会社のメイン サイトがワークスペースのメンバーに公開されたときに、悪意のある PDF ファイルが発見されました。
その後、攻撃者はコマンドを正常に実行し、ファイルを PDF ウィンドウに「保存済み」として表示しました。
このバグは彼らにはすでに知られていましたが、それでもこれら両方のバグについて HOF を得ることができました。
これについては後で説明します。
このバグに対して何ができるかを知っている場合、会社はそれを受け入れ、最初の報奨金を与える可能性があります。
PDF を使用して xss を保存するのはバグですか? from infosecwriteups.com
会社のメイン サイトがワークスペースのメンバーに公開されたときに、悪意のある PDF ファイルが発見されました。
その後、攻撃者はコマンドを正常に実行し、ファイルを PDF ウィンドウに「保存済み」として表示しました。
このバグは彼らにはすでに知られていましたが、それでもこれら両方のバグについて HOF を得ることができました。
これについては後で説明します。
このバグに対して何ができるかを知っている場合、会社はそれを受け入れ、最初の報奨金を与える可能性があります。
コメント