Aktivitäten im Bereich IT Security
Sicherheitsforschung
Die nachfolgenden Schwachstellen wurden von mir entdeckt und mittels einem "Responsible Disclosure" Prozess an die Hersteller gemeldet.
| Jahr | Produkt | Schwachstelle | Link |
|---|---|---|---|
| 2013 | ProjectForge | HTML Injection und Cross Site Request Forgery | Link zu Securityfocus |
| 2015 | Wicket | Ausführung von Schadcode |
Link zu Wicket |
| 2017 | Liferay | Publikation CVE-2010-5327 |
Link zu NIST |
| 2017 | Ogema | CSRF, XSS und Privilege Escalation |
Link 1, 2, 3 zu Ogema |
| 2017 | Liferay | Ausführung von Schadcode mittels Velocity |
Hall of Fame
Link zu Liferay |
| 2018 | RocketChat | CSS Injection |
Link zu RocketChat |
Mitglied IT-Security-Meetup Kassel
