اطلاعیه :

راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
آکادمی امنیت ای‌سایبر
پنجشنبه / ۲۰ آذر / ۱۴۰۴ Thursday / 11 December / 2025
×
افزودن آسیب‌پذیری XSS به لیست تهدیدات فعال CISA

افزودن آسیب‌پذیری XSS به لیست تهدیدات فعال CISA

چرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپت
چرا React نتوانست XSS را از بین ببرد؟ نگرشی نوین به حملات جاوااسکریپت

چرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپت

آمازون حملات سایبری را که از آسیب‌پذیری‌های سیسکو سوءاستفاده کرده‌اند، شناسایی کرد

URL‑encoded bypass - آکادمی امنیت ای‌سایبر
CVE‑۲۰۲۱‑۴۱۷۷۳: نحوه کارکرد و راه‌های بهره‌برداری از ضعف path traversal و RCE در Apache 2.4.49/50

CVE‑۲۰۲۱‑۴۱۷۷۳: نحوه کارکرد و راه‌های بهره‌برداری از ضعف path traversal و RCE در Apache 2.4.49/50

در نسخه‌های ۲.۴.۴۹ و ۲.۴.۵۰ Apache HTTPD، نقصی در نرمال‌سازی مسیر، باعث امکان دسترسی به فایل‌های خارج از DocumentRoot می‌شود. اگر ماژول mod_cgi فعال باشد، می‌توان RCE ایجاد کرد.
  • ۳۰ تیر
  • 104 بازدید
  • بدون دیدگاه

    • تقویم بایگانی

    آخرین خبر

    گزارشگر

    آکادمی امنیت ای‌سایبر
    تمام حقوق مادی و معنوی این سایت متعلق به آکادمی آموزشی اِی سایبر می باشد و استفاده از مطالب با ذکر منبع بلامانع است.
    طراحی و تولید: تیم برنامه نویسی سانی وب
    logo-samandehi