@drivelock_de Hallo, ich wuerde gerne eine kritische Schwachstelle in eurem DriveLock Client melden. Da ihr keine `.well-known/security.txt` habt, habe ich am 13. Sep eine E-Mail an `[email protected]` geschickt.
Da ich keine Antwort bekommen haben, habe ich eine Anfrage an `[email protected]` geschickt. Leider hier das gleiche - Keine Antwort. Dann habe ich heute ueber das Formular auf eurer Seite eine Anfrage gestellt und wieder nichts.
Multiple vulnerabilities in ILIAS eLearning platform
Found some vulnerabilities in #ILIAS
* Unauthenticated access to local files via path traversal - CVE-2023-31467
* Auth Bypass - CVE-2023-32779
* Authenticated RCE - CVE-2023-32778
Details for 1/2: https://t.co/4r618eEH0F
Ungebetene Gäste: Benutzer mit wenigen Rechten in @OpenText ™ CMS können Dateien auf dem Server löschen, beliebigen OScript-Code ausführen und sich selbst zum Admin befördern https://t.co/UbH2eEWE7t über @stuxxn#cms#infosec#ITsicherheit#webentwicklung
Another vulnerability discovered in Opentext CMS: the Java Frontend is making it even easier for unauthenticated hackers to take over your webserver https://t.co/URtmLcqCjf via @stuxxn#cms#infosec#cybersecurity#hacking
Guest users from hell: Low-privileged attackers can delete files on the server, execute arbitrary OScript code and escalate privileges to admin in @OpenText ™ CMS https://t.co/msceZs5YqO via @stuxxn#cms#infosec#cybersecurity#hacking
Remote code execution bypass (CVE-2021-34427) in Eclipse Business Intelligence Reporting Tool https://t.co/gFQolDak5N #businessintelligence#infosec#BiRT#opensource The previous fix for this vulnerability can be bypassed @EclipseFdn
It would be so cool to get some challenges in source code form from the authors once #flareon8 ends so we can see what we actually reversed and how this was done (ch 7,9,10,..) to learn even more from it. Could you please consider to make this happen FLARE Team? ❤️