یک محقق امنیتی اخیرا جزییات آسیب‌پذیری روز صفر phpMyadmin که تاکنون پچ نشده است را منتشر کرد. phpMyAdmin محبوب‌ترین اپلیکیشن مدیریت پایگاه داده‌های MySQL و MariaDB است.  phpMyAdmin ابزار مدی... ادامه مطلب

حمله Path Traversal Attack یک حمله HTTP برای دسترسی و دستیابی به فایل‌ها و پوشه‌هایی است که خارج از پوشه روت یا ریشه وب ذخیره شده‌اند. وب‌سایت‌ها توسط دو دسته فایل‌ها ساخته می‌شوند، آنهایی ک... ادامه مطلب

یک محقق امنیتی از شرکت Semmle آسیب‌پذیری بحرانی‌ RCE (اجرای کد از راه دور) را در فریم ورک اپلیکیشن وب Apache Struts پیدا کرده است. این ضعف امنیتی Apache Struts به هکرها امکان اجرای کد مخرب ر... ادامه مطلب