CVE-2018-10124
- EPSS 0.57%
- Veröffentlicht 16.04.2018 14:29:00
- Zuletzt bearbeitet 21.11.2024 03:40:52
The kill_something_info function in kernel/signal.c in the Linux kernel before 4.13, when an unspecified architecture and compiler is used, might allow local users to cause a denial of service via an INT_MIN argument.
CVE-2018-10119
- EPSS 1.98%
- Veröffentlicht 16.04.2018 09:58:10
- Zuletzt bearbeitet 21.11.2024 03:40:52
sot/source/sdstor/stgstrms.cxx in LibreOffice before 5.4.5.1 and 6.x before 6.0.1.1 uses an incorrect integer data type in the StgSmallStrm class, which allows remote attackers to cause a denial of service (use-after-free with write access) or possib...
CVE-2018-10120
- EPSS 2.13%
- Veröffentlicht 16.04.2018 09:58:10
- Zuletzt bearbeitet 21.11.2024 03:40:52
The SwCTBWrapper::Read function in sw/source/filter/ww8/ww8toolbar.cxx in LibreOffice before 5.4.6.1 and 6.x before 6.0.2.1 does not validate a customizations index, which allows remote attackers to cause a denial of service (heap-based buffer overfl...
CVE-2018-10100
- EPSS 3.4%
- Veröffentlicht 16.04.2018 09:58:09
- Zuletzt bearbeitet 21.11.2024 03:40:49
Before WordPress 4.9.5, the redirection URL for the login page was not validated or sanitized if forced to use HTTPS.
CVE-2018-10101
- EPSS 3.26%
- Veröffentlicht 16.04.2018 09:58:09
- Zuletzt bearbeitet 21.11.2024 03:40:49
Before WordPress 4.9.5, the URL validator assumed URLs with the hostname localhost were on the same host as the WordPress server.
CVE-2018-10102
- EPSS 5.26%
- Veröffentlicht 16.04.2018 09:58:09
- Zuletzt bearbeitet 21.11.2024 03:40:49
Before WordPress 4.9.5, the version string was not escaped in the get_the_generator function, and could lead to XSS in a generator tag.
- EPSS 1.89%
- Veröffentlicht 13.04.2018 16:29:00
- Zuletzt bearbeitet 21.11.2024 03:02:49
diffoscope before 77 writes to arbitrary locations on disk based on the contents of an untrusted archive.
CVE-2017-0361
- EPSS 0.46%
- Veröffentlicht 13.04.2018 16:29:00
- Zuletzt bearbeitet 21.11.2024 03:02:50
Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains an information disclosure flaw, where the api.log might contain passwords in plaintext.
CVE-2017-0362
- EPSS 0.79%
- Veröffentlicht 13.04.2018 16:29:00
- Zuletzt bearbeitet 21.11.2024 03:02:50
Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains a flaw where the "Mark all pages visited" on the watchlist does not require a CSRF token.
CVE-2017-0363
- EPSS 1.12%
- Veröffentlicht 13.04.2018 16:29:00
- Zuletzt bearbeitet 21.11.2024 03:02:50
Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 has a flaw where Special:UserLogin?returnto=interwiki:foo will redirect to external sites.