Databáze Hot News 2020 May - 2020 January February March April May June July August September October November December


17.5.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

 

Exploint

 

15.5.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2019-15878
2019-15879
2019-15880
2019-16112
2019-2388
2019-9682
2020-10654
2020-11063
2020-11064
2020-11065
2020-11066
2020-11067
2020-11069
2020-11070
2020-11073
2020-12427
2020-12697
2020-12698
2020-12699
2020-12700
2020-12717
2020-12742
2020-12763
2020-12831
2020-12832
2020-1714
2020-1993
2020-1994
2020-1995
2020-1996
2020-1997
2020-1998
2020-2001
2020-2002
2020-2003
2020-2004
2020-2005
2020-2006
2020-2007
2020-2008
2020-2009
2020-2010
2020-2011
2020-2012
2020-2013
2020-2014
2020-2015
2020-2016
2020-2017
2020-2018
2020-4312
2020-5407
2020-5409
2020-5574
2020-5575
2020-5576
2020-5577
2020-5838
2020-7454
2020-7455
2020-8020
2020-9501
2020-9502
2010-3130
2018-11775
2018-8006
2019-0222
2019-11358
2019-13538
2019-20795
2020-0022
2020-11541
2020-12137
2020-12243
2020-12656
2020-1763
2020-1979

Exploint

ManageEngine Service Desk 10.0 - Cross-Site Scripting

vBulletin 5.6.1 - 'nodeId' SQL Injection

14.5.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

 

Exploint

Dameware Remote Support 12.1.1.273 - Buffer Overflow (SEH)

Complaint Management System 1.0 - 'username' SQL Injection

13.5.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2017-14200
2018-1285
2019-19162
2019-4667
2019-5500
2020-10019
2020-10021
2020-10022
2020-10023
2020-10024
2020-10025
2020-10026
2020-10027
2020-10028
2020-10058
2020-10059
2020-10060
2020-10067
2020-10685
2020-11071
2020-11072
2020-11108
2020-11863
2020-11864
2020-11865
2020-11866
2020-12650
2020-12743
2020-12745
2020-12746
2020-12747
2020-12748
2020-12749
2020-12750
2020-12751
2020-12752
2020-12753
2020-12754
2020-12760
2020-12783
2020-12784
2020-12785
2020-12790
2020-1698
2020-1724
2020-1962
2020-5833
2020-5834
2020-5835
2020-5836
2020-5837
2020-7647
2020-9840
2019-12519
2019-12521
2019-12528
2019-15681
2019-15874
2019-16203
2019-16204
2019-18860
2019-20788
2019-20794
2019-5614
2020-11022
2020-11023
2020-11026
2020-11027
2020-11028
2020-11029
2020-11619
2020-11620
2020-11888
2020-11945
2020-12050
2020-12052
2020-12243
2020-12245
2020-12268
2020-12764
2020-12765
2020-12766
2020-1747
2020-1752
2020-1983
2020-3899
2020-5267
2020-7064
2020-7066
2020-7106
2020-8517

Exploint

Tryton 5.4 - Persistent Cross-Site Scripting

Remote Desktop Audit 2.3.0.157 - Buffer Overflow (SEH)

MacOS 320.whatis Script - Privilege Escalation

TylerTech Eagle 2018.3.11 - Remote Code Execution

LanSend 3.2 - Buffer Overflow (SEH)

qdPM 9.1 - Arbitrary File Upload

Cisco Digital Network Architecture Center 1.3.1.4 - Persistent Cross-Site Scripting

CuteNews 2.1.2 - Authenticated Arbitrary File Upload

ChopSlider3 Wordpress Plugin3.4 - 'id' SQL Injection

Orchard Core RC1 - Persistent Cross-Site Scripting

11.5.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2020-5538
2020-9314
2020-9315
2018-5383
2019-17455
2020-11739
2020-11740
2020-11741
2020-11742
2020-11743
2020-12243
2020-1967
2020-7064
2020-7065
2020-7066

Exploint

Pi-hole < 4.4 - Remote Code Execution / Privileges Escalation

Pi-hole < 4.4 - Remote Code Execution

SolarWinds MSP PME Cache Service 1.1.14 - Insecure File Permissions

CuteNews 2.1.2 - Arbitrary File Deletion

Sentrifugo CMS 3.2 - Persistent Cross-Site Scripting

Kartris 1.6 - Arbitrary File Upload

Online AgroCulture Farm Management System 1.0 - 'uname' SQL Injection

10.5.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2012-0952
2012-0953
2014-1423
2015-7946
2018-5493
2019-18864
2019-18865
2019-18866
2019-18867
2019-18868
2019-18869
2019-18870
2019-18871
2019-18872
2019-19164
2020-10176
2020-10794
2020-10795
2020-10916
2020-10971
2020-10972
2020-10973
2020-10974
2020-11042
2020-11044
2020-11045
2020-11046
2020-11047
2020-11048
2020-11049
2020-11050
2020-11052
2020-11053
2020-11054
2020-11055
2020-11056
2020-11431
2020-12116
2020-12448
2020-12608
2020-12679
2020-12683
2020-12687
2020-12703
2020-12704
2020-12705
2020-12706
2020-12707
2020-12708
2020-12718
2020-12719
2020-12720
2020-12735
2020-4427
2020-4428
2020-4429
2020-4430
2020-5743
2020-5744
2020-5745
2020-5746
2020-5747
2020-5748
2020-5749
2020-5750
2020-5751
2020-5894
2020-5895
2020-6081
2020-6651
2020-6652
2020-7473
2020-7646
2020-7803
2020-7805
2020-8982
2020-8983
2020-9474
2020-9475
2018-10844
2018-10845
2018-10846
2018-12178
2018-12180
2018-12181
2019-10072
2019-12418
2019-17563
2019-17569
2019-20787
2020-11501
2020-12066
2020-12108
2020-12142
2020-12143
2020-12144
2020-12689
2020-12690
2020-12691
2020-12692
2020-12696
2020-1935
2020-1938

Exploint

 

9.5.2020

Bugtraq

Local information disclosure in OpenSMTPD (CVE-2020-8793) 2020-02-24
Qualys Security Advisory (qsa qualys com)

Defense in depth -- the Microsoft way (part 62): Windows shipped with end-of-life components 2020-02-24
Stefan Kanthak (stefan kanthak nexgo de)

LPE and RCE in OpenSMTPD's default install (CVE-2020-8794) 2020-02-24
Qualys Security Advisory (qsa qualys com)

[SECURITY] [DSA 4633-1] curl security update 2020-02-24
Alessandro Ghedini (ghedo debian org)

Cisco Unified Contact Center Express Privilege Escalation Vulnerability (CVE-2019-1888) 2020-02-25
Jamie R (jamie blacktraffic co uk)

[TZO-22-2020] Qihoo360 | GDATA | Rising | Command Generic Malformed Archive Bypass 2020-02-24
Thierry Zoller (thierry zoller lu)

[TZO-16-2020] - F-SECURE Generic Malformed Container bypass (GZIP) 2020-02-24
Thierry Zoller (thierry zoller lu)

[slackware-security] proftpd (SSA:2020-051-01) 2020-02-21
Slackware Security Team (security slackware com)

[SECURITY] [DSA 4628-1] php7.0 security update 2020-02-18
Moritz Muehlenhoff (jmm debian org)

[SECURITY] [DSA 4629-1] python-django security update 2020-02-19
Sebastien Delafond (seb debian org)

[TZO-18-2020] - Bitdefender Malformed Archive bypass (GZIP) 2020-02-18
Thierry Zoller (thierry zoller lu)

[TZO-17-2020] - Kaspersky Generic Archive Bypass (ZIP FLNMLEN) 2020-02-17
Thierry Zoller (thierry zoller lu)

[SECURITY] [DSA 4626-1] php7.3 security update 2020-02-17
Moritz Muehlenhoff (jmm debian org)

[SECURITY] [DSA 4627-1] webkit2gtk security update 2020-02-17
Moritz Muehlenhoff (jmm debian org)

[SECURITY] [DSA 4621-1] openjdk-8 security update 2020-02-12
Moritz Muehlenhoff (jmm debian org)

[SECURITY] [DSA 4620-1] firefox-esr security update 2020-02-12
Moritz Muehlenhoff (jmm debian org)

[TZO-15-2020] - F-SECURE Generic Malformed Container bypass (RAR) 2020-02-14
Thierry Zoller (thierry zoller lu)

WebKitGTK and WPE WebKit Security Advisory WSA-2020-0002 2020-02-14
Carlos Alberto Lopez Perez (clopez igalia com)

[slackware-security] libarchive (SSA:2020-043-01) 2020-02-12
Slackware Security Team (security slackware com)

CVE-2020-0728: Windows Modules Installer Service Information Disclosure Vulnerability 2020-02-14
Imre Rad (radimre83 gmail com)

[SECURITY] [DSA 4624-1] evince security update 2020-02-14
Salvatore Bonaccorso (carnil debian org)

[SECURITY] [DSA 4625-1] thunderbird security update 2020-02-15
Moritz Muehlenhoff (jmm debian org)

[TZO-13-2020] - AVIRA Generic AV Bypass (ZIP GPFLAG) 2020-02-13
Thierry Zoller (thierry zoller lu)

[TZO-11-2020] - ESET Generic Malformed Archive Bypass (BZ2 Checksum) 2020-02-13
Thierry Zoller (thierry zoller lu)

[EnumJavaLibs]_ Remote Java classpath enumerator 2020-02-13
RedTimmy Security (redazione segfault it) (1 replies)

Web Application Firewall bypass via Bluecoat device 2020-02-16
RedTimmy Security (redazione segfault it)

[SECURITY] [DSA 4623-1] postgresql-11 security update 2020-02-13
Moritz Muehlenhoff (jmm debian org)

[slackware-security] mozilla-firefox (SSA:2020-042-01) 2020-02-12
Slackware Security Team (security slackware com)

[SECURITY] [DSA 4622-1] postgresql-9.6 security update 2020-02-13
Moritz Muehlenhoff (jmm debian org)

[slackware-security] mozilla-thunderbird (SSA:2020-042-02) 2020-02-12
Slackware Security Team (security slackware com)

Malware

 

Phishing

 

Vulnerebility

2018-8956
2019-19166
2019-19167
2019-19168
2019-19169
2019-4266
2020-10693
2020-10704
2020-11727
2020-12108
2020-12669
2020-12678
2020-12689
2020-12690
2020-12691
2020-12692
2020-12696
2020-2181
2020-2182
2020-2183
2020-2184
2020-2185
2020-2186
2020-2187
2020-2188
2020-2189
2020-3125
2020-3178
2020-3179
2020-3186
2020-3187
2020-3188
2020-3189
2020-3191
2020-3195
2020-3196
2020-3246
2020-3253
2020-3254
2020-3255
2020-3256
2020-3259
2020-3283
2020-3285
2020-3298
2020-3301
2020-3302
2020-3303
2020-3305
2020-3306
2020-3307
2020-3308
2020-3309
2020-3310
2020-3311
2020-3312
2020-3313
2020-3315
2020-3318
2020-3329
2020-3334
2020-4092
2020-4384
2020-4421
2020-4446
2020-6075
2020-6076
2020-6082
2020-6094
2020-6861
2020-7806
2020-7921
2020-8899
2015-5237
2018-0618
2018-13796
2019-10068
2019-11823
2019-12921
2019-16217
2019-16218
2019-16219
2019-16220
2019-16221
2019-16222
2019-16223
2019-16233
2019-16234
2019-16780
2019-16781
2019-17361
2019-17669
2019-17671
2019-17672
2019-17673
2019-17674
2019-17675
2019-19768
2019-20041
2019-20042
2019-20043
2019-9787
2020-0561
2020-0683
2020-10700
2020-10938
2020-11025
2020-11026
2020-11027
2020-11028
2020-11029
2020-11030
2020-11651
2020-11652
2020-11876
2020-11877
2020-12137
2020-12142
2020-12143
2020-12144
2020-12270
2020-1759
2020-1760
2020-2754
2020-2755
2020-2756
2020-2757
2020-2773
2020-2781
2020-2800
2020-2803
2020-2805
2020-2830
2020-5260
2020-8648
2020-8840
2020-9383

Exploint

Extreme Networks Aerohive HiveOS 11.0 - Remote Denial of Service (PoC)

7.5.2020

Bugtraq

 

Malware

 

Phishing

Mrs Susan Machilo

7th May 2020

Camelot National Lottery.

Vulnerebility

2017-18864
2017-18865
2017-18866
2017-18867
2019-19514
2019-19515
2019-19517
2019-20768
2020-10630
2020-10634
2020-10859
2020-11032
2020-11033
2020-11034
2020-11035
2020-11036
2020-11051
2020-11495
2020-11737
2020-12104
2020-12142
2020-12143
2020-12144
2020-12439
2020-12463
2020-12666
2020-12672
2020-5517
2020-7983
2020-8033
2020-8799
2020-8829
2020-8830
2017-18753
2017-18760
2017-18771
2017-18774
2018-18405
2019-14846
2019-15654
2019-16234
2019-19768
2019-20734
2019-20738
2020-10942
2020-11443
2020-11651
2020-11652
2020-11655
2020-11868
2020-11884
2020-12050
2020-12458
2020-12459
2020-12625
2020-12626
2020-1733
2020-1739
2020-1740
2020-2759
2020-2760
2020-2762
2020-2763
2020-2765
2020-2780
2020-2804
2020-2812
2020-2892
2020-2893
2020-2895
2020-2896
2020-2897
2020-2898
2020-2901
2020-2903
2020-2904
2020-2921
2020-2922
2020-2923
2020-2924
2020-2925
2020-2926
2020-2928
2020-2930
2020-7351
2020-8648
2020-8992
2020-9383

Exploint

FlashGet 1.9.6 - Denial of Service (PoC)

Car Park Management System 1.0 - Authentication Bypass

Online AgroCulture Farm Management System 1.0 - 'pid' SQL Injection

Pisay Online E-Learning System 1.0 - Remote Code Execution

Online Clothing Store 1.0 - Arbitrary File Upload

School File Management System 1.0 - 'username' SQL Injection

Draytek VigorAP 1000C - Persistent Cross-Site Scripting

6.5.2020

Bugtraq

 

Malware

 

Phishing

AOL Customer Service

6th May 2020

Important Information About
Your AOL - Email Service

Vulnerebility

2017-18753
2017-18760
2017-18771
2017-18774
2018-21233
2019-11823
2019-12864
2019-13285
2019-17557
2020-10187
2020-10618
2020-10622
2020-10686
2020-10700
2020-10717
2020-10876
2020-10933
2020-11443
2020-11462
2020-11671
2020-11842
2020-12109
2020-12110
2020-12111
2020-12114
2020-12475
2020-12629
2020-12639
2020-12640
2020-12641
2020-12642
2020-12649
2020-12652
2020-12653
2020-12654
2020-12655
2020-12656
2020-12657
2020-12659
2020-1631
2020-1732
2020-1959
2020-1961
2020-4209
2020-5331
2020-5332
2020-5333
2020-5334
2020-5335
2020-5336
2020-5337
2020-5343
2020-8018
2020-8790
2020-8791
2020-8792
2020-8896
2014-2630
2018-7574
2019-12425
2019-16234
2019-17569
2019-17571
2019-18348
2019-19300
2019-19768
2020-10683
2020-10914
2020-10915
2020-10942
2020-11608
2020-11609
2020-11668
2020-11884
2020-12101
2020-12270
2020-1935
2020-1938
2020-1967
2020-3899
2020-8492
2020-8648
2020-8895
2020-9383
2020-9488

Exploint

MPC Sharj 3.11.1 - Arbitrary File Download

YesWiki cercopitheque 2020.04.18.1 - 'id' SQL Injection

GitLab 12.9.0 - Arbitrary File Read

webTareas 2.0.p8 - Arbitrary File Deletion

Online Clothing Store 1.0 - 'username' SQL Injection

Booked Scheduler 2.7.7 - Authenticated Directory Traversal

i-doit Open Source CMDB 1.14.1 - Arbitrary File Deletion

Online Clothing Store 1.0 - Persistent Cross-Site Scripting

5.5.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2020-12624
2020-12625
2020-12626
2020-12627
2016-10711
2017-13098
2018-1000613
2019-12528
2019-4729
2020-11612
2020-12137
2020-3899
2020-7067
2020-8449
2020-8450
2020-8517
2020-9488

Exploint

NEC Electra Elite IPK II WebPro 01.03.01 - Session Enumeration

SimplePHPGal 0.7 - Remote File Inclusion

PhreeBooks ERP 5.2.5 - Remote Command Execution

BlogEngine 3.3 - 'syndication.axd' XML External Entity Injection

Saltstack 3000.2 - Remote Code Execution

webERP 4.15.1 - Unauthenticated Backup File Access

Online Scheduling System 1.0 - 'username' SQL Injection

Oracle Database 11g Release 2 - 'OracleDBConsoleorcl' Unquoted Service Path

Fishing Reservation System 7.5 - 'uid' SQL Injection

4.5.2020

Bugtraq

 

Malware

 

Phishing

Chase Online

3rd May 2020

Please Reveiw Your Account !

Vulnerebility

2020-5727
2020-7645
2020-8157
2015-1200
2017-17543
2019-0189
2020-0561
2020-10018
2020-10663
2020-11793
2020-11810
2020-12243
2020-3899
2020-6423
2020-6430
2020-6431
2020-6432
2020-6433
2020-6434
2020-6435
2020-6436
2020-6437
2020-6438
2020-6439
2020-6440
2020-6441
2020-6442
2020-6443
2020-6444
2020-6445
2020-6446
2020-6447
2020-6448
2020-6454
2020-6455
2020-6456

Exploint

BoltWire 6.03 - Local File Inclusion

addressbook 9.0.0.1 - 'id' SQL Injection

Frigate 3.36 - Buffer Overflow (SEH)

Outline Service 1.3.3 - 'Outline Service ' Unquoted Service Path

osTicket 1.14.1 - Persistent Authenticated Cross-Site Scripting

3.5.2020

Bugtraq

 

Malware

 

Phishing

AOL Customer Service

2nd May 2020

Important Information About
Your AOL - Email Service

Vulnerebility

2019-4209
2020-10683
2020-12117
2020-12474
2020-7351
2017-15298
2018-11233
2018-11235
2018-17456
2019-0235
2019-1348
2019-1349
2019-1350
2019-1351
2019-1352
2019-1353
2019-1354
2019-1387
2019-16234
2019-16287
2019-17559
2019-17565
2019-19051
2019-19604
2019-19768
2020-10663
2020-10942
2020-11008
2020-11023
2020-11739
2020-11740
2020-11741
2020-11742
2020-11743
2020-11884
2020-12101
2020-1927
2020-1934
2020-1938
2020-1944
2020-1967
2020-5260
2020-6071
2020-6072
2020-6073
2020-6077
2020-6078
2020-6079
2020-6080
2020-6806
2020-8648
2020-8992
2020-9383
2020-9481

Exploint

 

1.5.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2019-0235
2019-12425
2019-19215
2019-19216
2019-19217
2019-19218
2019-19219
2019-19220
2020-10691
2020-11016
2020-11025
2020-11026
2020-11027
2020-11028
2020-11029
2020-11030
2020-11037
2020-11651
2020-11652
2020-12050
2020-12101
2020-1752
2020-1817
2020-5871
2020-5872
2020-5873
2020-5874
2020-5875
2020-5876
2020-5877
2020-5878
2020-5879
2020-5880
2020-5881
2020-5882
2020-5883
2020-5884
2020-5885
2020-5886
2020-5887
2020-5888
2020-5889
2020-5890
2020-5891
2020-5892
2020-5893
2020-6010
2020-6579
2020-6865
2020-6866
2020-6867
2020-7136
2020-9098
2020-9387
2009-4112
2015-1200
2016-10375
2016-10711
2017-8798
2017-9111
2017-9113
2017-9115
2018-12900
2018-17000
2018-17100
2018-17200
2018-18444
2018-19210
2018-20340
2018-20723
2018-20724
2018-20725
2018-20726
2018-6196
2018-6197
2019-0189
2019-10073
2019-12308
2019-12426
2019-14232
2019-14233
2019-14234
2019-14235
2019-14973
2019-15604
2019-15605
2019-15606
2019-15785
2019-16723
2019-17357
2019-17358
2019-17546
2019-18276
2019-19118
2019-19844
2019-19956
2019-20388
2019-20636
2019-7663
2019-9511
2019-9513
2019-9514
2019-9578
2020-0744
2020-10505
2020-10506
2020-10507
2020-10511
2020-10512
2020-10513
2020-10514
2020-10663
2020-11008
2020-11022
2020-11494
2020-11608
2020-11609
2020-11668
2020-11669
2020-11736
2020-11739
2020-11740
2020-11741
2020-11742
2020-11743
2020-11758
2020-11759
2020-11760
2020-11761
2020-11762
2020-11763
2020-11764
2020-11765
2020-11884
2020-12078
2020-12103
2020-12267
2020-1751
2020-1770
2020-1772
2020-1774
2020-1943
2020-1983
2020-2575
2020-2883
2020-2894
2020-5237
2020-5260
2020-5395
2020-5496
2020-5863
2020-5864
2020-5865
2020-5866
2020-5867
2020-6802
2020-7106
2020-7237
2020-7471
2020-7595
2020-8813
2020-8832
2020-8835
2020-8840
2020-9402
2020-9546
2020-9547
2020-9548

Exploint

VirtualTablet Server 3.0.2 - Denial of Service (PoC)

ChemInv 1.0 - Authenticated Persistent Cross-Site Scripting

Online Scheduling System 1.0 - Persistent Cross-Site Scripting

php-fusion 9.03.50 - Persistent Cross-Site Scripting

Super Backup 2.0.5 for iOS - Directory Traversal

HardDrive 2.1 for iOS - Arbitrary File Upload

Apache OFBiz 17.12.03 - Cross-Site Request Forgery (Account Takeover)

Online Scheduling System 1.0 - Authentication Bypass

Apache Shiro 1.2.4 - Cookie RememberME Deserial RCE (Metasploit)