dev.toのXSS

<p>先日 <a href="https://dev.to/antogarand/pwned-together-hacking-devto-hkd">Pwned Together: Hacking dev.to</a> という記事を見かけた。<br> dev.to ではブログ投稿機能において <code>{% gist &lt;gist url&gt; %}</code> という記法を使用すること...

ipynb's XSS Vulnerability on Bitbucket

<p>One day, I found that could render Jupyter Notebook on bitbucket.<br> I have found the Jupyter Notebook(ipynb)&rsquo;s XSS on GitLab. So, I searched for bitbucket thought that it had a similar vuln...

GitLab XSS via .ipynb

<p>GitLabにXSSがあったので報告した。</p> <p><a href="https://about.gitlab.com/2018/01/16/gitlab-10-dot-3-dot-4-released/">https://about.gitlab.com/2018/01/16/gitlab-10-dot-3-dot-4-released/</a></p> <p>上記リンクのJupyt...