سامي
سامي الغامدي
مستشار Fyntralink · متاح الآن
مدعوم بالذكاء الاصطناعي · Fyntralink
0536890919 info@fyntralink.com
تغذية مباشرة من NVD & CISA

قاعدة بيانات الثغرات الأمنية CVE Intelligence

بيانات CVE من NVD مع إثراء KEV من CISA وترجمة عربية. المحتوى مبني على المصادر الرسمية فقط.

إعادة ضبط
عرض صفحة 27 من 27 (1330 ثغرة)
CVE ID الشدة CVSS KEV مستغلة؟ تاريخ النشر الملخص
CVE-2023-27533 High 8,8 لا 2023-03-30 A vulnerability in input validation exists in curl <8.0 during communication using the TELNET protocol may allow an attacker to pass on mal…
CVE-2023-23408 Medium 4,5 لا 2023-03-14 Azure Apache Ambari Spoofing Vulnerability
CVE-2023-1346 Medium 4,3 لا 2023-03-10 The RapidLoad Power-Up for Autoptimize plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 1…
CVE-2023-1333 Medium 4,3 لا 2023-03-10 The RapidLoad Power-Up for Autoptimize plugin for WordPress is vulnerable to unauthorized loss of data due to a missing capability check on…
CVE-2023-23915 Medium 6,5 لا 2023-02-23 A cleartext transmission of sensitive information vulnerability exists in curl <v7.88.0 that could cause HSTS functionality to behave incor…
CVE-2023-0676 Medium 6,1 لا 2023-02-04 Cross-site Scripting (XSS) - Reflected in GitHub repository phpipam/phpipam prior to 1.5.1.
CVE-2022-46763 High 8,8 لا 2022-12-27 A SQL injection issue in a database stored function in TrueConf Server 5.2.0.10225 (fixed in 5.2.6.10025) allows a low-privileged database …
CVE-2022-43551 High 7,5 لا 2022-12-23 A vulnerability exists in curl <7.87.0 HSTS check that could be bypassed to trick it to keep using HTTP. Using its HSTS support, curl can b…
CVE-2022-45969 Critical 9,8 لا 2022-12-16 Alist v3.4.0 is vulnerable to Directory Traversal,
CVE-2022-45970 Medium 5,4 لا 2022-12-12 Alist v3.5.1 is vulnerable to Cross Site Scripting (XSS) via the bulletin board.
CVE-2022-45968 High 8,8 لا 2022-12-12 تطراز Alist v3.4.0 يعاني من ثغرة تحميل ملفات. حيث يمكن لمستخدم يمتلك صلاحية تحميل الملفات فقط أن يرفع أي ملف إلى أي مجلد، حتى لو كان المحفو…
CVE-2022-32221 Critical 9,8 لا 2022-12-06 عند إجراء عمليات نقل HTTP(S)، قد يستخدم libcurl خطأً رد الاتصال للقراءة (`CURLOPT_READFUNCTION`) لطلب بيانات للإرسال، حتى عندما يتم تعيين ال…
CVE-2022-45188 High 7,8 لا 2022-11-12 تحتوي نسخة Netatalk حتى 3.1.13 على ثغرة في دالة afp_getappl تؤدي إلى تجاوز مؤقت مكدس يعتمد على الكومة مما يسمح بتنفيذ شيفرة خبيثة عبر ملف .…
CVE-2022-42916 High 7,5 لا 2022-10-29 في curl قبل الإصدار 7.86.0، يمكن تجاوز فحص HSTS مما يؤدي إلى خداع البرنامج للبقاء على اتصال HTTP غير آمن. من خلال دعم HSTS، يمكن توجيه curl…
CVE-2022-2709 Medium 4,8 لا 2022-09-19 إضافة WordPress المسماة Float to Top Button حتى الإصدار 2.3.6 لا تقوم بتصفية بعض إعداداتها، مما قد يسمح للمستخدمين ذوي الصلاحيات العالية مث…
CVE-2022-35737 High 7,5 لا 2022-08-03 SQLite 1.0.12 through 3.39.x before 3.39.2 sometimes allows an array-bounds overflow if billions of bytes are used in a string argument to …
CVE-2022-26533 Medium 6,1 لا 2022-03-12 Alist v2.1.0 and below was discovered to contain a cross-site scripting (XSS) vulnerability via /i/:data/ipa.plist.
CVE-2021-38383 Critical 9,8 لا 2021-08-10 OwnTone (aka owntone-server) through 28.1 has a use-after-free in net_bind() in misc.c.
CVE-2021-37914 Medium 6,5 لا 2021-08-03 In Argo Workflows through 3.1.3, if EXPRESSION_TEMPLATES is enabled and untrusted users are allowed to specify input parameters when runnin…
CVE-2021-35942 Critical 9,1 لا 2021-07-22 The wordexp function in the GNU C Library (aka glibc) through 2.33 may crash or read arbitrary memory in parse_param (in posix/wordexp.c) w…
CVE-2021-35438 Medium 6,1 لا 2021-06-23 phpIPAM 1.4.3 allows Reflected XSS via app/dashboard/widgets/ipcalc-result.php and app/tools/ip-calculator/result.php of the IP calculator.
CVE-2020-0919 High 7,8 لا 2020-04-15 An elevation of privilege vulnerability exists in Remote Desktop App for Mac in the way it allows an attacker to load unsigned binaries, ak…
CVE-2019-14193 Critical 9,8 لا 2019-07-31 An issue was discovered in Das U-Boot through 2019.07. There is an unbounded memcpy with an unvalidated length at nfs_readlink_reply, in th…
CVE-2019-12749 High 7,1 لا 2019-06-11 يُصاب برنامج dbus بإصابات أمنية في الإصدارات التي تسبق 1.10.28، و1.12.x التي تسبق 1.12.16، و1.13.x التي تسبق 1.13.12، ويُستخدم في DBusServer …
CVE-2018-1160 Critical 9,8 لا 2018-12-21 تعاني Netatalk قبل الإصدار 3.1.12 من ضعف يسمح بكتابة خارج الحدود في ملف dsi_opensess.c بسبب نقص التحقق من حدود البيانات التي يتحكم بها المه…
CVE-2018-15899 Medium 6,1 لا 2018-08-27 تم اكتشاف مشكلة في MiniCMS إصدار 1.10 حيث توجد ثغرة XSS في الملف post.php عند استخدام المتغير date.
CVE-2017-6541 Medium 6,1 لا 2017-03-08 تم اكتشاف عدة ثغرات في نوع هجوم البرمجة عبر المواقع (XSS) في webpagetest 3.0. توجد هذه الثغرات بسبب نقص التصفية الكافية للبيانات التي يزوده…
CVE-2017-6537 Medium 6,1 لا 2017-03-08 تم اكتشاف مشكلة تنفيذ تعليمات برمجية نصية عبر المواقع (XSS) في webpagetest 3.0. تكمن الثغرة بسبب الترشيح غير الكافي للبيانات المقدمة من الم…
CVE-2017-6478 Medium 6,1 لا 2017-03-05 تعاني نسخة paintballrefjosh/MaNGOSWebV4 قبل الإصدار 4.0.8 من ضعف في نوع XSS المنعكس في ملف install/index.php (معامل step).
CVE-2017-6396 Medium 6,1 لا 2017-03-02 تم اكتشاف مشكلة في WPO-Foundation WebPageTest 3.0. تكمن الثغرة بسبب عدم كفاية تصفية البيانات المقدمة من المستخدم عند تمريرها إلى عنوان URL …