CVE-2020-15968
- EPSS 1.52%
- Veröffentlicht 03.11.2020 03:15:12
- Zuletzt bearbeitet 21.11.2024 05:06:34
Use after free in Blink in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVE-2020-15969
- EPSS 1.71%
- Veröffentlicht 03.11.2020 03:15:12
- Zuletzt bearbeitet 21.11.2024 05:06:34
Use after free in WebRTC in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVE-2020-15970
- EPSS 1.37%
- Veröffentlicht 03.11.2020 03:15:12
- Zuletzt bearbeitet 21.11.2024 05:06:34
Use after free in NFC in Google Chrome prior to 86.0.4240.75 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
CVE-2020-15971
- EPSS 1.37%
- Veröffentlicht 03.11.2020 03:15:12
- Zuletzt bearbeitet 21.11.2024 05:06:34
Use after free in printing in Google Chrome prior to 86.0.4240.75 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
CVE-2020-28038
- EPSS 2.61%
- Veröffentlicht 02.11.2020 21:15:31
- Zuletzt bearbeitet 21.11.2024 05:22:15
WordPress before 5.5.2 allows stored XSS via post slugs.
CVE-2020-28030
- EPSS 2.04%
- Veröffentlicht 02.11.2020 21:15:30
- Zuletzt bearbeitet 21.11.2024 05:22:14
In Wireshark 3.2.0 to 3.2.7, the GQUIC dissector could crash. This was addressed in epan/dissectors/packet-gquic.c by correcting the implementation of offset advancement.
CVE-2020-28032
- EPSS 16.12%
- Veröffentlicht 02.11.2020 21:15:30
- Zuletzt bearbeitet 21.11.2024 05:22:14
WordPress before 5.5.2 mishandles deserialization requests in wp-includes/Requests/Utility/FilteredIterator.php.
CVE-2020-28033
- EPSS 2.62%
- Veröffentlicht 02.11.2020 21:15:30
- Zuletzt bearbeitet 21.11.2024 05:22:14
WordPress before 5.5.2 mishandles embeds from disabled sites on a multisite network, as demonstrated by allowing a spam embed.
CVE-2020-28034
- EPSS 1.7%
- Veröffentlicht 02.11.2020 21:15:30
- Zuletzt bearbeitet 21.11.2024 05:22:14
WordPress before 5.5.2 allows XSS associated with global variables.
CVE-2020-28035
- EPSS 4.2%
- Veröffentlicht 02.11.2020 21:15:30
- Zuletzt bearbeitet 21.11.2024 05:22:14
WordPress before 5.5.2 allows attackers to gain privileges via XML-RPC.