CNA 2016

VulDB is an officially certified CVE Numbering Authority (CNA) by MITRE and Authorized Data Publisher (ADP) by NIST NVD. We are authorized to handle new vulnerability submissions, assign unique CVEs and disclose them. CVE is an international program to discover vulnerabilities which are then assigned and published to the CVE list. Partners coordinate such CVE entries to communicate consistent descriptions. Information technology and cybersecurity professionals all around the world use CVE records to ensure they are discussing the same issues, and to coordinate their efforts to prioritize and address these properly.

Sprzedawca

Not Defined7
NUUO1
go4rayyan1
Deis1
Doc2k1

Produkt

NUUO NVRmini 21
go4rayyan Scumblr1
Deis Workflow Manager1
Doc2k RE-Chat1
Dynacase Webdesk1

Przeciwdziałanie

Official Fix32
Temporary Fix0
Workaround0
Unavailable1
Not Defined2

Wykorzystywanie

High0
Functional0
Proof-of-Concept2
Unproven0
Not Defined33

Wektor dostępu

Not Defined0
Physical0
Local3
Adjacent13
Network19

Uwierzytelnianie

Not Defined0
High2
Low27
None6

Interakcja z użytkownikiem

Not Defined0
Required11
None24

VulDB

≤10
≤21
≤33
≤412
≤53
≤611
≤72
≤83
≤90
≤100

Exploit 0-day

<1k7
<2k25
<5k3
<10k0
<25k0
<50k0
<100k0
≥100k0
IDSłaby punktScopeResponsibleZgłoszenieStworzonoAktualizacjeCVESubmitCNA
258780NUUO NVRmini 2 deletefile.php directory traversalVulDBVulDB2024-03-302024-03-30CVE-2016-15038
 
przyjęty
251570go4rayyan Scumblr Task cross site scriptingVulDBVulDB2024-01-192024-02-15CVE-2016-15037
 
przyjęty
248847Deis Workflow Manager race conditionVulDBVulDB2023-12-222024-01-18CVE-2016-15036
 
przyjęty
238155Doc2k RE-Chat re_chat.js cross site scriptingVulDBVulDB2023-08-262023-09-20CVE-2016-15035
 
przyjęty
233366Dynacase Webdesk freedomrss_search.php freedomrss_search sql injectionVulDBVulDB2023-07-082023-07-26CVE-2016-15034
 
przyjęty
230391mback2k mh_httpbl Extension class.tx_mhhttpbl.php stopOutput cross site scriptingVulDBVulDB2023-05-312023-06-25CVE-2016-15032
 
przyjęty
228022PHP-Login POST Parameter class.loginscript.php checkLogin sql injectionVulDBVulDB2023-05-042023-05-27CVE-2016-15031
 
przyjęty
223803Arno0x TwoFactorAuth login.php RedirectVulDBVulDB2023-03-242023-04-14CVE-2016-15030
 
przyjęty
223402Ydalb mapicoin stats.php cross site scriptingVulDBVulDB2023-03-192023-04-12CVE-2016-15029
 
przyjęty
222847ICEPAY REST-API-NET Checksum Validation RestClient.cs RestClient nieznana lukaVulDBVulDB2023-03-112023-04-04CVE-2016-15028
 
przyjęty
221496meta4creations Post Duplicator Plugin notices.php mtphr_post_duplicator_notice cross site scriptingVulDBVulDB2023-02-192023-03-23CVE-2016-15027
 
przyjęty
2214863breadt dd-plist XML External EntityVulDBVulDB2023-02-182023-03-23CVE-2016-15026
 
przyjęty
221484generator-hottowel 404 Error _app.js cross site scriptingVulDBVulDB2023-02-182023-03-23CVE-2016-15025
 
przyjęty
221478doomsider shadow denial of serviceVulDBVulDB2023-02-182023-03-23CVE-2016-15024
 
przyjęty
219765SiteFusion Application Server Extension getextension.php directory traversalVulDBVulDB2023-01-302023-02-25CVE-2016-15023
 
przyjęty
219715mosbth cimage check_system.php cross site scriptingVulDBVulDB2023-01-282023-02-25CVE-2016-15022
 
przyjęty
218429nickzren alsdb sql injectionVulDBVulDB2023-01-162023-02-08CVE-2016-15021
 
przyjęty
218391liftkit database Query.php processOrderBy sql injectionVulDBVulDB2023-01-152023-02-07CVE-2016-15020
 
przyjęty
218375tombh jekbox server.rb information disclosureVulDBVulDB2023-01-142023-02-07CVE-2016-15019
 
przyjęty
218373krail-jpa sql injectionVulDBVulDB2023-01-142023-02-07CVE-2016-15018
 
przyjęty
217786fabarea media_upload UploadFileService.php getUploadedFileList directory traversalVulDBVulDB2023-01-102023-01-31CVE-2016-15017
 
przyjęty
217653mrtnmtth joomla_mod_einsatz_stats helper.php getStatsByType sql injectionVulDBVulDB2023-01-082023-01-30CVE-2016-15016
 
przyjęty
217650viafintech Barzahlen Payment Module PHP SDK Webhook.php verify information disclosureVulDBVulDB2023-01-082023-01-30CVE-2016-15015
 
przyjęty
217633CESNET theme-cesnet resetpassword.php information disclosureVulDBVulDB2023-01-072023-01-30CVE-2016-15014
 
przyjęty
217628ForumHulp searchresults listener.php list_keywords sql injectionVulDBVulDB2023-01-072023-01-30CVE-2016-15013
 
przyjęty
217619forcedotcom SalesforceMobileSDK-Windows QuerySpec.cs ComputeCountSql sql injectionVulDBVulDB2023-01-072023-01-29CVE-2016-15012
 
przyjęty
217549e-Contract dssp SignResponseVerifier.java checkSignResponse XML External EntityVulDBVulDB2023-01-062023-01-29CVE-2016-15011
 
przyjęty
217441University of Cambridge django-ucamlookup Lookup cross site scriptingVulDBVulDB2023-01-052023-01-28CVE-2016-15010
 
przyjęty
217440OpenACS bug-tracker Search nav-bar.adp cross site request forgeryVulDBVulDB2023-01-052023-01-28CVE-2016-15009
 
przyjęty
217355oxguy3 coebot-www channel.js showChannelBoir cross site scriptingVulDBVulDB2023-01-042023-01-28CVE-2016-15008
 
przyjęty
217195Centralized-Salesforce-Dev-Framework SOQL SObjectService.cls SObjectService privilege escalationVulDBVulDB2023-01-022023-01-27CVE-2016-15007
 
przyjęty
217181enigmaX Scrambling Table main.c getSeed information disclosureVulDBVulDB2023-01-022023-01-26CVE-2016-15006
 
przyjęty
98355MONyog Ultimate Cookie privilege escalationVulDBVulDB2017-03-212017-03-222022-11-14CVE-2016-1500222
przyjęty
97204FileZilla Client Installer uninstall.exe privilege escalationVulDBVulDB2017-02-222022-07-16CVE-2016-15003
 
przyjęty
96073InfiniteWP Client Plugin privilege escalationVulDBVulDB2017-01-272022-11-04CVE-2016-15004
 
przyjęty

PoprzedniPrzeglądKolejny

Want to stay up to date on a daily basis?

Enable the mail alert feature now!