coretgenealogie

Verantwortliche Offenlegung

Coret Genealogie legt großen Wert auf die Sicherheit seiner Systeme. Trotz der Sorge um die Sicherheit kann es vorkommen, dass es eine Schwachstelle gibt. Wenn Sie eine Schwachstelle in einem unserer Systeme gefunden haben, würde Coret Genealogie dies gerne hören, damit wir so schnell wie möglich Maßnahmen ergreifen können. Coret Genealogie arbeitet gerne mit Ihnen zusammen, um unsere Systeme besser zu schützen.


Inhaltsverzeichnis



Was verlangt Coret Genealogie von Ihnen?


Welche Handlungen müssen vermieden werden?


Was können Sie von Coret Genealogie erwarten?


Welche Sicherheitslücken wurden gemeldet? - Hall of fame

DateNameVulnerability typeEffected part
2017-03-01Kenny HietbrinkCross-site scripting (XSS)Open Archives searchresultspage
2017-03-02Kenny HietbrinkCross-site scripting (XSS)Cross-search API van Coret Genealogie
2017-03-02Elyesa in der MaurCross-site scripting (XSS)Genealogie Online helppages
2017-04-03@secuninjaCross-site scripting (XSS)Open Archives homepage
2017-04-24Huy Kha @HuyKha_10Cross-site scripting (XSS)Stamboom Gids searchresultpage
2017-04-25Robert WigginsCross-site scripting (XSS)Stamboom Gids searchresultpage
2017-04-28Damian EbeltiesCross-site scripting (XSS)Genealogie Online familynamespage
2017-04-28Damian EbeltiesCross-site scripting (XSS)OAI tool
2017-04-28PethurajCross-site scripting (XSS)Stamboom Forum profilepage, searchpictures and familynamespage
2017-04-28PethurajCross-site scripting (XSS)Genealogie Online new publicationspage
2017-04-29Raju PatilCross Site Request Forgery (CRSF)Open Archive password change page
2017-04-29Raju PatilCross-site scripting (XSS)Open Archives searchresultspage
2017-04-29Raju Patil SQL InjectieCross-search API
2017-05-05Sajibe KantiContent SpoofingCoret Genealogie 404-page
2017-06-30Damian EbeltiesCross-site scripting (XSS)OAI tool
2017-08-27Raju PatilCross Site Scripting (XSS)A2A validation service
2018-02-01Ali Hassan GhoriCross-site scripting (XSS)Coret Genealogie
2018-07-13lacroute sergeReflected XSSOpen Archives viewer
2018-11-03Chirag GuptaReadable REST APIWordpress blog
2018-11-09lacroute sergeCross-site scripting (XSS)Stamboom Forum recent subjects page
2019-05-06Saima UsmanCross-site scripting (XSS)Open Archives search (placename)
2019-05-10Kerem TamcıCross-site scripting (XSS)Open Archives overview2 page

Vielen Dank an die oben genannten Sicherheitsexperten für ihre Berichte!


Fragen zur verantwortungsvollen Offenlegung?

Wenn Sie Fragen dazu haben, wie Coret Genealogie mit der verantwortungsvollen Offenlegung umgeht, wenden Sie sich bitte an responsibledisclosure@coret.org. Wir helfen Ihnen gerne weiter.