Nuestros compañeros del área de Hacking Eric Labrador y Daniel Monzón han escrito un nuevo artículo en el blog de la compañía, Security Garage. En este post, ya disponible para su lectura, los expertos nos detallan cómo descubrieron diversas vulnerabilidades.
En concreto, en el artículo explican cómo encontraron una vulnerabilidad XSS via Client side template injection, así como el RCE descubierto por Eric. Ambas fueron halladas durante la participación de los profesionales en un programa de bug bounty en la plataforma de HackerOne.
Desde la compañía damos la enhorabuena a nuestros compañeros por estos descubrimientos y les damos las gracias por ofrecernos todos los detalles a través de este nuevo artículo para Security Garage.