256 ドルの報奨金: 談話における Web キャッシュ ポイズニングによる XSS from infosecwriteups.com

256 ドルの報奨金: 談話における Web キャッシュ ポイズニングによる XSS from infosecwriteups.com security summary

256 ドルの報奨金: 談話における Web キャッシュ ポイズニングによる XSS from infosecwriteups.com

infosecwriteups.com
$256 Bounty : XSS via Web Cache Poisoning in Discourse - infosecwriteups.com

ライブフォーラムの「Web キャッシュ欺瞞によって増幅された Forwarded-Host ヘッダー」の脆弱性を介した XSS により、Mozilla NextCloud は 256 ドルの報奨金を獲得しました。
この脆弱性は、ユーザーがオープン ソース フォントをクリックしたときにキャッシュされ、他のユーザーが別のフォントをロードしたときに発見され、リバース プロキシ ヘッダーに使用される可能性がありました。
この脆弱性は、ユーザーが?fontname> をクリックして font.int ファイルをロードした後に発見されました。

コメント

タイトルとURLをコピーしました