bugcamp

what_web

web bughunter

hackerone.com/what_web

마크다운에서 허용되는 외부 이미지 추적 차단기에 대한 보호기능 누락 PII 추출

작성자 what_web 프로그램 버그캠프 (Bugcamp)

WEB

종료됨(유익함) 없음 전체공개 보상없음 2022년 8월 20일 (2년 전)

중요 기능에 대한 인증 누락으로 인한 계정 탈취

작성자 what_web 프로그램 버그캠프 (Bugcamp)

WEB

종료됨(무효) 없음 전체공개 보상없음 2022년 8월 20일 (2년 전)

Text-Based Injection(TBI)

작성자 what_web 프로그램 wargame.kr

WEB

종료됨(무효) 없음 전체공개 보상없음 2021년 7월 19일 (3년 전)

로그인 페이지에 보안 문자 또는 과도한 인증 시도에 대한 누락된 속도 제한으로 인한 계정탈취

작성자 what_web 프로그램 wargame.kr

WEB

종료됨(유익함) 중간 전체공개 보상없음 2021년 7월 20일 (3년 전)

Missing Encryption of Sensitive Data - Cleartext Submission of Passwords

작성자 what_web 프로그램 wargame.kr

WEB

종료됨(유익함) 중간 전체공개 보상없음 2021년 7월 20일 (3년 전)

IDOR - 권한이 없는 사용자는 다른 사용자의 비밀 게시글에 엑세스하여 댓글을 남길 수 있습니다.

작성자 what_web 프로그램 wargame.kr

WEB

종료됨(유익함) 낮음 전체공개 보상없음 2021년 7월 20일 (3년 전)

게시글 생성 페이지의 CSRF 취약점

작성자 what_web 프로그램 wargame.kr

WEB

종료됨(유익함) 낮음 전체공개 보상없음 2021년 7월 20일 (3년 전)

실시간 채팅 기능의 CSRF 취약점

작성자 what_web 프로그램 wargame.kr

WEB

종료됨(유익함) 낮음 전체공개 보상없음 2021년 7월 20일 (3년 전)

Free Board 의 게시판 페이지의 댓글 작성 CSRF

작성자 what_web 프로그램 wargame.kr

WEB

종료됨(유익함) 낮음 전체공개 보상없음 2021년 7월 20일 (3년 전)

공격자는 다른 사용자가 회원 가입을 하지 못하도록 차단할 수 있습니다.

작성자 what_web 프로그램 wargame.kr

WEB

종료됨(유익함) 낮음 전체공개 보상없음 2021년 7월 21일 (3년 전)