exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 1 966

CVE-2016-5385

почти 9 лет назад

PHP through 7.0.8 does not attempt to address RFC 3875 section 4.1.18 namespace conflicts and therefore does not protect applications from the presence of untrusted client data in the HTTP_PROXY environment variable, which might allow remote attackers to redirect an application's outbound HTTP traffic to an arbitrary proxy server via a crafted Proxy header in an HTTP request, as demonstrated by (1) an application that makes a getenv('HTTP_PROXY') call or (2) a CGI configuration of PHP, aka an "httpoxy" issue.

CVSS3: 5

EPSS: Высокий

CVE-2016-5385

почти 9 лет назад

CVSS3: 8.1

EPSS: Высокий

CVE-2016-5385

почти 9 лет назад

PHP through 7.0.8 does not attempt to address RFC 3875 section 4.1.18 ...

CVSS3: 8.1

EPSS: Высокий

BDU:2022-02391

больше 3 лет назад

Уязвимость модуля Advanced Content Filter WYSIWYG-редактора CKEditor , позволяющая нарушителю обойти существующую политику ограничения доступа для HTML-элементов

CVSS3: 5.4

EPSS: Низкий

BDU:2022-02008

больше 3 лет назад

Уязвимость модуля обработки HTML-страниц WYSIWYG-редактора CKEditor, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

CVSS3: 8.2

EPSS: Низкий

BDU:2020-01708

около 6 лет назад

Уязвимость пакета PharStreamWrapper системы управления контентом TYPO3, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 7.3

EPSS: Низкий

BDU:2021-05279

больше 4 лет назад

Уязвимость файла Tar.php пакета Archive_Tar библиотеки классов PHP PEAR, связанная с некорректным ограничением имени пути к каталогу, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 7.5

EPSS: Высокий

GHSA-4fc4-4p5g-6w89

больше 3 лет назад

Cross-site Scripting in CKEditor4

CVSS3: 5.4

EPSS: Низкий

CVE-2022-24729

больше 3 лет назад

CKEditor4 is an open source what-you-see-is-what-you-get HTML editor. CKEditor4 prior to version 4.18.0 contains a vulnerability in the `dialog` plugin. The vulnerability allows abuse of a dialog input validator regular expression, which can cause a significant performance drop resulting in a browser tab freeze. A patch is available in version 4.18.0. There are currently no known workarounds.

CVSS3: 6.5

EPSS: Низкий

CVE-2022-24729

больше 3 лет назад

CVSS3: 6.5

EPSS: Низкий

CVE-2022-24729

больше 3 лет назад

CKEditor4 is an open source what-you-see-is-what-you-get HTML editor. ...

CVSS3: 6.5

EPSS: Низкий

CVE-2022-24728

больше 3 лет назад

CKEditor4 is an open source what-you-see-is-what-you-get HTML editor. A vulnerability has been discovered in the core HTML processing module and may affect all plugins used by CKEditor 4 prior to version 4.18.0. The vulnerability allows someone to inject malformed HTML bypassing content sanitization, which could result in executing JavaScript code. This problem has been patched in version 4.18.0. There are currently no known workarounds.

CVSS3: 5.4

EPSS: Низкий

CVE-2022-24728

больше 3 лет назад

CVSS3: 5.4

EPSS: Низкий

CVE-2022-24728

больше 3 лет назад

CKEditor4 is an open source what-you-see-is-what-you-get HTML editor. ...

CVSS3: 5.4

EPSS: Низкий

BDU:2021-05771

почти 4 года назад

Уязвимость пакета Archive_Tar библиотеки PHP классов PEAR CMS-системы Drupal, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность данных

CVSS3: 7.1

EPSS: Средний

BDU:2021-03621

больше 4 лет назад

Уязвимость функции _maliciousFilename класса Archive_Tar библиотеки PHP классов PEAR, позволяющая нарушителю выполнить произвольный PHP-код

CVSS3: 8.8

EPSS: Высокий

BDU:2021-03618

больше 4 лет назад

Уязвимость класса Archive_Tar библиотеки PHP классов PEAR, позволяющая нарушителю выполнить перезапись защищаемых файлов

CVSS3: 8.8

EPSS: Критический

GHSA-pvmx-g8h5-cprj

больше 3 лет назад

Advanced Content Filter (ACF) vulnerability allowing to execute JavaScript code using malformed HTML

CVSS3: 8.2

EPSS: Низкий

GHSA-7h26-63m7-qhf2

больше 3 лет назад

HTML comments vulnerability allowing to execute JavaScript code

CVSS3: 8.2

EPSS: Низкий

CVE-2021-41165

больше 3 лет назад

CKEditor4 is an open source WYSIWYG HTML editor. In affected version a vulnerability has been discovered in the core HTML processing module and may affect all plugins used by CKEditor 4. The vulnerability allowed to inject malformed comments HTML bypassing content sanitization, which could result in executing JavaScript code. It affects all users using the CKEditor 4 at version < 4.17.0. The problem has been recognized and patched. The fix will be available in version 4.17.0.

CVSS3: 8.2

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2016-5385 PHP through 7.0.8 does not attempt to address RFC 3875 section 4.1.18 namespace conflicts and therefore does not protect applications from the presence of untrusted client data in the HTTP_PROXY environment variable, which might allow remote attackers to redirect an application's outbound HTTP traffic to an arbitrary proxy server via a crafted Proxy header in an HTTP request, as demonstrated by (1) an application that makes a getenv('HTTP_PROXY') call or (2) a CGI configuration of PHP, aka an "httpoxy" issue.	CVSS3: 5	80% Высокий	почти 9 лет назад
CVE-2016-5385 PHP through 7.0.8 does not attempt to address RFC 3875 section 4.1.18 namespace conflicts and therefore does not protect applications from the presence of untrusted client data in the HTTP_PROXY environment variable, which might allow remote attackers to redirect an application's outbound HTTP traffic to an arbitrary proxy server via a crafted Proxy header in an HTTP request, as demonstrated by (1) an application that makes a getenv('HTTP_PROXY') call or (2) a CGI configuration of PHP, aka an "httpoxy" issue.	CVSS3: 8.1	80% Высокий	почти 9 лет назад
CVE-2016-5385 PHP through 7.0.8 does not attempt to address RFC 3875 section 4.1.18 ...	CVSS3: 8.1	80% Высокий	почти 9 лет назад
BDU:2022-02391 Уязвимость модуля Advanced Content Filter WYSIWYG-редактора CKEditor , позволяющая нарушителю обойти существующую политику ограничения доступа для HTML-элементов	CVSS3: 5.4	0% Низкий	больше 3 лет назад
BDU:2022-02008 Уязвимость модуля обработки HTML-страниц WYSIWYG-редактора CKEditor, позволяющая нарушителю осуществлять межсайтовые сценарные атаки	CVSS3: 8.2	0% Низкий	больше 3 лет назад
BDU:2020-01708 Уязвимость пакета PharStreamWrapper системы управления контентом TYPO3, позволяющая нарушителю раскрыть защищаемую информацию	CVSS3: 7.3	0% Низкий	около 6 лет назад
BDU:2021-05279 Уязвимость файла Tar.php пакета Archive_Tar библиотеки классов PHP PEAR, связанная с некорректным ограничением имени пути к каталогу, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 7.5	81% Высокий	больше 4 лет назад
GHSA-4fc4-4p5g-6w89 Cross-site Scripting in CKEditor4	CVSS3: 5.4	1% Низкий	больше 3 лет назад
CVE-2022-24729 CKEditor4 is an open source what-you-see-is-what-you-get HTML editor. CKEditor4 prior to version 4.18.0 contains a vulnerability in the `dialog` plugin. The vulnerability allows abuse of a dialog input validator regular expression, which can cause a significant performance drop resulting in a browser tab freeze. A patch is available in version 4.18.0. There are currently no known workarounds.	CVSS3: 6.5	0% Низкий	больше 3 лет назад
CVE-2022-24729 CKEditor4 is an open source what-you-see-is-what-you-get HTML editor. CKEditor4 prior to version 4.18.0 contains a vulnerability in the `dialog` plugin. The vulnerability allows abuse of a dialog input validator regular expression, which can cause a significant performance drop resulting in a browser tab freeze. A patch is available in version 4.18.0. There are currently no known workarounds.	CVSS3: 6.5	0% Низкий	больше 3 лет назад
CVE-2022-24729 CKEditor4 is an open source what-you-see-is-what-you-get HTML editor. ...	CVSS3: 6.5	0% Низкий	больше 3 лет назад
CVE-2022-24728 CKEditor4 is an open source what-you-see-is-what-you-get HTML editor. A vulnerability has been discovered in the core HTML processing module and may affect all plugins used by CKEditor 4 prior to version 4.18.0. The vulnerability allows someone to inject malformed HTML bypassing content sanitization, which could result in executing JavaScript code. This problem has been patched in version 4.18.0. There are currently no known workarounds.	CVSS3: 5.4	1% Низкий	больше 3 лет назад
CVE-2022-24728 CKEditor4 is an open source what-you-see-is-what-you-get HTML editor. A vulnerability has been discovered in the core HTML processing module and may affect all plugins used by CKEditor 4 prior to version 4.18.0. The vulnerability allows someone to inject malformed HTML bypassing content sanitization, which could result in executing JavaScript code. This problem has been patched in version 4.18.0. There are currently no known workarounds.	CVSS3: 5.4	1% Низкий	больше 3 лет назад
CVE-2022-24728 CKEditor4 is an open source what-you-see-is-what-you-get HTML editor. ...	CVSS3: 5.4	1% Низкий	больше 3 лет назад
BDU:2021-05771 Уязвимость пакета Archive_Tar библиотеки PHP классов PEAR CMS-системы Drupal, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность данных	CVSS3: 7.1	12% Средний	почти 4 года назад
BDU:2021-03621 Уязвимость функции _maliciousFilename класса Archive_Tar библиотеки PHP классов PEAR, позволяющая нарушителю выполнить произвольный PHP-код	CVSS3: 8.8	74% Высокий	больше 4 лет назад
BDU:2021-03618 Уязвимость класса Archive_Tar библиотеки PHP классов PEAR, позволяющая нарушителю выполнить перезапись защищаемых файлов	CVSS3: 8.8	93% Критический	больше 4 лет назад
GHSA-pvmx-g8h5-cprj Advanced Content Filter (ACF) vulnerability allowing to execute JavaScript code using malformed HTML	CVSS3: 8.2	0% Низкий	больше 3 лет назад
GHSA-7h26-63m7-qhf2 HTML comments vulnerability allowing to execute JavaScript code	CVSS3: 8.2	0% Низкий	больше 3 лет назад
CVE-2021-41165 CKEditor4 is an open source WYSIWYG HTML editor. In affected version a vulnerability has been discovered in the core HTML processing module and may affect all plugins used by CKEditor 4. The vulnerability allowed to inject malformed comments HTML bypassing content sanitization, which could result in executing JavaScript code. It affects all users using the CKEditor 4 at version < 4.17.0. The problem has been recognized and patched. The fix will be available in version 4.17.0.	CVSS3: 8.2	0% Низкий	больше 3 лет назад

Уязвимостей на страницу