kantorkel on Nostr: Bei #3pc gab es Zugangsdaten im Klartext und darüber Zugriff auf Portale vom bpsw. ...
Bei #3pc gab es Zugangsdaten im Klartext und darüber Zugriff auf Portale vom bpsw. Stasi-Unterlagen-Archiv oder der Hessischen Landeszentrale für politische Bildung.
Die Anwendung "Bildungsfreistellung Online" war anfällig für eine SQL-Injection, in Rheinland-Pfalz konnten so ca. 58.000 Anträge eingesehen werden
https://www.ccc.de/en/3pc-gmbh-neue-kommunikation-offentlich-einsehbare-zugangsdaten
#disclosure
Die Anwendung "Bildungsfreistellung Online" war anfällig für eine SQL-Injection, in Rheinland-Pfalz konnten so ca. 58.000 Anträge eingesehen werden
https://www.ccc.de/en/3pc-gmbh-neue-kommunikation-offentlich-einsehbare-zugangsdaten
#disclosure