Debian

Debian Linux

9979 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2016-2228

Exploit
  • EPSS 0.58%
  • Veröffentlicht 13.04.2016 16:59:12
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Cross-site scripting (XSS) vulnerability in horde/templates/topbar/_menubar.html.php in Horde Groupware before 5.2.12 and Horde Groupware Webmail Edition before 5.2.12 allows remote attackers to inject arbitrary web script or HTML via the searchfield...

6.5

CVE-2016-2191

Exploit
  • EPSS 1.74%
  • Veröffentlicht 13.04.2016 16:59:11
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The bmp_read_rows function in pngxtern/pngxrbmp.c in OptiPNG before 0.7.6 allows remote attackers to cause a denial of service (invalid memory write and crash) via a series of delta escapes in a crafted BMP image.

5.4

CVE-2016-2058

  • EPSS 0.24%
  • Veröffentlicht 13.04.2016 16:59:08
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Multiple cross-site scripting (XSS) vulnerabilities in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 allow (1) remote Xymon clients to inject arbitrary web script or HTML via a status-message, which is not properly handled in the "detailed status" page...

3.3

CVE-2016-2057

  • EPSS 0.1%
  • Veröffentlicht 13.04.2016 16:59:07
  • Zuletzt bearbeitet 06.05.2026 22:30:45

lib/xymond_ipc.c in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 use weak permissions (666) for an unspecified IPC message queue, which allows local users to inject arbitrary messages by writing to that queue.

8.8

CVE-2016-2056

  • EPSS 56.35%
  • Veröffentlicht 13.04.2016 16:59:06
  • Zuletzt bearbeitet 06.05.2026 22:30:45

xymond in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 allow remote authenticated users to execute arbitrary commands via shell metacharacters in the adduser_name argument in (1) web/useradm.c or (2) web/chpasswd.c.

7.5

CVE-2016-2055

  • EPSS 68%
  • Veröffentlicht 13.04.2016 16:59:05
  • Zuletzt bearbeitet 06.05.2026 22:30:45

xymond/xymond.c in xymond in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 allow remote attackers to read arbitrary files in the configuration directory via a "config" command.

9.8

CVE-2016-2054

  • EPSS 4.09%
  • Veröffentlicht 13.04.2016 16:59:04
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Multiple buffer overflows in xymond/xymond.c in xymond in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 allow remote attackers to execute arbitrary code or cause a denial of service (daemon crash) via a long filename, involving handling a "config" comm...

6.5

CVE-2016-0775

  • EPSS 1.07%
  • Veröffentlicht 13.04.2016 16:59:02
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Buffer overflow in the ImagingFliDecode function in libImaging/FliDecode.c in Pillow before 3.1.1 allows remote attackers to cause a denial of service (crash) via a crafted FLI file.

6.5

CVE-2016-0740

  • EPSS 0.15%
  • Veröffentlicht 13.04.2016 16:59:01
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Buffer overflow in the ImagingLibTiffDecode function in libImaging/TiffDecode.c in Pillow before 3.1.1 allows remote attackers to overwrite memory via a crafted TIFF file.

6.1

CVE-2015-8807

Exploit
  • EPSS 0.68%
  • Veröffentlicht 13.04.2016 16:59:00
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Cross-site scripting (XSS) vulnerability in the _renderVarInput_number function in horde/framework/Core/lib/Horde/Core/Ui/VarRenderer/Html.php in Horde Groupware before 5.2.12 and Horde Groupware Webmail Edition before 5.2.12 allows remote attackers ...