CVE-2020-29007 – zdalne wykonanie kodu w Mediawiki Score

CVE-2020-29007 – zdalne wykonanie kodu w Mediawiki Score

Maciej Miszczyk Score to rozszerzenie do Mediawiki generujące notację muzyczną na podstawie dostarczonego przez użytkowników opisu w formacie Lilypond lub ABC. Podczas testów wykryliśmy możliwość zdalnego wykonania kodu poprzez dołączenie do plików Lilypond kodu w...
CVE-2020-10551 – eskalacja uprawnień w QQBrowser

CVE-2020-10551 – eskalacja uprawnień w QQBrowser

Maciej Miszczyk QQBrowser to przeglądarka internetowa wyprodukowana przez firmę Tencent. Jest to jedna z najpopularniejszych przeglądarek w Chinach. Podczas testów zidentyfikowaliśmy podatność umożliwiającą nieuprzywilejowanemu lokalnemu atakującemu na wykonanie kodu...