Statistiques


Dernières vulnérabilités en base     Exécution distantes & déni de service     Informations CVE-Details     Carte des évènements de cyber-attaques     

TODO : voir quelle source prendre
Application Exécution à distance Score : 3 / 4
2019-02-22
CERTFR-2019-AVI-068 De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Application Déni de service Score : 3 / 4
2019-02-22
CERTFR-2019-AVI-067 De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Application Information Score : 1 / 4
2019-02-22
CERTFR-2019-AVI-066 Une vulnérabilité a été découverte dans Juniper Junos OS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Application Information Score : 1 / 4
2019-02-22
CERTFR-2019-AVI-065 De multiples vulnérabilités ont été découvertes dans Microsoft Exchange. Elles permettent à un attaquant de provoquer une élévation de privilèges.

Application Information Score : 1 / 4
2019-02-21
CVE-2019-6510 An issue was discovered in creditease-sec insight through 2018-09-11. user_delete in srcpm/app/admin/views.py allows CSRF. (CVSS:6.8) (Last Update:2019-01-23)

Application Information Score : 1 / 4
2019-02-21
CVE-2019-6509 An issue was discovered in creditease-sec insight through 2018-09-11. depart_delete in srcpm/app/admin/views.py allows CSRF. (CVSS:6.8) (Last Update:2019-01-23)

Application Information Score : 1 / 4
2019-02-21
CVE-2019-6508 An issue was discovered in creditease-sec insight through 2018-09-11. role_perm_delete in srcpm/app/admin/views.py allows CSRF. (CVSS:6.8) (Last Update:2019-01-23)

Application Information Score : 1 / 4
2019-02-21
CVE-2019-6507 An issue was discovered in creditease-sec insight through 2018-09-11. login_user_delete in srcpm/app/admin/views.py allows CSRF. (CVSS:6.8) (Last Update:2019-01-23)

Application Information Score : 3 / 4
2019-02-21
CERTFR-2019-AVI-074 Une vulnérabilité a été découverte dans Drupal. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Application Compromission d'intégrité Score : 1 / 4
2019-02-21
CERTFR-2019-AVI-073 De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Application Information Score : 1 / 4
2019-02-21
CERTFR-2019-AVI-072 De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Application Déni de service Score : 2 / 4
2019-02-21
CERTFR-2019-AVI-071 De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à la confidentialité des données.

Application Compromission d'intégrité Score : 3 / 4
2019-02-20
CERTFR-2019-AVI-048 De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Application Déni de service Score : 3 / 4
2019-02-20
CERTFR-2019-AVI-034 De multiples vulnérabilités ont été découvertes dans les produits Cisco . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Application Information Score : 1 / 4
2019-02-20
CERTFR-2019-AVI-047 Une vulnérabilité a été découverte dans LibreOffice. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

Application Compromission d'intégrité Score : 1 / 4
2019-02-20
CERTFR-2019-AVI-033 Une vulnérabilité a été découverte dans Citrix ADC et NetScaler Gateway. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Application Exécution à distance Score : 3 / 4
2019-02-20
CERTFR-2019-AVI-046 Une vulnérabilité a été découverte dans Nagios Core 4. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Application Information Score : 1 / 4
2019-02-20
CVE-2019-1003004 An improper authorization vulnerability exists in Jenkins 2.158 and earlier, LTS 2.150.1 and earlier in core/src/main/java/hudson/security/AuthenticationProcessingFilter2.java that allows attackers to extend the duration of active HTTP sessions indefinitely even though the user account may have been deleted in the mean time. (CVSS:0.0) (Last Update:2019-01-23)

Application Information Score : 1 / 4
2019-02-20
CVE-2019-1003003 An improper authorization vulnerability exists in Jenkins 2.158 and earlier, LTS 2.150.1 and earlier in core/src/main/java/hudson/security/TokenBasedRememberMeServices2.java that allows attackers with Overall/RunScripts permission to craft Remember Me cookies that would never expire, allowing e.g. to persist access to temporarily compromised user accounts. (CVSS:0.0) (Last Update:2019-01-23)

Application Exécution à distance Score : 3 / 4
2019-02-19
CERTFR-2019-AVI-064 De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges, une exécution de code à distance et une usurpation d'identité.

Application Exécution à distance Score : 3 / 4
2019-02-19
CERTFR-2019-AVI-063 De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer une exécution de code à distance et une usurpation d'identité.

Application Compromission d'intégrité Score : 1 / 4
2019-02-19
CERTFR-2019-AVI-062 De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité et une exécution de ?

Application Information Score : 3 / 4
2019-02-19
CERTFR-2019-AVI-061 De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, une usurpation d'identité et un contournement de la fonctionnalité de sécurité.

Application Compromission d'intégrité Score : 3 / 4
2019-02-19
CERTFR-2019-AVI-060 De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code à distance, une usurpation d'identité et un ?

Application Exécution à distance Score : 3 / 4
2019-02-19
CERTFR-2019-AVI-059 De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance et une usurpation d'identité.

Application Exécution à distance Score : 3 / 4
2019-02-19
CERTFR-2019-AVI-058 De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Application Compromission d'intégrité Score : 1 / 4
2019-02-19
CERTFR-2019-AVI-057 Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Application Compromission d'intégrité Score : 3 / 4
2019-02-19
CERTFR-2019-AVI-056 De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Application Déni de service Score : 2 / 4
2019-02-19
CERTFR-2019-AVI-055 Une vulnérabilité a été découverte dans Cisco Network Assurance Engine. Elle permet à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité.

Application Information Score : 1 / 4
2019-02-19
CERTFR-2019-AVI-070 Une vulnérabilité a été découverte dans les produits VMware. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

Application Déni de service Score : 3 / 4
2019-02-19
CERTFR-2019-AVI-069 Une vulnérabilité a été découverte dans Juniper Junos OS. Elle permet à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.

Application Information Score : 1 / 4
2019-02-17
CVE-2019-1003002 A sandbox bypass vulnerability exists in Pipeline: Declarative Plugin 1.3.3 and earlier in pipeline-model-definition/src/main/groovy/org/jenkinsci/plugins/pipeline/modeldefinition/parser/Converter.groovy that allows attackers with Overall/Read permission to provide a pipeline script to an HTTP endpoint that can result in arbitrary code execution on the Jenkins master JVM. (CVSS:0.0) (Last Update:2019-01-22)

Application Information Score : 1 / 4
2019-02-17
CVE-2019-6503 There is a deserialization vulnerability in Chatopera cosin v3.10.0. An attacker can execute commands during server-side deserialization by uploading maliciously constructed files. This is related to the TemplateController.java impsave method and the MainUtils toObject method. (CVSS:0.0) (Last Update:2019-01-22)

Application Information Score : 1 / 4
2019-02-17
CVE-2019-1003001 A sandbox bypass vulnerability exists in Pipeline: Groovy Plugin 2.61 and earlier in src/main/java/org/jenkinsci/plugins/workflow/cps/CpsFlowDefinition.java, src/main/java/org/jenkinsci/plugins/workflow/cps/CpsGroovyShellFactory.java that allows attackers with Overall/Read permission to provide a pipeline script to an HTTP endpoint that can result in arbitrary code execution on the Jenkins master JVM. (CVSS:0.0) (Last Update:2019-01-22)

Application Information Score : 1 / 4
2019-02-17
CVE-2019-6502 sc_context_create in ctx.c in libopensc in OpenSC 0.19.0 has a memory leak, as demonstrated by a call from eidenv. (CVSS:7.5) (Last Update:2019-01-23)

Application Exécution à distance Score : 3 / 4
2019-02-14
CERTFR-2019-AVI-054 De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

Application Exécution à distance Score : 3 / 4
2019-02-14
CERTFR-2019-AVI-053 De multiples vulnérabilités ont été découvertes dans Adobe ColdFusion. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Application Déni de service Score : 3 / 4
2019-02-14
CERTFR-2019-AVI-052 De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Application Déni de service Score : 2 / 4
2019-02-14
CERTFR-2019-AVI-051 De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.

Application Information Score : 1 / 4
2019-02-14
CERTFR-2019-AVI-050 De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Application Information Score : 1 / 4
2019-02-13
CVE-2019-1003000 A sandbox bypass vulnerability exists in Script Security Plugin 2.49 and earlier in src/main/java/org/jenkinsci/plugins/scriptsecurity/sandbox/groovy/GroovySandbox.java that allows attackers with the ability to provide sandboxed scripts to execute arbitrary code on the Jenkins master JVM. (CVSS:0.0) (Last Update:2019-01-22)

Application Information Score : 1 / 4
2019-02-13
CVE-2019-6780 The Wise Chat plugin before 2.7 for WordPress mishandles external links because rendering/filters/post/WiseChatLinksPostFilter.php omits noopener and noreferrer. (CVSS:0.0) (Last Update:2019-01-24)

Application Information Score : 1 / 4
2019-02-13
CVE-2019-6779 Cscms 4.1.8 allows admin.php/links/save CSRF to add, modify, or delete friend links. (CVSS:0.0) (Last Update:2019-01-24)

Application Information Score : 1 / 4
2019-02-13
CVE-2019-6777 An issue was discovered in ZoneMinder v1.32.3. Reflected XSS exists in web/skins/classic/views/plugin.php via the zm/index.php‘view=plugin pl parameter. (CVSS:4.3) (Last Update:2019-01-24)

Application Information Score : 1 / 4
2019-02-13
CVE-2019-6719 An issue has been found in libIEC61850 v1.3.1. There is a use-after-free in the getState function in mms/iso_server/iso_server.c, as demonstrated by examples/server_example_goose/server_example_goose.c and examples/server_example_61400_25/server_example_61400_25.c. (CVSS:0.0) (Last Update:2019-01-23)

Application Information Score : 4 / 4
2019-02-13
CVE-2019-6713 appadmincontrollerRouteController.php in ThinkCMF 5.0.190111 allows remote attackers to execute arbitrary PHP code by using vectors involving portal/List/index and list/:id to inject this code into dataconf oute.php, as demonstrated by a file_put_contents call. (CVSS:0.0) (Last Update:2019-01-23)

Application Information Score : 1 / 4
2019-02-13
CVE-2019-6708 PHPSHE 1.7 has SQL injection via the admin.php‘mod=order state parameter. (CVSS:6.5) (Last Update:2019-01-24)

Application Information Score : 1 / 4
2019-02-13
CVE-2019-6707 PHPSHE 1.7 has SQL injection via the admin.php‘mod=product&act=state product_id[] parameter. (CVSS:6.5) (Last Update:2019-01-24)

Application Déni de service Score : 3 / 4
2019-02-12
CERTFR-2019-AVI-039 De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

Application Déni de service Score : 3 / 4
2019-02-12
CERTFR-2019-AVI-025 De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et une atteinte à l'intégrité des données.

Application Déni de service Score : 2 / 4
2019-02-12
CERTFR-2019-AVI-038 De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une élévation de privilèges.

Application Déni de service Score : 2 / 4
2019-02-12
CERTFR-2019-AVI-024 De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et un déni de service.

Application Information Score : 1 / 4
2019-02-12
CERTFR-2019-AVI-037 De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Application Déni de service Score : 3 / 4
2019-02-12
CERTFR-2019-AVI-023 De multiples vulnérabilités ont été découvertes dans Oracle Sun Systems. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et une atteinte à la confidentialité des données.

Application Compromission d'intégrité Score : 1 / 4
2019-02-12
CERTFR-2019-AVI-036 De multiples vulnérabilités ont été découvertes dans IBM QRadar. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Application Déni de service Score : 3 / 4
2019-02-12
CERTFR-2019-AVI-022 De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Application Information Score : 1 / 4
2019-02-12
CERTFR-2019-ALE-002 [Mise à jour du 06/02/2019 : mise à jour des contournements provisoires et ajout d'un bulletin Microsoft (cf. section Documentation)] Le 21 janvier, un chercheur a révélé publiquement une vulnérabilité de type élévation de privilèges sur l'écosystème Microsoft ?

Application Déni de service Score : 2 / 4
2019-02-12
CERTFR-2019-AVI-021 De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.

Application Déni de service Score : 2 / 4
2019-02-12
CERTFR-2019-AVI-035 De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

Application Exécution à distance Score : 3 / 4
2019-02-12
CERTFR-2019-AVI-020 De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Application Déni de service Score : 2 / 4
2019-02-12
CERTFR-2019-AVI-019 De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une élévation de privilèges.

Application Information Score : 1 / 4
2019-02-12
CERTFR-2019-ACT-002 Le 8 janvier 2019, Microsoft a publié ses mises à jour mensuelles de sécurité. Cinquante vulnérabilités ont été corrigées, parmi ?

Application Elévation de privilèges Score : 3 / 4
2019-02-12
CERTFR-2019-AVI-032 De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Application Compromission d'intégrité Score : 3 / 4
2019-02-12
CERTFR-2019-AVI-018 De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Application Déni de service Score : 2 / 4
2019-02-12
CERTFR-2019-AVI-017 De multiples vulnérabilités ont été découvertes dans Fortinet FortiOS et FortiClient. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.

Application Déni de service Score : 3 / 4
2019-02-12
CERTFR-2019-AVI-016 De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un déni de service à distance.

Application Information Score : 1 / 4
2019-02-12
CERTFR-2019-AVI-015 Une vulnérabilité a été découverte dans Symantec Reporter. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

Application Compromission d'intégrité Score : 1 / 4
2019-02-11
CERTFR-2019-AVI-049 Une vulnérabilité a été découverte dans Fortinet. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Application Déni de service Score : 3 / 4
2019-02-10
CERTFR-2019-AVI-045 De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à la confidentialité des données.

Application Déni de service Score : 3 / 4
2019-02-10
CERTFR-2019-AVI-031 De multiples vulnérabilités ont été découvertes dans Apache Httpd. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

Application Déni de service Score : 2 / 4
2019-02-10
CERTFR-2019-AVI-044 De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

Application Vulnérabilité locale Score : 1 / 4
2019-02-10
CERTFR-2019-ALE-001 Le 22 janvier 2019, Debian a publié un avis de sécurité indiquant que leur gestionnaire de paquets était vulnérable à une injection de code. Par défaut, les mises à jour sont récupérées en HTTP. Toutefois des vérifications sont effectuées en local afin de vérifier l'intégrité des ?

Application Compromission d'intégrité Score : 1 / 4
2019-02-10
CERTFR-2019-AVI-043 Une vulnérabilité a été découverte dans Prim‘X Zed!. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Application Information Score : 3 / 4
2019-02-10
CERTFR-2019-AVI-030 Une vulnérabilité a été découverte dans le gestionnaire de paquets APT . Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Application Déni de service Score : 3 / 4
2019-02-10
CERTFR-2019-AVI-042 De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un déni de service et un contournement de la politique de sécurité.

Application Information Score : 1 / 4
2019-02-10
CERTFR-2019-AVI-029 De multiples vulnérabilités ont été découvertes dans Moodle . Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

Application Déni de service Score : 2 / 4
2019-02-10
CERTFR-2019-AVI-041 De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

Application Information Score : 1 / 4
2019-02-10
CERTFR-2019-AVI-028 De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Application Information Score : 1 / 4
2019-02-10
CERTFR-2019-ALE-003 Voir la rubrique Contournement Provisoire pour les indicateurs de compromission.

Application Exécution à distance Score : 3 / 4
2019-02-10
CERTFR-2019-AVI-027 De multiples vulnérabilités ont été découvertes dans Drupal. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Application Déni de service Score : 3 / 4
2019-02-10
CERTFR-2019-AVI-040 De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Application Exécution à distance Score : 3 / 4
2019-02-10
CERTFR-2019-AVI-026 Une vulnérabilité a été découverte dans Nagios. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Application Déni de service Score : 3 / 4
2019-02-10
CERTFR-2019-AVI-014 De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Application Information Score : 1 / 4
2019-02-09
CVE-2019-6706 Lua 5.3.5 has a use-after-free in lua_upvaluejoin in lapi.c. For example, a crash outcome might be achieved by an attacker who is able to trigger a debug.upvaluejoin call in which the arguments have certain relationships. (CVSS:0.0) (Last Update:2019-01-23)

Application Information Score : 1 / 4
2019-02-09
CVE-2019-6462 An issue was discovered in cairo 1.16.0. There is an infinite loop in the function _arc_error_normalized in the file cairo-arc.c, related to _arc_max_angle_for_tolerance_normalized. (CVSS:4.3) (Last Update:2019-01-18)

Application Information Score : 1 / 4
2019-02-09
CVE-2019-6691 phpwind 9.0.2.170426 UTF8 allows SQL Injection via the admin.php‘m=backup&c=backup&a=doback tabledb[] parameter, related to the "--backup database" option. (CVSS:0.0) (Last Update:2019-01-23)

Application Information Score : 1 / 4
2019-02-09
CVE-2019-6461 An issue was discovered in cairo 1.16.0. There is an assertion problem in the function _cairo_arc_in_direction in the file cairo-arc.c. (CVSS:4.3) (Last Update:2019-01-18)

Application Information Score : 1 / 4
2019-02-08
CVE-2019-6500 In Axway File Transfer Direct 2.7.1, an unauthenticated Directory Traversal vulnerability can be exploited by issuing a specially crafted HTTP GET request with %2e instead of '.' characters, as demonstrated by an initial /h2hdocumentation//%2e%2e/ substring. (CVSS:0.0) (Last Update:2019-01-21)

Application Information Score : 1 / 4
2019-02-08
CVE-2019-6499 Teradata Viewpoint before 14.0 and 16.20.00.02-b80 contains a hardcoded password of TDv1i2e3w4 for the viewpoint database account (in viewpoint-portalconfserver.xml) that could potentially be exploited by malicious users to compromise the affected system. (CVSS:0.0) (Last Update:2019-01-21)

GNU/Linux Information Score : 1 / 4
2019-02-08
CVE-2019-6498 GattLib 0.2 has a stack-based buffer over-read in gattlib_connect in dbus/gattlib.c because strncpy is misused. (CVSS:5.8) (Last Update:2019-01-22)

Application Information Score : 1 / 4
2019-02-08
CVE-2019-6497 Hotels_Server through 2018-11-05 has SQL Injection via the controller/fetchpwd.php username parameter. (CVSS:7.5) (Last Update:2019-01-23)

Application Information Score : 3 / 4
2019-02-08
CVE-2019-6496 The ThreadX-based firmware on Marvell Avastar Wi-Fi devices allows remote attackers to execute arbitrary code or cause a denial of service (block pool overflow) via malformed Wi-Fi packets during identification of available Wi-Fi networks. Exploitation of the Wi-Fi device can lead to exploitation of the host application processor in some cases, but this depends on several factors including host OS hardening and the availability of DMA. (CVSS:0.0) (Last Update:2019-01-20)

Application Information Score : 1 / 4
2019-02-08
CVE-2019-6488 The string component in the GNU C Library (aka glibc or libc6) through 2.28, when running on the x32 architecture, incorrectly attempts to use a 64-bit register for size_t in assembly codes, which can lead to a segmentation fault or possibly unspecified other impact, as demonstrated by a crash in __memmove_avx_unaligned_erms in sysdeps/x86_64/multiarch/memmove-vec-unaligned-erms.S during a memcpy. (CVSS:0.0) (Last Update:2019-01-23)
3042187