CVE-2024-34102 - Improper Restriction of XML External Entity Reference

Поділитися
Вставка
  • Опубліковано 30 чер 2024
  • Adobe Commerce versions 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 and earlier are affected by an Improper Restriction of XML External Entity Reference ('XXE') vulnerability that could result in arbitrary code execution. An attacker could exploit this vulnerability by sending a crafted XML document that references external entities. Exploitation of this issue does not require user interaction.
    Disclaimer: This is strictly for educational purposes only, hacking networks or systems without permission is illegal.
    Subscribe: / @gotr00t0day
    Buy Me A Coffee: buymeacoffee.com/gotr00t0day
    Discord: / discord
    Instagram: / gotr00t0day
    Github: www.github.com/gotr00t0day
    #hacker #hacking #ethicalhacking #cybersecurity #bugbounty #pentesting #infosec #hackerone #macos #webhacking #pythonprogramming

КОМЕНТАРІ • 8

  • @Fractal_reComm
    @Fractal_reComm 8 днів тому

    Can you give tips on how to report any IP of any scope is valid I would really like your answer I really appreciate you

  • @Hanacan75
    @Hanacan75 11 днів тому +1

    Nice.

  • @ntrq
    @ntrq 11 днів тому +1

    nice

  • @not_Dr3x
    @not_Dr3x 10 днів тому +1

    Where did you learn Cybersecurity?

  • @saricus6328
    @saricus6328 11 днів тому +1

    First ❤

Наступне
Автоматичне відтворення
Ford - Bug bounty hunting on Hackerone41:43Ford - Bug bounty hunting on Hackerone
Ford - Bug bounty hunting on Hackeronegotr00t?
Переглядів 2,8 тис.
Can I Run Youtube Entirely From My Terminal? (No Browser)15:31Can I Run Youtube Entirely From My Terminal? (No Browser)
Can I Run Youtube Entirely From My Terminal? (No Browser)icitry
Переглядів 194 тис.
Exploring Cyber Security Tools: From Cheap DIY to High-Tech & The Future of AI in Cyber Security22:50Exploring Cyber Security Tools: From Cheap DIY to High-Tech & The Future of AI in Cyber Security
Exploring Cyber Security Tools: From Cheap DIY to High-Tech & The Future of AI in Cyber SecurityGhostStrats
Переглядів 193 тис.
Вечный ДВИГАТЕЛЬ!⚙️ #shorts00:27Вечный ДВИГАТЕЛЬ!⚙️ #shorts
Вечный ДВИГАТЕЛЬ!⚙️ #shortsГараж 54
Переглядів 14 млн
Не змогли приїхати на похорон сина-військового, бо опинились в окупації #shorts #україна00:25Не змогли приїхати на похорон сина-військового, бо опинились в окупації #shorts #україна
Не змогли приїхати на похорон сина-військового, бо опинились в окупації #shorts #українаСуспільне Чернівці
Переглядів 106 тис.
Looks realistic #tiktok00:22Looks realistic #tiktok
Looks realistic #tiktokАнастасия Тарасова
Переглядів 96 млн
Я нашел кто меня пранкует!00:51Я нашел кто меня пранкует!
Я нашел кто меня пранкует!Аришнев
Переглядів 4,3 млн
When Did Raspberry Pi become the villain?21:54When Did Raspberry Pi become the villain?
When Did Raspberry Pi become the villain?Jeff Geerling
Переглядів 1,4 млн
$500 Bug Bounty PoC Worth | SQL Injection (Error Handling) and PHP Information Disclosure24:10$500 Bug Bounty PoC Worth | SQL Injection (Error Handling) and PHP Information Disclosure
$500 Bug Bounty PoC Worth | SQL Injection (Error Handling) and PHP Information DisclosureHackShiv
Переглядів 10 тис.
My Initial Impresson Of Go12:39My Initial Impresson Of Go
My Initial Impresson Of GoTheVimeagen
Переглядів 77 тис.
Linus Torvalds: Speaks on RUST and the Future of Linux Programming7:31Linus Torvalds: Speaks on RUST and the Future of Linux Programming
Linus Torvalds: Speaks on RUST and the Future of Linux ProgrammingSavvyNik
Переглядів 82 тис.
I made my own Code Editor12:02I made my own Code Editor
I made my own Code EditorFaceDev
Переглядів 252 тис.
researcher accidentally finds 0-day affecting his entire internet service provider29:02researcher accidentally finds 0-day affecting his entire internet service provider
researcher accidentally finds 0-day affecting his entire internet service providerLow Level Learning
Переглядів 629 тис.
The World Depends on 60-Year-Old Code No One Knows Anymore9:30The World Depends on 60-Year-Old Code No One Knows Anymore
The World Depends on 60-Year-Old Code No One Knows AnymoreCoding with Dee
Переглядів 441 тис.
Bug Bounty Tips: HTTP code 403 forbidden bypass18:32Bug Bounty Tips: HTTP code 403 forbidden bypass
Bug Bounty Tips: HTTP code 403 forbidden bypassgotr00t?
Переглядів 3,9 тис.
IBM - Live bug bounty hunting on Hackerone48:33IBM - Live bug bounty hunting on Hackerone
IBM - Live bug bounty hunting on Hackeronegotr00t?
Переглядів 70 тис.
Каха и суп00:39Каха и суп
Каха и супК-Media
Переглядів 4 млн
Поважай захисників | GOVOR TikTok #govor #shots00:50Поважай захисників | GOVOR TikTok #govor #shots
Поважай захисників | GOVOR TikTok #govor #shotsGOVOR
Переглядів 1,2 млн
KINDNESS ALWAYS COME BACK00:59KINDNESS ALWAYS COME BACK
KINDNESS ALWAYS COME BACKdednahype
Переглядів 137 млн
Вечный ДВИГАТЕЛЬ!⚙️ #shorts00:27Вечный ДВИГАТЕЛЬ!⚙️ #shorts
Вечный ДВИГАТЕЛЬ!⚙️ #shortsГараж 54
Переглядів 14 млн
THE POLICE TAKES ME! feat @PANDAGIRLOFFICIAL #shorts00:31THE POLICE TAKES ME! feat @PANDAGIRLOFFICIAL #shorts
THE POLICE TAKES ME! feat @PANDAGIRLOFFICIAL #shortsPANDA BOI
Переглядів 24 млн
ФРАНКІВСЬК ВБИВАЄ: темна історія України1:19:00ФРАНКІВСЬК ВБИВАЄ: темна історія України
ФРАНКІВСЬК ВБИВАЄ: темна історія УкраїниBLOGMAYSTER
Переглядів 186 тис.
🔴 Орбан змінює плани / Деталі ракетного удару по Україні15:56🔴 Орбан змінює плани / Деталі ракетного удару по Україні
🔴 Орбан змінює плани / Деталі ракетного удару по УкраїніКЛОЧОК TIME
Переглядів 248 тис.
ТЫ С ДРУГОМ В ДЕТСТВЕ ИГРАЕШЬ В ПРЯТКИ😂#shorts00:58ТЫ С ДРУГОМ В ДЕТСТВЕ ИГРАЕШЬ В ПРЯТКИ😂#shorts
ТЫ С ДРУГОМ В ДЕТСТВЕ ИГРАЕШЬ В ПРЯТКИ😂#shortsBATEK_OFFICIAL
Переглядів 5 млн