1. Reverse Engineering >
  2. Exploits >
  3. Monstra CMS 3.0.4 users.plugin.php Cookie privilege escalation

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Monstra CMS 3.0.4 users.plugin.php Cookie privilege escalation


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

A vulnerability has been found in Monstra CMS 3.0.4 (Content Management System) and classified as critical. Affected by this vulnerability is some unknown processing of the file plugins/box/users/users.plugin.php. There is no information about possible countermeasures known. It may be suggested to replace the affected object with an alternative product....

Externe Webseite mit kompletten Inhalt öffnen

https://vuldb.com/?id.118957

Team Security Social Media

➤ Weitere Beiträge von Team Security | IT Sicherheit

  • Catalyst-Plugin-Static-Simple Module bis 0.33 auf Perl Filename erweiterte Rechte

    vom 550.62 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Catalyst-Plugin-Static-Simple Module bis 0.33 auf Perl gefunden. Sie wurde als kritisch eingestuft. Dabei betrifft es eine unbekannte Funktion. Mit der Manipulation mit der Eingabe . kann eine erweiterte Rechte-Schwachs
  • Monstra CMS bis 3.0.4 pages.plugin.php title Cross Site Scripting

    vom 271.55 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Monstra CMS bis 3.0.4 ausgemacht. Hiervon betroffen ist die Funktion title der Datei plugins/box/pages/pages.plugin.php. Durch Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Sch
  • DERAEMON-CMS bis 0.8.9 Parameter Cross Site Scripting

    vom 221.09 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in DERAEMON-CMS bis 0.8.9 ausgemacht. Es geht hierbei um eine unbekannte Funktion. Durch Manipulieren des Arguments hostname/database/username durch Parameter kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klass
  • anchor-cms bis 0.8 Cross Site Scripting [CVE-2015-5060]

    vom 211.04 Punkte ic_school_black_18dp
    In anchor-cms bis 0.8 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CW
  • Developers: Get Ready for New SameSite=None; Secure Cookie Settings

    vom 188.25 Punkte ic_school_black_18dp
    In May, Chrome announced a secure-by-default model for cookies, enabled by a new cookie classification system (spec). This initiative is part of our ongoing effort to improve privacy and security across the web.Chrome plans to implement the new model with Chrome 80 in February 2020. Mo
  • Monstra CMS bis 3.0.4 Extension PHP Code Execution erweiterte Rechte

    vom 175 Punkte ic_school_black_18dp
    In Monstra CMS bis 3.0.4 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Komponente Extension Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schw
  • WhatWeb v0.5.0 - Next Generation Web Scanner

    vom 161.58 Punkte ic_school_black_18dp
    Developed by Andrew Horton urbanadventurer and Brendan Coles bcolesLatest Release: v0.5.0. June 9th, 2019License: GPLv2This product is subject to the terms detailed in the license agreement. For more information about WhatWeb visit:Homepage: https://www
  • The February 2020 Security Update Review

    vom 160.7 Punkte ic_school_black_18dp
    February is here, and with it comes some significant security patches from Adobe and Microsoft. Take a break from your regularly scheduled activities and join us as we review the details for security patches for this month. Adobe Patches for February 2020The Adobe
  • SameSite Cookie Changes in February 2020: What You Need to Know

    vom 145.72 Punkte ic_school_black_18dp
    With the stable release of Chrome 80 this month, Chrome will begin enforcing a new secure-by-default cookie classification system, treating cookies that have no declared SameSite value as  SameSite=Lax cookies. Only cookies set as SameSite=None; Secure will be ava
  • Monstra CMS 3.0.4 users.plugin.php Cookie erweiterte Rechte

    vom 133.4 Punkte ic_school_black_18dp
    In Monstra CMS 3.0.4 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Funktion der Datei plugins/box/users/users.plugin.php. Durch die Manipulation durch Cookie kann eine erweiterte Rechte-Schwachstelle
  • BigTree CMS bis 4.2.18 revisions.php Cross Site Request Forgery

    vom 122.45 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in BigTree CMS bis 4.2.18 gefunden. Sie wurde als problematisch eingestuft. Dies betrifft eine unbekannte Funktion der Datei /admin/pages/revisions.php. Durch Manipulieren mit der Eingabe id=1 kann eine Cross Site Request Forge
  • BigTree CMS bis 4.2.18 Edit Page admin.php Cross Site Scripting

    vom 122.45 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in BigTree CMS bis 4.2.18 gefunden. Davon betroffen ist eine unbekannte Funktion der Datei admin.php der Komponente Edit Page. Dank der Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwa

Team Security Diskussion über Monstra CMS 3.0.4 users.plugin.php Cookie privilege escalation