bo8bo8.hashnode.dev·Mar 28, 2024CVE-2024-24813: Biến thể SQL Injection trong Frappe FrameworkCVE-2024-24813 được mình tìm ra trong một dịp khá thú vị. Nay bên vendor họ đã patch xong, mình viết bài blog này chia sẻ về cách mình tìm ra nó như thế nào. Sáng hôm đó, mình ngồi review lại code để chuẩn bị cho buổi training phân tích 1-day với mấy...Discuss·1 like·2.8K readsSQLi
