Bug Hunting

Neben dem Lösen von Hacking Challenges beschäftige ich mich öfter mal mit Bug Hunting von Open Source Projekten. Hier führe ich meine offiziell gemeldeten Schwachstellen auf.

 

CVE-2022-29347

File upload vulnerability in Web@rchiv 1.0 allows Code execution. (Base Score 9,8 - Critical)

  • Eintrag in der National Vulnerability Database (LINK)

 

CVE-2021-39459

Remote Code Execution in "Redaxo CMS" (Base Score 7,2 - High)

  • Eintrag in der National Vulnerability Database (LINK)
  • Video zum Proof of Concept (LINK)

 

CVE-2021-39458

Auslösen einer Fehlermeldung, die sensible Daten beinhaltet in "Redaxo CMS" (Base Score 6,5 - Medium)

  • Eintrag in der National Vulnerability Database (LINK)

 

Hall of Fame

Hier werden noch diverse Danksagungen bzw. Einträge von Hall of Fame Seiten aufgelistet.

  • Vulnerability Disclosure Policy der Bundeswehr (LINK)

Writeups

Ausgewählte Writeups von Hacking Challenges auf diversen Cybersecurity Plattformen, die ich gerne in meiner Freizeit absolviere.

HackTheBox Challenge "Secret" (LINK)

TryHackMe Challenge "Internal" (LINK)

Urheberrecht ©

 Alle Rechte vorbehalten.

*Preise variieren nach der Gestaltung des vereinbarten Rahmens eines Audits

Logo wurde erstellt von https://formfuchs.de/ - Kontakt: corinna@formfuchs.de

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte prüfen Sie die Details und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.

Datenschutzeinstellungen

Website-Übersetzer

Datenschutzeinstellungen

Mit diesen Einstellungen aktivieren oder deaktivieren Sie die Datenerfassung von Funktionalitäten die auf dieser Website eingesetzt werden.

Alle Dienste auswählen
Website-Übersetzer
Mehr
Einstellungen speichern