to main page send mail
 
Based on Open Source »

To do it yourself »

Just follow the ebooks »
About Arnaert Marc Arnaert Open FTP Prefered Links Security Feeds Arnaert Marc Publications Arnaert Marc Games Arnaert genealogy

Last Cybersecurity/CERT/Hacking Feeds
CERTFR-2019-AVI-350 : Vulnérabilité dans Palo Alto PAN-OS (19 juillet 2019)

Une vulnérabilité a été découverte dans Palo Alto PAN-OS. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2019-AVI-349 : Multiples vulnérabilités dans le noyau Linux de SUSE (19 juillet 2019)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.

CVE-2019-13978 (ovidentia)
Ovidentia 8.4.3 has SQL Injection via the id parameter in an index.php?tg=delegat&idx=mem request.
CVE-2019-13974 (layerbb)
LayerBB 1.1.3 allows conversations.php/cmd/new CSRF.
CVE-2019-13972 (layerbb)
LayerBB 1.1.3 allows XSS via the application/commands/new.php pm_title variable, a related issue to CVE-2019-17997.
CVE-2019-13973 (layerbb)
LayerBB 1.1.3 allows admin/general.php arbitrary file upload because the custom_logo filename suffix is not restricted, and .php may be used.
CVE-2019-13977 (ovidentia)
index.php in Ovidentia 8.4.3 has XSS via tg=groups, tg=maildoms&idx=create&userid=0&bgrp=y, tg=delegat, tg=site&idx=create, tg=site&item=4, tg=admdir&idx=mdb&id=1, tg=notes&idx=Create, tg=admfaqs&idx=Add, or tg=admoc&idx=addoc&item=.
CVE-2019-13969 (metinfo)
Metinfo 6.x allows SQL Injection via the id parameter in an admin/index.php?n=ui_set&m=admin&c=index&a=doget_text_content&table=lang&field=1 request.
[webapps] Web Ofisi Rent a Car 3 - 'klima' SQL Injection
Web Ofisi Rent a Car 3 - 'klima' SQL Injection
[webapps] REDCap < 9.1.2 - Cross-Site Scripting
REDCap < 9.1.2 - Cross-Site Scripting
An aggregation of cybersecurity feeds

Feeds :
ICS, CERT, Exploit-DB, Greenbone, SoldierX
Terms of Use | Privacy Statement (c) 2018 Marc Arnaert. All rights reserved