<div dir="ltr">Hello, my name is Martino Spagnuolo, and I am a cybersecurity researcher. <br>I am contacting you because I have found a fairly serious vulnerability in an open source web app. I already contacted the vendor five days ago and searched the web to extract all instances of this software. One of your subdomains is included in the extracted list.<br><br>Do you have a bug bounty program? If so, I can provide you with all the details to replicate and test the vulnerability and how to fix it.<br><br>At the time of writing this email, the software vendor has not yet responded, making it a “0day” vulnerability.<br><br>Technical details:<br><br>Vulnerability score:  High<br>Vulnerability category: XSS / CSRF<br>Impact: Admin account takeover<br><br></div>