От XSS до RCE: как команда Positive Security нашла XSS-уязвимость низкой уровни критичности в веб-приложении клиента и раскрутила до RCE в dompdf, то есть на целевой системе.
Выходит, они убили двух зайцев: добились максимального результата и сделали мир немного безопаснее.
https://github.com/positive-security/dompdf-rce
Отправить комментарий