coretgenealogie

Verantwoordelijke openbaarmaking

Coret Genealogie hecht grote waarde aan de veiligheid van haar systemen. Ondanks de zorg voor de beveiliging kan het voorkomen dat er toch een zwakke plek is. Als u een zwakke plek in één van onze systemen heeft gevonden hoort Coret Genealogie dit graag, zodat we zo snel mogelijk maatregelen kunnen treffen. Coret Genealogie werkt graag samen met u om onze systemen beter te kunnen beschermen.


Inhoudsopgave



Wat vraagt Coret Genealogie van u?


Welke handelingen moeten vermeden worden?


Wat u mag verwachten van Coret Genealogie?


Welke kwetsbaarheden zijn er gemeld? - Hall of fame

DateNameVulnerability typeEffected part
2017-03-01Kenny HietbrinkCross-site scripting (XSS)Open Archives searchresultspage
2017-03-02Kenny HietbrinkCross-site scripting (XSS)Cross-search API van Coret Genealogie
2017-03-02Elyesa in der MaurCross-site scripting (XSS)Genealogie Online helppages
2017-04-03@secuninjaCross-site scripting (XSS)Open Archives homepage
2017-04-24Huy Kha @HuyKha_10Cross-site scripting (XSS)Stamboom Gids searchresultpage
2017-04-25Robert WigginsCross-site scripting (XSS)Stamboom Gids searchresultpage
2017-04-28Damian EbeltiesCross-site scripting (XSS)Genealogie Online familynamespage
2017-04-28Damian EbeltiesCross-site scripting (XSS)OAI tool
2017-04-28PethurajCross-site scripting (XSS)Stamboom Forum profilepage, searchpictures and familynamespage
2017-04-28PethurajCross-site scripting (XSS)Genealogie Online new publicationspage
2017-04-29Raju PatilCross Site Request Forgery (CRSF)Open Archive password change page
2017-04-29Raju PatilCross-site scripting (XSS)Open Archives searchresultspage
2017-04-29Raju Patil SQL InjectieCross-search API
2017-05-05Sajibe KantiContent SpoofingCoret Genealogie 404-page
2017-06-30Damian EbeltiesCross-site scripting (XSS)OAI tool
2017-08-27Raju PatilCross Site Scripting (XSS)A2A validation service
2018-02-01Ali Hassan GhoriCross-site scripting (XSS)Coret Genealogie
2018-07-13lacroute sergeReflected XSSOpen Archives viewer
2018-11-03Chirag GuptaReadable REST APIWordpress blog
2018-11-09lacroute sergeCross-site scripting (XSS)Stamboom Forum recent subjects page
2019-05-06Saima UsmanCross-site scripting (XSS)Open Archives search (placename)
2019-05-10Kerem TamcıCross-site scripting (XSS)Open Archives overview2 page
2019-09-15Mahendra PurbiaWordpress Users DisclosureWordpress blog
2020-01-18Yogeshwaran ChandrasekaranImproper Data Validation & Broken AuthentictionGenealogie Online password reset
2020-01-274N_CURZECross-site scripting (XSS)Genealogie Online language selector
2020-03-314N_CURZECross-site scripting (XSS)Genealogie Online unescaped url parameter
2020-06-01Script_KiddieCross-site scripting (XSS)Open Archives language setting page
2021-06-26gaurang mahetaSecurity MisconfigurationGenealogie Online showing composer.json/lock
2022-11-01Kasper Karlsson of omegapoint.seCross-site scripting (XSS)Genealogie Online search

Grote dank aan de hierboven genoemde beveiligingsexperts voor hun meldingen!


Vragen over Verantwoordelijke openbaarmaking?

Als u nog vragen heeft over de wijze waarop Coret Genealogie met responsible disclosure omgaat, neem dan gerust contact via responsibledisclosure@coret.org. We helpen u graag.