Este es un espacio personal en el que quiero compartir diferentes hallazgos y temas que me apasionan, entre ellos la seguridad informática 🙂
Habrán algunos CVEs 😉
Hallazgos
- Reportado y resuelto Cross Site Scripting en NASA
- CVE-2019-4608 y CVE-2020-5028 Cross Site Scripting en IBM Tivoli
- CVE-2020-29478 Denegación de servicio en CA Service Catalog de Broadcom
- CVE-2021-24210 Redirección abierta en PhastPress de WordPress
- Hall of Fame 2021 en CPanel
- CVE-2021-24526 Cross Site Scripting en Form Maker de WordPress
- CVE-2021-24513 Cross Site Scripting en Form Builder de WordPress
- CVE-2021-24516 Cross Site Scripting en PlanSo Forms de WordPress
- CVE-2021-24514 Cross Site Scripting en Visual Form Builder de WordPress
- CVE-2022-0989 Abuso de funcionalidad en NS WooCommerce Watermark de WordPress
- CVE-2022-23987 Cross Site Scripting en WS Form Lite de WordPress
- CVE-2022-23988 Cross Site Scripting en WS Form Lite de WordPress
- CVE-2023-0428 Cross Site Scripting en Watu Quiz de WordPress
- CVE-2023-0429 Cross Site Scripting en Watu Quiz de WordPress
- CVE-2023-0548 Cross Site Scripting en Namaste! LMS de WordPress
Hallazgos en colaboración con Joaquin Pochat y Gabriel Calle
- CVE-2023-0543 Cross Site Scripting en Arigato Autoresponder and Newsletter de WordPress
Hallazgos en colaboración con Juan Cruz
- CVE-2021-24744 Cross Site Scripting en Contact Forms by Cimatti en WordPress
Hallazgos en progreso
- CVE-2020-26631 Reserved
- CVE-2022-4774 Reserved
Hasta el momento es lo que tengo, apenas estoy puliendo el blog 😛
Espero que se diviertan 🙂
Otra info de interés:
Happy Hacking