Токсичные заметки. Как с помощью XSS исполнять произвольный код в Evernote
- четверг, 29 ноября 2018 г. в 00:22:39
xaker
https://xakep.ru/2018/11/28/evernote-rce/
Для подписчиков
Не сомневаюсь, что ты слышал про сервис создания и хранения заметок Evernote. В клиентском приложении Evernote для Windows есть хранимая XSS-уязвимость, с помощью которой можно выполнить произвольный код на целевой системе пользователя.
Для подписчиков
Не сомневаюсь, что ты слышал про сервис создания и хранения заметок Evernote. В клиентском приложении Evernote для Windows есть хранимая XSS-уязвимость, с помощью которой можно выполнить произвольный код на целевой системе пользователя.