Bug Hunting

Neben dem Lösen von Hacking Challenges beschäftige ich mich öfter mal mit Bug Hunting von Open Source Projekten. Hier führe ich meine offiziell gemeldeten Schwachstellen auf.

 

CVE-2022-29347

File upload vulnerability in Web@rchiv 1.0 allows Code execution. (Base Score 9,8 - Critical)

  • Eintrag in der National Vulnerability Database (LINK)

 

CVE-2021-39459

Remote Code Execution in "Redaxo CMS" (Base Score 7,2 - High)

  • Eintrag in der National Vulnerability Database (LINK)
  • Video zum Proof of Concept (LINK)

 

CVE-2021-39458

Auslösen einer Fehlermeldung, die sensible Daten beinhaltet in "Redaxo CMS" (Base Score 6,5 - Medium)

  • Eintrag in der National Vulnerability Database (LINK)

 

Hall of Fame

Hier werden noch diverse Danksagungen bzw. Einträge von Hall of Fame Seiten aufgelistet.

  • Vulnerability Disclosure Policy der Bundeswehr (LINK)

Writeups

Ausgewählte Writeups von Hacking Challenges auf diversen Cybersecurity Plattformen, die ich gerne in meiner Freizeit absolviere.

HackTheBox Challenge "Secret" (LINK)

TryHackMe Challenge "Internal" (LINK)

Urheberrecht ©

 Alle Rechte vorbehalten.

*Preise variieren nach der Gestaltung des vereinbarten Rahmens eines Audits

Logo wurde erstellt von https://formfuchs.de/ - Kontakt: corinna@formfuchs.de