🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

RSS Feed Symbol für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 Nextcloud: Authentication bypass in Global Site Selector allows an attacker to log in as any user

🕛 Zeit seit Veröffentlichung: 155 Tage, 15 Stunden 40 Minuten
📆 Veröffentlicht am: 11.11.2023 um 14:19 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vulners.com

Security advisory at... ...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 Nextcloud: Authentication bypass in Global Site Selector allows an attacker to log in as any user

🕛 87 Tage, 13 Stunden 21 Minuten
📆 11.11.2023 um 14:19 Uhr
📈 103.13 Punkte

📌 CVE-2024-22212 | NextCloud Global Site Selector up to 1.4.0/2.1.1/2.3.3/2.4.4 authentication bypass (GHSA-vj5q-f63m-wp77)

🕛 62 Tage, 15 Stunden 49 Minuten
📆 12.02.2024 um 14:02 Uhr
📈 56.32 Punkte

📌 Scenaro : 1. Victim opens the attacker’s web site. 2. Attacker sets up a web site which contain interesting and attractive content like ‘Do you want to make $1000 in a day? 3. Victim clicks to the interesting and attractive content URL. 4. Attacker c

🕛 1085 Tage, 0 Stunden 7 Minuten
📆 01.04.2021 um 11:37 Uhr
📈 48.44 Punkte

📌 How to Increase CSS Class Selector Specificity to Beat the ID Selector Without Using Important

🕛 353 Tage, 10 Stunden 23 Minuten
📆 27.04.2023 um 16:53 Uhr
📈 44.18 Punkte

📌 Apache Cordova up to 5.2.2 on Android Log.v/Log.d()/Log.i()/Log.w()/Log.e() information disclosure

🕛 1651 Tage, 6 Stunden 27 Minuten
📆 07.10.2019 um 20:36 Uhr
📈 43.67 Punkte

📌 Apache Cordova bis 5.2.2 auf Android Log.v()/Log.d()/Log.i()/Log.w()/Log.e() Information Disclosure

🕛 2532 Tage, 10 Stunden 10 Minuten
📆 09.05.2017 um 00:00 Uhr
📈 43.67 Punkte

📌 Nextcloud: Exposed Log File Lead to Full Internal path disclosure at [https://nextcloud.com/wp-content/debug.log]

🕛 486 Tage, 5 Stunden 12 Minuten
📆 08.11.2022 um 21:05 Uhr
📈 40.98 Punkte

📌 Nextcloud: Improper handling of request URLs in nextcloud/guests allows guest users to bypass app allowlist

🕛 87 Tage, 13 Stunden 21 Minuten
📆 14.11.2023 um 09:56 Uhr
📈 39.75 Punkte

📌 Reddit: IDOR allows an attacker to modify the links of any user

🕛 552 Tage, 9 Stunden 25 Minuten
📆 06.08.2022 um 06:59 Uhr
📈 38.08 Punkte

📌 Bugtraq: OSS-2016-02: Weak authentication in NXP Hitag S transponder allows an attacker to read, write and clone any tag

🕛 3026 Tage, 12 Stunden 44 Minuten
📆 00.00.0000 um 00:00 Uhr
📈 38.04 Punkte

📌 Bugtraq: OSS-2016-02: Weak authentication in NXP Hitag S transponder allows an attacker to read, write and clone any tag

🕛 3026 Tage, 12 Stunden 44 Minuten
📆 00.00.0000 um 00:00 Uhr
📈 38.04 Punkte

📌 Nextcloud: Allows any user to share their "Root" level folder by sharing "."

🕛 1411 Tage, 14 Stunden 41 Minuten
📆 03.06.2020 um 06:18 Uhr
📈 35.58 Punkte

📌 Nextcloud: Default Nextcloud allows http federated shares

🕛 1069 Tage, 14 Stunden 58 Minuten
📆 03.05.2021 um 23:13 Uhr
📈 33.5 Punkte

📌 Cisco Gss 4492r Global Site Selector up to 3.0 Crash denial of service

🕛 1696 Tage, 11 Stunden 18 Minuten
📆 23.08.2019 um 16:32 Uhr
📈 32.55 Punkte

📌 Cisco Gss 4492r Global Site Selector up to 3.0 Crash denial of service

🕛 1696 Tage, 11 Stunden 18 Minuten
📆 23.08.2019 um 16:32 Uhr
📈 32.55 Punkte

📌 Slipstream - NAT Slipstreaming Allows An Attacker To Remotely Access Any TCP/UDP Services Bound To A Victim Machine, Bypassing The Victim's NAT/firewall, Just By The Victim Visiting A Website

🕛 1218 Tage, 8 Stunden 58 Minuten
📆 13.12.2020 um 21:30 Uhr
📈 32.28 Punkte

📌 The flaw in the popular file uploader allows an attacker to upload files and run their own command line shell on any affected server.

🕛 2000 Tage, 6 Stunden 58 Minuten
📆 23.10.2018 um 22:21 Uhr
📈 32.28 Punkte

📌 Nextcloud: Reflected XSS vulnerability with full CSP bypass in Nextcloud installations using recommended bundle

🕛 326 Tage, 19 Stunden 27 Minuten
📆 06.03.2023 um 14:30 Uhr
📈 29.76 Punkte

📌 An attacker can use rowhammer attacker to induce bit flips, thereby leaking the victim's secret data via a side channel.

🕛 1768 Tage, 8 Stunden 28 Minuten
📆 12.06.2019 um 21:21 Uhr
📈 28.51 Punkte

📌 Attacker-Group-Predictor - Tool To Predict Attacker Groups From The Techniques And Software Used

🕛 1402 Tage, 5 Stunden 58 Minuten
📆 12.06.2020 um 23:30 Uhr
📈 28.51 Punkte

📌 Yahoo fixes flaw allowing an attacker to read any user's emails

🕛 2684 Tage, 12 Stunden 44 Minuten
📆 08.12.2016 um 16:42 Uhr
📈 28.09 Punkte

📌 Yahoo fixes flaw allowing an attacker to read any user's emails

🕛 2684 Tage, 12 Stunden 44 Minuten
📆 08.12.2016 um 16:42 Uhr
📈 28.09 Punkte

📌 Yahoo Fixes Flaw Allowing an Attacker To Read Any User's Emails

🕛 2684 Tage, 11 Stunden 59 Minuten
📆 08.12.2016 um 17:45 Uhr
📈 28.09 Punkte

📌 Yahoo Fixes Flaw Allowing an Attacker To Read Any User's Emails

🕛 2684 Tage, 11 Stunden 59 Minuten
📆 08.12.2016 um 17:45 Uhr
📈 28.09 Punkte

📌 Security administrator John Smith has noticed abnormal amounts of traffic coming from local computers at night. Upon reviewing, he finds that user data have been exfiltered by an attacker. AV tools are unable to find any malicious software, and the I

🕛 1085 Tage, 0 Stunden 7 Minuten
📆 18.03.2021 um 08:49 Uhr
📈 28.09 Punkte

📌 Unpatched Critical Flaw in Cisco Small Business Switches Allows Attackers to Bypass User Authentication

🕛 1910 Tage, 19 Stunden 29 Minuten
📆 21.01.2019 um 09:48 Uhr
📈 27.8 Punkte

📌 Unpatched Critical Flaw in Cisco Small Business Switches Allows Attackers to Bypass User Authentication

🕛 1910 Tage, 19 Stunden 29 Minuten
📆 21.01.2019 um 09:48 Uhr
📈 27.8 Punkte

📌 Nextcloud: IDOR allows me to mark devices of another user for remote wipe out

🕛 1456 Tage, 1 Stunden 11 Minuten
📆 15.03.2020 um 22:55 Uhr
📈 27.54 Punkte

📌 TikTok: Lack of rate limitation on careers site allows the attacker to brute force the verification code

🕛 1158 Tage, 4 Stunden 58 Minuten
📆 11.01.2021 um 01:36 Uhr
📈 27.08 Punkte

📌 Mail.ru: [ RCE ] Through stopping the redirect in /admin/* the attacker able to bypass Authentication And Upload Malicious File

🕛 1635 Tage, 9 Stunden 28 Minuten
📆 28.08.2019 um 20:21 Uhr
📈 26.27 Punkte

📌 Critical Jira Vulnerability Let an Unauthenticated Attacker to Bypass Authentication

🕛 719 Tage, 22 Stunden 43 Minuten
📆 26.04.2022 um 06:56 Uhr
📈 26.27 Punkte

📌 Palo Alto GlobalProtect App up to 5.0.8/5.1.1 Diagnostic Log PanGPS.log Password debug log file

🕛 1275 Tage, 10 Stunden 41 Minuten
📆 17.10.2020 um 17:49 Uhr
📈 26.2 Punkte

📌 CVE-2013-1771 | Monkeyd on Gentoo Log File master.log log file (OSVDB-90602)

🕛 69 Tage, 15 Stunden 4 Minuten
📆 05.02.2024 um 14:17 Uhr
📈 26.2 Punkte

📌 CVE-2014-3536 | CloudForms Management Engine 5 Registration top_output.log Log log file

🕛 33 Tage, 19 Stunden 45 Minuten
📆 12.03.2024 um 09:40 Uhr
📈 26.2 Punkte

📌 Nextcloud: Delete external storage of any user

🕛 145 Tage, 18 Stunden 37 Minuten
📆 17.10.2023 um 02:08 Uhr
📈 25.59 Punkte

matomo