CVE

[월:] 2021년 08월

CVE-2021-21680

Posted on 2021년 8월 31일2021년 9월 1일 by admin

CVE-2021-21680

Jenkins Nested View Plugin 1.20 and earlier does not configure its XML transformer to prevent XML external entity (XXE) attacks.

Source: CVE-2021-21680

Tagged cveLeave a comment

CVE-2021-21677

Posted on 2021년 8월 31일2021년 9월 1일 by admin

CVE-2021-21677

Jenkins Code Coverage API Plugin 1.4.0 and earlier does not apply Jenkins JEP-200 deserialization protection to Java objects it deserializes from disk, resulting in a remote code execution vulnerability.

Source: CVE-2021-21677

Tagged cveLeave a comment

CVE-2020-19048

Posted on 2021년 8월 31일2021년 9월 1일 by admin

CVE-2020-19048

Cross Site Scripting (XSS) in MyBB v1.8.20 allows remote attackers to inject arbitrary web script or HTML via the "Title" field found in the "Add New Forum" page by doing an authenticated POST HTTP request to ‘/Upload/admin/index.php?module=forum-management&action=add’.

Source: CVE-2020-19048

Tagged cveLeave a comment

CVE-2021-21681

Posted on 2021년 8월 31일2021년 9월 1일 by admin

CVE-2021-21681

Jenkins Nomad Plugin 0.7.4 and earlier stores Docker passwords unencrypted in the global config.xml file on the Jenkins controller where they can be viewed by users with access to the Jenkins controller file system.

Source: CVE-2021-21681

Tagged cveLeave a comment

CVE-2021-21678

Posted on 2021년 8월 31일2021년 9월 1일 by admin

CVE-2021-21678

Jenkins SAML Plugin 2.0.7 and earlier allows attackers to craft URLs that would bypass the CSRF protection of any target URL in Jenkins.

Source: CVE-2021-21678

Tagged cveLeave a comment

CVE-2020-19047

Posted on 2021년 8월 31일2021년 9월 1일 by admin

CVE-2020-19047

Cross Site Request Forgey (CSRF) in iWebShop v5.3 allows remote atatckers to execute arbitrary code via malicious POST request to the component ‘/index.php?controller=system&action=admin_edit_act’.

Source: CVE-2020-19047

Tagged cveLeave a comment

CVE-2020-19046

Posted on 2021년 8월 31일2021년 9월 1일 by admin

CVE-2020-19046

Cross Site Scripting (XSS) in S-CMS v1.0 allows remote attackers to execute arbitrary code via the component ‘/admin/tpl.php?page=’.

Source: CVE-2020-19046

Tagged cveLeave a comment

CVE-2020-19049

Posted on 2021년 8월 31일2021년 9월 1일 by admin

CVE-2020-19049

Cross Site Scripting (XSS) in MyBB v1.8.20 allows remote attackers to inject arbitrary web script or HTML via the "Description" field found in the "Add New Forum" page by doing an authenticated POST HTTP request to ‘/Upload/admin/index.php?module=forum-management&action=add’.

Source: CVE-2020-19049

Tagged cveLeave a comment

CVE-2021-21679

Posted on 2021년 8월 31일2021년 9월 1일 by admin

CVE-2021-21679

Jenkins Azure AD Plugin 179.vf6841393099e and earlier allows attackers to craft URLs that would bypass the CSRF protection of any target URL in Jenkins.

Source: CVE-2021-21679

Tagged cveLeave a comment

CVE-2021-35221

Posted on 2021년 8월 31일2021년 8월 31일 by admin

CVE-2021-35221

Improper Access Control Tampering Vulnerability using ImportAlert function which can lead to a Remote Code Execution (RCE) from the Alerts Settings page.

Source: CVE-2021-35221

Tagged cveLeave a comment
  • 다음 페이지 »

최신 글

  • CVE-2022-45095
  • CVE-2022-34400
  • CVE-2022-34443
  • CVE-2022-34458
  • CVE-2022-45101

최신 댓글

    보관함

    • 2023년 2월
    • 2023년 1월
    • 2022년 12월
    • 2022년 11월
    • 2022년 10월
    • 2022년 9월
    • 2022년 8월
    • 2022년 7월
    • 2022년 6월
    • 2022년 5월
    • 2022년 4월
    • 2022년 3월
    • 2022년 2월
    • 2022년 1월
    • 2021년 12월
    • 2021년 11월
    • 2021년 10월
    • 2021년 9월
    • 2021년 8월
    • 2021년 7월
    • 2021년 6월
    • 2021년 5월
    • 2021년 4월
    • 2021년 3월
    • 2021년 2월
    • 2021년 1월
    • 2020년 12월
    • 2020년 11월
    • 2020년 10월
    • 2020년 9월
    • 2020년 8월
    • 2020년 7월
    • 2020년 6월
    • 2020년 5월
    • 2020년 4월
    • 2020년 3월
    • 2020년 2월
    • 2020년 1월
    • 2019년 12월
    • 2019년 11월
    • 2019년 10월
    • 2019년 9월
    • 2019년 8월
    • 2019년 7월
    • 2019년 6월
    • 2019년 5월
    • 2019년 4월
    • 2019년 3월
    • 2019년 2월
    • 2019년 1월
    • 2018년 12월
    • 2018년 11월
    • 2018년 10월
    • 2018년 9월
    • 2018년 8월
    • 2018년 7월
    • 2018년 6월
    • 2018년 5월
    • 2018년 4월
    • 2018년 3월
    • 2018년 2월
    • 2018년 1월
    • 2017년 12월
    • 2017년 11월
    • 2017년 10월
    • 2017년 9월
    • 2017년 8월
    • 2017년 3월
    • 2017년 2월
    • 2017년 1월
    • 2016년 12월
    • 2016년 11월
    • 2016년 10월
    • 2016년 9월
    • 2016년 8월
    • 2016년 7월
    • 2016년 6월
    • 2016년 5월
    • 2016년 4월
    • 2016년 3월
    • 2016년 2월
    • 2015년 12월
    • 2014년 12월
    • 2014년 11월
    • 2014년 10월
    • 2014년 9월
    • 2014년 8월
    • 2014년 7월
    • 2014년 6월
    • 2014년 5월
    • 2014년 4월
    • 2014년 3월
    • 2014년 2월
    • 2014년 1월
    • 2013년 12월
    • 2013년 11월
    • 2013년 10월
    • 2013년 9월
    • 2013년 8월
    • 2013년 7월
    • 2013년 6월
    • 2013년 5월
    • 2013년 4월
    • 2013년 3월
    • 2013년 2월
    • 2013년 1월
    • 2012년 12월
    • 2012년 11월
    • 2012년 10월
    • 2012년 9월
    • 2012년 8월
    • 2012년 6월
    • 2012년 3월
    • 2012년 2월
    • 2010년 9월
    • 2010년 7월
    • 2008년 10월
    • 2008년 9월
    • 2008년 6월
    • 2008년 4월
    • 2007년 7월
    • 2007년 3월
    • 2005년 3월
    • 2002년 8월
    • 2001년 5월
    • 2000년 5월

    카테고리

    • CVE

    메타

    • 로그인
    • 엔트리 피드
    • 댓글 피드
    • WordPress.org

    Recommended by Creare Magazin Online. Powered by WordPress