文档
文档
登录
CVEdetails.com网站
由SecurityScorecard提供支持
漏洞
按日期
按类型
已知被利用
指派人
CVSS评分
EPSS得分
搜索
易受攻击的软件
供应商
产品
版本搜索
漏洞Intel。
新鲜事
开放源代码Vulns
新兴CVE
喂养
利用漏洞
咨询
代码存储库
代码更改
攻击面
我的攻击面
数字足迹
发现的产品
检测到的漏洞
IP搜索
其他
Metasploit模块
CWE定义
CAPEC定义
文章
博客
S9Y系列
»
巧合
:安全漏洞,CVE
发布时间:
2024
一月
二月
三月
四月
五月
2023
一月
二月
三月
四月
五月
六月
七月
八月
九月
十月
十一月
十二月
2022
一月
二月
三月
四月
五月
六月
七月
八月
九月
十月
十一月
十二月
2021
一月
二月
三月
四月
五月
六月
七月
八月
九月
十月
十一月
十二月
2020
一月
二月
三月
四月
五月
六月
七月
八月
九月
十月
十一月
十二月
2024
一月
二月
三月
四月
五月
CVSS得分大于:
0
1
2
三
4
5
6
7
8
9
在CISA KEV目录中
结果排序依据:
发布日期
更新日期
CVE编号
CVE编号
CVSS得分
EPSS得分
复制
CVE-223-31576
Serendipity 2.4-beta1中的任意文件上传漏洞允许攻击者通过特制的HTML或Javascript文件执行任意代码。
资料来源:
米特里
最大CVSS
8.8
EPSS得分
0.09%
出版
2023-05-16
已更新
2023-05-23
CVE-220-10964
Windows上2.3.4之前的意外事件允许远程攻击者执行任意代码,因为重命名文件的文件名可能以点结尾。
然后可以将此文件重命名为.php文件名。
资料来源:
米特里
最大CVSS
9.8
EPSS得分
2.77%
出版
2020-03-25
已更新
2020-03-27
CVE-2019-11870
2.1.5之前的Serendipity具有XSS via EXIF数据,该数据在templates/2k11/admin/media_choose.tpl编辑器预览功能或templates/2k11/aadmin/media _items.tpl媒体库功能中处理错误。
资料来源:
米特里
最大CVSS
6.1
EPSS得分
0.10%
出版
2019年5月9日
已更新
2019-05-10
CVE-2017-1000129
Serendipity 2.0.3易受博客组件中SQL注入的攻击,从而导致信息泄漏
资料来源:
米特里
最大CVSS
7.5
EPSS得分
0.13%
出版
2017-11-17
已更新
2017-11-29
CVE-2017-8102
Serendipity v2.1-rc1中存储的XSS允许攻击者以编辑用户的身份编写新条目,从而窃取管理员的cookie和其他信息。
这与缺少serendipity_event_xsstrust插件以及该插件中的set_config错误有关。
资料来源:
米特里
最大CVSS
5.4
EPSS得分
0.08%
出版
2017-04-24
已更新
2017-04-28
CVE-2017-8101
Serendipity 2.0.5中有CSRF,允许攻击者通过GET请求安装任何主题。
资料来源:
米特里
最大CVSS
8.8
EPSS得分
0.09%
出版
2017-04-24
已更新
2017-04-27
CVE-2017-5609
Serendipity 2.0.5中include/functions_entries.inc.php中的SQL注入漏洞允许远程身份验证用户通过cat参数执行任意SQL命令。
资料来源:
米特里
最大CVSS
8.8
EPSS得分
0.14%
出版
2017-01-28
已更新
2019-03-19
CVE-2017-5476
通过2.0.5的偶然性,CSRF可以安装事件插件或边栏插件。
资料来源:
米特里
最大CVSS
8.8
EPSS分数
0.07%
出版
2017-01-14
已更新
2017-01-25
CVE-2017-5475
Serendipity 2.0.5版本中的comment.php允许CSRF删除任何评论。
资料来源:
米特里
最大CVSS
8.8
EPSS得分
0.07%
出版
2017-01-14
已更新
2017-01-25
CVE-2017-5474
Serendipity-2.0.5版本的comment.php中存在开放重定向漏洞,远程攻击者可借助HTTP Referer头中的URL将用户重定向到任意网站并进行钓鱼攻击。
资料来源:
米特里
最大CVSS
6.1
EPSS得分
0.11%
出版
2017-01-14
已更新
2017-01-25
CVE-2016-10752
serendipity 2.0.3中的serendipity_moveMediaDirectory允许远程攻击者上传和执行任意PHP代码,因为它在重命名过程中错误处理了无扩展名的文件名,如“PHP”作为文件名所示。
资料来源:
米特里
最大CVSS
9.8
EPSS得分
0.67%
出版
2019-05-24
已更新
2019-05-29
CVE-2016-10737
Serendipity 2.0.4通过Serendipity_admin.php Serendipity[body]参数具有XSS。
资料来源:
米特里
最大CVSS
5.4
EPSS得分
0.09%
出版
2019-01-16
已更新
2019-01-23
CVE-2016-10082
Serendipity-2.0.5版本中的include/functions_installer.inc.php在首次安装期间容易受到文件包含和可能的代码执行攻击,因为它无法在将dbType POST参数添加到bundle-libs/Serendipity_generateFTPChecksums.php文件中的包含()调用之前对其进行清理。
资料来源:
米特里
最大CVSS
9.8
EPSS分数
0.60%
出版
2016-12-30
已更新
2017年1月3日
2016年9月27日
在2.0.5之前的Serendipity中,攻击者可以通过使用格式错误的IP地址(例如。,
http://127.1网址
)或30x(也称为重定向)HTTP状态代码。
资料来源:
米特里
最大CVSS
8.6
EPSS得分
0.20%
出版
2016-12-01
已更新
2016-12-03
CVE-2016-9681
Serendipity 2.0.5之前版本中的多个跨站点脚本(XSS)漏洞允许远程认证用户通过类别或目录名注入任意web脚本或HTML。
资料来源:
米特里
最大CVSS
5.4
EPSS得分
0.10%
出版
2016-12-25
已更新
2016-12-30
CVE-2015-8603
2.0.3版本之前的Serendipity中存在跨站脚本(XSS)漏洞,远程攻击者可借助Serendipity_admin.php“编辑”管理操作中的Serendipity[entry_id]参数注入任意web脚本或HTML。
资料来源:
米特里
最大CVSS
5.4
EPSS得分
0.11%
出版
2016-01-12
已更新
2018-10-09
CVE-2015-6969
Serendipity 2.0.2之前版本中2k11主题的js/2k11.min.js中存在跨站脚本(XSS)漏洞,远程攻击者可借助注释中的用户名注入任意web脚本或HTML,而该注释未在Reply链接中正确处理。
资料来源:
米特里
最大CVSS
4.3
EPSS得分
0.26%
出版
2015-09-16
已更新
2015年9月16日
CVE-2015-6968
serendipity 2.0.2之前版本中include/functions_images.inc.php的serendipity_isActiveFile函数中存在多个不完整的黑名单漏洞,远程身份验证用户可以通过上载扩展名为(1).pht或(2).phtml的文件来执行任意php代码。
资料来源:
米特里
最大CVSS
6.5
EPSS得分
0.60%
出版
2015-09-16
已更新
2015-09-16
CVE-2015-6943
serendipity 2.0.2之前版本中include/functions_comments.inc.php中的serendipity_checkCommentToken函数中存在SQL注入漏洞,当启用“使用令牌进行评论审核”时,远程管理员可以通过serendipity[id]参数来执行任意SQL命令。
资料来源:
米特里
最大CVSS
6
EPSS得分
0.27%
出版
2015-09-15
已更新
2016-12-22
CVE-2015-2289
Serendipity 2.0.1之前版本中的templates/2k11/admin/entries.tpl中的跨站点脚本(XSS)漏洞允许远程经过身份验证的编辑器在创建新类别时,通过Serendipity_admin.php的Serendipity[cat][name]参数注入任意web脚本或HTML。
资料来源:
米特里
最大CVSS
3.5
EPSS得分
0.14%
出版
2015-03-23
已更新
2018-10-09
CVE-2014-9432
Serendipity 2.0-rc2之前版本中的templates/2k11/admin/overview.inc.tpl中存在多个跨站点脚本(XSS)漏洞,远程攻击者可借助QUERY_STRING中的博客评论将任意web脚本或HTML注入Serendipity/index.php。
资料来源:
米特里
最大CVSS
4.3
EPSS得分
0.68%
出版
2014-12-31
已更新
2018-10-09
CVE-2013-5670
Serendipity1.7.3之前的版本和可能的其他产品中使用的htmlarea SpellChecker模块中的spell-check-savedicts.php中存在交叉脚本(XSS)漏洞,远程攻击者可借助to_r_list参数注入任意web脚本或HTML。
资料来源:
米特里
最大CVSS
4.3
EPSS得分
0.16%
出版
2013年11月5日
已更新
2013-11-07
2013年5月14日
serendipity 1.6.2及更早版本中的serendipity_admin_image_selector.php中存在交叉脚本(XSS)漏洞,远程攻击者可借助serendipity[htmltarget]参数注入任意web脚本或HTML。
资料来源:
米特里
最大CVSS
4.3
EPSS得分
0.24%
出版
2013-08-19
已更新
2013-08-20
CVE-2012-2762
Serendipity 1.6.2中include/functions_trackback.inc.php中的SQL注入漏洞允许远程攻击者通过comment.php的url参数执行任意SQL命令。
资料来源:
米特里
最大CVSS
7.5
EPSS得分
0.42%
出版
2012-06-07
已更新
2017-08-29
CVE-2012-2332
serendipity 1.6.1之前版本中的serendipity/serendipity_admin.php中存在SQL注入漏洞,远程攻击者可借助serendipity[plugin_to_conf]参数执行任意SQL命令。
注意:此问题可能是由跨站点请求伪造(CSRF)引起的。
资料来源:
Red Hat公司。
最大CVSS
7.5
EPSS得分
3.65%
出版
2012-08-13
已更新
2012-08-14
发现53个漏洞
1
2
三
此网站使用cookie管理会话、存储首选项、网站分析和其他用途
在我们的
隐私政策
.
使用此网站即表示您同意CVEdetails.com
使用条款
!
接受
关闭