[B! XXE] hiroomiのブックマーク

hiroomi id:hiroomi

XXEに関するhiroomiのブックマーク (3)

XML External Entity (XXE) Processing | OWASP Foundation
Thank you for visiting OWASP.org. We have migrated our community to a new web platform and regretably the content for this page needed to be programmatically ported from its previous wiki page. There’s still some work to be done. NVD Categorization CWE-611: Improper Restriction of XML External Entity Reference: The software processes an XML document that can contain XML entities with URIs that res
hiroomi 2023/10/14
XXE
リンク
XML External Entity Prevention - OWASP Cheat Sheet Series
Introduction Index Alphabetical Index ASVS Index MASVS Index Proactive Controls Index Top 10 Cheatsheets XML External Entity Prevention Cheat Sheet¶ Introduction¶ An XML eXternal Entity injection (XXE), which is now part of the OWASP Top 10 via the point A4, is attack against applications that parse XML input. This issue is referenced in the ID 611 in the Common Weakness Enumeration referential. A
hiroomi 2023/10/14
XXE
リンク
不正アクセスによる情報流出に関するお知らせとお詫び | リコーグループ企業・IR | リコー
株式会社リコーは、このたび、クラウドストレージサービス「RICOH Drive」が第三者による不正アクセスを受け、お客様登録情報の一部が外部に流出した可能性があることを確認しましたので、お知らせいたします。お客様には多大なご心配、ご迷惑をおかけし、深くお詫び申し上げます。 1. 今回の不正アクセスによる情報流出の状況（下線部を10月26日に更新）お客様のログインID（3,798ID）※1 ＊このうち、RICOH DriveのログインID（3,429ID）、RICOH SnapChamberに係る解約済みのログインID（369ID）※2※3 ＊このうち、ログインIDにメールアドレスを設定しているお客様が606件あります。＊お客様の保存ファイル、パスワードなどの流出はございません。（以下に記載する「暗号化したパスワード」を除く）＊IDはリコーグループ内での利用を除いた数となります。 ※
hiroomi 2023/10/14
“お客様のログインID（4,244ID）”サービスの全ユーザーなのかな。戸籍のバックアップメディア紛失からするとまあ、軽い。けど、組織のルールはそんなものなんだろうね。

リコー

XXE
リンク
1