ソース： medium.com 脆弱性：XSS 訳： ある時点で、パスワード リセット アクションを確認しようとしました。電子メール アカウントで次のようなリンクを取得し。 パスワードリセットメール リンク ： https://api.accounts.apigee.com/management/users/[ …

ソース： medium.com 脆弱性：OAuth 訳： OAuth は安全になるように設計されていますが、このプロセスに欠陥があると、攻撃者が新しい Web サイト上のアカウントを乗っ取る可能性があり。 セキュリティ研究者は最近、攻撃者にアカウントを完全に制御させる重…

ソース： medium.com 脆弱性：RACE Condition, XSS 訳： 私はすでに 1 週​​間このプログラムを調査しており、発見したことはすべて報告済みなので、これ以上バグを見つけるのに苦労していました。 しかし、それらが表示されないということは、それらが存在し…