Django Rest Frameworkの限定的なXSSバグ
Django Rest FrameworkのResponseクラスでヘッダーを直接指定する際に発生しうるXSS脆弱性を分析します。
xss
XSS
Potential XSS bug found in Django Rest Framework
Django Rest Framework의 Response 클래스에서 헤더를 직접 지정할 때 발생할 수 있는 XSS 취약점을 분석합니다.
Bypassing DOMPurify for Successful XSS Execution: namespace confusion
Namespace confusion을 이용하여 DOMPurify의 XSS 필터링을 우회하는 기법을 분석합니다.
XSS Exception Bypass using Hoisting 🧙♂️
JavaScript의 hoisting 메커니즘을 활용하여 x.y(1,INJECT) 형태의 제한된 XSS 시나리오를 우회하는 기법을 소개합니다.