hackerone.com/what_web

마크다운에서 허용되는 외부 이미지 추적 차단기에 대한 보호기능 누락 PII 추출

Writer what_web Program 버그캠프 (Bugcamp)

WEB
Informative None Disclosed (Full) No Reward Aug 20, 2022 (2 years ago)

중요 기능에 대한 인증 누락으로 인한 계정 탈취

Writer what_web Program 버그캠프 (Bugcamp)

WEB
Not applicable None Disclosed (Full) No Reward Aug 20, 2022 (2 years ago)

Text-Based Injection(TBI)

Writer what_web Program wargame.kr

WEB
Not applicable None Disclosed (Full) No Reward Jul 19, 2021 (3 years ago)

로그인 페이지에 보안 문자 또는 과도한 인증 시도에 대한 누락된 속도 제한으로 인한 계정탈취

Writer what_web Program wargame.kr

WEB
Informative Medium Disclosed (Full) No Reward Jul 20, 2021 (3 years ago)

Missing Encryption of Sensitive Data - Cleartext Submission of Passwords

Writer what_web Program wargame.kr

WEB
Informative Medium Disclosed (Full) No Reward Jul 20, 2021 (3 years ago)

IDOR - 권한이 없는 사용자는 다른 사용자의 비밀 게시글에 엑세스하여 댓글을 남길 수 있습니다.

Writer what_web Program wargame.kr

WEB
Informative Low Disclosed (Full) No Reward Jul 20, 2021 (3 years ago)

게시글 생성 페이지의 CSRF 취약점

Writer what_web Program wargame.kr

WEB
Informative Low Disclosed (Full) No Reward Jul 20, 2021 (3 years ago)

실시간 채팅 기능의 CSRF 취약점

Writer what_web Program wargame.kr

WEB
Informative Low Disclosed (Full) No Reward Jul 20, 2021 (3 years ago)

Free Board 의 게시판 페이지의 댓글 작성 CSRF

Writer what_web Program wargame.kr

WEB
Informative Low Disclosed (Full) No Reward Jul 20, 2021 (3 years ago)

공격자는 다른 사용자가 회원 가입을 하지 못하도록 차단할 수 있습니다.

Writer what_web Program wargame.kr

WEB
Informative Low Disclosed (Full) No Reward Jul 21, 2021 (3 years ago)