Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ CVE-2024-22212 | NextCloud Global Site Selector up to 1.4.0/2.1.1/2.3.3/2.4.4 authentication bypass (GHSA-vj5q-f63m-wp77)
Team IT Security Nachrichtenportal Logo

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security
RSS Feed Symbol fรผr Team IT Security 800+ IT News als RSS Feed abonnieren



๐Ÿ“š CVE-2024-22212 | NextCloud Global Site Selector up to 1.4.0/2.1.1/2.3.3/2.4.4 authentication bypass (GHSA-vj5q-f63m-wp77)


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vuldb.com

A vulnerability classified as critical has been found in NextCloud Global Site Selector up to 1.4.0/2.1.1/2.3.3/2.4.4. This affects an unknown part of the component Global Site Selector. The manipulation leads to authentication bypass using alternate channel. This vulnerability is uniquely identified as CVE-2024-22212. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to upgrade the affected component. ...



Sharing is caring on Social Media

๐Ÿ”— Reddit
๐Ÿ”— Telegram
๐Ÿ”— LinkedIn
๐Ÿ”— Xing
๐Ÿ”— Twitter
๐Ÿ”— Whatsapp
๐Ÿ”— Facebook
๐Ÿ”— Flipboard

Join the Team IT Security Community

๐Ÿ”— "IT Sicherheit" Reddit-Gruppe
๐Ÿ”— "IT Sicherheit" Telegramm-Seite

๐Ÿ“Œ Nextcloud: Authentication bypass in Global Site Selector allows an attacker to log in as any user


๐Ÿ“ˆ 56.32 Punkte

๐Ÿ“Œ How to Increase CSS Class Selector Specificity to Beat the ID Selector Without Using Important


๐Ÿ“ˆ 44.18 Punkte

๐Ÿ“Œ CVE-2023-48303 | Nextcloud Server/Enterprise Server up to 25.0.11/27.1.0 on Nextcloud External Storage access control (GHSA-2448-44rp-c7hh)


๐Ÿ“ˆ 34.56 Punkte

๐Ÿ“Œ Cisco Gss 4492r Global Site Selector up to 3.0 Crash denial of service


๐Ÿ“ˆ 32.55 Punkte

๐Ÿ“Œ Cisco Gss 4492r Global Site Selector up to 3.0 Crash denial of service


๐Ÿ“ˆ 32.55 Punkte

๐Ÿ“Œ Nextcloud: Improper handling of request URLs in nextcloud/guests allows guest users to bypass app allowlist


๐Ÿ“ˆ 29.76 Punkte

๐Ÿ“Œ Nextcloud: Reflected XSS vulnerability with full CSP bypass in Nextcloud installations using recommended bundle


๐Ÿ“ˆ 29.76 Punkte

๐Ÿ“Œ CVE-2022-31131 | Nextcloud Mail up to 1.12.1 Attachment improper authentication (GHSA-xhv7-5mhv-299j)


๐Ÿ“ˆ 28.57 Punkte

๐Ÿ“Œ CVE-2023-25820 | Nextcloud Server excessive authentication (GHSA-36g6-wjx2-333x)


๐Ÿ“ˆ 28.57 Punkte

๐Ÿ“Œ CVE-2023-25818 | Nextcloud Server up to 24.0.9/25.0.3 Password Reset Token excessive authentication (GHSA-v243-x6jc-42mp)


๐Ÿ“ˆ 28.57 Punkte

๐Ÿ“Œ CVE-2023-28646 | Nextcloud App prior 3.24.1 on Android Passcode improper authentication (GHSA-c3rf-94h6-vj8v)


๐Ÿ“ˆ 28.57 Punkte

๐Ÿ“Œ CVE-2023-49792 | Nextcloud Server/Enterprise Server excessive authentication (GHSA-5j2p-q736-hw98)


๐Ÿ“ˆ 28.57 Punkte

๐Ÿ“Œ CVE-2023-39960 | Nextcloud Server/Enterprise Server WebDAV API excessive authentication (GHSA-2hrc-5fgp-c9c9)


๐Ÿ“ˆ 28.57 Punkte

๐Ÿ“Œ CVE-2022-21802 | grapesjs up to 0.19.4 Selector Manager cross site scripting (ID 4411)


๐Ÿ“ˆ 26.11 Punkte

๐Ÿ“Œ CVE-2015-2793 | Ikiwiki prior 3.20150329 openid-selector.tmpl openid_identifier cross site scripting (Nessus ID 83209 / ID 867773)


๐Ÿ“ˆ 26.11 Punkte

๐Ÿ“Œ CVE-2022-39333 | Nextcloud Desktop up to 3.6.0 HTML cross site scripting (GHSA-92p9-x79h-2mj8)


๐Ÿ“ˆ 25.65 Punkte

๐Ÿ“Œ CVE-2022-39332 | Nextcloud Desktop up to 3.6.0 HTML cross site scripting (GHSA-q9f6-4r6r-h74p)


๐Ÿ“ˆ 25.65 Punkte

๐Ÿ“Œ CVE-2023-48301 | Nextcloud Server/Enterprise Server up to 25.0.13/26.0.8/27.1.3 Search UI cross site scripting (GHSA-wgpw-qqq2-gwv6)


๐Ÿ“ˆ 25.65 Punkte

๐Ÿ“Œ CVE-2023-48302 | Nextcloud Server/Enterprise Server up to 25.0.13/26.0.8/27.1.3 HTML Code cross site scripting (GHSA-p7g9-x25m-4h87)


๐Ÿ“ˆ 25.65 Punkte

๐Ÿ“Œ Apache Allura up to 1.10.x Dropdown Selector Stored cross site scripting


๐Ÿ“ˆ 24.93 Punkte

๐Ÿ“Œ Low CVE-2020-8117: Nextcloud Nextcloud server


๐Ÿ“ˆ 24.69 Punkte

๐Ÿ“Œ Medium CVE-2019-15623: Nextcloud Nextcloud server


๐Ÿ“ˆ 24.69 Punkte

๐Ÿ“Œ Low CVE-2019-15618: Nextcloud Nextcloud server


๐Ÿ“ˆ 24.69 Punkte

๐Ÿ“Œ Low CVE-2020-8120: Nextcloud Nextcloud


๐Ÿ“ˆ 24.69 Punkte

๐Ÿ“Œ Low CVE-2020-8119: Nextcloud Nextcloud server


๐Ÿ“ˆ 24.69 Punkte

๐Ÿ“Œ Low CVE-2020-8139: Nextcloud Nextcloud server


๐Ÿ“ˆ 24.69 Punkte

๐Ÿ“Œ Medium CVE-2020-8140: Nextcloud Nextcloud


๐Ÿ“ˆ 24.69 Punkte

๐Ÿ“Œ Medium CVE-2020-8154: Nextcloud Nextcloud server


๐Ÿ“ˆ 24.69 Punkte

๐Ÿ“Œ Low CVE-2020-8155: Nextcloud Nextcloud server


๐Ÿ“ˆ 24.69 Punkte

๐Ÿ“Œ Medium CVE-2020-8156: Nextcloud Nextcloud mail


๐Ÿ“ˆ 24.69 Punkte

๐Ÿ“Œ Medium CVE-2020-8229: Nextcloud Nextcloud


๐Ÿ“ˆ 24.69 Punkte

๐Ÿ“Œ Medium CVE-2020-8224: Nextcloud Nextcloud


๐Ÿ“ˆ 24.69 Punkte

๐Ÿ“Œ Low CVE-2021-29438: Nextcloud\/dialogs project Nextcloud\/dialogs


๐Ÿ“ˆ 24.69 Punkte

๐Ÿ“Œ Low CVE-2022-31131: Nextcloud Nextcloud mail


๐Ÿ“ˆ 24.69 Punkte

๐Ÿ“Œ Bugtraq: [security bulletin] HPSBUX03574 rev.1 - HPE HP-UX CIFS-Server (Samba), Remote Access Restriction Bypass, Authentication bypass, Denial of Service (DoS), Unauthorized Access to Files, Access Restriction Bypass, Unauthorized Information Disclo


๐Ÿ“ˆ 24.51 Punkte











matomo

Kontakt

24/7 [email protected]

Weitere Informationen

Google Android Playstore Download Button fรผr Team IT Security
๐Ÿ”— Impressum
๐Ÿ”— Datenschutz
Paypal Spenden fรผr Projekt

Social Media

๐Ÿ”— Facebook
๐Ÿ”— Reddit
๐Ÿ”— Team IT Security als Elektron App
๐Ÿ”— © 2015-2023 Team IT Security Nachrichtenportal รผber Cybersecurity
๐Ÿ”— CMS "myDraft" a PHP Portal Software