1. Reverse Engineering >
  2. Sicherheitslücken >
  3. Monstra CMS 3.0.4 users.plugin.php Cookie privilege escalation

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Monstra CMS 3.0.4 users.plugin.php Cookie privilege escalation


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

A vulnerability has been found in Monstra CMS 3.0.4 (Content Management System) and classified as critical. Affected by this vulnerability is some unknown processing of the file plugins/box/users/users.plugin.php. There is no information about possible countermeasures known. It may be suggested to replace the affected object with an alternative product....
https://vuldb.com/?id.118957

Externe Quelle mit kompletten Inhalt anzeigen


Zur Startseite von Team IT Security

➤ Weitere Beiträge von Team Security | IT Sicherheit

Catalyst-Plugin-Static-Simple Module bis 0.33 auf Perl Filename erweiterte Rechte

vom 541.7 Punkte ic_school_black_18dp
Es wurde eine Schwachstelle in Catalyst-Plugin-Static-Simple Module bis 0.33 auf Perl gefunden. Sie wurde als kritisch eingestuft. Dabei betrifft es eine unbekannte Funktion. Mit der Manipulation mit der Eingabe . kann eine erweiterte Rechte-Schwachs

Monstra CMS bis 3.0.4 pages.plugin.php title Cross Site Scripting

vom 268.44 Punkte ic_school_black_18dp
Es wurde eine problematische Schwachstelle in Monstra CMS bis 3.0.4 ausgemacht. Hiervon betroffen ist die Funktion title der Datei plugins/box/pages/pages.plugin.php. Durch Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Sch

DERAEMON-CMS bis 0.8.9 Parameter Cross Site Scripting

vom 225.18 Punkte ic_school_black_18dp
Eine problematische Schwachstelle wurde in DERAEMON-CMS bis 0.8.9 ausgemacht. Es geht hierbei um eine unbekannte Funktion. Durch Manipulieren des Arguments hostname/database/username durch Parameter kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klass

anchor-cms bis 0.8 Cross Site Scripting [CVE-2015-5060]

vom 214.95 Punkte ic_school_black_18dp
In anchor-cms bis 0.8 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CW

Developers: Get Ready for New SameSite=None; Secure Cookie Settings

vom 185.42 Punkte ic_school_black_18dp
In May, Chrome announced a secure-by-default model for cookies, enabled by a new cookie classification system (spec). This initiative is part of our ongoing effort to improve privacy and security across the web.Chrome plans to implement the new model with Chrome 80 in February 2020. Mo

Flask-Session-Cookie-Manager - Flask Session Cookie Decoder/Encoder

vom 175.93 Punkte ic_school_black_18dp
 Flask Session Cookie Decoder/EncoderDepencenciesPython 2 or Python 3itsdangerousFlaskInstallationBlackArch Linux# pacman -S flask-session-cookie-manager{3,2}GitArchLinuxBoth python3 etn python2:$ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager# makepkg -sicOther distrosFind your way with your package manager, use pip in a vi

Monstra CMS bis 3.0.4 Extension PHP Code Execution erweiterte Rechte

vom 173.58 Punkte ic_school_black_18dp
In Monstra CMS bis 3.0.4 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Komponente Extension Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schw

WhatWeb v0.5.0 - Next Generation Web Scanner

vom 159.73 Punkte ic_school_black_18dp
Developed by Andrew Horton urbanadventurer and Brendan Coles bcolesLatest Release: v0.5.0. June 9th, 2019License: GPLv2This product is subject to the terms detailed in the license agreement. For more information about WhatWeb visit:Homepage: https://www

Added check if user can manage options to prevent privilege escalation

vom 154.77 Punkte ic_school_black_18dp
Missed capabilities checks, leading to authenticated, stored cross-site scripting (XSS) and potentially privilege escalation. This vulnerability affects the following application versions: GDPR Cookie Consent 1.6.6 GDPR C

The February 2020 Security Update Review

vom 147.89 Punkte ic_school_black_18dp
February is here, and with it comes some significant security patches from Adobe and Microsoft. Take a break from your regularly scheduled activities and join us as we review the details for security patches for this month. Adobe Patches for February 2020The Adobe

SameSite Cookie Changes in February 2020: What You Need to Know

vom 143.54 Punkte ic_school_black_18dp
With the stable release of Chrome 80 this month, Chrome will begin enforcing a new secure-by-default cookie classification system, treating cookies that have no declared SameSite value as  SameSite=Lax cookies. Only cookies set as SameSite=None; Secure will be ava

The July 2020 Security Update Review

vom 138.34 Punkte ic_school_black_18dp
July is upon us, and it brings another huge batch of security patches from Microsoft, and a few from Adobe as well. Take a break from your regularly scheduled activities and join us as we review the details for security patches for this month.Adobe Patches for

Team Security Diskussion über Monstra CMS 3.0.4 users.plugin.php Cookie privilege escalation