SSTI (Server-Side Template Injection) là một lỗ hổng bảo mật phổ biến trong các ứng dụng web sử dụng hệ thống template trên máy chủ. Khi một trang web bị mắc lỗi SSTI, kẻ tấn công có thể chèn mã độc vào các trường được xử lý bằng template bởi máy chủ, thường dẫn đến hậu quả nghiêm trọng là thực thi mã từ xa (RCE). Bắt đầu hành trình khám phá lỗ hổng SSTI cùng Viblo nhé!