Client Side Path Traversal
Osnovne informacije
Klijentska strana putanja prelaska se javlja kada možete manipulisati putanjom URL-a koji će biti poslat korisniku da poseti na legitimni način ili koji će korisnik nekako biti prinuđen da poseti, na primer putem JS ili CSS.
U ovom izveštaju, bilo je moguće promeniti URL poziva tako da se otkaže kartica.
U ovom izveštaju, bilo je moguće kombinovati klijentski prelazak putanje putem CSS-a (bilo je moguće promeniti putanju sa koje se učitava CSS resurs) sa otvorenim preusmeravanjem da se CSS resurs učita sa domena kontrolisanog od strane napadača.
Last updated