Cullinan 로그 #35입니다. Github-Action Injection과 Email Injection을 추가하였습니다. 그리고 Path-traversal, XSS, CSRF, ZAP에 일부 내용을 개선하고 추가했습니다.

• New
  • Github-Action Injection
  • Email Injection
• Update
  • Path Traversal - #tomcat-via-reverse-proxy-mapping (Tomcat traversal 추가)
  • XSS - #upgrade-trick (Upgrad Trick 추가)
  • CSRF - #referer-check (참고사항 추가)
  • ZAP - #scripting-engine (article 추가)

Github-Action Injection의 경우 테스트 Repo를 하나 만들어서 샘플로 두었으니 참고하시길 바래요!

XSS는 하나씩 추가하고 있습니다. 정말 많네요 😳