Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ theme-core lib/utils.js command injection [CVE-2020-28432]

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š theme-core lib/utils.js command injection [CVE-2020-28432]


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vuldb.com

A vulnerability, which was classified as critical, has been found in theme-core (unknown version). This issue affects some unknown processing in the library lib/utils.js. There is no information about possible countermeasures known. It may be suggested to replace the affected object with an alternative product. ...



๐Ÿ“Œ SaltStack Salt prior 3002.5 API salt/utils/thin.py salt.utils.thin.gen_thin command injection


๐Ÿ“ˆ 39.34 Punkte

๐Ÿ“Œ High CVE-2021-34080: Ssl-utils project Ssl-utils


๐Ÿ“ˆ 31.42 Punkte

๐Ÿ“Œ mquery up to 3.2.2 Operation lib/utils.js injection


๐Ÿ“ˆ 30.21 Punkte

๐Ÿ“Œ CVE-2007-2199 | PhpConcept Library lib/pcltar.lib.php g_pcltar_lib_dir code injection (XFDB-33837 / EDB-3781)


๐Ÿ“ˆ 27.85 Punkte

๐Ÿ“Œ SuSE Linux Enterprise Server 15/up to 12 nfs-utils Package /var/lib/nfs Symlink privilege escalation


๐Ÿ“ˆ 26.7 Punkte

๐Ÿ“Œ Dynamoose up to 2.6.x lib/utils/object/set.ts dynamically-determined object attributes


๐Ÿ“ˆ 26.7 Punkte

๐Ÿ“Œ CVE-2021-34080 | es128 ssl-utils 1.0.0 on Node.js createCertRequest/createCert os command injection


๐Ÿ“ˆ 25.4 Punkte

๐Ÿ“Œ CVE-2022-36749 | RPi-Jukebox-RFID 2.3.0 Filename /htdocs/utils/Files.php command injection (ID 1859)


๐Ÿ“ˆ 25.4 Punkte

๐Ÿ“Œ CVE-2013-2024 | CHICKEN up to 4.8.x utils Module qs os command injection (XFDB-85064 / Nessus ID 96229)


๐Ÿ“ˆ 25.4 Punkte

๐Ÿ“Œ CVE-2006-5472 | PHPLibrary lib/sqlcompose.lib.php lib_dir memory corruption (XFDB-29490 / EDB-2520)


๐Ÿ“ˆ 24.34 Punkte

๐Ÿ“Œ Vuln: xdg-utils 'xdg-open' Remote Command Injection Vulnerability


๐Ÿ“ˆ 24.22 Punkte

๐Ÿ“Œ Vuln: xdg-utils 'xdg-open' Remote Command Injection Vulnerability


๐Ÿ“ˆ 24.22 Punkte

๐Ÿ“Œ Plexus-utils up to 3.0.15 Double Quote command injection


๐Ÿ“ˆ 24.22 Punkte

๐Ÿ“Œ node-opencv up to 6.0.x on Node.js utils/find-opencv.js command injection


๐Ÿ“ˆ 24.22 Punkte

๐Ÿ“Œ Plexus-utils bis 3.0.15 Double Quote Command Injection erweiterte Rechte


๐Ÿ“ˆ 24.22 Punkte

๐Ÿ“Œ Facebook react-dev-utils up to 11.0.3 getProcessForPort os command injection


๐Ÿ“ˆ 24.22 Punkte

๐Ÿ“Œ phpSiteBackup 0.1 lib/pcltar.lib.php g_pcltar_lib_dir privilege escalation


๐Ÿ“ˆ 23.16 Punkte

๐Ÿ“Œ WiClear inc/lib/history.lib.php path privilege escalation


๐Ÿ“ˆ 23.16 Punkte

๐Ÿ“Œ WiClear inc/lib/history.lib.php path privilege escalation


๐Ÿ“ˆ 23.16 Punkte

๐Ÿ“Œ WiClear inc/lib/boxes.lib.php path privilege escalation


๐Ÿ“ˆ 23.16 Punkte

๐Ÿ“Œ WiClear inc/lib/boxes.lib.php path privilege escalation


๐Ÿ“ˆ 23.16 Punkte

๐Ÿ“Œ CVE-2022-1656 | JupiterX Theme up to 2.0.6 lib/api/api/ajax.php jupiterx_api_ajax_ access control


๐Ÿ“ˆ 22.58 Punkte

๐Ÿ“Œ CVE-2015-5673 | ISUCON5 Qualifier Portal up to 2015-10-29 eventapp/lib/gcloud.rb os command injection


๐Ÿ“ˆ 21.86 Punkte

๐Ÿ“Œ CVE-2022-45939 | GNU Emacs up to 28.2 ctags lib-src/etags.c os command injection


๐Ÿ“ˆ 21.86 Punkte

๐Ÿ“Œ CVE-2022-48337 | GNU Emacs up to 28.2 Source-Code File lib-src/etags.c os command injection


๐Ÿ“ˆ 21.86 Punkte

๐Ÿ“Œ CVE-2023-6901 | codelyfe Stupid Simple CMS up to 1.2.3 HTTP POST Request handle-command.php command os command injection


๐Ÿ“ˆ 21.45 Punkte

๐Ÿ“Œ Antioch Theme up to 2014-09-07 on WordPress lib/scripts/download.php file directory traversal


๐Ÿ“ˆ 21.4 Punkte

๐Ÿ“Œ Low CVE-2016-10994: Truemag theme project Truemag theme


๐Ÿ“ˆ 20.82 Punkte

๐Ÿ“Œ CVE-2022-1657 | Jupiter Theme/JupiterX Theme on WordPress AJAX Action jupiterx_cp_load_pane_action path traversal


๐Ÿ“ˆ 20.82 Punkte

๐Ÿ“Œ CVE-2022-41477 | WeBid up to 1.2.2 admin/theme.php theme server-side request forgery


๐Ÿ“ˆ 20.82 Punkte

๐Ÿ“Œ CVE-2023-45556 | MyBB 1.8.33 Theme Management Theme Name cross site scripting (GHSA-4xqm-3cm2-5xgf)


๐Ÿ“ˆ 20.82 Punkte

๐Ÿ“Œ CVE-2019-17535 | Gila CMS up to 1.11.4 Blog Theme/Mag Theme blog-list.php search cross site scripting


๐Ÿ“ˆ 20.82 Punkte

๐Ÿ“Œ A general request for command line utils: JSON


๐Ÿ“ˆ 20.71 Punkte

๐Ÿ“Œ Ruby up to 2.4.3 lib/resolv.rb Resolv::Hosts::new Argument command injection


๐Ÿ“ˆ 20.68 Punkte

๐Ÿ“Œ GitHub Security Lab: [Java] CWE-078: Add JSch lib OS Command Injection sink


๐Ÿ“ˆ 20.68 Punkte











matomo