admin.php?page=notification_by_mail in Piwigo 2.9.5 has XSS via the nbm_send_html_mail, nbm_send_mail_as, nbm_send_detailed_content, nbm_complementary_mail_content, nbm_send_recent_post_dates, or param_submit parameter. This is exploitable via CSRF.
PESCMS Team 2.3.2 has multiple reflected XSS via the id parameter:?g=Team&m=Task&a=my&status=3&id=,?g=Team&m=Task&a=my&status=0&id=,?g=Team&m=Task&a=my&status=1&id=,?g=Team&m=Task&a=my&status=10&id=
Сегодня модно говорить «мы data driven», но на деле это часто означает лишь наличие управленческой отчетности раз в месяц. Давайте разберёмся, что стоит за этим термином, почему без системы показателей он не работает и как встроить подход в бизнес. Термин data driven буквально…
... Эксперимент удался, на волне хайпа в разработку начали залетать остальные driven’ы – BDD (Behavior-Driven Development), DDD (Domain-driven design) и т.д. Все они методом попугайничества заходили и в область тестирования до того, как появился DDP (Data-driven programming), здесь процесс адаптации в тестирование дал сбой.