Archivio di 10 febbraio 2017
Iniezione di codice Javascript server-side su app Node.js
07 anni fa
Di recente mi sono interessato ad esempi reali di vulnerabilità in applicativi basati Node.js, che permettano l’iniezione di codice Javascript.
Una CVE recente (CVE-2014-7205) riguarda proprio l’iniezione di codice JS, scoperta da Jarda Kotěšovec nel plugin Basmaster e che permette l’injection [...]
Commenti