Hallo, ich habe eine Sicherheitslücke entdeckt in einer weit verbreiteten PHP Anwendung. Der Hersteller des Scripts wirbt mit grossen Firmen wie Vodafone oder auch Shell die dieses Script nutzen.
Ich habe den Hersteller versucht über die Sicherheitslücke zu informieren. Per email habe ich dem britischen, amerikanischen und australischen Support geschrieben. Aber den Hersteller scheint das nicht zu interressieren. Nun sind ca. 12 Emails raus und 14 Tage ins Land gezogen. Normalerweise will ich nur Sicherheitslücken veröffentlichen nachdem die Hersteller für patches gesorgt haben. Was meint ihr sollte ich tun bei so einer ignoranz ?
Bei der Sicherheitslücke handelt es sich um eine Local File Inclusion. Also nicht unerheblich.
Ich habe den Hersteller versucht über die Sicherheitslücke zu informieren. Per email habe ich dem britischen, amerikanischen und australischen Support geschrieben. Aber den Hersteller scheint das nicht zu interressieren. Nun sind ca. 12 Emails raus und 14 Tage ins Land gezogen. Normalerweise will ich nur Sicherheitslücken veröffentlichen nachdem die Hersteller für patches gesorgt haben. Was meint ihr sollte ich tun bei so einer ignoranz ?
Bei der Sicherheitslücke handelt es sich um eine Local File Inclusion. Also nicht unerheblich.