CNA 2016

VulDB is an officially certified CVE Numbering Authority (CNA) by MITRE and Authorized Data Publisher (ADP) by NIST NVD. We are authorized to handle new vulnerability submissions, assign unique CVEs and disclose them. CVE is an international program to discover vulnerabilities which are then assigned and published to the CVE list. Partners coordinate such CVE entries to communicate consistent descriptions. Information technology and cybersecurity professionals all around the world use CVE records to ensure they are discussing the same issues, and to coordinate their efforts to prioritize and address these properly.

Поставщик

Not Defined7
NUUO1
go4rayyan1
Deis1
Doc2k1

Продукт

NUUO NVRmini 21
go4rayyan Scumblr1
Deis Workflow Manager1
Doc2k RE-Chat1
Dynacase Webdesk1

Устранение последствий

Official Fix32
Temporary Fix0
Workaround0
Unavailable1
Not Defined2

Эксплуатационная пригодность

High0
Functional0
Proof-of-Concept2
Unproven0
Not Defined33

Вектор доступа

Not Defined0
Physical0
Local3
Adjacent13
Network19

Аутентификация

Not Defined0
High2
Low27
None6

Взаимодействие с пользователем

Not Defined0
Required11
None24

VulDB

≤10
≤21
≤33
≤412
≤53
≤611
≤72
≤83
≤90
≤100

Эксплойт 0-дня

<1k7
<2k25
<5k3
<10k0
<25k0
<50k0
<100k0
≥100k0
IDУязвимостиScopeResponsibleСозданоОбновленоCVEСтатус
258780NUUO NVRmini 2 deletefile.php обход каталогаVulDBVulDB30.03.202430.03.2024CVE-2016-15038
принято
251570go4rayyan Scumblr Task межсайтовый скриптингVulDBVulDB19.01.202415.02.2024CVE-2016-15037
принято
248847Deis Workflow Manager состояние гонкиVulDBVulDB22.12.202318.01.2024CVE-2016-15036
принято
238155Doc2k RE-Chat re_chat.js межсайтовый скриптингVulDBVulDB26.08.202320.09.2023CVE-2016-15035
принято
233366Dynacase Webdesk freedomrss_search.php freedomrss_search sql-инъекцияVulDBVulDB08.07.202326.07.2023CVE-2016-15034
принято
230391mback2k mh_httpbl Extension class.tx_mhhttpbl.php stopOutput межсайтовый скриптингVulDBVulDB31.05.202325.06.2023CVE-2016-15032
принято
228022PHP-Login POST Parameter class.loginscript.php checkLogin sql-инъекцияVulDBVulDB04.05.202327.05.2023CVE-2016-15031
принято
223803Arno0x TwoFactorAuth login.php RedirectVulDBVulDB24.03.202314.04.2023CVE-2016-15030
принято
223402Ydalb mapicoin stats.php межсайтовый скриптингVulDBVulDB19.03.202312.04.2023CVE-2016-15029
принято
222847ICEPAY REST-API-NET Checksum Validation RestClient.cs RestClient неизвестная уязвимостьVulDBVulDB11.03.202304.04.2023CVE-2016-15028
принято
221496meta4creations Post Duplicator Plugin notices.php mtphr_post_duplicator_notice межсайтовый скриптингVulDBVulDB19.02.202323.03.2023CVE-2016-15027
принято
2214863breadt dd-plist XML External EntityVulDBVulDB18.02.202323.03.2023CVE-2016-15026
принято
221484generator-hottowel 404 Error _app.js межсайтовый скриптингVulDBVulDB18.02.202323.03.2023CVE-2016-15025
принято
221478doomsider shadow отказ в обслуживанииVulDBVulDB18.02.202323.03.2023CVE-2016-15024
принято
219765SiteFusion Application Server Extension getextension.php обход каталогаVulDBVulDB30.01.202325.02.2023CVE-2016-15023
принято
219715mosbth cimage check_system.php межсайтовый скриптингVulDBVulDB28.01.202325.02.2023CVE-2016-15022
принято
218429nickzren alsdb sql-инъекцияVulDBVulDB16.01.202308.02.2023CVE-2016-15021
принято
218391liftkit database Query.php processOrderBy sql-инъекцияVulDBVulDB15.01.202307.02.2023CVE-2016-15020
принято
218375tombh jekbox server.rb раскрытие информацииVulDBVulDB14.01.202307.02.2023CVE-2016-15019
принято
218373krail-jpa sql-инъекцияVulDBVulDB14.01.202307.02.2023CVE-2016-15018
принято
217786fabarea media_upload UploadFileService.php getUploadedFileList обход каталогаVulDBVulDB10.01.202331.01.2023CVE-2016-15017
принято
217653mrtnmtth joomla_mod_einsatz_stats helper.php getStatsByType sql-инъекцияVulDBVulDB08.01.202330.01.2023CVE-2016-15016
принято
217650viafintech Barzahlen Payment Module PHP SDK Webhook.php verify раскрытие информацииVulDBVulDB08.01.202330.01.2023CVE-2016-15015
принято
217633CESNET theme-cesnet resetpassword.php раскрытие информацииVulDBVulDB07.01.202330.01.2023CVE-2016-15014
принято
217628ForumHulp searchresults listener.php list_keywords sql-инъекцияVulDBVulDB07.01.202330.01.2023CVE-2016-15013
принято
217619forcedotcom SalesforceMobileSDK-Windows QuerySpec.cs ComputeCountSql sql-инъекцияVulDBVulDB07.01.202329.01.2023CVE-2016-15012
принято
217549e-Contract dssp SignResponseVerifier.java checkSignResponse XML External EntityVulDBVulDB06.01.202329.01.2023CVE-2016-15011
принято
217441University of Cambridge django-ucamlookup Lookup межсайтовый скриптингVulDBVulDB05.01.202328.01.2023CVE-2016-15010
принято
217440OpenACS bug-tracker Search nav-bar.adp неизвестная уязвимостьVulDBVulDB05.01.202328.01.2023CVE-2016-15009
принято
217355oxguy3 coebot-www channel.js showChannelBoir межсайтовый скриптингVulDBVulDB04.01.202328.01.2023CVE-2016-15008
принято
217195Centralized-Salesforce-Dev-Framework SOQL SObjectService.cls SObjectService эскалация привилегийVulDBVulDB02.01.202327.01.2023CVE-2016-15007
принято
217181enigmaX Scrambling Table main.c getSeed раскрытие информацииVulDBVulDB02.01.202326.01.2023CVE-2016-15006
принято
98355MONyog Ultimate Cookie эскалация привилегийVulDBVulDB22.03.201714.11.2022CVE-2016-15002
принято
97204FileZilla Client Installer uninstall.exe эскалация привилегийVulDBVulDB22.02.201716.07.2022CVE-2016-15003
принято
96073InfiniteWP Client Plugin эскалация привилегийVulDBVulDB27.01.201704.11.2022CVE-2016-15004
принято

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!