Интервью с сооснователем Coffee&Code Владиславом Мокровым: зачем программисту комьюнити?

Интервью с сооснователем Coffee&Code Владиславом Мокровым: зачем программисту комьюнити?

В этой статье мы возьмём интервью у сооснователя проекта Coffee&Code, Владислава Мокрова. Coffee&Code — уникальный проект, объединяющий русскоговорящих мобильных разработчиков по всей России и за её пределами. Владислав расскажет нам о своём проекте, поделится подробностями с прошлых встреч, организованными Coffee&Code, и планами на будущее. Приятного чтения! Читать далее

19 апреля 2023, среда 17:22 Оставить комментарий Источник

CVE-2019-13363

admin.php?page=notification_by_mail in Piwigo 2.9.5 has XSS via the nbm_send_html_mail, nbm_send_mail_as, nbm_send_detailed_content, nbm_complementary_mail_content, nbm_send_recent_post_dates, or param_submit parameter. This is exploitable via CSRF.

13 сентября 2019, пятница 20:00 Источник
CVE-2020-28092

PESCMS Team 2.3.2 has multiple reflected XSS via the id parameter:?g=Team&m=Task&a=my&status=3&id=,?g=Team&m=Task&a=my&status=0&id=,?g=Team&m=Task&a=my&status=1&id=,?g=Team&m=Task&a=my&status=10&id=

18 ноября 2020, среда 6:00 Источник
CVE-2021-32818

haml-coffee is a JavaScript templating solution. haml-coffee mixes pure template data with engine configuration options through the Express render API. More specifically, haml-coffee supports overriding a series of HTML helper functions through its configuration options. A vulnerable application that passes user controlled request objects to the haml-coffee template engine may introduce RCE vulnerabilities. Additionally control over the escapeHtml parameter through template configuration pollution ensures…

15 мая 2021, суббота 2:02 Источник