Databáze Hot News 2019 September - 2019 January  February  March  April  May  June  July  August  September  October  November  December

30.9.2019

Bugtraq

 

Malware

 

Phishing

service

29th September 2019

Important � We noticed unusual
activity in your PayPal
account

Vulnerebility

2019-16930
2019-16941
2018-10583
2018-20860
2018-20861
2018-4300
2018-7588
2018-7589
2018-7637
2018-7638
2018-7639
2018-7640
2018-7641
2019-1010174
2019-10751
2019-11779
2019-12922
2019-14382
2019-14383
2019-14835
2019-15030
2019-15031
2019-15903
2019-16680
2019-16928
2019-5094
2019-5481
2019-5482

Exploint

Cisco Small Business 220 Series - Multiple Vulnerabilities

TheSystem 1.0 - Command Injection

thesystem 1.0 - Cross-Site Scripting

GoAhead 2.5.0 - Host Header Injection

phpIPAM 1.4 - SQL Injection

vBulletin 5.x - Remote Command Execution (Metasploit)

29.9.2019

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2018-11782
2019-0203
2019-10082
2019-10092
2019-10097
2019-10882
2019-11278
2019-11279
2019-12091
2019-12562
2019-12617
2019-13523
2019-14272
2019-14273
2019-14844
2019-15862
2019-15891
2019-16409
2019-16524
2019-16532
2019-16667
2019-16755
2019-16869
2019-16894
2019-16895
2019-16903
2019-16904
2019-16910
2019-16914
2019-16915
2019-4262
2019-4378
2019-6161
2019-6175
2011-5327
2016-2183
2017-15095
2017-17485
2017-17518
2017-18509
2017-18594
2017-7525
2018-10237
2018-11307
2018-12022
2018-12023
2018-14040
2018-14041
2018-14042
2018-14718
2018-14719
2018-14720
2018-14721
2018-15173
2018-15728
2018-17790
2018-17791
2018-17792
2018-19360
2018-19361
2018-19362
2018-20677
2018-21009
2018-5968
2018-7489
2019-1010228
2019-10197
2019-10892
2019-10914

2019-11396
2019-11464
2019-11466
2019-11467
2019-11495
2019-11496
2019-11497
2019-12086
2019-12384
2019-12405
2019-12814
2019-14277
2019-14379
2019-14540
2019-14666
2019-14994
2019-15058
2019-15120
2019-15846
2019-15941
2019-16335
2019-16724
2019-16759
2019-3855
2019-7608
2019-7609
2019-7610
2019-8331
2019-9512
2019-9514
2019-9515

Exploint

 

26.9.2019

Bugtraq

 

Malware

Exp.CVE-2018-8120

Phishing

 

Vulnerebility

2018-9090
2019-12068
2019-13355
2019-13356
2019-13357
2019-13527
2019-13528
2019-14220
2019-14238
2019-14239
2019-14753
2019-15699
2019-16383
2019-16410
2019-16411
2019-16724
2019-16725
2019-16748
2019-16751
2019-16754
2019-16759
2019-3726
2019-4515
2019-4566
2019-5094
2019-5504
2019-5505
2010-5333

2011-2767
2014-2905
2014-3219
2015-5287
2017-17740
2017-18551
2018-0732
2018-0734
2018-0737
2018-10839
2018-11771
2018-11806
2018-17962
2018-20976
2018-21008
2019-10915
2019-10937
2019-11477
2019-11478
2019-11479
2019-12155
2019-12216
2019-12217
2019-12218
2019-12219
2019-12220
2019-12221
2019-12222
2019-1262
2019-12816
2019-13057
2019-13565
2019-13923
2019-14379
2019-14540
2019-14811
2019-14813
2019-14814
2019-14816
2019-14817
2019-14835
2019-15030
2019-15031
2019-15090
2019-15098
2019-15099
2019-15117
2019-15118
2019-15211
2019-15212
2019-15214
2019-15215
2019-15216
2019-15217
2019-15218
2019-15219
2019-15220
2019-15221
2019-15222
2019-15239
2019-15290
2019-15292
2019-1543
2019-1547
2019-1549
2019-1552
2019-15538
2019-1559
2019-1563
2019-15666
2019-15902
2019-15903
2019-15917
2019-15919
2019-15920
2019-15921
2019-15924
2019-15926
2019-15927
2019-16097
2019-16159
2019-16335
2019-16681)
2019-16714
2019-3839
2019-5481
2019-5482
2019-6116
2019-6778
2019-7308
2019-9456
2019-9517
2019-9854

Exploint

citecodecrashers Pic-A-Point 1.1 - 'Consignment' SQL Injection

inoERP 4.15 - 'download' SQL Injection

all-in-one-seo-pack 3.2.7 - Persistent Cross-Site Scripting

Duplicate-Post 3.2.3 - Persistent Cross-Site Scripting

Chamillo LMS 1.11.8 - Arbitrary File Upload

25.9.2019

Bugtraq

 

Malware

Exp.CVE-2019-1367

Phishing

service@paypaI.com

24th September 2019

Important - Unusual activity
on your PayPal account

Vulnerebility

2018-21019
2019-10087
2019-10089
2019-10090
2019-10754
2019-10755
2019-10978
2019-10984
2019-10990
2019-10996
2019-11277
2019-12404
2019-12407
2019-1255
2019-13063
2019-1367
2019-15635
2019-16377
2019-16518
2019-16691
2019-16706
2019-16707
2019-16708
2019-16709
2019-16710
2019-16711
2019-16712
2019-16713
2019-16714
2019-16718
2019-16719
2019-16720
2019-16721
2019-16722
2019-16723
2019-16728
2019-16729
2019-16746
2019-3416
2006-2277
2009-1720
2009-1721
2009-1722
2016-4629
2016-4630
2017-12596
2017-14988)
2017-17740
2017-9110
2017-9111
2017-9112
2017-9113
2017-9114
2017-9115
2017-9116
2018-11771
2018-18443
2018-18444
2019-0708
2019-11034
2019-11035
2019-11036
2019-11038
2019-11039
2019-11040
2019-11041
2019-11042
2019-1125
2019-11500
2019-11779
2019-12749
2019-13057
2019-13390
2019-13565
2019-13990
2019-14821
2019-14835
2019-14994
2019-1547
2019-1563
2019-15903
2019-16679
2019-16681)
2019-5392
2019-5736
2019-6145

Exploint

ABRT - sosreport Privilege Escalation (Metasploit)

NPMJS gitlabhook 0.0.17 - 'repository' Remote Command Execution

WP Server Log Viewer 1.0 - 'logfile' Persistent Cross-Site Scripting

SpotIE Internet Explorer Password Recovery 2.9.5 - 'Key' Denial of Service

Microsoft SharePoint 2013 SP1 - 'DestinationFolder' Persistant Cross-Site Scripting

24.9.2019

Bugtraq

 

Malware

 

Phishing

PayPal Service

23rd September 2019

Your account was limited at
this time. [ ID: #sOdOuaCWJB ]

Vulnerebility

2018-21018
2019-16692
2019-16693
2019-16694
2019-16695
2019-16696
2019-16702
2019-16703
2019-16704
2019-16705
2019-15903
2019-16681

Exploint

Microsoft Windows - BlueKeep RDP Remote Windows Kernel Use After Free (Metasploit)

iMessage - Decoding NSSharedKeyDictionary Can Read Object Out of Bounds

Microsoft Windows cryptoapi - SymCrypt Modular Inverse Algorithm Denial of Service

Pfsense 2.3.4 / 2.4.4-p3 - Remote Code Injection

File Sharing Wizard 1.5.0 - POST SEH Overflow

Easy File Sharing Web Server 7.2 - 'New User' Local SEH Overflow

DeviceViewer 3.12.0.1 - 'creating user' Denial of Service

23.9.2019

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2019-16655
2019-16656
2019-16657
2019-16658
2019-16659
2019-16660
2019-16661
2019-16664
2019-16665
2019-16669
2019-16677
2019-16678
2019-16679
2019-16680
2019-16681
2019-11563
2019-12086
2019-12384
2019-12814
2019-14379
2019-14439
2019-14811
2019-14813
2019-14817
2019-14835

Exploint

Hisilicon HiIpcam V100R003 Remote ADSL - Credentials Disclosure

HPE Intelligent Management Center < 7.3 E0506P09 - Information Disclosure

Gila CMS < 1.11.1 - Local File Inclusion

20.9.2019

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2019-11779
2019-14821
2019-14994
2019-15000
2019-15001
2019-15032
2019-15033
2019-15943
2019-16398
2019-16412
2019-16510
2019-16511
2019-16525
2019-16531
2019-3689
2019-6010
2019-9619
2019-9717
2019-9719
2019-9720
2013-4786
2017-17405
2018-10892
2018-14494
2018-14495
2018-14496
2018-16487
2018-20336

2018-3721
2019-1003040
2019-1003041
2019-1003042
2019-1003043
2019-1003044
2019-1003045
2019-1003046
2019-1003047
2019-1003048
2019-1003049
2019-1003050
2019-1003051
2019-1003052
2019-1003053
2019-1003054
2019-1003055
2019-1003056
2019-1003057
2019-1003058
2019-1003059
2019-1003060
2019-1003061
2019-1003062
2019-1003063
2019-1003064
2019-1003065
2019-1003066
2019-1003067
2019-1003068
2019-1003069
2019-1003070
2019-1003071
2019-1003072
2019-1003073
2019-1003074
2019-1003075
2019-1003076
2019-1003077
2019-1003078
2019-1003079
2019-1003080
2019-1003081
2019-1003082
2019-1003083
2019-1003084
2019-1003085
2019-1003086
2019-1003087
2019-1003088
2019-1003089
2019-1003090
2019-1003091
2019-1003092
2019-1003093
2019-1003094
2019-1003095
2019-1003096
2019-1003097
2019-1003098
2019-1003099
2019-1010024
2019-1010025
2019-1010266
2019-10277
2019-10278
2019-10279
2019-10280
2019-10281
2019-10282
2019-10283
2019-10284
2019-10285
2019-10286
2019-10287
2019-10288
2019-10289
2019-10290
2019-10291
2019-10292
2019-10293
2019-10294
2019-10295
2019-10296
2019-10297
2019-10298
2019-10299
2019-10300
2019-10301
2019-10302
2019-10303
2019-10304
2019-10305
2019-10306
2019-10307
2019-10308
2019-10309
2019-10310
2019-10311
2019-10312
2019-10313
2019-10314
2019-10315
2019-10316
2019-10317
2019-10318
2019-10319
2019-10320
2019-10321
2019-10322
2019-10323
2019-10324
2019-10325
2019-10326
2019-10327
2019-10328
2019-10329
2019-10330
2019-10331
2019-10332
2019-10333
2019-10334
2019-10335
2019-10336
2019-10337
2019-10338
2019-10339
2019-10340
2019-10341
2019-10342
2019-10343
2019-10344
2019-10345
2019-10346
2019-10347
2019-10348
2019-10349
2019-10350
2019-10351
2019-10352
2019-10353
2019-10354
2019-10355
2019-10356
2019-10357
2019-10358
2019-10359
2019-10360
2019-10361
2019-10362
2019-10363
2019-10364
2019-10365
2019-10366
2019-10367
2019-10368
2019-10369
2019-10370
2019-10371
2019-10372
2019-10373
2019-10374
2019-10375
2019-10376
2019-10377
2019-10378
2019-10379
2019-10380
2019-10381
2019-10382
2019-10383
2019-10384
2019-10385
2019-10386
2019-10387
2019-10388
2019-10389
2019-10390
2019-10391
2019-10392
2019-10393
2019-10394
2019-10395
2019-10396
2019-10397
2019-10398
2019-10399
2019-10400
2019-11245
2019-11246
2019-11247
2019-11248
2019-11249
2019-11250
2019-11358
2019-11500
2019-12086
2019-12384
2019-12814
2019-14439
2019-14835
2019-1547
2019-1549
2019-1563
2019-16097
2019-16159
2019-16235
2019-16236
2019-16237
2019-16239
2019-16378
2019-16399
2019-6454
2019-9511
2019-9513
2019-9516

Exploint

LayerBB < 1.1.4 - Cross-Site Request Forgery

20.9.2019

Bugtraq

 

Malware

Backdoor.Hyperbro

Phishing

 

Vulnerebility

2016-10994
2016-10995
2018-1847
2019-11210
2019-11211
2019-11661
2019-11662
2019-11663
2019-11664
2019-11778
2019-12620
2019-13550
2019-13552
2019-13556
2019-13558
2019-14252
2019-14253
2019-14254
2019-14458
2019-15301
2019-15843
2019-16215
2019-16216
2019-16399
2019-16403
2019-16413
2019-1975
2019-3738
2019-3739
2019-3740
2019-3756
2019-3758
2019-5042
2019-5066
2019-5067
2019-5531
2019-5532
2019-5534
2019-9677
2019-9678
2019-9679
2019-9680
2011-3850
2018-20131
2018-20406
2018-20852
2018-20969
2019-0221
2019-10072
2019-10160
2019-10197
2019-11184
2019-11551
2019-11552
2019-11553
2019-13140
2019-13638
2019-13640
2019-14835
2019-14979
2019-15030
2019-15031
2019-15718
2019-15785
2019-15848
2019-15903
2019-16056
2019-16275
2019-5489
2019-6007
2019-7441
2019-9512
2019-9514
2019-9515
2019-9636
2019-9740
2019-9947
2019-9948
Exploint

LayerBB < 1.1.4 - Cross-Site Request Forgery

GOautodial 4.0 - 'CreateEvent' Persistent Cross-Site Scripting

DIGIT CENTRIS 4 ERP - 'datum1' SQL Injection

19.9.2019

Bugtraq

 

Malware

Trojan.Golpiks

Phishing

AOL (AOL@comms.aol.net) AOL (A

19th September 2019

AOL (AOL@comms.aol.net) AOL
(AOL@comms.aol.net)

service@paypal.com

19th September 2019

Important - Unusual activity
on your PayPal account

Vulnerebility

2016-10974
2016-10975
2016-10976
2016-10977
2016-10978
2016-10979
2016-10980
2016-10981
2016-10982
2016-10983
2016-10984
2016-10985
2016-10986
2016-10987
2016-10988
2016-10989
2016-10990
2016-10991
2016-10992
2016-10993
2018-20336
2018-7820
2019-11559
2019-11665
2019-11666
2019-11667
2019-12755
2019-13538
2019-13542
2019-14826
2019-14835
2019-15131
2019-15729
2019-16199
2019-16239
2019-16378
2019-16391
2019-16392
2019-16393
2019-16394
2019-16395
2019-16396
2019-4086
2019-4171
2019-4175
2019-4183
2019-4268
2019-4270
2019-4271
2019-4342
2019-4442
2019-4477
2019-6809
2019-6810
2019-6811
2019-6813
2019-6826
2019-6828
2019-6829
2019-6830
2019-6831
2019-6832
2019-6833
2019-6835
2019-6836
2019-6837
2019-6838
2019-6839
2019-6840
2019-9008
2019-9009
2019-9681
2017-12652 
2018-10899 
2018-11307 
2018-12022 
2018-12023 
2018-13136 
2018-14718 
2018-14719 
2018-19360 
2018-19361 
2018-19362 
2019-0223 
2019-10176 
2019-10348 
2019-10350 
2019-10351 
2019-10361 
2019-10366 
2019-10378 
2019-10385 
2019-12086 
2019-12105
2019-12384 
2019-12615 
2019-12814 
2019-14379 
2019-14806 
2019-15903 
2019-16235 
2019-16236 
2019-16237 
2019-2102 
2019-5481 
2019-5482 
2019-9511 
2019-9513 
2019-9516 

Exploint

macOS 18.7.0 Kernel - Local Privilege Escalation

Hospital-Management 1.26 - 'fname' SQL Injection

Western Digital My Book World II NAS 1.02.12 - Authentication Bypass / Command Execution

18.9.2019

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2016-10956
2016-10957
2016-10958
2016-10959
2016-10960
2016-10961
2016-10962
2016-10963
2016-10964
2016-10965
2016-10966
2016-10967
2016-10968
2016-10969
2016-10970
2016-10971
2016-10972
2016-10973
2017-18634
2018-21015
2018-21016
2018-21017
2019-0195
2019-0207
2019-10071
2019-11166
2019-11184
2019-13140
2019-13474
2019-15721
2019-15722
2019-15723
2019-15724
2019-15725
2019-15726
2019-15727
2019-15728
2019-15730
2019-15731
2019-15732
2019-15733
2019-15734
2019-15736
2019-15737
2019-15738
2019-15739
2019-15740
2019-15741
2019-15950
2019-16057
2019-16170
2019-16197
2019-16264
2019-16346
2019-16347
2019-16348
2019-16349
2019-16350
2019-16351
2019-16352
2019-16353
2019-16354
2019-16355
2019-16366
2019-16370
2019-16371
2019-4147
2019-5481
2019-5482
2019-8368
2019-8371

2015-3908
2015-6240
2017-16544
2018-10875
2019-0223
2019-10156
2019-10197
2019-1253
2019-14995
2019-14998
2019-15052
2019-15107
2019-15846
2019-15903
2019-16056
2019-16235
2019-16236
2019-16237
2019-16275
2019-16332
2019-8444
2019-8445
2019-8446
2019-9039
2019-9133
2019-9457

Exploint

 

17.9.2019

Bugtraq

 

Malware

 

Phishing

PayPal

16th September 2019

Notice: Your account PayPaI
will be limited in 48h

Vulnerebility

2019-14540
2019-16319
2019-16320
2019-16321
2019-16332
2019-16333
2019-16334
2019-16335

2018-19502
2018-19503
2018-19504
2018-20194
2018-20195
2018-20197
2018-20198
2018-20357
2018-20358
2018-20359
2018-20361
2018-20362
2019-0136
2019-11487
2019-12295
2019-13619
2019-15211
2019-15212
2019-15215
2019-15216
2019-15218
2019-15219
2019-15220
2019-15221
2019-15292
2019-15296
2019-15538
2019-15666
2019-15807
2019-15903
2019-15924
2019-15926
2019-16172
2019-16173
2019-9506
2019-9854

Exploint

Inteno IOPSYS Gateway - Improper Access Restrictions

docPrint Pro 8.0 - SEH Buffer Overflow

Symantec Advanced Secure Gateway (ASG) / ProxySG - Unrestricted File Upload

AppXSvc - Privilege Escalation

16.9.2019

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

 

Exploint

Ticket-Booking 1.4 - Authentication Bypass

College-Management-System 1.2 - Authentication Bypass

13.9.2019

Bugtraq

 

Malware

Ransom.Lilocked

Phishing

 

Vulnerebility

 

Exploint

LimeSurvey 3.17.13 - Cross-Site Scripting

phpMyAdmin 4.9.0.1 - Cross-Site Request Forgery

Dolibarr ERP-CRM 10.0.1 - 'User-Agent' Cross-Site Scripting

Folder Lock 7.7.9 - Denial of Service

12.9.2019

Bugtraq

 

Malware

 

Phishing

Easy Meal Delivery

12th September 2019

Discover the best meal
delivery services

Vulnerebility

 

Exploint

Microsoft DirectWrite - Out-of-Bounds Read in sfac_GetSbitBitmap While Processing TTF Fonts

Microsoft DirectWrite - Invalid Read in SplicePixel While Processing OTF Fonts

11.9.2019

Bugtraq

 

Malware

 

Phishing

Home Repair Guard

11th September 2019

Exclusive Offer: Save $50 on
Every Home Warranty.

Vulnerebility

 

Exploint

eWON Flexy - Authentication Bypass

AVCON6 systems management platform - OGNL Remote Command Execution

10.9.2019

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

 

Exploint

Windows 10 - UAC Protection Bypass Via Windows Store (WSReset.exe) and Registry (Metasploit)

Windows 10 - UAC Protection Bypass Via Windows Store (WSReset.exe) (Metasploit)

October CMS - Upload Protection Bypass Code Execution (Metasploit)

LibreNMS - Collectd Command Injection (Metasploit)

WordPress Plugin Photo Gallery 1.5.34 - Cross-Site Scripting (2)

WordPress Plugin Photo Gallery 1.5.34 - Cross-Site Scripting

WordPress Plugin Photo Gallery 1.5.34 - SQL Injection

9.9.2019

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

 

Exploint

Wordpress 5.2.3 - Cross-Site Host Modification

Dolibarr ERP-CRM 10.0.1 - 'elemid' SQL Injection

Enigma NMS 65.0.0 - Cross-Site Request Forgery

Enigma NMS 65.0.0 - OS Command Injection

Enigma NMS 65.0.0 - SQL Injection

Online Appointment - SQL Injection

Rifatron Intelligent Digital Security System - 'animate.cgi' Stream Disclosure

WordPress Plugin Sell Downloads 1.0.86 - Cross-Site Scripting

Dolibarr ERP-CRM 10.0.1 - SQL Injection

8.9.2019

Bugtraq

 

Malware

 

Phishing

Amazon.com

8th September 2019

Your Amazon.com order.

ADT Premier Provider

8th September 2019

ADT Monitoring Home Security -
see our low rate today

service

8th September 2019

Your account has been limited
until we hear from you

Vulnerebility

 

Exploint

 

6.9.2019

Bugtraq

 

Malware

Ransom.Hybirdmy

Phishing

Your Nail Fungus

6th September 2019

WARNING: You do this every
morning (causes nail fungus)

Microsoft

5th September 2019

your account access is
permanently limited

Vulnerebility

 

Exploint

FusionPBX 4.4.8 - Remote Code Execution

Inventory Webapp - 'itemquery' SQL injection

Pulse Secure 8.1R15.1/8.2/8.3/9.0 SSL VPN - Remote Code Execution

4.9.2019

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

 

Exploint

Cisco RV110W/RV130(W)/RV215W Routers Management Interface - Remote Command Execution (Metasploit)

Cisco Data Center Network Manager - Unauthenticated Remote Code Execution (Metasploit)

Cisco UCS Director - default scpuser password (Metasploit)

ptrace - Sudo Token Privilege Escalation (Metasploit)

ktsuss 1.4 - suid Privilege Escalation (Metasploit)

FileThingie 2.5.7 - Arbitrary File Upload

WordPress Plugin Download Manager 2.9.93 - Cross-Site Scripting

DASAN Zhone ZNID GPON 2426A EU - Multiple Cross-Site Scripting

2.9.2019

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

 

Exploint

Alkacon OpenCMS 10.5.x - Cross-Site Scripting

IntelBras TELEFONE IP TIP200/200 LITE 60.61.75.15 - Arbitrary File Read

Wordpress Plugin Event Tickets 4.10.7.1 - CSV Injection

ChaosPro 3.1 - SEH Buffer Overflow

ChaosPro 2.1 - SEH Buffer Overflow

ChaosPro 2.0 - SEH Buffer OverflowCisco Email Security Appliance (IronPort) C160 - 'Host' Header Injection

Opencart 3.x - Cross-Site Scripting