En esta categoría encontrarás diferentes vulnerabilidades en forma de reporte para su mejor entendimiento en cuanto a impacto y mitigación.
REPORTE – CLICKJACKING INTRODUCCIÓN A continuación se presenta de forma detallada un reporte técnico sobre la Resolución del laboratorio “Multistep clickjacking” de la plataforma Portswigger. El mismo se establece con un análisis de riesgo con respecto al impacto que esta puede generar. Esto incluye CWE, Criticidad, CVSS Score, CVSS Vector y sus Componentes afectados. Sumado […]
Reporte clickjacking Leer más »
Cross-Site Request Forgery (CSRF) INTRODUCCIÓN A continuación se presenta de forma detallada un reporte técnico de la vulnerabilidad cross-site request forgery a través de la Resolución del laboratorio «CSRF with broken Referer validation» de la plataforma Portswigger. El mismo se establece con un análisis de riesgo con respecto al impacto que esta puede generar. Esto
Reporte – Cross-Site Request Forgery Leer más »
Reporte – Cross Site Scripting INTRODUCCIÓN A continuación se presenta de forma detallada un reporte técnico sobre la Resolución del laboratorio “Reflected XSS in a JavaScript URL with some characters blocked” de la plataforma Portswigger. El mismo se establece con un análisis de riesgo con respecto al impacto que esta puede generar. Esto incluye CWE,
Reporte cross site scripting Leer más »
REPORTE – SQL INJECTION INTRODUCCIÓN A continuación se presenta de forma detallada un reporte técnico sobre la Resolución del laboratorio «SQL injection with filter bypass via XML encoding» de la plataforma Portswigger. El mismo se establece con un análisis de riesgo con respecto al impacto que esta puede generar. Esto incluye CWE, Criticidad, CVSS Score,
Reporte SQL injection Leer más »
