130 matches found
EUVD-2024-52544
Malicious code in bioql PyPI...
CVE-2024-54424
Improper Neutralization of Input During Web Page Generation 'Cross-site Scripting' vulnerability in ilyacompman Like in Vk.com like-on-vkontakte allows Stored XSS.This issue affects Like in Vk.com: from n/a through = 0.5.2...
CVE-2024-54424
Improper Neutralization of Input During Web Page Generation 'Cross-site Scripting' vulnerability in ilyacompman Like in Vk.com like-on-vkontakte allows Stored XSS.This issue affects Like in Vk.com: from n/a through = 0.5.2...
CVE-2024-54424 WordPress Like in Vk.com plugin <= 0.5.2 - CSRF to Stored Cross-Site Scripting vulnerability
Improper Neutralization of Input During Web Page Generation 'Cross-site Scripting' vulnerability in ilyacompman Like in Vk.com like-on-vkontakte allows Stored XSS.This issue affects Like in Vk.com: from n/a through = 0.5.2...
WordPress plugin Like in Vk.com 跨站脚本漏洞
WordPress and WordPress plugin are both products of the WordPress Foundation.WordPress is a blogging platform developed using the PHP language. The platform supports personal blog sites on servers running PHP and MySQL. WordPress plugin is an application plugin. A cross-site scripting vulnerabili...
Researchers Find Link b/w PrivateLoader and Ruzki Pay-Per-Install Services
Cybersecurity researchers have exposed new connections between a widely used pay-per-install PPI malware service known as PrivateLoader and another PPI platform offered by a cybercriminal actor dubbed ruzki. "The threat actor ruzki aka les0k, zhigalsz advertises their PPI service on underground...
vk.com Open Redirect vulnerability OBB-2726969
Following the coordinated and responsible vulnerability disclosure guidelines of the ISO 29147 standard, Open Bug Bounty has: a. verified the vulnerability and confirmed its existence; b. notified the website operator about its existence. Technical details of the vulnerability are currently hidde...
Socid-Extractor - Extract Accounts Info From Personal Pages On Various Sites For OSINT Purpose
Extract information about a user from profile webpages / API responses and save it in machine-readable format. Usage As a command-line tool: $ socidextractor --url https://www.deviantart.com/muse1908 country: France createdat: 2005-06-16 18:17:41 gender: female username: Muse1908 website:...
VK.com: Reflected Xss On https://vk.com/search
XSS in Search...
VK.com: Reflected xss в m.vk.com/chatjoin
XSS в мобильных сообщениях...
VK.com: Выполнение API-методов при открытии сообщества/приложения
Недостаточная валидация...
VK.com: Уязвимость в приложении для Android
Некорректная обработка событий. Уязвимость позволяла "угонять" токен аутентификации пользователя с помощью виджетов Маруси F1624996...
VK.com: Получаем название и аватарку (50x50) частной группы.
Частичное раскрытие данных о частной группе через приложения...
VK.com: Баг с оплатой подписки
Недостаточная валидация...
VK.com: Просмотр аватарки замороженной страницы/частной группы.
Недостаточные проверки при смене аватарки...
VK.com: Open redirect в карусели сообщения бота
Открытое перенаправление в каруселях чат-ботов. Уязвимость позволяет перенаправить пользователя на вредоносную ссылку из карусели, минуя away.php...
VK.com: Member still able close another user poll on communities topic
Insufficient validation in closing the poll of the community topic...
VK.com: XSS в сюжетах.
Недостаточная валидация в названии сюжета на мвк...
VK.com: Open Redirect и подмена ссылки в сниппете приложения VKMA
Открытое перенаправление в сниппетах ссылок мини-приложений...
VK.com: Stored XSS при удалении группы из беседы (m.vk.com)
Недостаточная фильтрация символов в названии сообщества...