Este es un espacio personal en el que quiero compartir diferentes hallazgos y temas que me apasionan, entre ellos la seguridad informática 🙂
Habrán algunos CVEs 😉
Hall of Fame
- Hall of Fame 2021 en CPanel
- Hall of Fame 2023 en SiteGround
- Top 3 en Country Ranking 2022 en HackerOne
Hallazgos
- Reportado y resuelto XSS en NASA
- CVE-2019-4608 y CVE-2020-5028 XSS en IBM Tivoli
- CVE-2020-29478 DoS en CA Service Catalog de Broadcom
- CVE-2021-24210 Open Redirect en PhastPress de WordPress
- CVE-2021-24526 XSS en Form Maker de WordPress
- CVE-2021-24513 XSS en Form Builder de WordPress
- CVE-2021-24516 XSS en PlanSo Forms de WordPress
- CVE-2021-24514 XSS en Visual Form Builder de WordPress
- CVE-2022-4774 RCE via Unauthenticated Arbitrary File Upload en Bit Form de WordPress
- CVE-2022-0989 Abuso de funcionalidad en NS WooCommerce Watermark de WordPress
- CVE-2022-23987 XSS en WS Form Lite de WordPress
- CVE-2022-23988 XSS en WS Form Lite de WordPress
- CVE-2023-0428 XSS en Watu Quiz de WordPress
- CVE-2023-0429 XSS en Watu Quiz de WordPress
- CVE-2023-0548 XSS en Namaste! LMS de WordPress
- CVE-2023-2254 XSS en Ko-fi Button de WordPress
- CVE-2023-0545 XSS en Hostel de WordPress
Hallazgos en colaboración con Joaquin Pochat y Gabriel Calle
- CVE-2023-0543 XSS en Arigato Autoresponder and Newsletter de WordPress
Hallazgos en colaboración con Juan Cruz
- CVE-2021-24744 XSS en Contact Forms by Cimatti en WordPress
Hallazgos en progreso
- CVE-2020-26631 Reserved
Hasta el momento es lo que tengo, apenas estoy puliendo el blog 😛
Espero que se diviertan 🙂
Otra info de interés:
Happy Hacking