|
3 |
Catch Breadcrumb < 1.5.7 - Unauthenticated Reflected XSS |
injection |
xss |
Плагин Catch Breadcrumb до 1.5.4 для WordPress позволяет использовать Reflected XSS через параметр s (поисковый запрос). |
http |
2020-12054 |
|
|
28.09.2021 |
11.03.2025 |
|
3 |
Bitrix24 through 20.0.0 allows XSS |
injection |
xss |
Уязвимость в Брандмауэре веб-приложений Битрикс24 позволяет злоумышленникам использовать межсайтовый скриптинг (XSS) через определенный параметр в URL, что может привести к серьезным нарушениям безопасности. |
http |
2020-13483 |
|
|
28.09.2021 |
31.03.2025 |
|
1 |
Webmin log_parser stored xss |
injection |
xss |
Указывает на попытку межсайтового скриптинга в Webmin. Уязвимость неправильной проверки данных существует в Webmin 1.941 и более ранних версиях, затрагивая конечную точку командной оболочки. Пользователь может ввести HTML-код в поле Command и отправить его. Затем, после посещения меню Action Logs и отображения журналов, HTML-код будет отображен (однако JavaScript не будет выполнен). Изменения сохраняются для всех пользователей. |
http |
2020-8821 |
|
|
03.03.2022 |
07.04.2025 |
|
3 |
Nagios XI Cross-Site Scripting in Username field |
injection |
xss |
Указывает на попытку межсайтового скриптинга в Nagios XI в поле Username |
http |
2020-27988 |
|
|
11.03.2022 |
25.03.2025 |
|
2 |
GOsa Password Form Cross-Site Scripting |
injection |
xss |
Указывает на межсайтовый скриптинг в Gonicus Gosa |
http |
2018-1000528 |
|
|
14.03.2022 |
23.04.2025 |
|
1 |
MyBB New Threads Plugin Cross-Site Scripting |
injection |
xss |
Уязвимость связана с неадекватной фильтрацией входных данных в веб-интерфейсе при разборе входных данных, переданных в параметре 'subject' в файле newthread.php. |
http |
2018-14392 |
|
|
15.03.2022 |
25.04.2025 |
|
1 |
WordPress Simple Membership <4.1.1 Cross-Site Scripting |
injection |
xss |
Указывает на попытку межсайтового скриптинга в WordPress плагине Simple Membership |
http |
2022-1724 |
|
|
18.01.2023 |
25.04.2025 |
|
1 |
Microweber Module XSS |
injection |
xss |
Указывает на попытку экплуатации уязвимости межсайтового скриптинга в CMS Microsweber. Уязвимы все версии Microweber CMS до 1.2.15. |
http |
2022-1439 |
|
|
18.01.2023 |
24.03.2025 |
|
2 |
Microsoft IIS Form_JScript.asp XSS |
injection |
xss |
Указывает на попытку атаки Microsoft IIS Form_JScript.asp XSS |
http |
|
|
Windows |
31.05.2023 |
07.04.2025 |
|
3 |
TerraMaster NAS sysname Parameter HTML Injection |
injection |
xss |
Эта атака использует уязвимость в устройстве NAS TerraMaster. Это устройство позволяет злоумышленнику выполнить атаку межсайтового скриптинга, выполнив HTML-инъекцию через параметр sysname. Затем можно перехватить сеанс пользователя в уязвимой системе. |
http |
2018-13334 |
|
BSD, Linux, MacOS, Windows |
16.03.2022 |
22.04.2025 |
|
3 |
Joomla com_fields Cross-Site Scripting |
injection |
xss |
Указывает на попытку эксплуатации уязвимости межсайтового скриптинга в com_fields в Joomla! |
http |
2018-6377 |
|
Linux, Windows |
21.03.2022 |
29.04.2025 |
|
4 |
Nagios XI Unauthenticated Stored Cross-site Scripting |
injection |
xss |
Указывает на попытку Cross-Site Scripting в Nagios XI. |
http |
2018-15712 |
|
Linux, Windows |
22.03.2022 |
01.04.2025 |
|
2 |
SearchBlox Cross-Site Scripting |
injection |
xss |
Указывает на попытку Cross-Site Scripting в SearchBlox. |
http |
2015-3422 |
|
Linux, Windows |
30.03.2022 |
31.03.2025 |
|
4 |
Forum Livre Cross Site Scripting |
injection |
xss |
Указывает на попытку Cross-Site Scripting в Forum Livre. |
http |
2007-0590 |
|
Linux, Windows |
01.04.2022 |
22.04.2025 |
|
4 |
IBM Tivoli Endpoint Manager webreports ScheduleParam Cross-Site Scripting |
injection |
xss |
Указывает на попытку Cross-Site Scripting в IBM Tivoli Endpoint Manager. |
http |
2012-0719 |
|
Linux, Windows |
04.04.2022 |
25.04.2025 |
|
4 |
Joomla 1.7.0 Request URI index.php XSS |
injection |
xss |
Указывает на попытку Cross-Site Scripting в Joomla Content Management System. |
http |
2011-2710 |
|
Linux, Windows |
04.04.2022 |
11.04.2025 |
|
4 |
Microsoft Forefront UAG Default Reflected Cross-site Scripting |
injection |
xss |
Указывает на попытку Cross-Site Scripting в Microsoft Unified Access Gateway. |
http |
2011-1897 |
|
Windows |
05.04.2022 |
16.04.2025 |
|
4 |
Microsoft System Center Configuration Manager XSS |
injection |
xss |
Указывает на попытку Cross-Site Scripting в Microsoft System Center Configuration Manager. |
http |
2012-2536 |
|
Windows |
06.04.2022 |
09.04.2025 |
|
4 |
Nagios XI Alert Cloud Cross Site Scripting |
injection |
xss |
Это уязвимость типа Stored Cross-Site Scripting (XSS) в системе мониторинга Nagios XI версий до 5.8.6. Она позволяет злоумышленнику внедрить вредоносный JavaScript-код в название дашборда на странице /dashboards/#, который выполняется в браузере администратора при попытке редактирования. |
http |
2021-38156 |
|
Linux, Windows |
06.04.2022 |
16.04.2025 |
|
2 |
Novell QuickFinder Server Multiple Cross Site Scripting attack |
injection |
xss |
Указывает на попытку Cross-Site Scripting в Novell QuickFinder Server. |
http |
2009-0611 |
|
Linux, Windows |
06.04.2022 |
09.04.2025 |
