För några månader sedan så upptäckte jag en sårbarhet i Episerver. Sårbarheten återfinnes i Episervers bloggmodul och är en så kallad blind (XXE) XML External Entity-sårbarhet. Jag rapporterade givetvis sårbarheten till företaget Episerver, och den finns åtgärdad från och med Episerver 7-patch 5. Episerver används av mängder av företag och myndigheter såsom: Försvarets materielverk (FMV) Swedavia … Fortsätt läsa Sårbarhet i Episerver