Statistiques


Dernières vulnérabilités en base     Exécution distantes & déni de service     Informations CVE-Details     Carte des évènements de cyber-attaques     


Application Déni de service Score : 3 / 4
2018-08-14
CERTFR-2018-AVI-371 De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Application Information Score : 1 / 4
2018-08-14
CERTFR-2018-AVI-355 De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Application Information Score : 1 / 4
2018-08-14
CERTFR-2018-AVI-370 Une vulnérabilité a été découverte dans Drupal. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Application Déni de service Score : 3 / 4
2018-08-14
CERTFR-2018-AVI-354 De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.

Application Déni de service Score : 3 / 4
2018-08-14
CERTFR-2018-AVI-369 Une vulnérabilité a été découverte dans Cisco Prime Collaboration Provisioning. Elle permet à un attaquant de provoquer un déni de service à distance.

Application Déni de service Score : 3 / 4
2018-08-14
CERTFR-2018-AVI-353 De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges.

Application Compromission d'intégrité Score : 1 / 4
2018-08-14
CERTFR-2018-AVI-368 Une vulnérabilité a été découverte dans le noyau Linux de RedHat. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Application Déni de service Score : 3 / 4
2018-08-14
CERTFR-2018-AVI-352 De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Application Information Score : 1 / 4
2018-08-14
CERTFR-2018-AVI-367 De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Application Déni de service Score : 3 / 4
2018-08-14
CERTFR-2018-AVI-351 De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.

Application Exécution à distance Score : 3 / 4
2018-08-14
CERTFR-2018-AVI-366 De multiples vulnérabilités ont été découvertes dans Tenable SecurityCenter. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Application Déni de service Score : 3 / 4
2018-08-14
CERTFR-2018-AVI-350 De multiples vulnérabilités ont été découvertes dans Oracle Sun Systems. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Application Déni de service Score : 2 / 4
2018-08-14
CERTFR-2018-AVI-365 De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à la confidentialité des données.

Application Déni de service Score : 3 / 4
2018-08-14
CERTFR-2018-AVI-349 De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.

Application Information Score : 1 / 4
2018-08-14
CERTFR-2018-AVI-364 De multiples vulnérabilités ont été découvertes dans Intel Smart Sound Technology. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.

Application Déni de service Score : 3 / 4
2018-08-14
CERTFR-2018-AVI-348 De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.

Application Déni de service Score : 2 / 4
2018-08-14
CERTFR-2018-AVI-363 Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer un déni de service.

Application Déni de service Score : 2 / 4
2018-08-14
CERTFR-2018-AVI-347 De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Application Déni de service Score : 2 / 4
2018-08-14
CERTFR-2018-AVI-362 De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Application Compromission d'intégrité Score : 1 / 4
2018-08-14
CERTFR-2018-AVI-346 Une vulnérabilité a été découverte dans le noyau Linux de RedHat. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Application Déni de service Score : 3 / 4
2018-08-14
CERTFR-2018-AVI-361 Une vulnérabilité a été découverte dans le noyau Linux de SUSE . Elle permet à un attaquant de provoquer un déni de service à distance.

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999041 An exposure of sensitive information vulnerability exists in Jenkins Tinfoil Security Plugin 1.6.1 and earlier in TinfoilScanRecorder.java that allows attackers with file system access to the Jenkins master to obtain the API secret key stored in this plugin's configuration. (CVSS:0.0) (Last Update:2018-08-01)

Application Déni de service Score : 3 / 4
2018-08-14
CERTFR-2018-AVI-360 De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999040 An exposure of sensitive information vulnerability exists in Jenkins Kubernetes Plugin 1.10.1 and earlier in KubernetesCloud.java that allows attackers to capture credentials with a known credentials ID stored in Jenkins. (CVSS:0.0) (Last Update:2018-08-01)

Application Exécution à distance Score : 3 / 4
2018-08-14
CERTFR-2018-AVI-359 De multiples vulnérabilités ont été découvertes dans Google Chrome. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999039 A server-side request forgery vulnerability exists in Jenkins Confluence Publisher Plugin 2.0.1 and earlier in ConfluenceSite.java that allows attackers to have Jenkins submit login requests to an attacker-specified Confluence server URL with attacker specified credentials. (CVSS:0.0) (Last Update:2018-08-01)

Application Déni de service Score : 2 / 4
2018-08-14
CERTFR-2018-AVI-358 De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à la confidentialité des données.

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999038 A confused deputy vulnerability exists in Jenkins Publisher Over CIFS Plugin 0.10 and earlier in CifsPublisherPluginDescriptor.java that allows attackers to have Jenkins connect to an attacker specified CIFS server with attacker specified credentials. (CVSS:0.0) (Last Update:2018-08-01)

Application Compromission d'intégrité Score : 1 / 4
2018-08-14
CERTFR-2018-AVI-357 Une vulnérabilité a été découverte dans le noyau Linux de Red Hat . Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999037 A data modification vulnerability exists in Jenkins Resource Disposer Plugin 0.11 and earlier in AsyncResourceDisposer.java that allows attackers to stop tracking a resource. (CVSS:0.0) (Last Update:2018-08-01)

Application Déni de service Score : 3 / 4
2018-08-14
CERTFR-2018-AVI-356 De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999036 An exposure of sensitive information vulnerability exists in Jenkins SSH Agent Plugin 1.15 and earlier in SSHAgentStepExecution.java that exposes the SSH private key password to users with permission to read the build log. (CVSS:0.0) (Last Update:2018-08-01)

Application Information Score : 1 / 4
2018-08-14
CERTFR-2018-AVI-355 De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999035 A man in the middle vulnerability exists in Jenkins Inedo BuildMaster Plugin 1.3 and earlier in BuildMasterConfiguration.java, BuildMasterConfig.java, BuildMasterApi.java that allows attackers to impersonate any service that Jenkins connects to. (CVSS:0.0) (Last Update:2018-08-01)

Application Déni de service Score : 3 / 4
2018-08-14
CERTFR-2018-AVI-354 De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999034 A man in the middle vulnerability exists in Jenkins Inedo ProGet Plugin 0.8 and earlier in ProGetApi.java, ProGetConfig.java, ProGetConfiguration.java that allows attackers to impersonate any service that Jenkins connects to. (CVSS:0.0) (Last Update:2018-08-01)

Application Déni de service Score : 3 / 4
2018-08-14
CERTFR-2018-AVI-353 De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges.

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999033 An exposure of sensitive information vulnerability exists in Jenkins Anchore Container Image Scanner Plugin 10.16 and earlier in AnchoreBuilder.java that allows attackers with Item/ExtendedRead permission or file system access to the Jenkins master to obtain the password stored in this plugin's configuration. (CVSS:0.0) (Last Update:2018-08-01)

Application Déni de service Score : 3 / 4
2018-08-14
CERTFR-2018-AVI-352 De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999032 A data modification vulnerability exists in Jenkins Agiletestware Pangolin Connector for TestRail Plugin 2.1 and earlier in GlobalConfig.java that allows attackers with Overall/Read permission to override this plugin's configuration by sending crafted HTTP requests to an unprotected endpoint. (CVSS:0.0) (Last Update:2018-08-01)

Application Déni de service Score : 3 / 4
2018-08-14
CERTFR-2018-AVI-351 De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999031 An exposure of sensitive information vulnerability exists in Jenkins meliora-testlab Plugin 1.14 and earlier in TestlabNotifier.java that allows attackers with file system access to the Jenkins master to obtain the API key stored in this plugin's configuration. (CVSS:0.0) (Last Update:2018-08-01)

Application Déni de service Score : 3 / 4
2018-08-14
CERTFR-2018-AVI-350 De multiples vulnérabilités ont été découvertes dans Oracle Sun Systems. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999030 An exposure of sensitive information vulnerability exists in Jenkins Maven Artifact ChoiceListProvider (Nexus) Plugin 1.3.1 and earlier in ArtifactoryChoiceListProvider.java, NexusChoiceListProvider.java, Nexus3ChoiceListProvider.java that allows attackers to capture credentials with a known credentials ID stored in Jenkins. (CVSS:0.0) (Last Update:2018-08-01)

Application Déni de service Score : 3 / 4
2018-08-14
CERTFR-2018-AVI-349 De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999029 A cross-site scripting vulnerability exists in Jenkins Shelve Project Plugin 1.5 and earlier in ShelveProjectAction/index.jelly, ShelvedProjectsAction/index.jelly that allows attackers with Job/Configure permission to define JavaScript that would be executed in another user's browser when that other user performs some UI actions. (CVSS:0.0) (Last Update:2018-08-01)

Application Déni de service Score : 3 / 4
2018-08-14
CERTFR-2018-AVI-348 De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999028 An exposure of sensitive information vulnerability exists in Jenkins Accurev Plugin 0.7.16 and earlier in AccurevSCM.java that allows attackers to capture credentials with a known credentials ID stored in Jenkins. (CVSS:0.0) (Last Update:2018-08-01)

Application Déni de service Score : 2 / 4
2018-08-14
CERTFR-2018-AVI-347 De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999027 An exposure of sensitive information vulnerability exists in Jenkins SaltStack Plugin 3.1.6 and earlier in SaltAPIBuilder.java, SaltAPIStep.java that allows attackers to capture credentials with a known credentials ID stored in Jenkins. (CVSS:0.0) (Last Update:2018-08-01)

Application Compromission d'intégrité Score : 1 / 4
2018-08-14
CERTFR-2018-AVI-346 Une vulnérabilité a été découverte dans le noyau Linux de RedHat. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999026 A server-side request forgery vulnerability exists in Jenkins TraceTronic ECU-TEST Plugin 2.3 and earlier in ATXPublisher.java that allows attackers to have Jenkins send HTTP requests to an attacker-specified host. (CVSS:0.0) (Last Update:2018-08-06)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999041 An exposure of sensitive information vulnerability exists in Jenkins Tinfoil Security Plugin 1.6.1 and earlier in TinfoilScanRecorder.java that allows attackers with file system access to the Jenkins master to obtain the API secret key stored in this plugin's configuration. (CVSS:0.0) (Last Update:2018-08-01)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999025 A man in the middle vulnerability exists in Jenkins TraceTronic ECU-TEST Plugin 2.3 and earlier in ATXPublisher.java, ATXValidator.java that allows attackers to impersonate any service that Jenkins connects to. (CVSS:0.0) (Last Update:2018-08-01)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999040 An exposure of sensitive information vulnerability exists in Jenkins Kubernetes Plugin 1.10.1 and earlier in KubernetesCloud.java that allows attackers to capture credentials with a known credentials ID stored in Jenkins. (CVSS:0.0) (Last Update:2018-08-01)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999024 MathJax version prior to version 2.7.4 contains a Cross Site Scripting (XSS) vulnerability in the unicode{} macro that can result in Potentially untrusted Javascript running within a web browser. This attack appear to be exploitable via The victim must view a page where untrusted content is processed using Mathjax. This vulnerability appears to have been fixed in 2.7.4 and later. (CVSS:0.0) (Last Update:2018-07-23)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999039 A server-side request forgery vulnerability exists in Jenkins Confluence Publisher Plugin 2.0.1 and earlier in ConfluenceSite.java that allows attackers to have Jenkins submit login requests to an attacker-specified Confluence server URL with attacker specified credentials. (CVSS:0.0) (Last Update:2018-08-01)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999023 The Battle for Wesnoth Project version 1.7.0 through 1.14.3 contains a Code Injection vulnerability in the Lua scripting engine that can result in code execution outside the sandbox. This attack appear to be exploitable via Loading specially-crafted saved games, networked games, replays, and player content. (CVSS:0.0) (Last Update:2018-07-23)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999038 A confused deputy vulnerability exists in Jenkins Publisher Over CIFS Plugin 0.10 and earlier in CifsPublisherPluginDescriptor.java that allows attackers to have Jenkins connect to an attacker specified CIFS server with attacker specified credentials. (CVSS:0.0) (Last Update:2018-08-01)

Application Compromission d'intégrité Score : 1 / 4
2018-08-14
CVE-2018-1999022 PEAR HTML_QuickForm version 3.2.14 contains an eval injection (CWE-95) vulnerability in HTML_QuickForm's getSubmitValue method, HTML_QuickForm's validate method, HTML_QuickForm_hierselect's _setOptions method, HTML_QuickForm_element's _findValue method, HTML_QuickForm_element's _prepareValue method. that can result in Possible information disclosure, possible impact on data integrity and execution of arbitrary code. This attack appear to be exploitable via A specially crafted query string could be utilised, e.g. http://www.example.com/admin/add_practice_type_id[1]=fubar%27])%20OR%20die(%27OOK!%27);%20//&mode=live. This vulnerability appears to have been fixed in 3.2.15. (CVSS:0.0) (Last Update:2018-07-23)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999037 A data modification vulnerability exists in Jenkins Resource Disposer Plugin 0.11 and earlier in AsyncResourceDisposer.java that allows attackers to stop tracking a resource. (CVSS:0.0) (Last Update:2018-08-01)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999021 Gleezcms Gleez Cms version 1.3.0 contains a Cross Site Scripting (XSS) vulnerability in Profile page that can result in Inject arbitrary web script or HTML via the profile page editor. This attack appear to be exploitable via The victim must navigate to the attacker's profile page. (CVSS:0.0) (Last Update:2018-07-23)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999036 An exposure of sensitive information vulnerability exists in Jenkins SSH Agent Plugin 1.15 and earlier in SSHAgentStepExecution.java that exposes the SSH private key password to users with permission to read the build log. (CVSS:0.0) (Last Update:2018-08-01)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999020 Open Networking Foundation (ONF) ONOS version 1.13.2 and earlier version contains a Directory Traversal vulnerability in core/common/src/main/java/org/onosproject/common/app/ApplicationArchive.java line 35 that can result in arbitrary file deletion (overwrite). This attack appear to be exploitable via a specially crafted zip file should be uploaded. (CVSS:0.0) (Last Update:2018-07-23)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999035 A man in the middle vulnerability exists in Jenkins Inedo BuildMaster Plugin 1.3 and earlier in BuildMasterConfiguration.java, BuildMasterConfig.java, BuildMasterApi.java that allows attackers to impersonate any service that Jenkins connects to. (CVSS:0.0) (Last Update:2018-08-01)

Application Information Score : 3 / 4
2018-08-14
CVE-2018-1999019 Chamilo LMS version 11.x contains an Unserialization vulnerability in the "hash" GET parameter for the api endpoint located at /webservices/api/v2.php that can result in Unauthenticated remote code execution. This attack appear to be exploitable via a simple GET request to the api endpoint. This vulnerability appears to have been fixed in After commit 0de84700648f098c1fbf6b807dee28ec640efe62. (CVSS:0.0) (Last Update:2018-07-23)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999034 A man in the middle vulnerability exists in Jenkins Inedo ProGet Plugin 0.8 and earlier in ProGetApi.java, ProGetConfig.java, ProGetConfiguration.java that allows attackers to impersonate any service that Jenkins connects to. (CVSS:0.0) (Last Update:2018-08-01)

Application Information Score : 4 / 4
2018-08-14
CVE-2018-1999018 Pydio version 8.2.1 and prior contains an Unvalidated user input leading to Remote Code Execution (RCE) vulnerability in plugins/action.antivirus/AntivirusScanner.php: Line 124, scanNow($nodeObject) that can result in An attacker gaining admin access and can then execute arbitrary commands on the underlying OS. This attack appear to be exploitable via The attacker edits the Antivirus Command in the antivirus plugin, and executes the payload by uploading any file within Pydio. (CVSS:0.0) (Last Update:2018-07-23)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999033 An exposure of sensitive information vulnerability exists in Jenkins Anchore Container Image Scanner Plugin 10.16 and earlier in AnchoreBuilder.java that allows attackers with Item/ExtendedRead permission or file system access to the Jenkins master to obtain the password stored in this plugin's configuration. (CVSS:0.0) (Last Update:2018-08-01)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999017 Pydio version 8.2.0 and earlier contains a Server-Side Request Forgery (SSRF) vulnerability in plugins/action.updater/UpgradeManager.php Line: 154, getUpgradePath($url) that can result in an authenticated admin users requesting arbitrary URL's, pivoting requests through the server. This attack appears to be exploitable via the attacker gaining access to an administrative account, enters a URL into Upgrade Engine, and reloads the page or presses "Check Now". This vulnerability appears to have been fixed in 8.2.1. (CVSS:0.0) (Last Update:2018-07-23)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999032 A data modification vulnerability exists in Jenkins Agiletestware Pangolin Connector for TestRail Plugin 2.1 and earlier in GlobalConfig.java that allows attackers with Overall/Read permission to override this plugin's configuration by sending crafted HTTP requests to an unprotected endpoint. (CVSS:0.0) (Last Update:2018-08-01)

Application Information Score : 3 / 4
2018-08-14
CVE-2018-1999016 Pydio version 8.2.0 and earlier contains a Cross Site Scripting (XSS) vulnerability in ./core/vendor/meenie/javascript-packer/example-inline.php line 48; ./core/vendor/dapphp/securimage/examples/test.mysql.static.php lines: 114,118 that can result in an unauthenticated remote attacker manipulating the web client via XSS code injection. This attack appear to be exploitable via the victim openning a specially crafted URL. This vulnerability appears to have been fixed in version 8.2.1. (CVSS:0.0) (Last Update:2018-07-23)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999031 An exposure of sensitive information vulnerability exists in Jenkins meliora-testlab Plugin 1.14 and earlier in TestlabNotifier.java that allows attackers with file system access to the Jenkins master to obtain the API key stored in this plugin's configuration. (CVSS:0.0) (Last Update:2018-08-01)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999015 FFmpeg before commit 5aba5b89d0b1d73164d3b81764828bb8b20ff32a contains an out of array read vulnerability in ASF_F format demuxer that can result in heap memory reading. This attack appear to be exploitable via specially crafted ASF file that has to provided as input. This vulnerability appears to have been fixed in 5aba5b89d0b1d73164d3b81764828bb8b20ff32a and later. (CVSS:0.0) (Last Update:2018-07-27)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999030 An exposure of sensitive information vulnerability exists in Jenkins Maven Artifact ChoiceListProvider (Nexus) Plugin 1.3.1 and earlier in ArtifactoryChoiceListProvider.java, NexusChoiceListProvider.java, Nexus3ChoiceListProvider.java that allows attackers to capture credentials with a known credentials ID stored in Jenkins. (CVSS:0.0) (Last Update:2018-08-01)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999014 FFmpeg before commit bab0716c7f4793ec42e05a5aa7e80d82a0dd4e75 contains an out of array access vulnerability in MXF format demuxer that can result in DoS. This attack appear to be exploitable via specially crafted MXF file which has to be provided as input. This vulnerability appears to have been fixed in bab0716c7f4793ec42e05a5aa7e80d82a0dd4e75 and later. (CVSS:0.0) (Last Update:2018-07-27)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999029 A cross-site scripting vulnerability exists in Jenkins Shelve Project Plugin 1.5 and earlier in ShelveProjectAction/index.jelly, ShelvedProjectsAction/index.jelly that allows attackers with Job/Configure permission to define JavaScript that would be executed in another user's browser when that other user performs some UI actions. (CVSS:0.0) (Last Update:2018-08-01)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999013 FFmpeg before commit a7e032a277452366771951e29fd0bf2bd5c029f0 contains a use-after-free vulnerability in the realmedia demuxer that can result in vulnerability allows attacker to read heap memory. This attack appear to be exploitable via specially crafted RM file has to be provided as input. This vulnerability appears to have been fixed in a7e032a277452366771951e29fd0bf2bd5c029f0 and later. (CVSS:0.0) (Last Update:2018-07-27)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999028 An exposure of sensitive information vulnerability exists in Jenkins Accurev Plugin 0.7.16 and earlier in AccurevSCM.java that allows attackers to capture credentials with a known credentials ID stored in Jenkins. (CVSS:0.0) (Last Update:2018-08-01)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999012 FFmpeg before commit 9807d3976be0e92e4ece3b4b1701be894cd7c2e1 contains a CWE-835: Infinite loop vulnerability in pva format demuxer that can result in a Vulnerability that allows attackers to consume excessive amount of resources like CPU and RAM. This attack appear to be exploitable via specially crafted PVA file has to be provided as input. This vulnerability appears to have been fixed in 9807d3976be0e92e4ece3b4b1701be894cd7c2e1 and later. (CVSS:0.0) (Last Update:2018-07-27)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999027 An exposure of sensitive information vulnerability exists in Jenkins SaltStack Plugin 3.1.6 and earlier in SaltAPIBuilder.java, SaltAPIStep.java that allows attackers to capture credentials with a known credentials ID stored in Jenkins. (CVSS:0.0) (Last Update:2018-08-01)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999026 A server-side request forgery vulnerability exists in Jenkins TraceTronic ECU-TEST Plugin 2.3 and earlier in ATXPublisher.java that allows attackers to have Jenkins send HTTP requests to an attacker-specified host. (CVSS:0.0) (Last Update:2018-08-06)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999025 A man in the middle vulnerability exists in Jenkins TraceTronic ECU-TEST Plugin 2.3 and earlier in ATXPublisher.java, ATXValidator.java that allows attackers to impersonate any service that Jenkins connects to. (CVSS:0.0) (Last Update:2018-08-01)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999024 MathJax version prior to version 2.7.4 contains a Cross Site Scripting (XSS) vulnerability in the unicode{} macro that can result in Potentially untrusted Javascript running within a web browser. This attack appear to be exploitable via The victim must view a page where untrusted content is processed using Mathjax. This vulnerability appears to have been fixed in 2.7.4 and later. (CVSS:0.0) (Last Update:2018-07-23)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999023 The Battle for Wesnoth Project version 1.7.0 through 1.14.3 contains a Code Injection vulnerability in the Lua scripting engine that can result in code execution outside the sandbox. This attack appear to be exploitable via Loading specially-crafted saved games, networked games, replays, and player content. (CVSS:0.0) (Last Update:2018-07-23)

Application Compromission d'intégrité Score : 1 / 4
2018-08-14
CVE-2018-1999022 PEAR HTML_QuickForm version 3.2.14 contains an eval injection (CWE-95) vulnerability in HTML_QuickForm's getSubmitValue method, HTML_QuickForm's validate method, HTML_QuickForm_hierselect's _setOptions method, HTML_QuickForm_element's _findValue method, HTML_QuickForm_element's _prepareValue method. that can result in Possible information disclosure, possible impact on data integrity and execution of arbitrary code. This attack appear to be exploitable via A specially crafted query string could be utilised, e.g. http://www.example.com/admin/add_practice_type_id[1]=fubar%27])%20OR%20die(%27OOK!%27);%20//&mode=live. This vulnerability appears to have been fixed in 3.2.15. (CVSS:0.0) (Last Update:2018-07-23)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999021 Gleezcms Gleez Cms version 1.3.0 contains a Cross Site Scripting (XSS) vulnerability in Profile page that can result in Inject arbitrary web script or HTML via the profile page editor. This attack appear to be exploitable via The victim must navigate to the attacker's profile page. (CVSS:0.0) (Last Update:2018-07-23)

Application Information Score : 1 / 4
2018-08-14
CVE-2018-1999020 Open Networking Foundation (ONF) ONOS version 1.13.2 and earlier version contains a Directory Traversal vulnerability in core/common/src/main/java/org/onosproject/common/app/ApplicationArchive.java line 35 that can result in arbitrary file deletion (overwrite). This attack appear to be exploitable via a specially crafted zip file should be uploaded. (CVSS:0.0) (Last Update:2018-07-23)

Application Information Score : 3 / 4
2018-08-14
CVE-2018-1999019 Chamilo LMS version 11.x contains an Unserialization vulnerability in the "hash" GET parameter for the api endpoint located at /webservices/api/v2.php that can result in Unauthenticated remote code execution. This attack appear to be exploitable via a simple GET request to the api endpoint. This vulnerability appears to have been fixed in After commit 0de84700648f098c1fbf6b807dee28ec640efe62. (CVSS:0.0) (Last Update:2018-07-23)

Application Information Score : 4 / 4
2018-08-14
CVE-2018-1999018 Pydio version 8.2.1 and prior contains an Unvalidated user input leading to Remote Code Execution (RCE) vulnerability in plugins/action.antivirus/AntivirusScanner.php: Line 124, scanNow($nodeObject) that can result in An attacker gaining admin access and can then execute arbitrary commands on the underlying OS. This attack appear to be exploitable via The attacker edits the Antivirus Command in the antivirus plugin, and executes the payload by uploading any file within Pydio. (CVSS:0.0) (Last Update:2018-07-23)
admin