All site blogs: January 2023
- By Angel Briceño in the group PCI-DSSFalsificación de solicitudes entre distintos sitios (CSRF)
- By Angel Briceño in the group PCI-DSSControl de acceso inapropiado (como referencias no seguras a objetos directos, no restricción de acceso a URL y exposición completa de los directorios, y la no restricción de acceso a las funciones por parte de los usuarios).
- By Angel Briceño in the group PCI-DSSLenguaje de comandos entre distintos sitios (XSS)
- By Angel Briceño in the group PCI-DSSTodas las vulnerabilidades de “alto riesgo” detectadas en el proceso de identificación de vulnerabilidades (según lo definido en el Requisito 6.1 de las PCI DSS).
- By Angel Briceño in the group PCI-DSSErrores de inyección, en especial, errores de inyección SQL. También considere los errores de inyección de comandos de OS, LDAP y Xpath, así como otros errores de inyección.