CWE-434

Authorized lab penetration test εναντίον custom blog application σε Apache 2.4.46 (Debian) στο 172.10.0.20. Καταγραφή unrestricted file upload, Burp CSRF PoC residue, PHP source leak, cgi.fix_pathinfo abuse path και πλήρης MITRE ATT&CK mapping.