الثغرات / Vulnerabilities
بيانات CVE من NVD مع إثراء KEV من CISA وترجمة عربية. المحتوى أدناه مبني على المصادر الرسمية فقط.
| CVE | الشدة | CVSS | مستغلة فعليًا؟ | تاريخ النشر | ملخص عربي |
|---|---|---|---|---|---|
| CVE-2023-27533 | High | 8,8 | لا | 2023-03-30 | A vulnerability in input validation exists in curl <8.0 during communication using the TELNET protocol may allow an att… |
| CVE-2023-23408 | Medium | 4,5 | لا | 2023-03-14 | Azure Apache Ambari Spoofing Vulnerability |
| CVE-2023-1346 | Medium | 4,3 | لا | 2023-03-10 | The RapidLoad Power-Up for Autoptimize plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up … |
| CVE-2023-1333 | Medium | 4,3 | لا | 2023-03-10 | The RapidLoad Power-Up for Autoptimize plugin for WordPress is vulnerable to unauthorized loss of data due to a missing… |
| CVE-2023-23915 | Medium | 6,5 | لا | 2023-02-23 | A cleartext transmission of sensitive information vulnerability exists in curl <v7.88.0 that could cause HSTS functiona… |
| CVE-2023-0676 | Medium | 6,1 | لا | 2023-02-04 | Cross-site Scripting (XSS) - Reflected in GitHub repository phpipam/phpipam prior to 1.5.1. |
| CVE-2022-46763 | High | 8,8 | لا | 2022-12-27 | A SQL injection issue in a database stored function in TrueConf Server 5.2.0.10225 (fixed in 5.2.6.10025) allows a low-… |
| CVE-2022-43551 | High | 7,5 | لا | 2022-12-23 | A vulnerability exists in curl <7.87.0 HSTS check that could be bypassed to trick it to keep using HTTP. Using its HSTS… |
| CVE-2022-45969 | Critical | 9,8 | لا | 2022-12-16 | Alist v3.4.0 is vulnerable to Directory Traversal, |
| CVE-2022-45970 | Medium | 5,4 | لا | 2022-12-12 | Alist v3.5.1 is vulnerable to Cross Site Scripting (XSS) via the bulletin board. |
| CVE-2022-45968 | High | 8,8 | لا | 2022-12-12 | تطراز Alist v3.4.0 يعاني من ثغرة تحميل ملفات. حيث يمكن لمستخدم يمتلك صلاحية تحميل الملفات فقط أن يرفع أي ملف إلى أي مجل… |
| CVE-2022-32221 | Critical | 9,8 | لا | 2022-12-06 | عند إجراء عمليات نقل HTTP(S)، قد يستخدم libcurl خطأً رد الاتصال للقراءة (`CURLOPT_READFUNCTION`) لطلب بيانات للإرسال، حت… |
| CVE-2022-45188 | High | 7,8 | لا | 2022-11-12 | تحتوي نسخة Netatalk حتى 3.1.13 على ثغرة في دالة afp_getappl تؤدي إلى تجاوز مؤقت مكدس يعتمد على الكومة مما يسمح بتنفيذ ش… |
| CVE-2022-42916 | High | 7,5 | لا | 2022-10-29 | في curl قبل الإصدار 7.86.0، يمكن تجاوز فحص HSTS مما يؤدي إلى خداع البرنامج للبقاء على اتصال HTTP غير آمن. من خلال دعم H… |
| CVE-2022-2709 | Medium | 4,8 | لا | 2022-09-19 | إضافة WordPress المسماة Float to Top Button حتى الإصدار 2.3.6 لا تقوم بتصفية بعض إعداداتها، مما قد يسمح للمستخدمين ذوي … |
| CVE-2022-35737 | High | 7,5 | لا | 2022-08-03 | SQLite 1.0.12 through 3.39.x before 3.39.2 sometimes allows an array-bounds overflow if billions of bytes are used in a… |
| CVE-2022-26533 | Medium | 6,1 | لا | 2022-03-12 | Alist v2.1.0 and below was discovered to contain a cross-site scripting (XSS) vulnerability via /i/:data/ipa.plist. |
| CVE-2021-38383 | Critical | 9,8 | لا | 2021-08-10 | OwnTone (aka owntone-server) through 28.1 has a use-after-free in net_bind() in misc.c. |
| CVE-2021-37914 | Medium | 6,5 | لا | 2021-08-03 | In Argo Workflows through 3.1.3, if EXPRESSION_TEMPLATES is enabled and untrusted users are allowed to specify input pa… |
| CVE-2021-35942 | Critical | 9,1 | لا | 2021-07-22 | The wordexp function in the GNU C Library (aka glibc) through 2.33 may crash or read arbitrary memory in parse_param (i… |
| CVE-2021-35438 | Medium | 6,1 | لا | 2021-06-23 | phpIPAM 1.4.3 allows Reflected XSS via app/dashboard/widgets/ipcalc-result.php and app/tools/ip-calculator/result.php o… |
| CVE-2020-0919 | High | 7,8 | لا | 2020-04-15 | An elevation of privilege vulnerability exists in Remote Desktop App for Mac in the way it allows an attacker to load u… |
| CVE-2019-14193 | Critical | 9,8 | لا | 2019-07-31 | An issue was discovered in Das U-Boot through 2019.07. There is an unbounded memcpy with an unvalidated length at nfs_r… |
| CVE-2019-12749 | High | 7,1 | لا | 2019-06-11 | يُصاب برنامج dbus بإصابات أمنية في الإصدارات التي تسبق 1.10.28، و1.12.x التي تسبق 1.12.16، و1.13.x التي تسبق 1.13.12، ويُ… |
| CVE-2018-1160 | Critical | 9,8 | لا | 2018-12-21 | تعاني Netatalk قبل الإصدار 3.1.12 من ضعف يسمح بكتابة خارج الحدود في ملف dsi_opensess.c بسبب نقص التحقق من حدود البيانات… |
| CVE-2018-15899 | Medium | 6,1 | لا | 2018-08-27 | تم اكتشاف مشكلة في MiniCMS إصدار 1.10 حيث توجد ثغرة XSS في الملف post.php عند استخدام المتغير date. |
| CVE-2017-6541 | Medium | 6,1 | لا | 2017-03-08 | تم اكتشاف عدة ثغرات في نوع هجوم البرمجة عبر المواقع (XSS) في webpagetest 3.0. توجد هذه الثغرات بسبب نقص التصفية الكافية… |
| CVE-2017-6537 | Medium | 6,1 | لا | 2017-03-08 | تم اكتشاف مشكلة تنفيذ تعليمات برمجية نصية عبر المواقع (XSS) في webpagetest 3.0. تكمن الثغرة بسبب الترشيح غير الكافي للب… |
| CVE-2017-6478 | Medium | 6,1 | لا | 2017-03-05 | تعاني نسخة paintballrefjosh/MaNGOSWebV4 قبل الإصدار 4.0.8 من ضعف في نوع XSS المنعكس في ملف install/index.php (معامل ste… |
| CVE-2017-6396 | Medium | 6,1 | لا | 2017-03-02 | تم اكتشاف مشكلة في WPO-Foundation WebPageTest 3.0. تكمن الثغرة بسبب عدم كفاية تصفية البيانات المقدمة من المستخدم عند تم… |