CNA 2015

VulDB is an officially certified CVE Numbering Authority (CNA) by MITRE and Authorized Data Publisher (ADP) by NIST NVD. We are authorized to handle new vulnerability submissions, assign unique CVEs and disclose them. CVE is an international program to discover vulnerabilities which are then assigned and published to the CVE list. Partners coordinate such CVE entries to communicate consistent descriptions. Information technology and cybersecurity professionals all around the world use CVE records to ensure they are discussing the same issues, and to coordinate their efforts to prioritize and address these properly.

Sprzedawca

Not Defined44
NREL2
Dovgalyuk2
OpenDNS2
82Flex2

Produkt

NREL api-umbrella-web2
Dovgalyuk AIBattle2
OpenDNS OpenResolve2
82Flex WEIPDCRM2
Thimo Grauerholz WP-Spreadplugin1

Przeciwdziałanie

Official Fix128
Temporary Fix0
Workaround0
Unavailable0
Not Defined0

Wykorzystywanie

High1
Functional0
Proof-of-Concept5
Unproven0
Not Defined122

Wektor dostępu

Not Defined0
Physical0
Local2
Adjacent57
Network69

Uwierzytelnianie

Not Defined0
High3
Low111
None14

Interakcja z użytkownikiem

Not Defined0
Required49
None79

VulDB

≤10
≤20
≤35
≤442
≤516
≤648
≤715
≤82
≤90
≤100

Exploit 0-day

<1k9
<2k118
<5k1
<10k0
<25k0
<50k0
<100k0
≥100k0
IDSłaby punktScopeResponsibleZgłoszenieStworzonoAktualizacjeCVESubmitCNA
261676Thimo Grauerholz WP-Spreadplugin spreadplugin.php cross site scriptingVulDBVulDB2024-04-202024-04-20CVE-2015-10132
 
przyjęty
258620chrisy TFO Graphviz Plugin tfo-graphviz-admin.php admin_page cross site scriptingVulDBVulDB2024-03-292024-03-29CVE-2015-10131
 
przyjęty
252716planet-freo auth.inc.php privilege escalationVulDBVulDB2024-02-022024-02-25CVE-2015-10129
 
przyjęty
249422rt-prettyphoto Plugin rt-prettyphoto.php royal_prettyphoto_plugin_links cross site scriptingVulDBVulDB2023-12-312024-01-22CVE-2015-10128
 
przyjęty
248954PlusCaptcha Plugin cross site scriptingVulDBVulDB2023-12-242024-01-18CVE-2015-10127
 
przyjęty
241318Easy2Map Photos Plugin sql injectionVulDBVulDB2023-10-042023-10-25CVE-2015-10126
 
przyjęty
241317WP Ultimate CSV Importer Plugin cross site request forgeryVulDBVulDB2023-10-042023-10-25CVE-2015-10125
 
przyjęty
241026Most Popular Posts Widget Plugin functions.php show_views sql injectionVulDBVulDB2023-10-012023-10-23CVE-2015-10124
 
przyjęty
234249wp-donate Plugin donate-display.php sql injectionVulDBVulDB2023-07-162023-08-06CVE-2015-10122
 
przyjęty
233365Beeliked Microsite Plugin beelikedmicrosite.php embed_handler cross site scriptingVulDBVulDB2023-07-082023-07-26CVE-2015-10121
 
przyjęty
233364WDS Multisite Aggregate Plugin WDS_Multisite_Aggregate_Options.php update_options cross site scriptingVulDBVulDB2023-07-082023-07-25CVE-2015-10120
 
przyjęty
233363View All Posts Page Plugin view-all-posts-pages.php action_admin_notices_activation cross site scriptingVulDBVulDB2023-07-082023-07-25CVE-2015-10119
 
przyjęty
231202cchetanonline WP-CopyProtect wp-copyprotect.php CopyProtect_options_page cross site scriptingVulDBVulDB2023-06-102023-07-08CVE-2015-10118
 
przyjęty
230664Gravity Forms DPS PxPay Plugin cross site scriptingVulDBVulDB2023-06-032023-06-30CVE-2015-10117
 
przyjęty
230661RealFaviconGenerator Favicon Plugin class-favicon-by-realfavicongenerator-admin.php install_new_favicon cross site request forgeryVulDBVulDB2023-06-032023-06-30CVE-2015-10116
 
przyjęty
230655WooSidebars Sidebar Manager Converter Plugin class-woosidebars-sbm-converter.php process_request RedirectVulDBVulDB2023-06-032023-06-30CVE-2015-10115
 
przyjęty
230654WooSidebars Plugin class-woo-sidebars.php enable_custom_post_sidebars RedirectVulDBVulDB2023-06-032023-06-30CVE-2015-10114
 
przyjęty
230653WooFramework Tweaks Plugin wooframework-tweaks.php admin_screen_logic RedirectVulDBVulDB2023-06-032023-06-29CVE-2015-10113
 
przyjęty
230652WooFramework Branding Plugin wooframework-branding.php admin_screen_logic RedirectVulDBVulDB2023-06-032023-06-29CVE-2015-10112
 
przyjęty
230651Watu Quiz Plugin Exam exam.php watu_exams sql injectionVulDBVulDB2023-06-032023-06-29CVE-2015-10111
 
przyjęty
230392ruddernation TinyChat Room Spy Plugin room-spy.php wp_show_room_spy cross site scriptingVulDBVulDB2023-05-312023-06-25CVE-2015-10110
 
przyjęty
230264Video Playlist and Gallery Plugin wp-media-cincopa.php cross site request forgeryVulDBVulDB2023-05-302023-06-24CVE-2015-10109
 
przyjęty
230234meitar Inline Google Spreadsheet Viewer Plugin inline-gdocs-viewer.php displayShortcode cross site request forgeryVulDBVulDB2023-05-302023-06-24CVE-2015-10108
 
przyjęty
230153Simplr Registration Form Plus+ Plugin cross site scriptingVulDBVulDB2023-05-292023-06-21CVE-2015-10107
 
przyjęty
230086mback2k mh_httpbl Extension index.php moduleContent sql injectionVulDBVulDB2023-05-272023-06-21CVE-2015-10106
 
przyjęty
227757IP Blacklist Cloud Plugin CSV File Import ip_blacklist_cloud.php valid_js_identifier directory traversalVulDBVulDB2023-04-292023-05-24CVE-2015-10105
 
przyjęty
227756Icons for Features Plugin class-icons-for-features-admin.php RedirectVulDBVulDB2023-04-292023-05-24CVE-2015-10104
 
przyjęty
226119InternalError503 Forget It settings.js denial of serviceVulDBVulDB2023-04-152023-05-05CVE-2015-10103
 
przyjęty
226118Freshdesk Plugin RedirectVulDBVulDB2023-04-152023-05-05CVE-2015-10102
 
przyjęty
226117Google Analytics Top Content Widget Plugin class-tgm-plugin-activation.php cross site scriptingVulDBVulDB2023-04-152023-05-05CVE-2015-10101
 
przyjęty
225353Dynamic Widgets Plugin dynwid_class.php sql injectionVulDBVulDB2023-04-082023-04-26CVE-2015-10100
 
przyjęty
225351CP Appointment Calendar Plugin dex_appointments.php dex_process_ready_to_go_appointment sql injectionVulDBVulDB2023-04-082023-04-26CVE-2015-10099
 
przyjęty
225152Broken Link Checker Plugin ui_get_action_links cross site scriptingVulDBVulDB2023-04-062023-04-23CVE-2015-10098
 
przyjęty
223801grinnellplans-php read.php interface_disp_page sql injectionVulDBVulDB2023-03-242023-04-14CVE-2015-10097
 
przyjęty
223383Zarthus IRC Twitter Announcer Bot twitter_announcer.rb get_tweets privilege escalationVulDBVulDB2023-03-182023-04-11CVE-2015-10096
 
przyjęty
222327woo-popup Plugin class-woo-popup-admin.php cross site scriptingVulDBVulDB2023-03-042023-03-31CVE-2015-10095
 
przyjęty
222326Fastly Plugin api.php post cross site scriptingVulDBVulDB2023-03-042023-03-31CVE-2015-10094
 
przyjęty
222325Mark User as Spammer Plugin plugin.php user_row_actions cross site scriptingVulDBVulDB2023-03-042023-03-31CVE-2015-10093
 
przyjęty
222324Qtranslate Slug Plugin class-qtranslate-slug.php add_slug_meta_box cross site scriptingVulDBVulDB2023-03-042023-03-31CVE-2015-10092
 
przyjęty
222322ByWater Solutions bywater-koha-xslt systempreferences.pl StringSearch sql injectionVulDBVulDB2023-03-042023-03-31CVE-2015-10091
 
przyjęty
222320Landing Pages Plugin cross site scriptingVulDBVulDB2023-03-042023-03-31CVE-2015-10090
 
przyjęty
222291flame.js cross site scriptingVulDBVulDB2023-03-032023-03-31CVE-2015-10089
 
przyjęty
222267ayttm proxy.c http_connect Format StringVulDBVulDB2023-03-032023-03-31CVE-2015-10088
 
przyjęty
221809UpThemes Theme DesignFolio Plus privilege escalationVulDBVulDB2023-02-262023-03-25CVE-2015-10087
 
przyjęty
221808OpenCycleCompass server-php login.php sql injectionVulDBVulDB2023-02-262023-03-25CVE-2015-10086
 
przyjęty
221506GoPistolet MTA denial of serviceVulDBVulDB2023-02-192023-03-23CVE-2015-10085
 
przyjęty
221504irontec klear-library BaseController.php _prepareWhere sql injectionVulDBVulDB2023-02-192023-03-23CVE-2015-10084
 
przyjęty
221503harrystech Dynosaur-Rails application_controller.rb basic_auth weak authenticationVulDBVulDB2023-02-192023-03-23CVE-2015-10083
 
przyjęty
221499UIKit0 libplist XML xplist.c plist_from_xml XML External EntityVulDBVulDB2023-02-192023-03-23CVE-2015-10082
 
przyjęty
221495arnoldle submitByMailPlugin edit_list.php cross site request forgeryVulDBVulDB2023-02-192023-03-23CVE-2015-10081
 
przyjęty
221487NREL api-umbrella-web Admin Data Table cross site scriptingVulDBVulDB2023-02-182023-03-23CVE-2015-10080
 
przyjęty
220751juju2143 WalrusIRC parser.js parseLinks cross site scriptingVulDBVulDB2023-02-122023-03-10CVE-2015-10079
 
przyjęty
220637atwellpub Resend Welcome Email Plugin resend-welcome-email.php send_welcome_email_url cross site scriptingVulDBVulDB2023-02-112023-03-10CVE-2015-10078
 
przyjęty
220471webbuilders-group silverstripe-kapost-bridge KapostService.php getPreview sql injectionVulDBVulDB2023-02-092023-03-09CVE-2015-10077
 
przyjęty
220453dimtion Shaarlier Tag TagsSource.java createTag sql injectionVulDBVulDB2023-02-082023-03-09CVE-2015-10076
 
przyjęty
220219Custom-Content-Width custom-content-width.php register_settings cross site scriptingVulDBVulDB2023-02-062023-03-05CVE-2015-10075
 
przyjęty
220218OpenSeaMap online_chart index.php init cross site scriptingVulDBVulDB2023-02-062023-03-05CVE-2015-10074
 
przyjęty
220215tinymighty WikiSEO Meta Property Tag WikiSEO.body.php modifyHTML cross site scriptingVulDBVulDB2023-02-052023-03-05CVE-2015-10073
 
przyjęty
220060NREL api-umbrella-web Flash Message cross site scriptingVulDBVulDB2023-02-022023-03-04CVE-2015-10072
 
przyjęty
218951gitter-badger ezpublish-modern-legacy forgotpassword.php privilege escalationVulDBVulDB2023-01-182023-02-15CVE-2015-10071
 
przyjęty
218897copperwall Twiddit index.php sql injectionVulDBVulDB2023-01-182023-02-15CVE-2015-10070
 
przyjęty
218896viakondratiuk cash-machine machine.py update_failed_attempts sql injectionVulDBVulDB2023-01-182023-02-15CVE-2015-10069
 
przyjęty
218476danynab movify-j ReviewServiceImpl.java getByMovieId sql injectionVulDBVulDB2023-01-172023-02-09CVE-2015-10068
 
przyjęty
218463oznetmaster SSharpSmartThreadPool SmartThreadPool.cs Privilege EscalationVulDBVulDB2023-01-172023-02-09CVE-2015-10067
 
przyjęty
218462tynx wuersch Store.class.php getByCustomQuery sql injectionVulDBVulDB2023-01-172023-02-09CVE-2015-10066
 
przyjęty
218458AenBleidd FiND my_validator.cpp init_result memory corruptionVulDBVulDB2023-01-162023-02-09CVE-2015-10065
 
przyjęty
218455VictorFerraresi pokemon-database-php sql injectionVulDBVulDB2023-01-162023-02-09CVE-2015-10064
 
przyjęty
218453saemorris TheRadSystem _login.php redirect sql injectionVulDBVulDB2023-01-162023-02-09CVE-2015-10063
 
przyjęty
218451galaxy-data-resource Command Line Template privilege escalationVulDBVulDB2023-01-162023-02-09CVE-2015-10062
 
przyjęty
218427evandro-machado Trabalho-Web2 ClienteDAO.java sql injectionVulDBVulDB2023-01-162023-02-08CVE-2015-10061
 
przyjęty
218417MNBikeways database views.py sql injectionVulDBVulDB2023-01-162023-02-08CVE-2015-10060
 
przyjęty
218416s134328 Webapplication-Veganguide apiService.js cross site scriptingVulDBVulDB2023-01-162023-02-08CVE-2015-10059
 
przyjęty
218415Wikisource Category Browser index.php cross site scriptingVulDBVulDB2023-01-162023-02-08CVE-2015-10058
 
przyjęty
218401Little Apps Little Software Stats Password Reset class.securelogin.php privilege escalationVulDBVulDB2023-01-152023-02-07CVE-2015-10057
 
przyjęty
2184002071174A vinylmap views.py contact sql injectionVulDBVulDB2023-01-152023-02-07CVE-2015-10056
 
przyjęty
218399PictureThisWebServer user.js router.post sql injectionVulDBVulDB2023-01-152023-02-07CVE-2015-10055
 
przyjęty
218397githuis P2Manage Database.cs Execute sql injectionVulDBVulDB2023-01-152023-02-07CVE-2015-10054
 
przyjęty
218394prodigasistemas curupira passwords_controller.rb sql injectionVulDBVulDB2023-01-152023-02-07CVE-2015-10053
 
przyjęty
218380ssn2013 cis450Project AddAppUser.java addUser sql injectionVulDBVulDB2023-01-142023-02-07CVE-2015-10020
 
przyjęty
218379calesanz gibb-modul-151 login RedirectVulDBVulDB2023-01-142023-02-07CVE-2015-10052
 
przyjęty
218378bony2023 Discussion-Board main.php display_all_replies sql injectionVulDBVulDB2023-01-142023-02-07CVE-2015-10051
 
przyjęty
218374brandonfire miRNA_Database_by_PHP_MySql model.php count_rna sql injectionVulDBVulDB2023-01-142023-02-07CVE-2015-10050
 
przyjęty
218372Overdrive Eletrônica course-builder oeditor.html cross site scriptingVulDBVulDB2023-01-142023-02-07CVE-2015-10049
 
przyjęty
218357bmattoso desafio_buzz_woody sql injectionVulDBVulDB2023-01-142023-02-07CVE-2015-10048
 
przyjęty
218355KYUUBl school-register DBManager.java sql injectionVulDBVulDB2023-01-142023-02-07CVE-2015-10047
 
przyjęty
218353lolfeedback sql injectionVulDBVulDB2023-01-142023-02-07CVE-2015-10046
 
przyjęty
218352tutrantta project_todolist Database.php update sql injectionVulDBVulDB2023-01-142023-02-07CVE-2015-10045
 
przyjęty
218350gophergala sqldump sql injectionVulDBVulDB2023-01-142023-02-07CVE-2015-10044
 
przyjęty
218307abreen Apollo directory traversalVulDBVulDB2023-01-132023-02-07CVE-2015-10043
 
przyjęty
218305Dovgalyuk AIBattle procedures.php registerUser sql injectionVulDBVulDB2023-01-132023-02-07CVE-2015-10042
 
przyjęty
218304Dovgalyuk AIBattle procedures.php sendComments sql injectionVulDBVulDB2023-01-132023-02-07CVE-2015-10041
 
przyjęty
218302gitlearn Escape Sequence config.sh getOutOf privilege escalationVulDBVulDB2023-01-132023-02-07CVE-2015-10040
 
przyjęty
218024dobos domino EntityFactory.cs sql injectionVulDBVulDB2023-01-112023-02-04CVE-2015-10039
 
przyjęty
218023nym3r0s pplv2 sql injectionVulDBVulDB2023-01-112023-02-04CVE-2015-10038
 
przyjęty
217965ACI_Escola sql injectionVulDBVulDB2023-01-112023-02-01CVE-2015-10037
 
przyjęty
217951kylebebak dronfelipe sql injectionVulDBVulDB2023-01-112023-02-01CVE-2015-10036
 
przyjęty
217715gperson angular-test-reporter data-server.js addTest sql injectionVulDBVulDB2023-01-092023-01-30CVE-2015-10035
 
przyjęty
217714j-nowak workout-organizer sql injectionVulDBVulDB2023-01-092023-01-30CVE-2015-10034
 
przyjęty
217713jvvlee MerlinsBoard Grade privilege escalationVulDBVulDB2023-01-092023-01-30CVE-2015-10033
 
przyjęty
217663HealthMateWeb createaccount.php cross site scriptingVulDBVulDB2023-01-092023-01-30CVE-2015-10032
 
przyjęty

28 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 28 results.

PoprzedniPrzeglądKolejny

Do you need the next level of professionalism?

Upgrade your account now!