Because of no validation on a curl command in MagpieRSS 0.72 in the /extlib/Snoopy.class.inc file, when you send a request to the /scripts/magpie_debug.php or /scripts/magpie_simple.php page, it's possible to request any internal page if you use a https request. ...
๐ Nagios bis 4.2.1 MagpieRSS fetch Directory Traversal
๐ 23.75 Punkte
๐ MagpieRSS magpie_slashbox.php rss_url cross site scripting
๐ 23.75 Punkte
๐ MagpieRSS simple_smarty.php rss_url cross site scripting
๐ 23.75 Punkte
๐ Nagios up to 4.2.1 MagpieRSS fetch directory traversal
๐ 23.75 Punkte
๐ MagpieRSS 0.72 Code Execution / Server-Side Request Forgery
๐ 23.75 Punkte
๐ Nagios bis 4.2.1 MagpieRSS fetch Directory Traversal
๐ 23.75 Punkte
๐ Medium CVE-2020-26566: Motion project Motion project
๐ 18.55 Punkte
๐ Medium CVE-2011-4334: Labwiki project Labwiki
๐ 12.58 Punkte
๐ Medium CVE-2017-1000220: Pidusage project Pidusage
๐ 12.58 Punkte
๐ Medium CVE-2017-1000200: Tcmu-runner project Tcmu-runner
๐ 12.58 Punkte
๐ Medium CVE-2017-1000199: Tcmu-runner project Tcmu-runner
๐ 12.58 Punkte
๐ Medium CVE-2017-1000198: Tcmu-runner project Tcmu-runner
๐ 12.58 Punkte
๐ Medium CVE-2017-1000170: Jqueryfiletree project Jqueryfiletree
๐ 12.58 Punkte
๐ Medium CVE-2017-1000229: Optipng project Optipng
๐ 12.58 Punkte
๐ Medium CVE-2017-1000230: Snap7 project Snap7 server
๐ 12.58 Punkte
๐ Medium CVE-2017-1000211: Lynx project LYNX
๐ 12.58 Punkte
๐ Medium CVE-2017-1000190: Simplexml project Simplexml
๐ 12.58 Punkte
๐ Medium CVE-2017-16879: Ncurses project Ncurses
๐ 12.58 Punkte
๐ Medium CVE-2017-16938: Optipng project Optipng
๐ 12.58 Punkte
800+ IT
News
als RSS Feed abonnieren