CVE Search Engine - Security Vulnerabilities and Exploits Search Tool | Vulners.com

🔥 Daily Hot!

💪🏽 CPE Enhanced Advisories

🕶 Shadow Exploits

🕵🏼 Vulners CPE

🔐 Security news

💻 Exploit updates

📑 Blogs review

🐧 Linux vulnerabilities

🤖 AI High Score

show all

371 matches found

securityvulns•added 2008/07/29 12:0 a.m.•32 views

Vulnerabilities in FireStats

Здравствуйте 3APA3A! Сообщаю вам о найденных мною Full path disclosure и Cross-Site Scripting уязвимостях в FireStats плагине для WordPress и других CMS. Full path disclosure: http://site/wp-content/plugins/firestats/js/firestats.js.php...

securityvulns•added 2008/07/26 12:0 a.m.•39 views

Vulnerabilities in PostNuke Phoenix

Здравствуйте 3APA3A! Сообщаю вам о найденных мною Insufficient Anti-automation и Cross-Site Scripting уязвимостях в PostNuke Phoenix. Insufficient Anti-automation: Уязвимость в user.php в модуле NS-NewUser...

securityvulns•added 2008/07/22 12:0 a.m.•41 views

Vulnerabilities in PostNuke

Здравствуйте 3APA3A! Сообщаю вам о найденных мною Insufficient Anti-automation и Cross-Site Scripting уязвимостях в PostNuke. Insufficient Anti-automation: Уязвимость в user.php в модуле NS-NewUser...

securityvulns•added 2008/07/19 12:0 a.m.•26 views

Vulnerabilities in Contrexx CMS

Здравствуйте 3APA3A! Сообщаю вам о найденных мною Cross-Site Scripting и Insufficient Anti-automation уязвимостях в Contrexx CMS. XSS: http://site/index.php?section=search&term=2220style=22xss:expressionalertdocument.cookie IE Insufficient Anti-Automation: На странице регистраций...

securityvulns•added 2008/07/18 12:0 a.m.•45 views

Cross-Site Scripting vulnerabilities in CNCat

Здравствуйте 3APA3A! Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в CNCat. XSS: Уязвимости в add.php можно как через GET, так и через POST, search.php и index.php. http://site/add.php?description=3C/textarea3E3Cscript3Ealertdocument.cookie3C/script3E...

securityvulns•added 2008/07/15 12:0 a.m.•42 views

Vulnerabilities in phpWebSite

Здравствуйте 3APA3A! Сообщаю вам о найденных мною Insufficient Anti-automation и Cross-Site Scripting уязвимостях в phpWebSite. Insufficient Anti-Automation: На странице регистраций http://site/index.php?module=users&action=user&command=signupuser нет защиты от автоматизированных запросов капчи...

securityvulns•added 2008/07/09 12:0 a.m.•42 views

Insufficient Anti-automation vulnerability in RavenNuke

Здравствуйте 3APA3A! Сообщаю вам о найденной мною Insufficient Anti-automation уязвимости в RavenNuke порте PHP-Nuke. Insufficient Anti-Automation: Уязвимость в капче системы. Эксплоит: http://websecurity.com.ua/uploads/2008/RavenNuke20CAPTCHA20bypass.html Уязвима версия RavenNuke 2.20.01 и...

securityvulns•added 2008/07/04 12:0 a.m.•63 views

Vulnerabilities in SLAED CMS

Здравствуйте 3APA3A! Сообщаю вам о найденных мною Insufficient Anti-automation и Cross-Site Scripting уязвимостях в SLAED CMS. Insufficient Anti-Automation: Уязвимости в капче системы, которая уязвима к двум методам обхода. Эксплоиты:...

securityvulns•added 2008/06/26 12:0 a.m.•31 views

Cross-Site Scripting vulnerability in ExpressionEngine

Здравствуйте 3APA3A! Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в системе ExpressionEngine. XSS: Уязвимость в скрипте index.php в параметре URL, если включен meta-refresh редиректор. http://site/index.php?URL=223E3Cscript3Ealertdocument.cookie3C/script3E Уязвима версия...

Exploit DB•added 2008/06/05 12:0 a.m.•85 views

Power Phlogger 2.2.5 - 'css_str' SQL Injection

SQL Injection vulnerability in Power Phlogger By MustLive http://websecurity.com.ua Detailed information: http://websecurity.com.ua/2158/ Description: SQL Injection vulnerability in Power Phlogger it is PHP/MySQL logging tool via counters. To make SQL Injection attack you need to be logged into...

securityvulns•added 2008/06/02 12:0 a.m.•40 views

New vulnerabilities in Power Phlogger

Здравствуйте 3APA3A! Сообщаю вам о найденных мною новых SQL Injection, Information Leakage и Full path disclosure уязвимостях в Power Phlogger. SQL Injection:...

securityvulns•added 2008/05/30 12:0 a.m.•28 views

Cross-Site Scripting vulnerability in AutoHTML for PHP-Nuke

Здравствуйте 3APA3A! Сообщаю вам о найденных мною Cross-Site Scripting уязвимости в AutoHTML для PHP-Nuke. XSS: http://site/autohtml.php?filename=3Cscript20src=http://hackersite/xss.js20 Уязвима версия PHP-Nuke AutoHTML Module 2.0 и потенциально другие версии. Дополнительная информация о данной...

securityvulns•added 2008/05/25 12:0 a.m.•22 views

New vulnerabilities in Power Phlogger

Здравствуйте 3APA3A! Сообщаю вам о найденных мною новых Information leakage, Full path disclosure и Denial of Service уязвимостях в Power Phlogger. Information leakage: http://site/modules/dbdump.php Утечка названия базы данных, названия и структуры таблиц. Full path disclosure:...

securityvulns•added 2008/05/17 12:0 a.m.•63 views

New vulnerabilities in Power Phlogger

Здравствуйте 3APA3A! Сообщаю вам о найденных мною новых Cross-Site Scripting и Full path disclosure уязвимостях в Power Phlogger. XSS Persistent: POST запрос на странице http://site/edUserprofile.php возможны как GET, так и POST запросы: /textareascriptalertdocument.cookie/script В параметре:...

securityvulns•added 2008/05/06 12:0 a.m.•35 views

SQL Injection in Relay

Здравствуй Владимир! В дополнение к моему последнему письму о новых уязвимостях в Relay, хочу сообщить тебе о том, что я разработал эксплоит для SQL Injection уязвимости в Relay. С которым ты можешь ознакомиться. Relay Blind SQL Injection Exploit...

securityvulns•added 2008/04/24 12:0 a.m.•40 views

Vulnerabilities in WordPress

Здравствуйте 3APA3A! Сообщаю вам о найденных мною Abuse of Functionality и Weak Password уязвимостях в WordPress. Abuse of Functionality: В WordPress имеется возможность определения логинов в системе. Уязвимость заключается в том, что при введении верного и неверного логина при неверном пароле...

securityvulns•added 2008/03/24 12:0 a.m.•35 views

Vulnerability in Claroline

Здравствуйте 3APA3A! Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в Claroline. Уязвимость в функции goto в параметре url. XSS: http://site/claroline/document/goto/?url=3Cimg20src=''20onerror=22javascript:alertdocument.cookie223E Уязвима версия Claroline 1.8.8 и предыдущие версии...

securityvulns•added 2008/03/06 12:0 a.m.•35 views

Vulnerability in Invision Power Board

Здравствуйте 3APA3A! Сообщаю вам о найденной мною Cross-Site Scripting уязвимости причём persistent XSS в Invision Power Board. Из-за отсутствия защиты от исполнения JavaScript кода из flash, при включенной поддержке флеша в сообщениях, атакующий может внедрить ссылку на специальный флеш-файл в...

securityvulns•added 2008/02/24 12:0 a.m.•23 views

Vulnerabilities in Scuttle

Здравствуйте 3APA3A! Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в Scuttle. Уязвимости в разделе bookmarks и в скрипте index.php в параметре sort. XSS: http://site/bookmarks/3CBODY20onload=alertdocument.cookie3E http://site/?sort=223E3Cscript3Ealertdocument.cookie3C/script3E...

securityvulns•added 2008/02/18 12:0 a.m.•75 views

New vulnerabilities in Power Phlogger

Здравствуйте 3APA3A! Сообщаю вам о найденных мною новых Cross-Site Scripting и Full path disclosure уязвимостях в Power Phlogger. XSS Persistent: На странице http://site/dspStats.php?edit=mp в логах посещений не фильтруется информация о страницах сайта. Если счётчик установлен на 404 странице или...

Rows per page

Query Builder

Family

Bulletin Type

Min CVSS Score

Date

Order by