CTRL-B-X/security-research

GitHub: CTRL-B-X/security-research

一份聚焦高影响 Web 漏洞的已验证披露与 PoC 归档,帮助研究者系统化记录与复用方法论。

Stars: 0 | Forks: 0

Patchstack Profile   Bugcrowd Profile   HackerOne Profile

研究员:C_T_R_L

专注于高影响 Web 应用程序漏洞的安全研究员

负责多个已验证的披露报告和分配的 CVE,涵盖 Patchstack、Bugcrowd 和 HackerOne 计划,包括关键漏洞。

本仓库作为已验证发现、研究方法和支持分析的公共存档。

### 漏洞记录(Patchstack) *已验证漏洞和高影响披露记录。* | 日期 | 目标软件 | 漏洞类型 | CVSS | 严重性 | 状态 / CVE | | :--- | :--- | :--- | :--- | :--- | :--- | | 21/10/2024 | **Ajar in5 Embed <= 3.1.3** | 任意文件上传 | `10.0` | ![严重](https://img.shields.io/badge/-Critical-911111) | [**CVE-2024-50473**](https://www.cve.org/CVERecord?id=CVE-2024-50473) | | 30/10/2024 | **Gallerio <= 1.01** | 任意文件上传 | `9.9` | ![严重](https://img.shields.io/badge/-Critical-911111) | [**CVE-2024-52400**](https://www.cve.org/CVERecord?id=CVE-2024-52400) | | 11/10/2024 | **Property Lot Management <= 4.2.38** | 任意文件上传 | `9.9` | ![严重](https://img.shields.io/badge/-Critical-911111) | [**CVE-2024-49331**](https://www.cve.org/CVERecord?id=CVE-2024-49331) | | 31/10/2024 | **Convert Docx2post <= 1.4** | 任意文件上传 | `9.1` | ![严重](https://img.shields.io/badge/-Critical-911111) | [**CVE-2024-52397**](https://www.cve.org/CVERecord?id=CVE-2024-52397) | | 17/10/2024 | **Tailored Tools AXP <= 1.8.4** | 跨站脚本(XSS) | `6.5` | ![中等](https://img.shields.io/badge/-Medium-cca300) | [**CVE-2024-52503**](https://www.cve.org/CVERecord?id=CVE-2024-52503) | | 18/10/2024 | **Simple Business Manager <= 4.6.7.4** | 跨站脚本(XSS) | `6.5` | ![中等](https://img.shields.io/badge/-Medium-cca300) | [**CVE-2024-51599**](https://www.cve.org/CVERecord?id=CVE-2024-51599) | ### 技术栈与方法论 - **语言:** `PHP` `JavaScript` `Python` `SQL` `HTML` - **工具:** `Burp Suite` `Semgrep` `WP-CLI` `LocalWP` - **方法论:** 静态分析(SAST)后,动态验证逻辑缺陷与从汇到源的追踪。



Profile Views

标签:Bugcrowd, CVE, CVSS, HackerOne, Patchstack, PoC, Web安全, 任意文件上传, 多模态安全, 多线程, 安全归档, 安全档案, 开放策略代理, 数字签名, 数据可视化, 文件上传漏洞, 暴力破解, 漏洞报告, 漏洞披露, 漏洞追踪, 研究者主页, 网络安全, 蓝队分析, 逆向工具, 隐私保护, 高危漏洞