CNA 2016

VulDB is an officially certified CVE Numbering Authority (CNA) by MITRE and Authorized Data Publisher (ADP) by NIST NVD. We are authorized to handle new vulnerability submissions, assign unique CVEs and disclose them. CVE is an international program to discover vulnerabilities which are then assigned and published to the CVE list. Partners coordinate such CVE entries to communicate consistent descriptions. Information technology and cybersecurity professionals all around the world use CVE records to ensure they are discussing the same issues, and to coordinate their efforts to prioritize and address these properly.

Hersteller

Not Defined7
NUUO1
go4rayyan1
Deis1
Doc2k1

Produkt

NUUO NVRmini 21
go4rayyan Scumblr1
Deis Workflow Manager1
Doc2k RE-Chat1
Dynacase Webdesk1

Massnahmen

Official Fix32
Temporary Fix0
Workaround0
Unavailable1
Not Defined2

Ausnutzbarkeit

High0
Functional0
Proof-of-Concept2
Unproven0
Not Defined33

Zugriffsart

Not Defined0
Physical0
Local3
Adjacent13
Network19

Authentisierung

Not Defined0
High2
Low27
None6

Benutzeraktivität

Not Defined0
Required11
None24

VulDB

≤10
≤21
≤33
≤412
≤53
≤611
≤72
≤83
≤90
≤100

Exploit 0-day

<1k7
<2k25
<5k3
<10k0
<25k0
<50k0
<100k0
≥100k0
IDSchwachstelleScopeZuständigErstelltAktualisierungCVEStatus
258780NUUO NVRmini 2 deletefile.php Directory TraversalVulDBVulDB30.03.202430.03.2024CVE-2016-15038
akzeptiert
251570go4rayyan Scumblr Task Cross Site ScriptingVulDBVulDB19.01.202415.02.2024CVE-2016-15037
akzeptiert
248847Deis Workflow Manager Race ConditionVulDBVulDB22.12.202318.01.2024CVE-2016-15036
akzeptiert
238155Doc2k RE-Chat re_chat.js Cross Site ScriptingVulDBVulDB26.08.202320.09.2023CVE-2016-15035
akzeptiert
233366Dynacase Webdesk freedomrss_search.php freedomrss_search SQL InjectionVulDBVulDB08.07.202326.07.2023CVE-2016-15034
akzeptiert
230391mback2k mh_httpbl Extension class.tx_mhhttpbl.php stopOutput Cross Site ScriptingVulDBVulDB31.05.202325.06.2023CVE-2016-15032
akzeptiert
228022PHP-Login POST Parameter class.loginscript.php checkLogin SQL InjectionVulDBVulDB04.05.202327.05.2023CVE-2016-15031
akzeptiert
223803Arno0x TwoFactorAuth login.php RedirectVulDBVulDB24.03.202314.04.2023CVE-2016-15030
akzeptiert
223402Ydalb mapicoin stats.php Cross Site ScriptingVulDBVulDB19.03.202312.04.2023CVE-2016-15029
akzeptiert
222847ICEPAY REST-API-NET Checksum Validation RestClient.cs RestClient unbekannte SchwachstelleVulDBVulDB11.03.202304.04.2023CVE-2016-15028
akzeptiert
221496meta4creations Post Duplicator Plugin notices.php mtphr_post_duplicator_notice Cross Site ScriptingVulDBVulDB19.02.202323.03.2023CVE-2016-15027
akzeptiert
2214863breadt dd-plist XML External EntityVulDBVulDB18.02.202323.03.2023CVE-2016-15026
akzeptiert
221484generator-hottowel 404 Error _app.js Cross Site ScriptingVulDBVulDB18.02.202323.03.2023CVE-2016-15025
akzeptiert
221478doomsider shadow Denial of ServiceVulDBVulDB18.02.202323.03.2023CVE-2016-15024
akzeptiert
219765SiteFusion Application Server Extension getextension.php Directory TraversalVulDBVulDB30.01.202325.02.2023CVE-2016-15023
akzeptiert
219715mosbth cimage check_system.php Cross Site ScriptingVulDBVulDB28.01.202325.02.2023CVE-2016-15022
akzeptiert
218429nickzren alsdb SQL InjectionVulDBVulDB16.01.202308.02.2023CVE-2016-15021
akzeptiert
218391liftkit database Query.php processOrderBy SQL InjectionVulDBVulDB15.01.202307.02.2023CVE-2016-15020
akzeptiert
218375tombh jekbox server.rb Information DisclosureVulDBVulDB14.01.202307.02.2023CVE-2016-15019
akzeptiert
218373krail-jpa SQL InjectionVulDBVulDB14.01.202307.02.2023CVE-2016-15018
akzeptiert
217786fabarea media_upload UploadFileService.php getUploadedFileList Directory TraversalVulDBVulDB10.01.202331.01.2023CVE-2016-15017
akzeptiert
217653mrtnmtth joomla_mod_einsatz_stats helper.php getStatsByType SQL InjectionVulDBVulDB08.01.202330.01.2023CVE-2016-15016
akzeptiert
217650viafintech Barzahlen Payment Module PHP SDK Webhook.php verify Information DisclosureVulDBVulDB08.01.202330.01.2023CVE-2016-15015
akzeptiert
217633CESNET theme-cesnet resetpassword.php Information DisclosureVulDBVulDB07.01.202330.01.2023CVE-2016-15014
akzeptiert
217628ForumHulp searchresults listener.php list_keywords SQL InjectionVulDBVulDB07.01.202330.01.2023CVE-2016-15013
akzeptiert
217619forcedotcom SalesforceMobileSDK-Windows QuerySpec.cs ComputeCountSql SQL InjectionVulDBVulDB07.01.202329.01.2023CVE-2016-15012
akzeptiert
217549e-Contract dssp SignResponseVerifier.java checkSignResponse XML External EntityVulDBVulDB06.01.202329.01.2023CVE-2016-15011
akzeptiert
217441University of Cambridge django-ucamlookup Lookup Cross Site ScriptingVulDBVulDB05.01.202328.01.2023CVE-2016-15010
akzeptiert
217440OpenACS bug-tracker Search nav-bar.adp Cross Site Request ForgeryVulDBVulDB05.01.202328.01.2023CVE-2016-15009
akzeptiert
217355oxguy3 coebot-www channel.js showChannelBoir Cross Site ScriptingVulDBVulDB04.01.202328.01.2023CVE-2016-15008
akzeptiert
217195Centralized-Salesforce-Dev-Framework SOQL SObjectService.cls SObjectService erweiterte RechteVulDBVulDB02.01.202327.01.2023CVE-2016-15007
akzeptiert
217181enigmaX Scrambling Table main.c getSeed Information DisclosureVulDBVulDB02.01.202326.01.2023CVE-2016-15006
akzeptiert
98355MONyog Ultimate Cookie erweiterte RechteVulDBVulDB22.03.201714.11.2022CVE-2016-15002
akzeptiert
97204FileZilla Client Installer uninstall.exe erweiterte RechteVulDBVulDB22.02.201716.07.2022CVE-2016-15003
akzeptiert
96073InfiniteWP Client Plugin erweiterte RechteVulDBVulDB27.01.201704.11.2022CVE-2016-15004
akzeptiert

ZurückÜbersichtWeiter