Clean and Secure IT with gramou.de
Die nachfolgenden Schwachstellen wurden von mir entdeckt und mittels einem "Responsible Disclosure" Prozess an die Hersteller gemeldet.
Jahr | Produkt | Schwachstelle | Link |
---|---|---|---|
2013 | ProjectForge | HTML Injection und Cross Site Request Forgery | Link zu Securityfocus |
2015 | Wicket | Ausführung von Schadcode |
Link zu Wicket |
2017 | Liferay | Publikation CVE-2010-5327 |
Link zu NIST |
2017 | Ogema | CSRF, XSS und Privilege Escalation |
Link 1, 2, 3 zu Ogema |
2017 | Liferay | Ausführung von Schadcode mittels Velocity |
Hall of Fame
Link zu Liferay |
2018 | RocketChat | CSS Injection |
Link zu RocketChat |