Databáze Hot News 2020 December- 2020 January February March April May June July August September October November December


31.12.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2016-9021
2016-9022
2016-9023
2016-9025
2016-9026
2018-14067
2018-16795
2018-25001
2019-12768
2019-12953
2019-15078
2019-15079
2019-15080
2019-15523
2019-16281
2019-16747
2019-20808
2019-25001
2019-25002
2019-25003
2019-25004
2019-25005
2019-25006
2019-25007
2019-25008
2019-25009
2019-25010
2019-7725
2019-7726
2020-11103
2020-11947
2020-12658
2020-13654
2020-16132
2020-17363
2020-19664
2020-25842
2020-25843
2020-25844
2020-25845
2020-25846
2020-25848
2020-25850
2020-26247
2020-26288
2020-26291
2020-26296
2020-27534
2020-27848
2020-28095
2020-28365
2020-28413
2020-28734
2020-28735
2020-28736
2020-28925
2020-29228
2020-29230
2020-29231
2020-29233
2020-29469
2020-29477
2020-35173
2020-35240
2020-35241
2020-35737
2020-35740
2020-35741
2020-35742
2020-35743
2020-35849
2020-35851
2020-35857
2020-35858
2020-35859
2020-35860
2020-35861
2020-35862
2020-35863
2020-35864
2020-35865
2020-35866
2020-35867
2020-35868
2020-35869
2020-35870
2020-35871
2020-35872
2020-35873
2020-35874
2020-35875
2020-35876
2020-35877
2020-35878
2020-35879
2020-35880
2020-35881
2020-35882
2020-35883
2020-35884
2020-35885
2020-35886
2020-35887
2020-35888
2020-35889
2020-35890
2020-35891
2020-35892
2020-35893
2020-35894
2020-35895
2020-35896
2020-35897
2020-35898
2020-35899
2020-35900
2020-35901
2020-35902
2020-35903
2020-35904
2020-35905
2020-35906
2020-35907
2020-35908
2020-35909
2020-35910
2020-35911
2020-35912
2020-35913
2020-35914
2020-35915
2020-35916
2020-35917
2020-35918
2020-35919
2020-35920
2020-35921
2020-35922
2020-35923
2020-35924
2020-35925
2020-35926
2020-35927
2020-35928
2020-5809
2020-5810
2020-5811
2018-15599
2019-12155
2020-16164
2020-26217
2020-26237
2020-35730
2020-35769

Exploit

 

30.12.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

 

Exploit

 

29.12.2020

Bugtraq

 

Malware

 

Phishing

Chase Support 28th December 2020
Secure Message

Vulnerebility

2020-13473
2020-13474
2020-13476
2020-14273
2020-15898
2020-24360
2020-25507
2020-25847
2020-26286
2020-26287
2020-26289
2020-26290
2020-26569
2020-27172
2020-27837
2020-35610
2020-35611
2020-35612
2020-35613
2020-35614
2020-35615
2020-35616
2020-35627
2020-35730
2020-35766
2020-35769
2018-10959
2020-27781
2020-29565
2020-35606
2020-35665

Exploit

 

28.12.2020

Bugtraq

 

Malware

Win32/Filecoder.Avaddon.C

Phishing

 

Vulnerebility

2020-26028
2020-26029
2020-26030
2020-26031
2020-26032
2020-26033
2020-26034
2020-26035
2020-28093
2020-28094
2020-28096
2020-29156
2020-29158
2020-29159
2020-29160
2020-29193
2020-29194
2020-29242
2020-29243
2020-29244
2020-29245
2020-35736
2020-35738
2008-4080
2020-15311
2020-35605
2020-35702

Exploit

 

27.12.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2020-20412
2020-25917
2020-26766
2020-27515
2020-29172
2020-29385
2020-35284
2020-35346
2020-35347
2020-35349
2020-35359
2020-35362
2020-35376
2020-35388
2020-35437
2020-35450
2020-35575
2020-35709
2020-35710
2020-35711
2020-35712
2020-35713
2020-35714
2020-35715
2020-35716
2018-7580
2020-28241
2020-29550
2020-29551
2020-29552
2020-35659
2020-8150
2020-8152

2020-28759
2020-29203
2020-29204
2020-29249
2020-29250
2020-29299
2020-35242
2020-35243
2020-35244
2020-35245
2020-35364
2020-35448
2020-35678
2020-35728
2020-35729
2020-7845
2020-8289
2020-8290
2020-16592
2020-16598
2020-35474
2020-35475
2020-35477
2020-35478
2020-35479
2020-35480

Exploit

 

25.12.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2020-11093
2020-24658
2020-26282
2020-27714
2020-27715
2020-27716
2020-27717
2020-27718
2020-27719
2020-27720
2020-27721
2020-27722
2020-27723
2020-27724
2020-27725
2020-27726
2020-27727
2020-27728
2020-27729
2020-28169
2020-28184
2020-28185
2020-28186
2020-28187
2020-28188
2020-28189
2020-28190
2020-28912
2020-29189
2020-29247
2020-29472
2020-29474
2020-35659
2020-35679
2020-35680
2020-35693
2020-35702
2020-35704
2020-35705
2020-35706
2020-35707
2020-35708
2020-9119
2020-9120
2020-9137
2020-9200
2020-9201
2020-9202
2018-19571
2018-19585
2018-8020
2019-0230
2019-16869
2020-10936
2020-11100
2020-14318
2020-14323
2020-14383
2020-1472
2020-17527
2020-17530
2020-26932
2020-27218
2020-29479
2020-29480
2020-29481
2020-29482
2020-29483
2020-29484
2020-29485
2020-29486
2020-29566
2020-29567
2020-29570
2020-29571
2020-29668
2020-7774
2020-9369

Exploit

Apartment Visitors Management System 1.0 - Authentication Bypass

24.12.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2018-1000891
2018-1000892
2018-1000893
2020-11718
2020-11719
2020-11720
2020-13968
2020-13969
2020-2499
2020-2503
2020-2504
2020-2505
2020-25153
2020-25190
2020-25192
2020-25194
2020-25196
2020-25198
2020-27397
2020-28070
2020-28071
2020-28073
2020-28074
2020-29550
2020-29551
2020-29552
2020-35136
2020-35252
2020-35269
2020-35370
2020-35584
2020-35585
2020-35586
2020-35587
2020-35598
2020-35650
2020-35665
2020-35666
2020-35668
2020-35669
2020-35674
2020-35675
2020-35676
2020-35677
2020-4642
2020-5681
2020-5684
2020-6159
2020-9439
2006-1681
2019-10086
2019-1552
2019-20798
2019-20799
2019-20800
2020-0986
2020-12845
2020-13543
2020-13584
2020-14874
2020-16230
2020-17482
2020-1971
2020-25829
2020-26682
2020-28984
2020-29583
2020-29596
2020-29600
2020-35176
2020-35608
2020-35658
2020-7069
2020-7070
2020-8231
2020-8277
2020-8284
2020-8285
2020-8286
2020-9948
2020-9951
2020-9952
2020-9983

Exploit

GitLab 11.4.7 - RCE (Authenticated)

WordPress Plugin WP-PostRatings 1.86 - 'postratings_image' Cross-Site Scripting

WordPress Plugin Adning Advertising 1.5.5 - Arbitrary File Upload

23.12.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2018-15632
2018-15633
2018-15634
2018-15638
2018-15641
2018-15645
2019-11781
2019-11782
2019-11783
2019-11784
2019-11785
2019-11786
2020-13547
2020-13557
2020-13560
2020-13570
2020-14231
2020-14270
2020-14874
2020-24578
2020-24579
2020-24580
2020-24581
2020-24673
2020-24674
2020-24675
2020-24676
2020-24677
2020-24678
2020-24679
2020-24680
2020-24683
2020-25066
2020-25106
2020-27336
2020-27337
2020-27338
2020-28448
2020-28460
2020-28641
2020-29396
2020-29583
2020-35608
2020-35609
2020-35656
2020-35657
2020-35658
2019-6715
2020-10714
2020-11612
2020-11969
2020-12516
2020-13931
2020-13933
2020-15005
2020-15889
2020-16166
2020-17510
2020-1953
2020-22083
2020-25723
2020-27659
2020-27660
2020-29590
2020-29661
2020-35477
2020-35479
2020-35480
2020-35606

Exploit

Baby Care System 1.0 - 'roleid' SQL Injection

TerraMaster TOS 4.2.06 - Unauthenticated Remote Code Execution (Metasploit)

Sales and Inventory System for Grocery Store 1.0 - Multiple Stored XSS

Wordpress Epsilon Framework Multiple Themes - Unauthenticated Function Injection

Online Learning Management System 1.0 - 'id' SQL Injection

Online Learning Management System 1.0 - Multiple Stored XSS

Online Learning Management System 1.0 - Authentication Bypass

Class Scheduling System 1.0 - Multiple Stored XSS

22.12.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2018-7580
2019-16959
2020-11717
2020-14225
2020-17526
2020-21377
2020-21378
2020-25860
2020-26049
2020-26263
2020-26275
2020-26277
2020-26281
2020-26284
2020-26422
2020-27254
2020-27846
2020-29596
2020-35151
2020-35273
2020-35274
2020-35275
2020-35276
2020-35497
2020-35604
2020-35605
2020-35606
2020-35622
2020-35623
2020-35624
2020-35625
2020-35626
2020-3999
2020-4555
2020-4757
2020-4794
2020-4840
2020-4841
2020-4842
2020-4843
2020-4870
2020-4988
2020-5808
2020-6881
2020-6882
2020-8995
2019-1551
2020-11022
2020-13821
2020-13933
2020-1749
2020-17510
2020-1967
2020-1971
2020-24421
2020-25494
2020-25495
2020-25649
2020-25901
2020-26939
2020-7788

Exploit

Multi Branch School Management System 3.5 - "Create Branch" Stored XSS

Library Management System 3.0 - "Add Category" Stored XSS

CSE Bookstore 1.0 - Multiple SQL Injection

Pandora FMS 7.0 NG 750 - 'Network Scan' SQL Injection (Authenticated)

Victor CMS 1.0 - File Upload To RCE

21.12.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2020-29447
2020-35589
2020-35590
2019-20933
2020-1971
2020-26258
2020-26259
2020-35132
2020-35573
2020-8284
2020-8285
2020-8286

Exploit

Sony Playstation 4 (PS4) < 7.02 - 'ValidationMessage::buildBubbleTree()' Use-After-Free WebKit Code Execution (PoC)

Sony Playstation 4 (PS4) < 6.72 - 'ValidationMessage::buildBubbleTree()' Use-After-Free WebKit Code Execution (PoC)

Online Marriage Registration System 1.0 - 'searchdata' SQL Injection

Point of Sale System 1.0 - Multiple Stored XSS

Flexmonster Pivot Table & Charts 2.7.17 - 'Remote JSON' Reflected XSS

Flexmonster Pivot Table & Charts 2.7.17 - 'To remote CSV' Reflected XSS

Flexmonster Pivot Table & Charts 2.7.17 - 'To OLAP' Reflected XSS

Flexmonster Pivot Table & Charts 2.7.17 - 'Remote Report' Reflected XSS

SCO Openserver 5.0.7 - 'outputform' Command Injection

SCO Openserver 5.0.7 - 'section' Reflected XSS

Spiceworks 7.5 - HTTP Header Injection

Academy-LMS 4.3 - Stored XSS

Spotweb 1.4.9 - 'search' SQL Injection

Queue Management System 4.0.0 - "Add User" Stored XSS

Wordpress Plugin Contact Form 7 5.3.1 - Unrestricted File Upload

20.12.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2020-11974
2020-13512
2020-13513
2020-13514
2020-13515
2020-13519
2020-13535
2020-14224
2020-14271
2020-17520
2020-20276
2020-20277
2020-20285
2020-20298
2020-20299
2020-20300
2020-25494
2020-25495
2020-25901
2020-26171
2020-26172
2020-26173
2020-26174
2020-26175
2020-26176
2020-26177
2020-26178
2020-26251
2020-26280
2020-27687
2020-27781
2020-4080
2020-4764
2020-5803
2020-7200
2020-7201
2020-7203
2020-0427
2020-11738
2020-14351
2020-15436
2020-17521
2020-1971
2020-2231
2020-25645
2020-25656
2020-25704
2020-25705
2020-25723
2020-26257
2020-26867
2020-26868
2020-26869
2020-27216
2020-27218
2020-27673
2020-27675
2020-27783
2020-27828
2020-28647
2020-28974
2020-29370
2020-35475
2020-35477
2020-35479
2020-35480
2020-7662
2020-8260
2020-8284
2020-8285
2020-8286
2020-8694

Exploit

 

18.12.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2019-16955
2019-16957
2020-12517
2020-12518
2020-12519
2020-12521
2020-12522
2020-12523
2020-13509
2020-13510
2020-13511
2020-13516
2020-13517
2020-13518
2020-13527
2020-13528
2020-13931
2020-14232
2020-15292
2020-15293
2020-15294
2020-20138
2020-20139
2020-20140
2020-20141
2020-20142
2020-22083
2020-24693
2020-25606
2020-25608
2020-25609
2020-25610
2020-25611
2020-25612
2020-26276
2020-27010
2020-27154
2020-27340
2020-27639
2020-27640
2020-27780
2020-28052
2020-35474
2020-35475
2020-35477
2020-35478
2020-35479
2020-35480
2020-35489
2020-35490
2020-35491
2020-35545
2020-35548
2020-35549
2020-35550
2020-35551
2020-35552
2020-35553
2020-35554
2020-35555
2020-4845
2020-4846
2020-7838
2020-8461
2020-8462
2020-8463
2020-8464
2020-8465
2020-8466
2018-1311
2020-13933
2020-14871
2020-15023
2020-15357
2020-26201
2020-26867
2020-26868
2020-26869
2020-29668
2020-35416
2020-3702

Exploit

FRITZ!Box 7.20 - DNS Rebinding Protection Bypass

Xeroneit Library Management System 3.1 - "Add Book Category " Stored XSS

SyncBreeze 10.0.28 - 'login' Denial of Service (Poc)

Smart Hospital 3.1 - "Add Patient" Stored XSS

Wordpress Plugin Duplicator 1.3.26 - Unauthenticated Arbitrary File Read (Metasploit)

Alumni Management System 1.0 - 'id' SQL Injection

Alumni Management System 1.0 - "Course Form" Stored XSS

Alumni Management System 1.0 - Unrestricted File Upload To RCE

Point of Sale System 1.0 - Authentication Bypass

17.12.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2019-14476
2019-14477
2019-14478
2019-14479
2019-14480
2019-14481
2019-14482
2019-14483
2020-14248
2020-14254
2020-25010
2020-25011
2020-25094
2020-25095
2020-25096
2020-25617
2020-25618
2020-25619
2020-25620
2020-25621
2020-25622
2020-26198
2020-26274
2020-27199
2020-28458
2020-28929
2020-28930
2020-28931
2020-29361
2020-29362
2020-29363
2020-29436
2020-29607
2020-29652
2020-35123
2020-35133
2020-35177
2020-35184
2020-35185
2020-35186
2020-35187
2020-35188
2020-35189
2020-35190
2020-35191
2020-35192
2020-35194
2020-35195
2020-35196
2020-35197
2020-35453
2020-4008
2020-4657
2020-4658
2020-4904
2020-4905
2020-4906
2020-4907
2020-4908
2020-5359
2020-5360
2020-7781
2020-7837
2018-19571
2018-19585
2020-10011
2020-11969
2020-13956
2020-15117
2020-17527
2020-1971
2020-25599
2020-26248
2020-27821
2020-28970
2020-29481
2020-29570
2020-29659
2020-29660
2020-29661

Exploit

nxlog 2.10.2150 - DoS (Poc)

Victor CMS 1.0 - Multiple SQL Injection (Authenticated)

PHPJabbers Appointment Scheduler 2.3 - Reflected XSS (Cross-Site Scripting)

Employee Record System 1.0 - Multiple Stored XSS

Interview Management System 1.0 - 'id' SQL Injection

Interview Management System 1.0 - Stored XSS in Add New Question

Online Tours & Travels Management System 1.0 - "id" SQL Injection

Customer Support System 1.0 - 'id' SQL Injection

Customer Support System 1.0 - "First Name" & "Last Name" Stored XSS

Medical Center Portal Management System 1.0 - 'id' SQL Injection

Content Management System 1.0 - 'id' SQL Injection

Content Management System 1.0 - 'email' SQL Injection

Content Management System 1.0 - 'First Name' Stored XSS

Linksys RE6500 1.0.11.001 - Unauthenticated RCE

Dolibarr ERP-CRM 12.0.3 - Remote Code Execution (Authenticated)

16.12.2020

Bugtraq

 

Malware

Backdoor.MSIL.SUNBURST.A

Trojan.MSIL.SUPERNOVA.A

Phishing

PayPal

14th December 2020

RE : Your PayPal ID account
was disabled due unusual
activity, action required
needed [ CaseID :

Vulnerebility

2018-16243
2020-0244
2020-0280
2020-0368
2020-0473
2020-0474
2020-0475
2020-0476
2020-0477
2020-0478
2020-0479
2020-0480
2020-0481
2020-0482
2020-0483
2020-0484
2020-0485
2020-0486
2020-0487
2020-0488
2020-0489
2020-0490
2020-0491
2020-0492
2020-0493
2020-0494
2020-0495
2020-0496
2020-0497
2020-0498
2020-0499
2020-0500
2020-10770
2020-14302
2020-2079
2020-2080
2020-2081
2020-2082
2020-2083
2020-2084
2020-2085
2020-2086
2020-2087
2020-2088
2020-2089
2020-23957
2020-25195
2020-25712
2020-25757
2020-25758
2020-25759
2020-26258
2020-26259
2020-26273
2020-27021
2020-27023
2020-27024
2020-27025
2020-27026
2020-27027
2020-27028
2020-27029
2020-27030
2020-27031
2020-27032
2020-27033
2020-27034
2020-27035
2020-27036
2020-27037
2020-27038
2020-27039
2020-27040
2020-27041
2020-27043
2020-27044
2020-27045
2020-27046
2020-27047
2020-27048
2020-27049
2020-27050
2020-27051
2020-27052
2020-27053
2020-27054
2020-27055
2020-27056
2020-27057
2020-27066
2020-27067
2020-27068
2020-27147
2020-27777
2020-28072
2020-28203
2020-28456
2020-28457
2020-29479
2020-29480
2020-29481
2020-29482
2020-29483
2020-29484
2020-29485
2020-29486
2020-29487
2020-29566
2020-29567
2020-29568
2020-29569
2020-29570
2020-29571
2020-29606
2020-29663
2020-35121
2020-35122
2020-35193
2020-35380
2020-35381
2020-35395
2020-35396
2020-35416
2020-35462
2020-35463
2020-35464
2020-35465
2020-35466
2020-35467
2020-35468
2020-35469
2020-35476
2020-4747
2020-4849
2020-5682
2020-5683
2020-8935
2020-8936
2020-8937
2020-8938
2020-8939
2020-8940
2020-8941
2020-8942
2020-8943
2020-8944
2013-7397
2013-7398
2016-2402
2017-1000487
2017-14063
2018-11746
2018-11747
2018-12541
2018-12542
2018-12544
2018-12636
2018-14040
2018-14042
2018-20200
2018-20676
2018-20677
2018-8088
2019-14899
2019-16869
2019-17571
2019-17638
2019-17640
2019-20444
2019-20445
2019-20838
2019-2708
2019-3552
2019-3558
2019-3559
2019-3564
2019-3565
2019-8331
2020-0202
2020-10002
2020-10003
2020-10004
2020-10006
2020-10007
2020-10009
2020-10010
2020-10011
2020-10012
2020-10014
2020-10016
2020-10017
2020-1054
2020-10663
2020-12148
2020-12149
2020-13434
2020-13435
2020-13524
2020-13630
2020-13631
2020-13956
2020-14155
2020-14871
2020-15117
2020-15358
2020-15969
2020-16102
2020-1971
2020-25649
2020-26217
2020-27216
2020-27218
2020-27786
2020-27894
2020-27896
2020-27898
2020-27900
2020-27903
2020-27904
2020-27906
2020-27909
2020-27910
2020-27911
2020-27912
2020-27916
2020-27917
2020-27918
2020-27926
2020-27927
2020-27930
2020-27932
2020-27950
2020-28041
2020-28362
2020-28366
2020-28367
2020-28940
2020-28971
2020-29563
2020-3452
2020-35460
2020-9488
2020-9849
2020-9876
2020-9883
2020-9941
2020-9942
2020-9943
2020-9944
2020-9945
2020-9949
2020-9963
2020-9965
2020-9966
2020-9969
2020-9974
2020-9977
2020-9988
2020-9989
2020-9991
2020-9996
2020-9999

Exploit

PrestaShop ProductComments 4.2.0 - 'id_products' Time Based Blind SQL Injection

Magic Home Pro 1.5.1 - Authentication Bypass

Raysync 3.3.3.8 - RCE

Grav CMS 1.6.30 Admin Plugin 1.9.18 - 'Page Title' Persistent Cross-Site Scripting

GitLab 11.4.7 - Remote Code Execution (Authenticated)

Cisco ASA 9.14.1.10 and FTD 6.6.0.1 - Path Traversal (2)

Solaris SunSSH 11.0 x86 - libpam Remote Root

Online Marriage Registration System (OMRS) 1.0 - Remote Code Execution (Authenticated)

libbabl 0.1.62 - Broken Double Free Detection (PoC)

Task Management System 1.0 - 'page' Local File Inclusion

15.12.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2019-19283
2019-19284
2019-19285
2019-19286
2019-19287
2019-19288
2019-19289
2020-0016
2020-0019
2020-0099
2020-0440
2020-0444
2020-0455
2020-0456
2020-0457
2020-0458
2020-0459
2020-0460
2020-0463
2020-0464
2020-0465
2020-0466
2020-0467
2020-0468
2020-0469
2020-0470
2020-14244
2020-14268
2020-14368
2020-15733
2020-15796
2020-16102
2020-16103
2020-16104
2020-17511
2020-17513
2020-20136
2020-20183
2020-20184
2020-20189
2020-25175
2020-25179
2020-25183
2020-25187
2020-25228
2020-25229
2020-25230
2020-25231
2020-25232
2020-25233
2020-25234
2020-25235
2020-25707
2020-27252
2020-28396
2020-28442
2020-28856
2020-28857
2020-28858
2020-28859
2020-28860
2020-28861
2020-29227
2020-29303
2020-29304
2020-29509
2020-29510
2020-29511
2020-35338
2020-35378
2020-35382
2020-35457
2020-35460
2020-35470
2020-35471
2020-8169
2020-8177
2020-8231
2020-8257
2020-8258
2020-8282
2020-8283
2020-8284
2020-8285
2020-8286
2017-12734
2017-12735
2018-4833
2019-10919
2019-10920
2019-10921
2019-10924
2019-13946
2020-0294
2020-10002
2020-10004
2020-10007
2020-10009
2020-10010
2020-10012
2020-10014
2020-10016
2020-10017
2020-13524
2020-13671
2020-13956
2020-15786
2020-15787
2020-15969
2020-16958
2020-16959
2020-16960
2020-16961
2020-16962
2020-16963
2020-16964
2020-16971
2020-16996
2020-17002
2020-17089
2020-17092
2020-17094
2020-17095
2020-17096
2020-17097
2020-17098
2020-17099
2020-17103
2020-17115
2020-17117
2020-17118
2020-17119
2020-17120
2020-17121
2020-17122
2020-17123
2020-17124
2020-17125
2020-17126
2020-17127
2020-17128
2020-17129
2020-17130
2020-17131
2020-17132
2020-17133
2020-17134
2020-17135
2020-17136
2020-17137
2020-17138
2020-17139
2020-17140
2020-17141
2020-17142
2020-17143
2020-17144
2020-17145
2020-17147
2020-17148
2020-17150
2020-17152
2020-17153
2020-17156
2020-17158
2020-17159
2020-1971
2020-27659
2020-27660
2020-27783
2020-27825
2020-27896
2020-27898
2020-27903
2020-27906
2020-27910
2020-27911
2020-27912
2020-27916
2020-27926
2020-28924
2020-28948
2020-28949
2020-29136
2020-29573
2020-29591
2020-29669
2020-7536
2020-7580
2020-7581
2020-7585
2020-7586
2020-7587
2020-7588
2020-7589
2020-9943
2020-9944
2020-9974

Exploit

Online Marriage Registration System (OMRS) 1.0 - Remote Code Execution (Authenticated)

libbabl 0.1.62 - Broken Double Free Detection (PoC)

Task Management System 1.0 - 'page' Local File Inclusion

14.12.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2020-29669
2020-35234
2020-35235
2020-35236
2020-5635
2020-5636
2020-5637
2020-5639
2020-5665
2020-8999
2020-9001
2020-25812
2020-25813
2020-25814
2020-25815
2020-25827
2020-25828
2020-25869
2020-26120
2020-26121

Exploit

Macally WIFISD2-2A82 2.000.010 - Guest to Root Privilege Escalation

Rumble Mail Server 0.51.3135 - 'username' Stored XSS

Rumble Mail Server 0.51.3135 - 'domain and path' Stored XSS

Rumble Mail Server 0.51.3135 - 'servername' Stored XSS

WordPress Plugin Total Upkeep 1.14.9 - Database and Files Backup Download

Seacms 11.1 - 'checkuser' Stored XSS

Seacms 11.1 - 'file' Local File Inclusion

Seacms 11.1 - 'ip and weburl' Remote Command Execution

System Explorer 7.0.0 - 'SystemExplorerHelpService' Unquoted Service Path

MiniWeb HTTP Server 0.8.19 - Buffer Overflow (PoC)

LibreNMS 1.46 - MAC Accounting Graph Authenticated SQL Injection

Rukovoditel 2.6.1 - Cross-Site Request Forgery (Change password)


13.12.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2020-12148
2020-12149
2020-13984
2020-13985
2020-13986
2020-13987
2020-13988
2020-15023
2020-15357
2020-15375
2020-15376
2020-17437
2020-17438
2020-17439
2020-17440
2020-17441
2020-17442
2020-17443
2020-17444
2020-17445
2020-17467
2020-17468
2020-17469
2020-17470
2020-17515
2020-19165
2020-24334
2020-24336
2020-24337
2020-24338
2020-24339
2020-24340
2020-24341
2020-24383
2020-25107
2020-25108
2020-25109
2020-25110
2020-25111
2020-25112
2020-26264
2020-26265
2020-26418
2020-26419
2020-26420
2020-26421
2020-27127
2020-27132
2020-27133
2020-27134
2020-27508
2020-27713
2020-27730
2020-27825
2020-28439
2020-28440
2020-28838
2020-29254
2020-29455
2020-29563
2020-29574
2020-29589
2020-29590
2020-29591
2020-29654
2020-35144
2020-35149
2020-35175
2020-35176
2020-4633
2020-5948
2020-5949
2020-5950
2020-7788
2020-7789
2020-7790
2020-7791
2020-7792
2020-7793
2020-13101
2020-13151
2020-13944
2020-17010
2020-17119
2020-17125
2020-17128
2020-2229
2020-2230
2020-26570
2020-26571
2020-26572
2020-27216
2020-27218
2020-28214
2020-28215
2020-28216
2020-28217
2020-28218
2020-29259
2020-5944
2020-7561
2020-7565
2020-7566
2020-7567
2020-7568

2020-35199
2020-35200
2020-35201
2020-35202
2020-35207
2020-35208
2020-10531
2020-11080
2020-15095
2020-26575
2020-28030
2020-29129
2020-29130
2020-8201
2020-8251
2020-8252

Exploit

Courier Management System 1.0 - 'ref_no' SQL Injection

Courier Management System 1.0 - 'MULTIPART street ((custom) ' SQL Injection

Courier Management System 1.0 - 'First Name' Stored XSS

Dolibarr 12.0.3 - SQLi to RCE

Supply Chain Management System - Auth Bypass SQL Injection

Rukovoditel 2.6.1 - RCE

Jenkins 2.235.3 - 'Description' Stored XSS

Medical Center Portal Management System 1.0 - Multiple Stored XSS

Openfire 4.6.0 - 'sql' Stored XSS

Openfire 4.6.0 - 'users' Stored XSS

11.12.2020

Bugtraq

 

Malware

 

Phishing

Customer Service 11th December 2020
Re: Update from Amazon.com on
Thursday, 10 December 2020 -
Invoice Payment Transaction
#111-6125648-5326489.

Vulnerebility

2016-15001
2019-4738
2020-13357
2020-13520
2020-13526
2020-13530
2020-13556
2020-16196
2020-16608
2020-17530
2020-19142
2020-19527
2020-24440
2020-24447
2020-24633
2020-24634
2020-24637
2020-25191
2020-25838
2020-25967
2020-26201
2020-26266
2020-26267
2020-26268
2020-26269
2020-26270
2020-26271
2020-26408
2020-26409
2020-26411
2020-26412
2020-26413
2020-26415
2020-26416
2020-26417
2020-27786
2020-27828
2020-28214
2020-28215
2020-28216
2020-28217
2020-28218
2020-28219
2020-28220
2020-29311
2020-35076
2020-35090
2020-35110
2020-35126
2020-35127
2020-35132
2020-35135
2020-4829
2020-7535
2020-7536
2020-7537
2020-7539
2020-7540
2020-7541
2020-7542
2020-7543
2020-7549
2020-7560
2020-8908
2020-8919
2020-8920
2020-9301
2019-17566
2019-19039
2019-19377
2019-19770
2019-19816
2019-20218
2020-0423
2020-10977
2020-12695
2020-13702
2020-14305
2020-14351
2020-17527
2020-1945
2020-25624
2020-25640
2020-25649
2020-25656
2020-25704
2020-25705
2020-27350
2020-27351
2020-27673
2020-27675
2020-28926
2020-28941
2020-28974
2020-29074
2020-29660
2020-29661
2020-6016
2020-6017
2020-6018
2020-6019
2020-7776
2020-8694

Exploit

Openfire 4.6.0 - 'groupchatJID' Stored XSS

Jenkins 2.235.3 - 'tooltip' Stored Cross-Site Scripting

10.12.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2019-7198
2020-10143
2020-12516
2020-12594
2020-12595
2020-16587
2020-16588
2020-16589
2020-16590
2020-16591
2020-16592
2020-16593
2020-16598
2020-16599
2020-16600
2020-16958
2020-16959
2020-16960
2020-16961
2020-16962
2020-16963
2020-16964
2020-16971
2020-16996
2020-17002
2020-17089
2020-17092
2020-17094
2020-17095
2020-17096
2020-17097
2020-17098
2020-17099
2020-17103
2020-17115
2020-17117
2020-17118
2020-17119
2020-17120
2020-17121
2020-17122
2020-17123
2020-17124
2020-17125
2020-17126
2020-17127
2020-17128
2020-17129
2020-17130
2020-17131
2020-17132
2020-17133
2020-17134
2020-17135
2020-17136
2020-17137
2020-17138
2020-17139
2020-17140
2020-17141
2020-17142
2020-17143
2020-17144
2020-17145
2020-17147
2020-17148
2020-17150
2020-17152
2020-17153
2020-17156
2020-17158
2020-17159
2020-17160
2020-17528
2020-17529
2020-2020
2020-2049
2020-21009
2020-23520
2020-24444
2020-24445
2020-2491
2020-2493
2020-2494
2020-2495
2020-2496
2020-2497
2020-2498
2020-25199
2020-25499
2020-26257
2020-26260
2020-26261
2020-26407
2020-26816
2020-26826
2020-26828
2020-26829
2020-26830
2020-26831
2020-26832
2020-26834
2020-26835
2020-26836
2020-26837
2020-26838
2020-27350
2020-27351
2020-28086
2020-29257
2020-29258
2020-29259
2020-29659
2020-29660
2020-29661
2020-29666
2020-29667
2020-29668
2020-7339
2020-7776
2020-7787
2015-5183
2015-5184
2017-3164
2019-0192
2019-0193
2019-12904
2019-15678
2019-15679
2019-15680
2019-17558
2019-7214
2019-8287
2020-13941
2020-14345
2020-14346
2020-14361
2020-14362
2020-14871
2020-15257
2020-1971
2020-25649
2020-25660
2020-26890
2020-28251
2020-7559
2020-9480

Exploit

WordPress Plugin Popup Builder 3.69.6 - Multiple Stored Cross Site Scripting

Library Management System 2.0 - Auth Bypass SQL Injection

Openfire 4.6.0 - 'path' Stored XSS

OpenCart 3.0.3.6 - Cross Site Request Forgery

Barcodes generator 1.0 - 'name' Stored Cross Site Scripting

PDF Complete 3.5.310.2002 - 'pdfsvc.exe' Unquoted Service Path

9.12.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2020-10002
2020-10003
2020-10004
2020-10006
2020-10007
2020-10009
2020-10010
2020-10011
2020-10012
2020-10013
2020-10014
2020-10016
2020-10017
2020-10146
2020-14205
2020-14206
2020-14207
2020-16128
2020-17531
2020-1971
2020-25627
2020-25663
2020-25664
2020-25665
2020-25666
2020-25667
2020-25674
2020-25675
2020-25676
2020-25889
2020-25955
2020-26233
2020-26234
2020-26249
2020-26254
2020-26255
2020-26256
2020-26950
2020-26951
2020-26952
2020-26953
2020-26954
2020-26955
2020-26956
2020-26957
2020-26958
2020-26959
2020-26960
2020-26961
2020-26962
2020-26963
2020-26964
2020-26965
2020-26966
2020-26967
2020-26968
2020-26969
2020-26970
2020-27349
2020-27614
2020-27750
2020-27751
2020-27752
2020-27753
2020-27754
2020-27755
2020-27756
2020-27757
2020-27758
2020-27821
2020-27894
2020-27895
2020-27896
2020-27898
2020-27900
2020-27902
2020-27903
2020-27904
2020-27905
2020-27906
2020-27909
2020-27910
2020-27911
2020-27912
2020-27916
2020-27917
2020-27918
2020-27925
2020-27926
2020-27927
2020-27929
2020-27930
2020-27932
2020-27950
2020-28274
2020-28946
2020-29539
2020-29540
2020-29564
2020-29575
2020-29576
2020-29577
2020-29578
2020-29579
2020-29580
2020-29581
2020-29601
2020-29602
2020-29651
2020-29655
2020-29656
2020-29657
2020-7337
2020-9849
2020-9922
2020-9942
2020-9943
2020-9944
2020-9945
2020-9947
2020-9949
2020-9950
2020-9954
2020-9963
2020-9965
2020-9966
2020-9969
2020-9972
2020-9974
2020-9977
2020-9981
2020-9987
2020-9988
2020-9989
2020-9991
2020-9993
2020-9996
2020-9999
2005-4900
2007-1562
2019-15678
2019-15679
2019-15680
2019-8287
2019-9512
2019-9514
2020-10973
2020-11023
2020-12262
2020-12266
2020-12695
2020-13886
2020-1695
2020-20739
2020-25649
2020-27216
2020-27218
2020-27386
2020-28926
2020-5752
2020-9488

Exploit

Task Management System 1.0 - 'id' SQL Injection

Task Management System 1.0 - Unrestricted File Upload to Remote Code Execution

Task Management System 1.0 - 'First Name and Last Name' Stored XSS

Tibco ObfuscationEngine 5.11 - Fixed Key Password Decryption

VestaCP 0.9.8-26 - 'backup' Information Disclosure

VestaCP 0.9.8-26 - 'LoginAs' Insufficient Session Validation

Huawei HedEx Lite 200R006C00SPC005 - Path Traversal

Dup Scout Enterprise 10.0.18 - 'sid' Remote Buffer Overflow (SEH)

SmarterMail Build 6985 - Remote Code Execution

8.12.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2020-13945
2020-17521
2020-25628
2020-25629
2020-25630
2020-25631
2020-25677
2020-25692
2020-26122
2020-26253
2020-26513
2020-27151
2020-27641
2020-27818
2020-27822
2020-28935
2020-29595
2020-29597
2020-29599
2020-29600
2020-5798
2020-5799
2020-5800
2020-8563
2020-8564
2020-8565
2020-8566
2020-9247
2005-3745
2008-1327
2017-2885
2018-1327
2019-6170
2019-6172
2020-11022
2020-11023
2020-11993
2020-15824
2020-17527
2020-1945
2020-27218
2020-27403
2020-28055
2020-29136
2020-29529
2020-29565
2020-9488
2020-9490

Exploit

Employee Performance Evaluation System 1.0 - 'Task and Description' Persistent Cross Site Scripting

Online Bus Ticket Reservation 1.0 - SQL Injection

7.12.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2020-28727
2020-11990
2020-14345
2020-14346
2020-14347
2020-14361
2020-14362
2020-15824
2020-15999
2020-17527
2020-1945
2020-25694
2020-25695
2020-25696
2020-27218
2020-2752
2020-2760
2020-2812
2020-2814

Exploit

vBulletin 5.6.3 - 'group' Cross Site Scripting

Savsoft Quiz 5 - 'Skype ID' Stored XSS

RarmaRadio 2.72.5 - Denial of Service (PoC)

TapinRadio 2.13.7 - Denial of Service (PoC)

Kite 1.2020.1119.0 - 'KiteService' Unquoted Service Path

Cyber Cafe Management System Project (CCMS) 1.0 - Persistent Cross-Site Scripting

Rumble Mail Server 0.51.3135 - 'rumble_win32.exe' Unquoted Service Path

6.12.2020

Bugtraq

 

Malware

 

Phishing

aol. com 5th December 2020
Re:Please review
rgwalker99@aol.com
Eve5th December 2020
Good News - 05/12/2020 - Steve

Vulnerebility

2020-25449
2020-25461
2020-25462
2020-25463
2020-25464
2020-25465
2020-27408
2020-27409
2020-27765
2020-27766
2020-27767
2020-27770
2020-27771
2020-27772
2020-27773
2020-27774
2020-27775
2020-27776
2020-28950
2017-2599
2017-2885
2018-1048
2018-1050
2018-10900
2018-1108
2018-1115
2018-14622
2018-14657
2018-16846
2018-16868
2018-16869
2018-16872
2018-16879
2018-16881
2019-10129
2019-10163
2019-10171
2019-10184
2019-10203
2019-10222
2019-14824
2019-14834
2019-14842
2019-14856
2019-14861
2019-14889
2019-19340
2019-19341
2019-3837
2019-3866
2019-3870
2019-3876
2019-3893
2019-3901
2020-0971
2020-10971
2020-10972
2020-10974
2020-13956
2020-16846
2020-17490
2020-20740
2020-24223
2020-24614
2020-25592
2020-25694
2020-28270
2020-28976
2020-28977
2020-28978
2020-4854
2020-6519
2020-6868

2020-29572
2020-29573
2019-9423
2020-15824
2020-1945
2020-25649
2020-27216
2020-27218
2020-27670
2020-27671
2020-27672
2020-27674
2020-28368
2020-8037

Exploit

 

4.12.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2018-21270
2020-13524
2020-13525
2020-13531
2020-13542
2020-13543
2020-13584
2020-14318
2020-14339
2020-14351
2020-14381
2020-16123
2020-17527
2020-2320
2020-2321
2020-2322
2020-2323
2020-2324
2020-23726
2020-23727
2020-23735
2020-23736
2020-23738
2020-23740
2020-23741
2020-25649
2020-25693
2020-25711
2020-26248
2020-27348
2020-27759
2020-27760
2020-27761
2020-27762
2020-27763
2020-27764
2020-27778
2020-27783
2020-28175
2020-28251
2020-28916
2020-28923
2020-28937
2020-28938
2020-28939
2020-29529
2020-29534
2020-29561
2020-29562
2020-29565
2020-5638
2020-5675
2020-5676
2020-5677
2020-5678
2020-5679
2020-5680
2020-6017
2020-6021
2020-6111
2017-5929
2020-10683
2020-20740
2020-28270
2020-28948
2020-28949
2020-8277
2020-9883
2020-9889
2020-9983

Exploit

Zabbix 5.0.0 - Stored XSS via URL Widget Iframe

CMS Made Simple 2.2.15 - Stored Cross-Site Scripting via SVG File Upload (Authenticated)

Laravel Nova 3.7.0 - 'range' DoS

Forma LMS 2.3 - 'First & Last Name' Stored Cross-Site Scripting

Savsoft Quiz 5 - 'field_title' Stored Cross-Site Scripting

Chromium 83 - Full CSP Bypass

Testa Online Test Management System 3.4.7 - 'q' SQL Injection

MiniCMS 1.10 - 'content box' Stored XSS

Phpscript-sgh 0.1.0 - Time Based Blind SQL Injection

IDT PC Audio 1.0.6499.0 - 'STacSV' Unquoted Service Path

Composr CMS 10.0.34 - 'banners' Persistent Cross Site Scripting

Wordpress Plugin Canto 1.3.0 - Blind SSRF (Unauthenticated)

3.12.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2017-14451
2017-2910
2020-12524
2020-13493
2020-13494
2020-13496
2020-13497
2020-13498
2020-13956
2020-14369
2020-25265
2020-25266
2020-25638
2020-26244
2020-26246
2020-28206
2020-28272
2020-28273
2020-29239
2020-29240
2020-29279
2020-29280
2020-29282
2020-29283
2020-29284
2020-29285
2020-29287
2020-29288
2020-29389
2013-7488
2017-5929
2020-13434
2020-13435
2020-13630
2020-13631
2020-14073
2020-14145
2020-25694
2020-25695
2020-25696
2020-26215
2020-26939
2020-27616
2020-27617
2020-28196
2020-28362
2020-28366
2020-28367
2020-28948
2020-28949
2020-4696
2020-7335
2020-8021
2020-8927
2020-9876
2020-9951
2020-9961
2020-9983

Exploit

Invision Community 4.5.4 - 'Field Name' Stored Cross-Site Scripting

Sony BRAVIA Digital Signage 1.7.8 - System API Information Disclosure

Sony BRAVIA Digital Signage 1.7.8 - Unauthenticated Remote File Inclusion

mojoPortal forums 2.7.0.0 - 'Title' Persistent Cross-Site Scripting

Online Matrimonial Project 1.0 - Authenticated Remote Code Execution

EgavilanMedia Address Book 1.0 Exploit - SQLi Auth Bypass

Coastercms 5.8.18 - Stored XSS

2.12.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2012-0955
2019-16958
2020-11990
2020-14260
2020-14305
2020-14383
2020-25177
2020-25181
2020-25656
2020-25704
2020-25723
2020-26250
2020-26762
2020-27813
2020-27816
2020-28573
2020-28575
2020-28576
2020-28577
2020-28582
2020-28583
2020-28940
2020-28970
2020-28971
2020-28993
2020-29315
2020-29454
2020-29456
2020-29458
2020-4102
2020-4128
2020-5423
2020-6018
2020-6880
2020-7199
2020-7533
2020-7545
2020-7546
2020-7547
2020-7548
2020-8539
2019-13644
2019-13645
2019-13646
2019-13647
2019-14934
2020-13799
2020-14145
2020-14564
2020-20740
2020-25537
2020-25654
2020-28975
2020-29395
2020-6012
2020-6091
2020-7923
2020-7928
2020-8927

Exploit

Microsoft Windows - Win32k Elevation of Privilege

WordPress Plugin Wp-FileManager 6.8 - RCE

Car Rental Management System 1.0 - SQL Injection / Local File include

Mitel mitel-cs018 - Call Data Information Disclosure

Simple College Website 1.0 - 'page' Local File Inclusion

Anuko Time Tracker 1.19.23.5311 - Password Reset leading to Account Takeover

Anuko Time Tracker 1.19.23.5311 - No rate Limit on Password Reset functionality

ChurchCRM 4.2.1 - Persistent Cross Site Scripting (XSS)

ChurchCRM 4.2.0 - CSV/Formula Injection

WebDamn User Registration & Login System with User Panel - SQLi Auth Bypass

Ksix Zigbee Devices - Playback Protection Bypass (PoC)

DotCMS 20.11 - Stored Cross-Site Scripting

Artworks Gallery 1.0 - Arbitrary File Upload RCE (Authenticated) via Edit Profile

Artworks Gallery 1.0 - Arbitrary File Upload RCE (Authenticated) via Add Artwork

WonderCMS 3.1.3 - 'Menu' Persistent Cross-Site Scripting

Local Service Search Engine Management System 1.0 - SQLi Authentication Bypass

Online News Portal System 1.0 - 'Title' Stored Cross Site Scripting

Bakeshop Online Ordering System 1.0 - 'Owner' Persistent Cross-site scripting

NewsLister - Authenticated Persistent Cross-Site Scripting

Online Voting System Project in PHP - 'username' Persistent Cross-Site Scripting

IDT PC Audio 1.0.6433.0 - 'STacSV' Unquoted Service Path

PRTG Network Monitor 20.4.63.1412 - 'maps' Stored XSS

WonderCMS 3.1.3 - Authenticated Remote Code Execution

WonderCMS 3.1.3 - Authenticated SSRF to Remote Remote Code Execution

EgavilanMedia User Registration & Login System with Admin Panel 1.0 - Stored Cross Site Scripting

Student Result Management System 1.0 - Authentication Bypass SQL Injection

EgavilanMedia User Registration & Login System with Admin Panel 1.0 - CSRF

Under Construction Page with CPanel 1.0 - SQL injection

Pharmacy Store Management System 1.0 - 'id' SQL Injection

ILIAS Learning Management System 4.3 - SSRF

aSc TimeTables 2021.6.2 - Denial of Service (PoC)

Expense Management System - 'description' Stored Cross Site Scripting

Tendenci 12.3.1 - CSV/ Formula Injection

Intel(r) Management and Security Application 5.2 - User Notification Service Unquoted Service Path

Pearson Vue VTS 2.3.1911 Installer - VUEApplicationWrapper Unquoted Service Path

Global Registration Service 1.0.0.3 - 'GREGsvc.exe' Unquoted Service Path

EPSON Status Monitor 3 'EPSON_PM_RPCV4_06' - Unquoted Service Path

Social Networking Site - Authentication Bypass (SQli)

Pandora FMS 7.0 NG 749 - Multiple Persistent Cross-Site Scripting Vulnerabilities # Date: 11-14-2020

Medical Center Portal Management System 1.0 - 'login' SQL Injection

LEPTON CMS 4.7.0 - 'URL' Persistent Cross-Site Scripting

Tailor Management System 1.0 - Unrestricted File Upload to Remote Code Execution

Multi Restaurant Table Reservation System 1.0 - Multiple Persistent XSS

10-Strike Network Inventory Explorer 8.65 - Buffer Overflow (SEH)

Setelsa Conacwin 3.7.1.2 - Local File Inclusion

Pharmacy/Medical Store & Sale Point 1.0 - 'email' SQL Injection

Online Shopping Alphaware 1.0 - Error Based SQL injection

1.12.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2020-11867
2020-14193
2020-15257
2020-16849
2020-16850
2020-17901
2020-25537
2020-27585
2020-27586
2020-27587
2020-27659
2020-27660
2020-28926
2020-28976
2020-28977
2020-28978
2020-29364
2020-29384
2020-29390
2020-29392
2020-29394
2020-29395
2020-29438
2020-29439
2020-29440
2020-29441
2020-4126
2020-4127
2020-4129
2020-4624
2020-4625
2020-4626
2020-4627
2020-4696
2020-4900
2020-6317
2020-7335
2020-8351
2020-9114
2020-9115
2020-9116
2020-9117
2014-6287
2016-4074
2017-18206
2018-0502
2018-1071
2018-1083
2018-1100
2018-13259
2019-20044
2020-11963
2020-11964
2020-11965
2020-11966
2020-11967
2020-11968
2020-20739
2020-26164
2020-26217
2020-27403
2020-27985
2020-28368
2020-28896
2020-28928
2020-28975
2020-29127
2020-29128

Exploit

Wordpress Plugin EventON Calendar 3.0.5 - Reflected Cross-Site Scripting

Joomla! Component GMapFP 3.5 - Unauthenticated Arbitrary File Upload

TypeSetter 5.1 - CSRF (Change admin e-mail)

30.11.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2020-29375
2020-29376
2020-29377
2020-29378
2020-29379
2020-29380
2020-29381
2020-29382
2020-29383
2012-5958
2018-14938
2018-9958
2020-0543
2020-10963
2020-16602
2020-25219
2020-26154
2020-29042
2020-29043
2020-29074
2020-8695
2020-9983

2020-25624
2020-29127
2020-11022
2020-11023
2020-25085
2020-25625
2020-27617
2020-8037

Exploit

YATinyWinFTP - Denial of Service (PoC)

Intelbras Router RF 301K 1.1.2 - Authentication Bypass

Rejetto HttpFileServer 2.3.x - Remote Command Execution (3)

ATX MiniCMTS200a Broadband Gateway 2.0 - Credential Disclosure

29.11.2020

Bugtraq

 

Malware

 

Phishing

Customer Service

29th November 2020

Mail sent from Amazon :
Important Information alerts
we have restricted the ways in
which you can use the

Vulnerebility

2017-15680
2017-15681
2017-15682
2017-15683
2017-15684
2017-15685
2017-15686
2019-19869
2019-19872
2019-19873
2019-19874
2019-19875
2019-19876
2019-19877
2019-19878
2019-20934
2020-10772
2020-25014
2020-25708
2020-26245
2020-27218
2020-27745
2020-27746
2020-28921
2020-28922
2020-29138
2020-29367
2020-29368
2020-29369
2020-29370
2020-29371
2020-29372
2020-29373
2020-29374
2020-7780
2020-1938
2020-25698
2020-25699
2020-25700
2020-25701
2020-25702
2020-25703
2020-25834
2020-28242
2020-28948
2020-28949
2020-29129
2020-29130
2020-8277

Exploit

 

27.11.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2020-12262
2020-13886
2020-25738
2020-26936
2020-27207
2020-27662
2020-27663
2020-29042
2020-29043
2020-29065
2020-29129
2020-29130
2020-29133
2020-29135
2020-29136
2020-29137
2020-29144
2020-29145
2020-7778
2020-7779
2018-19787
2020-24977
2020-25654
2020-28368

Exploit

Best Support System 3.0.4 - 'ticket_body' Persistent XSS (Authenticated)

ElkarBackup 1.3.3 - 'Policy[name]' and 'Policy[Description]' Stored Cross-site Scripting

libupnp 1.6.18 - Stack-based buffer overflow (DoS)

House Rental 1.0 - 'keywords' SQL Injection

Foxit Reader 9.0.1.1049 - Arbitrary Code Execution

Wordpress Theme Accesspress Social Icons 1.7.9 - SQL injection (Authenticated)

Moodle 3.8 - Unrestricted File Upload

Acronis Cyber Backup 12.5 Build 16341 - Unauthenticated SSRF

Laravel Administrator 4 - Unrestricted File Upload (Authenticated)

Ruckus IoT Controller (Ruckus vRIoT) 1.5.1.0.21 - Remote Code Execution

WonderCMS 3.1.3 - 'uploadFile' Stored Cross-Site Scripting

SAP Lumira 1.31 - Stored Cross-Site Scripting

Wordpress Theme Wibar 1.1.8 - 'Brand Component' Stored Cross Site Scripting

Razer Chroma SDK Server 3.16.02 - Race Condition Remote File Execution

Pure-FTPd 1.0.48 - Remote Denial of Service

26.11.2020

Bugtraq

 

Malware

 

Phishing

Amazon.com.uk

25th November 2020

You can no longer use
Amazon.co.uk. (Ref ID -
RA-L-19881291981)

Vulnerebility

2020-14190
2020-14191
2020-25650
2020-25651
2020-25652
2020-25653
2020-26212
2020-26243
2020-27251
2020-27253
2020-27255
2020-29070
2020-29074
2020-29128
2017-14587
2017-14588
2017-18034
2017-9508
2017-9510
2017-9511
2017-9512
2019-17573
2020-1319
2020-13620
2020-13954
2020-16846
2020-1945
2020-26124
2020-28984
2020-3992
2020-9948
2020-9951
2020-9983

Exploit

Pure-FTPd 1.0.48 - Remote Denial of Service

SyncBreeze 10.0.28 - 'password' Remote Buffer Overflow

osCommerce 2.3.4.1 - 'title' Persistent Cross-Site Scripting

WonderCMS 3.1.3 - 'page' Persistent Cross-Site Scripting

Wondershare Driver Install Service help 10.7.1.321 - 'ElevationService' Unquote Service Path

25.11.2020

Bugtraq

 

Malware

 

Phishing

 

Vulnerebility

2015-9550
2015-9551
2019-20925
2020-10762
2020-10763
2020-13620
2020-13942
2020-24815
2020-25159
2020-25472
2020-25473
2020-25474
2020-25475
2020-25640
2020-25654
2020-26232
2020-26235
2020-26237
2020-26238
2020-26240
2020-26241
2020-26242
2020-28329
2020-28330
2020-28331
2020-28332
2020-28333
2020-28334
2020-28726
2020-28928
2020-28994
2020-29006
2020-29040
2020-29053
2020-29054
2020-29055
2020-29056
2020-29057
2020-29058
2020-29059
2020-29060
2020-29061
2020-29062
2020-29063
2020-29069
2020-29071
2020-29072
2020-3984
2020-3985
2020-4000
2020-4001
2020-4002
2020-4003
2020-7378
2019-12725
2020-0181
2020-0198
2020-0452
2020-13951
2020-26570
2020-26571
2020-26572
2020-27216
2020-28941
2020-28974
2020-4788

Exploit

osCommerce 2.3.4.1 - 'title' Persistent Cross-Site Scripting

WonderCMS 3.1.3 - 'page' Persistent Cross-Site Scripting

Wondershare Driver Install Service help 10.7.1.321 - 'ElevationService' Unquote Service Path