cross-site scripting
-
Cập nhật ngay bản vá cho lỗ hổng XSS nghiêm trọng trong Atlassian Confluence
Atlassian vừa phát hành bản vá để giải quyết lỗ hổng cross-site scripting (XSS) ảnh hưởng đến nhiều phiên bản máy chủ Confluence và Trung tâm dữ liệu (Data Center) khiến hãng này khuyến cáo quản trị viên cần vá ngay lập tức. Lỗ hổng có mã định danh CVE-2024-21678, điểm CVSS 8,5, có thể cho...- WhiteHat Team
- Chủ đề
- atlassian confluence cross-site scripting cve-2024-21678 lỗ hổng xss
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Tiết lộ chi tiết kỹ thuật cho lỗ hổng XSS dẫn đến RCE trong Microsoft Office
Một lỗ hổng cross-site scripting (XSS) mới và nguy hiểm đã được phát hiện trong Microsoft Office, ảnh hưởng đến hàng trăm triệu người dùng trên toàn thế giới. Lỗ hổng này nằm trong tab “Online Videos” - tính năng cho phép người dùng chèn video trực tuyến bên ngoài vào tài liệu của họ. Khi...- WhiteHat Team
- Chủ đề
- cross-site scripting microsoft office online videos
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Hơn 100.000 trang WordPress có nguy cơ bị tấn công XSS
Plugin “Real-Time Find and Replace” (tìm kiếm và thay thế dữ liệu) của WordPress vừa được cập nhật phiên bản mới để xử lý một lỗ hổng nghiêm trọng cao có thể bị khai thác để tiêm nhiễm mã độc vào website, từ đó dẫn tới tấn công XSS. Đây là plugin mã nguồn mở, cho phép quản trị viên WordPress...- WhiteHat News #ID:2018
- Chủ đề
- cross-site request forgery cross-site scripting real-time find and replace wordpress
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng