CNA 2017

VulDB is an officially certified CVE Numbering Authority (CNA) by MITRE and Authorized Data Publisher (ADP) by NIST NVD. We are authorized to handle new vulnerability submissions, assign unique CVEs and disclose them. CVE is an international program to discover vulnerabilities which are then assigned and published to the CVE list. Partners coordinate such CVE entries to communicate consistent descriptions. Information technology and cybersecurity professionals all around the world use CVE records to ensure they are discussing the same issues, and to coordinate their efforts to prioritize and address these properly.

Sprzedawca

Not Defined64
Itech14
Elefant8
TrueConf8
Solare7

Produkt

Hindu Matrimonial Script15
PHPList8
Elefant CMS8
TrueConf Server8
Solare Solar-Log7

Przeciwdziałanie

Official Fix95
Temporary Fix0
Workaround0
Unavailable39
Not Defined39

Wykorzystywanie

High0
Functional0
Proof-of-Concept91
Unproven0
Not Defined82

Wektor dostępu

Not Defined0
Physical0
Local16
Adjacent17
Network140

Uwierzytelnianie

Not Defined0
High2
Low132
None39

Interakcja z użytkownikiem

Not Defined0
Required65
None108

VulDB

≤10
≤20
≤310
≤443
≤529
≤626
≤748
≤813
≤93
≤101

Exploit 0-day

<1k42
<2k96
<5k35
<10k0
<25k0
<50k0
<100k0
≥100k0
IDSłaby punktScopeResponsibleStworzonoAktualizacjeCVEStatus
258621Zimbra zm-admin-ajax Form Textbox Field Error XFormItem.js XFormItem.prototype.setError cross site scriptingVulDBVulDB2024-03-292024-03-29CVE-2017-20191
przyjęty
249421Zimbra zm-ajax XFormItem.js XFormItem.prototype.setError cross site scriptingVulDBVulDB2023-12-312024-01-22CVE-2017-20188
przyjęty
244482Magnesium-PHP Base.php formatEmailString privilege escalationVulDBVulDB2023-11-042023-12-02CVE-2017-20187
przyjęty
238156nikooo777 ckSurf Spectator List Name misc.sp SpecListMenuDead denial of serviceVulDBVulDB2023-08-262023-09-20CVE-2017-20186
przyjęty
230669Fuzzy SWMP GET Parameter swmp.php cross site scriptingVulDBVulDB2023-06-042023-06-30CVE-2017-20185
przyjęty
227950External Media without Import Plugin external-media-without-import.php print_media_new_panel cross site scriptingVulDBVulDB2023-05-032023-05-27CVE-2017-20183
przyjęty
222611Mobile Vikings Django AJAX Utilities Backslash pagination.js Pagination cross site scriptingVulDBVulDB2023-03-082023-04-01CVE-2017-20182
przyjęty
222328hgzojer Vocable Trainer VocableTrainerProvider.java directory traversalVulDBVulDB2023-03-042023-03-31CVE-2017-20181
przyjęty
222318Zerocoin libzerocoin Proof CoinSpend.cpp CoinSpend weak authenticationVulDBVulDB2023-03-042023-03-31CVE-2017-20180
przyjęty
221507InSTEDD Pollit tour_controller.rb TourController Privilege EscalationVulDBVulDB2023-02-192023-03-23CVE-2017-20179
przyjęty
221498Codiad process.php saveJSON information disclosureVulDBVulDB2023-02-192023-03-23CVE-2017-20178
przyjęty
220214WangGuard Plugin WGG User List wangguard-user-info.php wangguard_users_info cross site scriptingVulDBVulDB2023-02-052023-03-05CVE-2017-20177
przyjęty
220204ciubotaru share-on-diaspora new_window.php cross site scriptingVulDBVulDB2023-02-042023-03-05CVE-2017-20176
przyjęty
220203DaSchTour matomo-mediawiki-extension Username Piwik.hooks.php cross site scriptingVulDBVulDB2023-02-042023-03-05CVE-2017-20175
przyjęty
218894bastianallgeier Kirby Webmentions Plugin privilege escalationVulDBVulDB2023-01-182023-02-15CVE-2017-20174
przyjęty
218492AlexRed contentmap contentmap.php Load sql injectionVulDBVulDB2023-01-172023-02-09CVE-2017-20173
przyjęty
218490ridhoq soundslike songs.py get_song_relations sql injectionVulDBVulDB2023-01-172023-02-09CVE-2017-20172
przyjęty
218457PrivateSky apersistence mysqlUtils.js sql injectionVulDBVulDB2023-01-162023-02-09CVE-2017-20171
przyjęty
218418ollpu parontalli index.php sql injectionVulDBVulDB2023-01-162023-02-08CVE-2017-20170
przyjęty
218306GGGGGGGG ToN-MasterServer svr_request_pub.php sql injectionVulDBVulDB2023-01-132023-02-07CVE-2017-20169
przyjęty
218006jfm-so piWallet api.php sql injectionVulDBVulDB2023-01-112023-02-01CVE-2017-20168
przyjęty
217785Minichan reports.php cross site scriptingVulDBVulDB2023-01-102023-01-31CVE-2017-20167
przyjęty
217665debug-js debug node.js useColors denial of serviceVulDBVulDB2023-01-092023-01-30CVE-2017-20165
przyjęty
217626Symbiote Seed Login SecurityLoginExtension.php onBeforeSecurityLogin RedirectVulDBVulDB2023-01-072023-01-30CVE-2017-20164
przyjęty
217516Red Snapper NView Session.php mutate sql injectionVulDBVulDB2023-01-052023-01-29CVE-2017-20163
przyjęty
217451vercel ms index.js parse denial of serviceVulDBVulDB2023-01-052023-01-28CVE-2017-20162
przyjęty
217188rofl0r MacGeiger ESSID macgeiger.c dump_wlan_at privilege escalationVulDBVulDB2023-01-022023-01-26CVE-2017-20161
przyjęty
217149flitto express-param fetchParams.js Privilege EscalationVulDBVulDB2022-12-312023-01-26CVE-2017-20160
przyjęty
217142rf Keynote rumble.rb cross site scriptingVulDBVulDB2022-12-312023-01-26CVE-2017-20159
przyjęty
217141vova07 Yii2 FileAPI Widget UploadAction.php run cross site scriptingVulDBVulDB2022-12-312023-01-26CVE-2017-20158
przyjęty
217140Ariadne Component Library Url.php privilege escalationVulDBVulDB2022-12-312023-01-26CVE-2017-20157
przyjęty
217139Exciting Printer Argument prepare_page.rb privilege escalationVulDBVulDB2022-12-312023-01-26CVE-2017-20156
przyjęty
217069Sterc Google Analytics Dashboard for MODX Internal Search widget.analytics.tpl cross site scriptingVulDBVulDB2022-12-302023-01-26CVE-2017-20155
przyjęty
217068ghostlander Phoenixcoin main.cpp accept denial of serviceVulDBVulDB2022-12-302023-01-26CVE-2017-20154
przyjęty
217057aerouk imageserve cross site scriptingVulDBVulDB2022-12-302023-01-26CVE-2017-20153
przyjęty
217056aerouk imageserve File viewer.php directory traversalVulDBVulDB2022-12-302023-01-26CVE-2017-20152
przyjęty
217054iText RUPS XfaFile.java XML External EntityVulDBVulDB2022-12-302023-01-26CVE-2017-20151
przyjęty
216989challenge website sql injectionVulDBVulDB2022-12-282023-01-25CVE-2017-20150
przyjęty
105833The Next Generation of Genealogy Sitebuilding timeline2.php sql injectionVulDBVulDB2017-08-292022-12-16CVE-2017-20017
przyjęty
101974WEKA INTEREST Security Scanner Portscan denial of serviceVulDBVulDB2017-06-052022-12-07CVE-2017-20016
przyjęty
101973WEKA INTEREST Security Scanner LAN Viewer denial of serviceVulDBVulDB2017-06-052022-12-07CVE-2017-20015
przyjęty
101972WEKA INTEREST Security Scanner Webspider denial of serviceVulDBVulDB2017-06-052022-12-07CVE-2017-20014
przyjęty
101971WEKA INTEREST Security Scanner Stresstest Configuration denial of serviceVulDBVulDB2017-06-052022-12-07CVE-2017-20013
przyjęty
101970WEKA INTEREST Security Scanner Stresstest Scheme denial of serviceVulDBVulDB2017-06-052022-12-07CVE-2017-20012
przyjęty
101969WEKA INTEREST Security Scanner HTTP denial of serviceVulDBVulDB2017-06-052022-12-07CVE-2017-20011
przyjęty
100950XAMPP Installer privilege escalationVulDBVulDB2017-05-092022-12-06CVE-2017-20018
przyjęty
98935Solare Solar-Log Flash Memory privilege escalationVulDBVulDB2017-03-282022-11-22CVE-2017-20025
przyjęty
98934Solare Solar-Log denial of serviceVulDBVulDB2017-03-282022-11-22CVE-2017-20024
przyjęty
98933Solare Solar-Log Network Config privilege escalationVulDBVulDB2017-03-282022-11-22CVE-2017-20023
przyjęty
98932Solare Solar-Log information disclosureVulDBVulDB2017-03-282022-11-22CVE-2017-20022
przyjęty
98931Solare Solar-Log File Upload privilege escalationVulDBVulDB2017-03-282022-11-22CVE-2017-20021
przyjęty
98930Solare Solar-Log cross site request forgeryVulDBVulDB2017-03-282022-11-22CVE-2017-20020
przyjęty
98929Solare Solar-Log Config information disclosureVulDBVulDB2017-03-282022-11-22CVE-2017-20019
przyjęty
98925HumHub privilege escalationVulDBVulDB2017-03-282022-11-22CVE-2017-20028
przyjęty
98924HumHub DOM cross site scriptingVulDBVulDB2017-03-282022-11-22CVE-2017-20027
przyjęty
98923HumHub Reflected cross site scriptingVulDBVulDB2017-03-282022-11-22CVE-2017-20026
przyjęty
98922PHPList Bounce Rule Persistent cross site scriptingVulDBVulDB2017-03-282022-11-22CVE-2017-20036
przyjęty
98921PHPList Subscribe Persistent cross site scriptingVulDBVulDB2017-03-282022-11-22CVE-2017-20035
przyjęty
98920PHPList List Name Persistent cross site scriptingVulDBVulDB2017-03-282022-11-22CVE-2017-20034
przyjęty
98919PHPList Reflected cross site scriptingVulDBVulDB2017-03-282022-11-22CVE-2017-20033
przyjęty
98918PHPList Subscription sql injectionVulDBVulDB2017-03-282022-11-22CVE-2017-20032
przyjęty
98917PHPList information disclosureVulDBVulDB2017-03-282022-11-22CVE-2017-20031
przyjęty
98916PHPList Sending Campain sql injectionVulDBVulDB2017-03-282022-11-22CVE-2017-20030
przyjęty
98915PHPList Edit Subscription index.php sql injectionVulDBVulDB2017-03-282022-11-22CVE-2017-20029
przyjęty
98914AXIS P1204/P3225/P3367/M3045/M3005/M3007 Web Interface privilege escalationVulDBVulDB2017-03-282022-11-22CVE-2017-20050
przyjęty
98913AXIS P1204/P3225/P3367/M3045/M3005/M3007 CGI Script privilege escalationVulDBVulDB2017-03-282022-11-22CVE-2017-20049
przyjęty
98912AXIS P1204/P3225/P3367/M3045/M3005/M3007 Script Editor cross site request forgeryVulDBVulDB2017-03-282022-11-22CVE-2017-20048
przyjęty
98911AXIS P1204/P3225/P3367/M3045/M3005/M3007 cross site scriptingVulDBVulDB2017-03-282022-11-22CVE-2017-20047
przyjęty
98910AXIS P1204/P3225/P3367/M3045/M3005/M3007 cross site request forgeryVulDBVulDB2017-03-282022-11-22CVE-2017-20046
przyjęty
98908SICUNET Access Controller Password Storage weak encryptionVulDBVulDB2017-03-282022-11-22CVE-2017-20040
przyjęty
98907SICUNET Access Controller weak authenticationVulDBVulDB2017-03-282022-11-22CVE-2017-20039
przyjęty
98906SICUNET Access Controller card_scan_decoder.php privilege escalationVulDBVulDB2017-03-282022-11-22CVE-2017-20038
przyjęty
98905SICUNET Access Controller privilege escalationVulDBVulDB2017-03-282022-11-22CVE-2017-20037
przyjęty
98214Ucweb UC Browser HTML URL privilege escalationVulDBVulDB2017-03-172022-06-06CVE-2017-20041
przyjęty
97864Navetti PricePoint cross site request forgeryVulDBVulDB2017-03-132022-06-06CVE-2017-20045
przyjęty
97863Navetti PricePoint Reflected cross site scriptingVulDBVulDB2017-03-132022-06-06CVE-2017-20044
przyjęty
97862Navetti PricePoint Persistent cross site scriptingVulDBVulDB2017-03-132022-06-06CVE-2017-20043
przyjęty
97861Navetti PricePoint Blind sql injectionVulDBVulDB2017-03-132022-06-06CVE-2017-20042
przyjęty
97837InnoSetup Installer privilege escalationVulDBVulDB2017-03-112022-06-08CVE-2017-20051
przyjęty
97822Python pgAdmin4 privilege escalationVulDBVulDB2017-03-112022-06-13CVE-2017-20052
przyjęty
97389BestWebSoft Contact Form Plugin Stored cross site scriptingVulDBVulDB2017-03-012022-06-13CVE-2017-20055
przyjęty
97388XYZScripts Contact Form Manager Plugin cross site scriptingVulDBVulDB2017-03-012022-06-13CVE-2017-20054
przyjęty
97387XYZScripts Contact Form Manager Plugin cross site request forgeryVulDBVulDB2017-03-012022-06-13CVE-2017-20053
przyjęty
97386weblizar User Login Log Plugin Stored cross site scriptingVulDBVulDB2017-03-012022-06-13CVE-2017-20056
przyjęty
97385Supsystic Popup Plugin cross site request forgeryVulDBVulDB2017-03-012022-06-18CVE-2017-20065
przyjęty
97384Adminer Login privilege escalationVulDBVulDB2017-03-012022-06-18CVE-2017-20066
przyjęty
97383VaultPress Plugin privilege escalationVulDBVulDB2017-03-012022-06-19CVE-2017-20086
przyjęty
97382Alpine PhotoTile for Instagram Plugin cross site scriptingVulDBVulDB2017-03-012022-06-19CVE-2017-20087
przyjęty
97381Google Analytics Dashboard Plugin cross site scriptingVulDBVulDB2017-03-012022-06-23CVE-2017-20092
przyjęty
97380Atahualpa Theme cross site request forgeryVulDBVulDB2017-03-012022-06-19CVE-2017-20088
przyjęty
97379Gwolle Guestbook Plugin cross site scriptingVulDBVulDB2017-03-012022-06-19CVE-2017-20089
przyjęty
97378Global Content Blocks Plugin cross site request forgeryVulDBVulDB2017-03-012022-06-19CVE-2017-20090
przyjęty
97377File Manager Plugin cross site request forgeryVulDBVulDB2017-03-012022-06-19CVE-2017-20091
przyjęty
97375Atahualpa Theme cross site scriptingVulDBVulDB2017-03-012022-06-19CVE-2017-20085
przyjęty
97374Download Manager Plugin cross site request forgeryVulDBVulDB2017-03-012022-06-23CVE-2017-20093
przyjęty
97373NewStatPress Plugin Persistent cross site scriptingVulDBVulDB2017-03-012022-06-23CVE-2017-20094
przyjęty
97372Simple Ads Manager Plugin privilege escalationVulDBVulDB2017-03-012022-06-23CVE-2017-20095
przyjęty
97371WP-SpamFree Anti-Spam Plugin cross site scriptingVulDBVulDB2017-03-012022-06-23CVE-2017-20096
przyjęty
97370WP-Filebase Download Manager Plugin cross site scriptingVulDBVulDB2017-03-012022-06-23CVE-2017-20097
przyjęty
97368Admin Custom Login Plugin Persistent cross site scriptingVulDBVulDB2017-03-012022-06-25CVE-2017-20098
przyjęty

73 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 73 results.

PoprzedniPrzeglądKolejny

Want to stay up to date on a daily basis?

Enable the mail alert feature now!