HackinKraken/Security-Research-and-CVE

# CVE 研究 ## 我的 Research-to-CVE Pipeline 研究员：Steven Amador 别名与 Handle：HackinKraken ## CVE-2022-2650 - GitHub 仓库 wger-project/wger 2.2 之前版本中对过度身份验证尝试的不当限制 2022 年，我希望能通过我的第一个 CVE “崭露头角”。我搜索了多个 GitHub 仓库，直到我发现了 **wger**，这是一个锻炼应用程序，提供了一个演示站点并允许独立安装。它使用 Python 编写，这引起了我的注意。经过一些测试，并体验了在没有任何指导的情况下进行测试的感觉后，我发现该**应用程序**不会阻止针对登录页面的暴力破解攻击。非常简单，非常直接。这促成了我的第一个 CVE：`CVE-2022-2650`。 ## CVE-2026-39338 — ChurchCRM 全局搜索中的 Blind XSS（当前） 四年后。但为什么花了这么长时间？事实是，在接下来的几年里，我都在**尝试**弄清楚事情——无论是在个人还是职业方面。我的职业生涯经历了多次曲折，我与一些优秀的人共事过，也和一些……极其糟糕的人共事过。我不得不专注于我的优先事项和眼前的事情，我正是这么做的。 这四年我做了什么？很多。 在职业方面，在担任了一年 pentester 之后，我一直在从事 Cloud Security 工作。在此期间，我大量学习了 WebApp……最近我决定将我的学习成果转化为实际行动，这促成了我的第二个 CVE：`CVE-2026-39338`。这次是搜索栏中的一个 Blind XSS 漏洞，尽管在前端收到了错误，但 JS 仍然在后端执行，使我能够将有效的会话 cookie 泄露给一个“远程”监听器。 # 你可以在下面阅读每个 CVE 的官方详细信息。 | CVE ID | 原始严重程度 | NIST 丰富信息后的严重程度 | 链接 | |---|---|---|---| | CVE-2022-2650 | High | Critical | https://nvd.nist.gov/vuln/detail/CVE-2022-2650 | | CVE-2026-39338 | High | Pending | https://nvd.nist.gov/vuln/detail/CVE-2026-39338 |

标签：CVE漏洞分析, Web安全, 漏洞披露, 蓝队分析, 逆向工具