Cullinan 로그 #35입니다. Github-Action Injection과 Email Injection을 추가하였습니다. 그리고 Path-traversal, XSS, CSRF, ZAP에 일부 내용을 개선하고 추가했습니다.
- New
- Update
- Path Traversal - #tomcat-via-reverse-proxy-mapping (Tomcat traversal 추가)
- XSS - #upgrade-trick (Upgrad Trick 추가)
- CSRF - #referer-check (참고사항 추가)
- ZAP - #scripting-engine (article 추가)
Github-Action Injection의 경우 테스트 Repo를 하나 만들어서 샘플로 두었으니 참고하시길 바래요!
XSS는 하나씩 추가하고 있습니다. 정말 많네요 😳