Debian

Debian Linux

9998 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 1.77%
  • Veröffentlicht 11.09.2019 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:30:18

WordPress before 5.2.3 allows reflected XSS in the dashboard.

Exploit
  • EPSS 2.2%
  • Veröffentlicht 11.09.2019 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:30:18

WordPress before 5.2.3 has an issue with URL sanitization in wp_kses_bad_protocol_once in wp-includes/kses.php that can lead to cross-site scripting (XSS) attacks.

Exploit
  • EPSS 5.18%
  • Veröffentlicht 11.09.2019 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:30:18

WordPress before 5.2.3 allows XSS in post previews by authenticated users.

  • EPSS 1.53%
  • Veröffentlicht 11.09.2019 14:15:11
  • Zuletzt bearbeitet 21.11.2024 04:30:17

WordPress before 5.2.3 allows XSS in media uploads because wp_ajax_upload_attachment is mishandled.

  • EPSS 1.81%
  • Veröffentlicht 11.09.2019 14:15:11
  • Zuletzt bearbeitet 21.11.2024 04:30:17

WordPress before 5.2.3 allows XSS in stored comments.

  • EPSS 1.89%
  • Veröffentlicht 11.09.2019 14:15:11
  • Zuletzt bearbeitet 21.11.2024 04:30:18

WordPress before 5.2.3 allows XSS in shortcode previews.

  • EPSS 2.55%
  • Veröffentlicht 11.09.2019 14:15:11
  • Zuletzt bearbeitet 21.11.2024 04:30:18

In WordPress before 5.2.3, validation and sanitization of a URL in wp_validate_redirect in wp-includes/pluggable.php could lead to an open redirect if a provided URL path does not start with a forward slash.

Exploit
  • EPSS 2.75%
  • Veröffentlicht 09.09.2019 17:15:13
  • Zuletzt bearbeitet 21.11.2024 04:30:10

Oniguruma before 6.9.3 allows Stack Exhaustion in regcomp.c because of recursion in regparse.c.

Exploit
  • EPSS 1.53%
  • Veröffentlicht 09.09.2019 17:15:13
  • Zuletzt bearbeitet 21.11.2024 04:30:11

sysstat before 12.1.6 has memory corruption due to an Integer Overflow in remap_struct() in sa_common.c.

  • EPSS 4.22%
  • Veröffentlicht 09.09.2019 17:15:13
  • Zuletzt bearbeitet 28.05.2026 19:16:30

In SQLite through 3.29.0, whereLoopAddBtreeIndex in sqlite3.c can crash a browser or other application because of missing validation of a sqlite_stat1 sz field, aka a "severe division by zero in the query planner."