<div dir="ltr">Hi Team,<br>I wanted to follow up on the vulnerability I submitted. I took care to follow responsible disclosure practices and ensure the report was clear and actionable.<br>If your team offers any form of reward or appreciation for valid reports, I’d be grateful to be considered. These gestures really encourage continued ethical research and collaboration.<br>Thanks again for your time.<br>Best Regards.</div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Wed, Jun 25, 2025 at 6:50 PM Hack4 Good <<a href="mailto:hackgood345@gmail.com">hackgood345@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><p><strong>Severity: High</strong></p><p><strong>Website:</strong>

<span style="font-size:10pt;font-family:Arial;text-decoration-line:underline;color:rgb(17,85,204)"><a href="https://community.kde.org" target="_blank"><span style="font-size:10pt"></span></a><a href="https://community.kde.org" target="_blank">https://community.kde.org</a></span><br><strong>Affected POC:</strong> <a href="https://community.kde.org/images/" style="font-family:Arial;font-size:10pt" target="_blank">https://community.kde.org/images/</a></p><p><strong>Description:</strong><br>Directory listing is enabled on your server, exposing files and folders that should remain hidden. This can leak sensitive data, scripts, or configuration files, providing attackers valuable information for further exploits.</p><p><strong>Suggested Fix:</strong><br>Disable directory listing in your web server configuration (e.g., Apache’s <code>Options -Indexes</code>). Regularly audit directories to ensure sensitive files are protected.</p><p><strong>White Hat Note:</strong><br>We share these insights to enhance your site’s security. Notify us after resolution so we can retest. We appreciate your proactive security efforts and look forward to your bounty program.</p></div>
</blockquote></div>