arrester
arrester
피드백 주셔서 감사합니다! 말씀해 주신 내용 회의에서 이야기했습니다. 추후 유지 보수 개발에 참고할 수 있도록 하겠습니다! 아래 내용은 혹시 BWASP 도구를 다르게 이해하실 수도 있을 것 같아 설명 내용을 추가하였습니다....
패치하신 내용을 검토한 결과 우회가 가능하여 아래 내용을 전달드립니다. url 파라미터 인자에서 // 에 대한 검증이 없어 별도로 추가한 allow_urls에 개발자가 원하는 도메인을 넣고 관리하더라도 슬래시 2개를 통해 원하는 도메인으로...
안녕하세요 @Letm3through 님 순서대로 본다면 저 그리고 Letm3through님 둘 다 CVE 등록이 되는게 맞습니다. 저는 우회되는 점에 대해 등록 문의를 한 것이 아닌 6.0.3 버전에서 발생한 취약점에 대해 등록 문의를...
@KimTom89 알겠습니다. 답변 감사합니다.
Hello! Would you be able to kindly share the server logs as well?
Hello @iey2 @chihebznaidia , A user who reported a similar issue shared their log output, and we were able to provide a response that resolved the problem. Please refer to...