Ausnahme gefangen: SSL certificate problem: certificate is not yet valid 📌 [PRODSECBUG-2422] Cross-site scripting through email template names (XSS) - CVE-2019-8132

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

RSS Feed Symbol für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 [PRODSECBUG-2422] Cross-site scripting through email template names (XSS) - CVE-2019-8132

🕛 Zeit seit Veröffentlichung: 1538 Tage, 16 Stunden 40 Minuten
📆 Veröffentlicht am: 27.01.2020 um 12:53 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: portal.patchman.co

An authenticated user could craft a malicious payload in the template Name field for email templates in the Design Configuration dashboard.

Part of update Magento 2.3.3 and 2.2.10 Security Update

This vulnerability affects the following application versions:

...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 [PRODSECBUG-2053] Prevents XSS in Newsletter Template

🕛 1690 Tage, 21 Stunden 59 Minuten
📆 09.07.2019 um 08:59 Uhr
📈 37.73 Punkte

📌 XSS vulnerability in template names

🕛 1690 Tage, 21 Stunden 59 Minuten
📆 22.09.2017 um 08:10 Uhr
📈 31.21 Punkte

📌 [ PRODSECBUG-2053 ] Vulnerability in Newsletter Template

🕛 1690 Tage, 21 Stunden 59 Minuten
📆 14.05.2019 um 11:11 Uhr
📈 30.27 Punkte

📌 XSS-LOADER - XSS Payload Generator / XSS Scanner / XSS Dork Finder

🕛 1481 Tage, 16 Stunden 46 Minuten
📆 24.03.2020 um 12:30 Uhr
📈 29.81 Punkte

📌 [PRODSECBUG-2151] Remote Code Execution through Path Traversal

🕛 1690 Tage, 21 Stunden 59 Minuten
📆 03.06.2019 um 16:26 Uhr
📈 27 Punkte

📌 [PRODSECBUG-2156] Remote Code Execution through Unauthorized File Upload

🕛 1690 Tage, 21 Stunden 59 Minuten
📆 14.05.2019 um 11:11 Uhr
📈 27 Punkte

📌 [PRODSECBUG-2198] SQL Injection vulnerability through an unauthenticated user

🕛 1690 Tage, 21 Stunden 59 Minuten
📆 29.03.2019 um 16:41 Uhr
📈 27 Punkte

📌 [PRODSECBUG-1860] Admin Account XSS Attack Cessation via Filename

🕛 1690 Tage, 21 Stunden 59 Minuten
📆 09.07.2019 um 08:59 Uhr
📈 26.25 Punkte

📌 [PRODSECBUG-2138] Widget Based XSS Vulnerability

🕛 1690 Tage, 21 Stunden 59 Minuten
📆 26.06.2019 um 09:06 Uhr
📈 26.25 Punkte

📌 [PRODSECBUG-2192] Remote code execution though crafted newsletter and email templates

🕛 1453 Tage, 17 Stunden 30 Minuten
📆 21.04.2020 um 09:12 Uhr
📈 25.45 Punkte

📌 [PRODSECBUG-2192] Remote code execution though crafted newsletter and email templates

🕛 1339 Tage, 16 Stunden 30 Minuten
📆 13.08.2020 um 09:19 Uhr
📈 25.45 Punkte

📌 Stripo Inc: Bypass email verification and create email template with the editor

🕛 1577 Tage, 13 Stunden 46 Minuten
📆 14.11.2019 um 04:00 Uhr
📈 24.79 Punkte

📌 Best Fortnite Game Names [50+ Unique]: Characters, New Names

🕛 1369 Tage, 22 Stunden 1 Minuten
📆 14.07.2020 um 06:50 Uhr
📈 24.56 Punkte

📌 Discord Server Names: Best, Good, Cool, Funny, and Aesthetic Names

🕛 584 Tage, 20 Stunden 30 Minuten
📆 07.09.2022 um 08:07 Uhr
📈 24.56 Punkte

📌 HackerOne: Names not completely redacted despite "Redact the names of the involved users" is selected

🕛 176 Tage, 9 Stunden 45 Minuten
📆 24.08.2023 um 17:19 Uhr
📈 24.56 Punkte

📌 JetBrains YouTrack Plugin up to 1.8.1.2 on Confluence Template link-text-template Remote Code Execution

🕛 1383 Tage, 11 Stunden 59 Minuten
📆 30.06.2020 um 17:05 Uhr
📈 22.95 Punkte

📌 Researcher bypass email filter – XSS in Gmail’s AMP For Email

🕛 613 Tage, 19 Stunden 32 Minuten
📆 09.08.2022 um 09:29 Uhr
📈 20.76 Punkte

📌 Researcher bypass email filter – XSS in Gmail’s AMP For Email

🕛 613 Tage, 19 Stunden 32 Minuten
📆 09.08.2022 um 09:29 Uhr
📈 20.76 Punkte

📌 Attunity Data Leak Through Unsecured Amazon S3 Buckets Affected Netflix, Ford, And Other Big Names

🕛 1747 Tage, 19 Stunden 1 Minuten
📆 02.07.2019 um 10:30 Uhr
📈 20.49 Punkte

📌 Utility for making Flatpak-installed apps available in the terminal through their normal command names

🕛 572 Tage, 12 Stunden 20 Minuten
📆 19.09.2022 um 16:44 Uhr
📈 20.49 Punkte

📌 Crosslinked - LinkedIn Enumeration Tool To Extract Valid Employee Names From An Organization Through Search Engine Scraping

🕛 1787 Tage, 13 Stunden 32 Minuten
📆 23.05.2019 um 14:59 Uhr
📈 20.49 Punkte

📌 Crosslinked - LinkedIn Enumeration Tool To Extract Valid Employee Names From An Organization Through Search Engine Scraping

🕛 1787 Tage, 13 Stunden 32 Minuten
📆 23.05.2019 um 14:59 Uhr
📈 20.49 Punkte

📌 CrossLinked - LinkedIn Enumeration Tool To Extract Valid Employee Names From An Organization Through Search Engine Scraping

🕛 1086 Tage, 14 Stunden 33 Minuten
📆 23.04.2021 um 14:30 Uhr
📈 20.49 Punkte

📌 Marc chouinard, email security operations lead at vircom talks about email fraud, bec scams, and the evolution of email threats.

🕛 2086 Tage, 16 Stunden 32 Minuten
📆 28.07.2018 um 12:41 Uhr
📈 19.97 Punkte

📌 Just got this email from a "master hacker". Lmao. Check my previous posts for a similar email I have gotten not to long ago. I have made a new email since for more important things

🕛 1569 Tage, 16 Stunden 1 Minuten
📆 27.12.2019 um 13:09 Uhr
📈 19.97 Punkte

📌 Draft email (on an email I've never used to send an email) appears to be filled with garbled Chinese. Would this suggest any potential security issues?

🕛 1541 Tage, 8 Stunden 47 Minuten
📆 24.01.2020 um 20:32 Uhr
📈 19.97 Punkte

📌 GitLab: Email notification about login email changed is not received when using verified linked email address

🕛 1480 Tage, 14 Stunden 45 Minuten
📆 21.02.2020 um 19:05 Uhr
📈 19.97 Punkte

📌 Reddit: Able to bypass email verification and change email to any other user email

🕛 676 Tage, 22 Stunden 27 Minuten
📆 26.04.2022 um 17:45 Uhr
📈 19.97 Punkte

📌 [20160621] Two different XSS problems via attachment names

🕛 1690 Tage, 21 Stunden 59 Minuten
📆 29.06.2016 um 12:57 Uhr
📈 19.73 Punkte

📌 Uber Portal Leaked Names, Phone Numbers, Email Addresses, Unique Identifiers

🕛 2698 Tage, 13 Stunden 17 Minuten
📆 23.11.2016 um 16:00 Uhr
📈 18.94 Punkte

📌 Uber Portal Leaked Names, Phone Numbers, Email Addresses, Unique Identifiers

🕛 2698 Tage, 13 Stunden 17 Minuten
📆 23.11.2016 um 16:00 Uhr
📈 18.94 Punkte

📌 US feds’ names, home and email addresses hacked and posted online

🕛 1824 Tage, 17 Stunden 16 Minuten
📆 16.04.2019 um 12:00 Uhr
📈 18.94 Punkte

📌 Names, addresses, phone numbers, email addresses and Social Security numbers for 1000's were impacted in ComplyRight breach.

🕛 2091 Tage, 11 Stunden 16 Minuten
📆 23.07.2018 um 17:14 Uhr
📈 18.94 Punkte

📌 The data-management firm’s customer database held names, email addresses, some ip addresses and more: a wealth of ammo for phishers.

🕛 2038 Tage, 17 Stunden 46 Minuten
📆 14.09.2018 um 11:21 Uhr
📈 18.94 Punkte

📌 Technical Glitch exposes some user email address and names on amazon

🕛 1970 Tage, 15 Stunden 46 Minuten
📆 21.11.2018 um 13:31 Uhr
📈 18.94 Punkte

matomo