435 matches found
Design/Logic Flaw
wp-admin/plugins.php in WordPress before 3.3.2 allows remote authenticated site administrators to bypass intended access restrictions and deactivate network-wide plugins via unspecified vectors...
IT-Grundschutz M4.057: Deaktivieren der automatischen CD-ROM Erkennung (Windows)
IT-Grundschutz M4.057: Deaktivieren der automatischen CD-ROM Erkennung Windows ACHTUNG: Dieser Test wird nicht mehr unterstützt. Er wurde ersetzt durch den entsprechenden Test der nun permanent and die aktuelle EL angepasst wird: OID 1.3.6.1.4.1.25623.1.0.94207 Diese Prüfung bezieht sich auf die...
IT-Grundschutz M4.057: Deaktivieren der automatischen CD-ROM Erkennung - Windows
IT-Grundschutz M4.057: Deaktivieren der automatischen CD-ROM Erkennung Windows ACHTUNG: Dieser Test wird nicht mehr unterstützt. Er wurde ersetzt durch den entsprechenden Test der nun permanent and die aktuelle EL angepasst wird: OID 1.3.6.1.4.1.25623.1.0.94207 Diese Prüfung bezieht sich auf die...
WordPress Enable Media Replace Plugin - Multiple Vulnerabilities
In general, impact of this plugin is information retrieval and manipulation, arbitrary code execution. More details: there exist multiple vulnerabilities in Enable Media Replace plugin for WordPress: 1. Users can perform SQL injection attacks against the plugin. 2. Users can upload arbitrary file...
TomatoCMS 2.0.5 Cross Site Request Forgery
Date: Sun 11 Jul 2010 03:36:08 PM EEST Vendor: http://www.tomatocms.com/ Download: None --- -= CSRF PoC 1 - Change Administrator Password =- TomatoCMS 2.0.5 Multiple CSRF Vulnerabilities - Change Admin Password -= CSRF PoC 2 - Create Admin User =- TomatoCMS 2.0.5 Multiple CSRF Vulnerabilities -...
TomatoCMS 2.0.5 - Multiple Cross-Site Request Forgery Vulnerabilities
Date: Sun 11 Jul 2010 03:36:08 PM EEST Vendor: http://www.tomatocms.com/ Download: None --- -= CSRF PoC 1 - Change Administrator Password =- TomatoCMS 2.0.5 Multiple CSRF Vulnerabilities - Change Admin Password -= CSRF PoC 2 - Create Admin User =- TomatoCMS 2.0.5 Multiple CSRF Vulnerabilities -...
TomatoCMS 2.0.5 Multiple CSRF Vulnerabilities
Exploit for php platform in category web applications ============================================= TomatoCMS 2.0.5 Multiple CSRF Vulnerabilities ============================================= Date: Sun 11 Jul 2010 03:36:08 PM EEST Vendor: http://www.tomatocms.com/ Download: None --- -= CSRF PoC 1...
IT-Grundschutz M5.072: Deaktivieren nicht benötigter Netzdienste
IT-Grundschutz M5.072: Deaktivieren nicht benötigter Netzdienste. ACHTUNG: Dieser Test wird nicht mehr unterstützt. Er wurde ersetzt durch den entsprechenden Test der nun permanent and die aktuelle EL angepasst wird: OID 1.3.6.1.4.1.25623.1.0.95068 Diese Prüfung bezieht sich auf die 10...
IT-Grundschutz M5.072: Deaktivieren nicht benötigter Netzdienste
IT-Grundschutz M5.072: Deaktivieren nicht benötigter Netzdienste. ACHTUNG: Dieser Test wird nicht mehr unterstützt. Er wurde ersetzt durch den entsprechenden Test der nun permanent and die aktuelle EL angepasst wird: OID 1.3.6.1.4.1.25623.1.0.95068 Diese Prüfung bezieht sich auf die 11...
IT-Grundschutz M5.072: Deaktivieren nicht benötigter Netzdienste
IT-Grundschutz M5.072: Deaktivieren nicht benötigter Netzdienste. ACHTUNG: Dieser Test wird nicht mehr unterstützt. Er wurde ersetzt durch den entsprechenden Test der nun permanent and die aktuelle EL angepasst wird: OID 1.3.6.1.4.1.25623.1.0.95068 Diese Prüfung bezieht sich auf die 10...
IT-Grundschutz M4.057: Deaktivieren der automatischen CD-ROM Erkennung (Windows)
IT-Grundschutz M4.057: Deaktivieren der automatischen CD-ROM Erkennung Windows ACHTUNG: Dieser Test wird nicht mehr unterstützt. Er wurde ersetzt durch den entsprechenden Test der nun permanent and die aktuelle EL angepasst wird: OID 1.3.6.1.4.1.25623.1.0.94207 Diese Prüfung bezieht sich auf die...
DATEV Nutzungskontrolle 2.12.2 - Unauthorized Access
DATEV Nutzungskontrolle 2.12.2 - Unauthorized Access source: https://www.securityfocus.com/bid/8950/info It has been reported that DATEV Nutzungskontrolle may be prone to a access validation issue that may allow a local attacker to gain access to sensitive data. The issue presents itself as a loc...
Solaris rpc.rwalld Remote Format String Arbitrary Code Execution
The rpc.walld RPC service is running. Some versions of this server allow an attacker to gain root access remotely, by consuming the resources of the remote host then sending a specially formed packet with format strings to this host. Solaris 2.5.1, 2.6, 7, 8 and 9 are vulnerable to this issue...
ICQ Web Front Service guestbook.cgi DoS
The remote web server appears to be the ICQ Web Front service for ICQ. An unauthenticated attacker can crash the version of ICQ Web Front installed on the remote host by connecting to it and sending a special request, '/cgi-bin/guestbook.cgi?'. %NASLMINLEVEL 70300 C Tenable Network Security, Inc...
HP Remote Watch showdisk Remote Privilege Escalation
remwatch is installed and allows anyone to execute arbitrary commands. An attacker may issue shell commands as root by connecting to the remwatch daemon, and issue the command : ' 11T ; /bin/ksh'. C Tenable Network Security, Inc. include"compat.inc"; include"dataprotection.inc"; if description...