آسیبپذیریهای حیاتی هفته سوم شهریورماه
این هفته آسیبپذیریهای «حیاتی» و «پرخطر» بسیاری در محصولات مهم و پرکاربرد Cisco گزارش و وصلهها و بهروزرسانیهایی به منظور رفع آنها ارائه شد. همچنین در محصولات شرکتهای IBM، Apache، Dell، Facebook، Foxit، Kaspersky، LG، OpenSuSE، SAMSUNG و افزونههای WordPress چندین آسیبپذیری «حیاتی» و «پرخطر» وجود داشت.
لیست این آسیبپذیریها به همراه لینک وصلهها و بهروزرسانیهای ارائهشده در جدول زیر آمده است.
|
شناسه آسیبپذیری |
امتیاز مبنا |
محصول آسیبپذیر |
نوع آسیبپذیری |
ارزش روز صفر |
CTI |
رفع آسیبپذیری |
|
CVE-2020-6152 |
۵.۵ |
AccuSoft ImageGear parse_dicom_meta_info Out-of-Bounds |
Memory Corruption |
$۲k-$5k |
۰.۶۶ |
Not Defined |
|
CVE-2020-6151 |
۵.۵ |
AccuSoft ImageGear TIFF |
Memory Corruption |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-15709 |
۵.۵ |
add-apt-repository PPA |
Command Injection |
$۲k-$5k |
۶.۰۳- |
|
|
CVE-2020-13946 |
۵.۳ |
Apache Cassandra RMI Registry |
Privilege Escalation |
$۵k-$10k |
۰.۱۹ |
|
|
CVE-2020-13463 |
۴.۶ |
Apex Microelectronics APM32F103 Debug Interface |
Information Disclosure |
$۰-$۱k |
۰.۰۰ |
Not Defined |
|
CVE-2020-13471 |
۶.۴ |
Apex Microelectronics APM32F103 |
Privilege Escalation |
$۱k-$2k |
۰.۱۹ |
Not Defined |
|
CVE-2020-7713 |
۹.۸ |
arr-flatten-unflatten Prototype |
Privilege Escalation |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-7119 |
۵.۵ |
Aruba ClearPass C1000 S-1200 R4 Web Management Interface |
Privilege Escalation |
$۲k-$5k |
۱.۱۷ |
Not Defined |
|
CVE-2020-14178 |
۴.۳ |
Atlassian JIRA Server/Data Center browse.PROJECTKEY |
Information Disclosure |
$۱k-$2k |
۰.۳۰ |
|
|
CVE-2020-24948 |
۵.۵ |
Autoptimize Plugin Ajax File Upload |
Privilege Escalation |
$۲k-$5k |
۰.۶۹ |
Not Defined |
|
CVE-2020-15154 |
۷.۳ |
BaserCMS content_fields.php |
XSS |
$۰-$۱k |
۰.۰۰ |
|
|
CVE-2020-15159 |
۷.۶ |
BaserCMS ThemeFilesController.php |
Remote Code Execution |
$۱k-$2k |
۰.۱۴ |
|
|
CVE-2020-15155 |
۷.۳ |
BaserCMS toolbar.php |
XSS |
$۰-$۱k |
۰.۰۷ |
|
|
CVE-2020-7730 |
۹.۸ |
bestzip |
Command Injection |
$۲k-$5k |
۲.۷۹ |
|
|
CVE-2020-8097 |
۷.۸ |
BitDefender Endpoint Security Tools |
Privilege Escalation |
$۱k-$2k |
۰.۱۳ |
|
|
CVE-2020-8244 |
۸.۱ |
bl consume() Uninitialized Memory |
Memory Corruption |
$۲k-$5k |
۰.۰۶ |
|
|
CVE-2020-25033 |
۶.۱ |
Blubrry subscribe-sidebar Plugin subscribe_sidebar.php Reflected |
XSS |
$۰-$۱k |
۰.۰۰ |
Not Defined |
|
CVE-2020-2244 |
۵.۴ |
Build Failure Analyzer Plugin |
XSS |
$۰-$۱k |
۰.۱۳ |
Not Defined |
|
CVE-2019-3881 |
۵.۳ |
Bundler Permission |
Privilege Escalation |
$۱k-$2k |
۰.۷۸ |
|
|
CVE-2020-2243 |
۵.۴ |
Cadence vManager Plugin Stored |
XSS |
$۰-$۱k |
۰.۰۰ |
Not Defined |
|
CVE-2020-11579 |
۵.۳ |
Chadha PHPKB Installation test-connection.php |
Information Disclosure |
$۱k-$2k |
۰.۵۹ |
|
|
CVE-2020-24699 |
۶.۱ |
Chamber Dashboard Business Directory Plugin |
XSS |
$۰-$۱k |
۰.۰۶ |
Not Defined |
|
CVE-2020-15165 |
۹.۱ |
Chameleon Mini Live Debugger Permission |
Privilege Escalation |
$۲k-$5k |
۰.۲۸ |
|
|
CVE-2020-25031 |
۷.۸ |
checkinstall Symlink |
Privilege Escalation |
$۲k-$5k |
۰.۰۷ |
Not Defined |
|
CVE-2020-13467 |
۴.۲ |
China Key Systems & Integrated Circuit CKS32F103 Debug Interface |
Information Disclosure |
$۰-$۱k |
۰.۰۰ |
Not Defined |
|
CVE-2020-13464 |
۴.۶ |
China Key Systems & Integrated Circuit CKS32F103 Debug Interface |
Information Disclosure |
$۰-$۱k |
۰.۰۰ |
Not Defined |
|
CVE-2020-3546 |
۵.۳ |
Cisco Cisco Email Security Appliance Web-based Management Interface |
Information Disclosure |
$۱۰k-$25k |
۱.۶۷ |
|
|
CVE-2020-3547 |
۴.۳ |
Cisco Email Security Appliance Web-based Management Interface |
Information Disclosure |
$۱۰k-$25k |
۱.۵۷ |
|
|
CVE-2020-3478 |
۸.۱ |
Cisco Enterprise NFV Infrastructure Software REST API |
Privilege Escalation |
$۱۰k-$25k |
۰.۸۹ |
|
|
CVE-2020-3365 |
۴.۳ |
Cisco Enterprise NFV Infrastructure Software Role-Based Access Control |
Directory Traversal |
$۱۰k-$25k |
۰.۷۹ |
|
|
CVE-2020-3545 |
۶.۰ |
Cisco FXOS Stack-based |
Memory Corruption |
$۵k-$10k |
۱.۵۷ |
|
|
CVE-2020-3530 |
۸.۴ |
Cisco IOS XR CLI |
Privilege Escalation |
$۱۰k-$25k |
۱.۵۷ |
|
|
CVE-2020-3473 |
۷.۸ |
Cisco IOS XR CLI |
Privilege Escalation |
$۲۵k-$50k |
۰.۹۸ |
|
|
CVE-2020-3566 |
۸.۶ |
Cisco IOS XR DVMRP Memory Exhaustion |
DoS |
$۱۰k-$25k |
۰.۴۳ |
|
|
CVE-2020-3495 |
۹.۹ |
Cisco Jabber Extensible Messaging and Presence Protocol |
Remote Code Execution |
$۱۰k-$25k |
۱.۳۷ |
|
|
CVE-2020-3498 |
۶.۵ |
Cisco Jabber |
Information Disclosure |
$۵k-$10k |
۰.۵۹ |
|
|
CVE-2020-3430 |
۸.۸ |
Cisco Jabber Protocol |
Privilege Escalation |
$۱۰k-$25k |
۰.۹۹ |
|
|
CVE-2020-3537 |
۵.۷ |
Cisco Jabber UNC Link |
Information Disclosure |
$۵k-$10k |
۰.۵۹ |
|
|
CVE-2020-3453 |
۴.۷ |
Cisco RV340 Web-based Management Interface OS |
Command Injection |
$۱۰k-$25k |
۰.۶۹ |
|
|
CVE-2020-3451 |
۴.۷ |
Cisco RV340 Web-based Management Interface OS |
Command Injection |
$۱۰k-$25k |
۰.۷۹ |
|
|
CVE-2020-3541 |
۴.۴ |
Cisco Webex Meetings Client Media Engine |
Information Disclosure |
$۲k-$5k |
۱.۰۸ |
|
|
CVE-2020-3542 |
۵.۳ |
Cisco Webex Training Meeting |
Weak Authentication |
$۵k-$10k |
۱.۱۸ |
|
|
CVE-2020-5418 |
۳.۱ |
Cloud Foundry Cloud Controller |
Information Disclosure |
$۰-$۱k |
۰.۳۰ |
|
|
CVE-2020-5420 |
۷.۷ |
Cloud Foundry Routing Crash |
DoS |
$۰-$۱k |
۰.۳۰ |
|
|
CVE-2020-8576 |
۵.۵ |
Clustered Data ONTAP |
Privilege Escalation |
$۲k-$5k |
۰.۹۶ |
|
|
CVE-2020-13655 |
۶.۱ |
Collabtive managefile.php Reflected |
XSS |
$۰-$۱k |
۰.۰۷ |
Not Defined |
|
CVE-2020-7714 |
۹.۸ |
confucious Package set Prototype |
Privilege Escalation |
$۲k-$5k |
۰.۰۹ |
Not Defined |
|
CVE-2020-2241 |
۸.۸ |
Database Plugin |
CSRF |
$۰-$۱k |
۰.۰۰ |
Not Defined |
|
CVE-2020-2240 |
۸.۸ |
Database Plugin |
CSRF |
$۰-$۱k |
۰.۰۷ |
Not Defined |
|
CVE-2020-2242 |
۶.۵ |
Database Plugin Permission Check |
Privilege Escalation |
$۲k-$5k |
۰.۰۸ |
Not Defined |
|
CVE-2020-7715 |
۹.۸ |
deep-get-set Package main Prototype |
Privilege Escalation |
$۲k-$5k |
۰.۱۴ |
Not Defined |
|
CVE-2020-7716 |
۹.۸ |
deeps Package set Prototype |
Privilege Escalation |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-5386 |
۸.۱ |
Dell EMC ECS DT Object |
Information Disclosure |
$۱k-$2k |
۰.۸۰ |
|
|
CVE-2020-5369 |
۸.۸ |
Dell EMC Isilon OneFS/EMC PowerScale OneFS SyncIQ |
Privilege Escalation |
$۱۰k-$25k |
۰.۷۹ |
Not Defined |
|
CVE-2020-5378 |
۶.۸ |
Dell G7 17 7790 UEFI BIOS Boot Service |
Privilege Escalation |
$۵k-$10k |
۰.۹۵ |
|
|
CVE-2020-5376 |
۶.۸ |
Dell Inspiron 7347 BIOS UEFI BIOS Boot Services |
Privilege Escalation |
$۵k-$10k |
۰.۰۰ |
|
|
CVE-2020-5379 |
۶.۸ |
Dell Inspiron 7352 BIOS UEFI BIOS Boot Service |
Privilege Escalation |
$۵k-$10k |
۰.۴۱ |
Not Defined |
|
CVE-2020-24583 |
۵.۵ |
Django python File Upload |
Privilege Escalation |
$۱۰k-$25k |
۰.۰۰ |
|
|
CVE-2020-24584 |
۵.۵ |
Django python |
Privilege Escalation |
$۱۰k-$25k |
۰.۰۰ |
|
|
CVE-2020-25079 |
۵.۵ |
D-Link DCS-2530L/DCS-2670L ddns_enc.cgi |
Command Injection |
$۱۰k-$25k |
۰.۴۸ |
Not Defined |
|
CVE-2020-25078 |
۵.۳ |
D-Link DCS-2530L/DCS-2670L getuser Password |
Information Disclosure |
$۵k-$10k |
۰.۰۹ |
Not Defined |
|
CVE-2020-14209 |
۵.۵ |
Dolibarr CRM File Upload |
Code Execution |
$۲k-$5k |
۰.۹۳ |
|
|
CVE-2020-13828 |
۴.۳ |
Dolibarr CRM Stored |
XSS |
$۰-$۱k |
۰.۰۷ |
Not Defined |
|
CVE-2020-7717 |
۹.۸ |
dot-notes Package create Prototype |
Privilege Escalation |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-25091 |
۶.۱ |
Ecommerce-CodeIgniter-Bootstrap add_product.php |
XSS |
$۰-$۱k |
۰.۴۸ |
|
|
CVE-2020-25086 |
۶.۱ |
Ecommerce-CodeIgniter-Bootstrap adminUsers.php |
XSS |
$۰-$۱k |
۱.۰۹ |
|
|
CVE-2020-25093 |
۶.۱ |
Ecommerce-CodeIgniter-Bootstrap blog.php |
XSS |
$۰-$۱k |
۰.۱۰ |
|
|
CVE-2020-25088 |
۶.۱ |
Ecommerce-CodeIgniter-Bootstrap blogpublish.php |
XSS |
$۰-$۱k |
۰.۶۸ |
|
|
CVE-2020-25089 |
۶.۱ |
Ecommerce-CodeIgniter-Bootstrap discounts.php |
XSS |
$۰-$۱k |
۰.۸۲ |
|
|
CVE-2020-25092 |
۶.۱ |
Ecommerce-CodeIgniter-Bootstrap header.php |
XSS |
$۰-$۱k |
۰.۴۸ |
|
|
CVE-2020-25087 |
۶.۱ |
Ecommerce-CodeIgniter-Bootstrap languages.php |
XSS |
$۰-$۱k |
۱.۲۲ |
|
|
CVE-2020-25090 |
۶.۱ |
Ecommerce-CodeIgniter-Bootstrap publish.php |
XSS |
$۰-$۱k |
۰.۵۴ |
|
|
CVE-2020-15020 |
۵.۴ |
elementor Plugin Stored |
XSS |
$۰-$۱k |
۰.۱۳ |
Not Defined |
|
CVE-2020-25104 |
۳.۵ |
Eramba Attachment |
XSS |
$۰-$۱k |
۰.۶۹ |
|
|
CVE-2020-25105 |
۳.۱ |
Eramba Password Recovery |
Weak Authentication |
$۱k-$2k |
۰.۶۹ |
|
|
CVE-2020-13595 |
۴.۰ |
Espressif ESP-IDF Bluetooth Low Energy Assertion |
DoS |
$۰-$۱k |
۳.۳۶ |
Not Defined |
|
CVE-2020-13594 |
۴.۰ |
Espressif ESP-IDF Bluetooth Low Energy Crash |
DoS |
$۰-$۱k |
۰.۰۰ |
Not Defined |
|
CVE-2020-1911 |
۵.۵ |
Facebook Hermes Javascript Object |
Privilege Escalation |
$۱۰k-$25k |
۰.۷۹ |
|
|
CVE-2020-1889 |
۶.۳ |
Facebook WhatsApp Desktop Electron Sandbox |
Privilege Escalation |
$۱۰k-$25k |
۰.۸۹ |
|
|
CVE-2019-11928 |
۴.۳ |
Facebook WhatsApp Desktop Link |
XSS |
$۵k-$10k |
۱.۷۷ |
|
|
CVE-2020-1886 |
۷.۳ |
Facebook WhatsApp Out-of-Bounds |
Memory Corruption |
$۱۰k-$25k |
۱.۱۸ |
|
|
CVE-2020-1894 |
۷.۳ |
Facebook WhatsApp Push to Talk Message Stack-based |
Memory Corruption |
$۱۰k-$25k |
۱.۲۸ |
|
|
CVE-2020-1890 |
۷.۳ |
Facebook WhatsApp Sticker |
Privilege Escalation |
$۱۰k-$25k |
۱.۰۸ |
|
|
CVE-2020-1891 |
۷.۳ |
Facebook WhatsApp Video Call Out-of-Bounds |
Memory Corruption |
$۱۰k-$25k |
۰.۸۹ |
|
|
CVE-2020-25032 |
۷.۵ |
Flask-CORS |
Directory Traversal |
$۱k-$2k |
۰.۰۶ |
|
|
CVE-2020-17465 |
۶.۱ |
Forgerock Identity Manager Dashboard/progressiveProfileForms Stored |
XSS |
$۰-$۱k |
۰.۰۰ |
|
|
CVE-2020-24029 |
۶.۳ |
ForLogic Qualiex Password Change |
Privilege Escalation |
$۲k-$5k |
۰.۱۲ |
Not Defined |
|
CVE-2020-24030 |
۷.۳ |
ForLogic Qualiex |
Privilege Escalation |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-24028 |
۵.۵ |
ForLogic Qualiex |
Privilege Escalation |
$۲k-$5k |
۰.۰۶ |
Not Defined |
|
CVE-2020-12248 |
۶.۳ |
Foxit Reader/PhantomPDF Heap-based |
Memory Corruption |
$۲k-$5k |
۰.۷۷ |
|
|
CVE-2020-11493 |
۴.۳ |
Foxit Reader/PhantomPDF |
Information Disclosure |
$۱k-$2k |
۰.۷۹ |
|
|
CVE-2020-12247 |
۴.۳ |
Foxit Reader/PhantomPDF Out-of-Bounds |
Information Disclosure |
$۱k-$2k |
۰.۳۹ |
|
|
CVE-2020-7718 |
۹.۸ |
gammautils Package deepMerge Prototype |
Privilege Escalation |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-7727 |
۹.۸ |
gedi Package set Prototype |
Privilege Escalation |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-23839 |
۶.۱ |
GetSimple CMS Login Portal index.php Reflected |
XSS |
$۱k-$2k |
۰.۰۰ |
Not Defined |
|
CVE-2020-13472 |
۴.۶ |
Gigadevice GD32F103 Debug Interface |
Information Disclosure |
$۰-$۱k |
۳.۳۴ |
Not Defined |
|
CVE-2020-13465 |
۶.۸ |
Gigadevice GD32F103 Debug Interface |
Privilege Escalation |
$۲k-$5k |
۱.۳۲ |
Not Defined |
|
CVE-2020-13470 |
۴.۶ |
Gigadevice GD32F103/GD32F130 |
Information Disclosure |
$۰-$۱k |
۳.۱۲ |
Not Defined |
|
CVE-2020-13468 |
۶.۸ |
Gigadevice GD32F130 Debug Interface |
Privilege Escalation |
$۱k-$2k |
۰.۴۴ |
Not Defined |
|
CVE-2020-13469 |
۴.۶ |
Gigadevice GD32VF103 Debug Interface |
Information Disclosure |
$۰-$۱k |
۳.۰۱ |
Not Defined |
|
CVE-2020-20627 |
۷.۳ |
GiveWP Plugin Settings admin-actions.php |
Privilege Escalation |
$۲k-$5k |
۰.۰۶ |
Not Defined |
|
CVE-2020-23971 |
۵.۵ |
gmapfp.org GMapFP Permission File Upload |
Privilege Escalation |
$۲k-$5k |
۰.۳۱ |
Not Defined |
|
CVE-2020-24977 |
۵.۵ |
GNOME libxml2 entities.c xmlEncodeEntitiesInternal |
Memory Corruption |
$۵k-$10k |
۰.۴۹ |
|
|
CVE-2020-24980 |
۵.۳ |
GNU Bison parse-gram.c Assertion |
Privilege Escalation |
$۱k-$2k |
۰.۵۹ |
Not Defined |
|
CVE-2020-24979 |
۵.۳ |
GNU Bison symtab.c Heap-based |
Memory Corruption |
$۱k-$2k |
۰.۴۹ |
Not Defined |
|
CVE-2020-25125 |
۵.۰ |
GnuPG/Gpg4win Key Import key-check.c Array Index |
Memory Corruption |
$۵k-$10k |
۰.۷۹ |
|
|
CVE-2020-24659 |
۳.۵ |
GnuTLS TLS 1.3 NULL Pointer Dereference |
DoS |
$۰-$۱k |
۰.۷۸ |
|
|
CVE-2020-24553 |
۶.۱ |
Google Go CGI |
XSS |
$۵k-$10k |
۰.۵۲ |
|
|
CVE-2019-19499 |
۶.۵ |
Grafana |
Information Disclosure |
$۱k-$2k |
۰.۰۶ |
Not Defined |
|
CVE-2020-10720 |
۵.۵ |
GRO Linux Kernel Crash |
DoS |
$۰-$۱k |
۰.۳۰ |
|
|
CVE-2020-7729 |
۷.۱ |
grunt Package load() |
Remote Code Execution |
$۲k-$5k |
۰.۲۰ |
|
|
CVE-2020-24161 |
۵.۵ |
Guangzhou NetEase Mail Master DLL |
Code Execution |
$۲k-$5k |
۰.۵۹ |
Not Defined |
|
CVE-2020-24159 |
۵.۵ |
Guangzhou NetEase Youdao Dictionary DLL |
Unknown Vulnerability |
$۲k-$5k |
۰.۵۹ |
Not Defined |
|
CVE-2020-25006 |
۹.۸ |
Heybbs login.php |
SQL injection |
$۲k-$5k |
۰.۳۹ |
Not Defined |
|
CVE-2020-25005 |
۹.۸ |
Heybbs msg.php |
SQL injection |
$۲k-$5k |
۰.۴۹ |
Not Defined |
|
CVE-2020-25004 |
۹.۸ |
Heybbs user.php |
SQL injection |
$۲k-$5k |
۰.۴۹ |
Not Defined |
|
CVE-2020-16610 |
۴.۳ |
Hoosk Codeigniter CMS |
CSRF |
$۰-$۱k |
۰.۱۴ |
|
|
CVE-2020-9199 |
۵.۵ |
Huawei B2368-22/B2368-66 |
Command Injection |
$۱۰k-$25k |
۰.۸۹ |
Not Defined |
|
CVE-2020-9235 |
۳.۵ |
Huawei Honor 20 Pro Module |
Information Disclosure |
$۵k-$10k |
۰.۳۹ |
|
|
CVE-2020-9083 |
۳.۵ |
Huawei Mate 20 Text |
DoS |
$۵k-$10k |
۰.۳۹ |
|
|
CVE-2020-4638 |
۷.۲ |
IBM API Connect API Manager |
Privilege Escalation |
$۱۰k-$25k |
۰.۶۹ |
|
|
CVE-2020-4337 |
۶.۵ |
IBM API Connect User Registration |
Privilege Escalation |
$۱۰k-$25k |
۰.۹۸ |
|
|
CVE-2020-4545 |
۷.۸ |
IBM Aspera Connect DLL |
Privilege Escalation |
$۱۰k-$25k |
۱.۶۶ |
|
|
CVE-2020-4702 |
۶.۴ |
IBM InfoSphere Information Server Web UI Stored |
XSS |
$۵k-$10k |
۱.۱۷ |
|
|
CVE-2020-4632 |
۵.۷ |
IBM InfoSphere Metadata Asset Manager |
Server-Side Request Forgery |
$۱۰k-$25k |
۱.۵۷ |
|
|
CVE-2020-4546 |
۵.۴ |
IBM Jazz Team Server Web UI |
XSS |
$۵k-$10k |
۰.۰۰ |
|
|
CVE-2020-4522 |
۵.۴ |
IBM Jazz Team Server Web UI |
XSS |
$۵k-$10k |
۰.۴۹ |
|
|
CVE-2020-4445 |
۵.۴ |
IBM Jazz Team Server Web UI |
XSS |
$۵k-$10k |
۰.۰۰ |
|
|
CVE-2019-4579 |
۴.۳ |
IBM Resilient SOAR Blacklist |
Privilege Escalation |
$۱۰k-$25k |
۰.۰۰ |
|
|
CVE-2019-4533 |
۴.۳ |
IBM Resilient SOAR |
DoS |
$۲k-$5k |
۰.۰۰ |
|
|
CVE-2020-4591 |
۳.۳ |
IBM Spectrum Protect Container Pool weak encryption |
Weak Encryption |
$۱k-$2k |
۰.۱۴ |
|
|
CVE-2020-4559 |
۷.۵ |
IBM Spectrum Protect |
DoS |
$۵k-$10k |
۰.۱۴ |
|
|
CVE-2020-4693 |
۹.۱ |
IBM Spectrum Protect Operations Center Export |
Remote Code Execution |
$۱۰k-$25k |
۰.۸۰ |
|
|
CVE-2020-4492 |
۵.۵ |
IBM Spectrum Scale Kernel Crash |
DoS |
$۲k-$5k |
۱.۹۶ |
|
|
CVE-2020-24602 |
۳.۵ |
Ignite Realtime Openfire Reflected |
XSS |
$۰-$۱k |
۰.۳۷ |
Not Defined |
|
CVE-2020-24604 |
۴.۳ |
Ignite Realtime Openfire server-properties.jsp Reflected |
XSS |
$۱k-$2k |
۰.۱۹ |
Not Defined |
|
CVE-2020-24601 |
۳.۵ |
Ignite Realtime Openfire Stored |
XSS |
$۰-$۱k |
۰.۳۹ |
Not Defined |
|
CVE-2020-25019 |
۷.۵ |
jitsi-meet-electron URL shell.openExterna |
Weak Authentication |
$۲k-$5k |
۰.۱۲ |
|
|
CVE-2020-2248 |
۶.۱ |
JSGames Plugin Reflected |
XSS |
$۰-$۱k |
۰.۰۶ |
Not Defined |
|
CVE-2020-25045 |
۵.۵ |
Kaspersky Security Center/Security Center Web Console Installer |
Privilege Escalation |
$۲k-$5k |
۰.۰۰ |
|
|
CVE-2020-25044 |
۴.۶ |
Kaspersky Virus Removal Tool |
DoS |
$۰-$۱k |
۱.۷۹ |
|
|
CVE-2020-25043 |
۴.۶ |
Kaspersky VPN Secure Connection Installer |
Directory Traversal |
$۱k-$2k |
۱.۱۷ |
|
|
CVE-2020-24654 |
۵.۵ |
KDE ark Symlink |
Privilege Escalation |
$۲k-$5k |
۰.۱۸ |
|
|
CVE-2020-24972 |
۸.۸ |
Kleopatra DLL |
Privilege Escalation |
$۲k-$5k |
۰.۳۷ |
|
|
CVE-2020-2247 |
۶.۵ |
Klocwork Analysis Plugin XML Parser |
XML External Entity |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-20626 |
۳.۵ |
Lara Google Analytics Plugin lara-google-analytics.php Stored |
XSS |
$۰-$۱k |
۰.۰۰ |
Not Defined |
|
CVE-2020-24941 |
۵.۵ |
Laravel |
Unknown Vulnerability |
$۲k-$5k |
۰.۶۹ |
|
|
CVE-2020-24940 |
۵.۵ |
Laravel |
Unknown Vulnerability |
$۲k-$5k |
۰.۸۸ |
|
|
CVE-2020-8341 |
۴.۶ |
Lenovo ThinkPad SMM BIOS Write Protection |
Privilege Escalation |
$۲k-$5k |
۰.۶۳ |
Not Defined |
|
CVE-2020-8335 |
۶.۳ |
Lenovo ThinkPad X395 BIOS |
Privilege Escalation |
$۱k-$2k |
۰.۲۰ |
Not Defined |
|
CVE-2020-25064 |
۷.۵ |
LG Mobile Devices Automated Testing |
Unknown Vulnerability |
$۲۵k-$50k |
۰.۱۵ |
Not Defined |
|
CVE-2020-25063 |
۷.۵ |
LG Mobile Devices Crash |
DoS |
$۵k-$10k |
۰.۰۰ |
Not Defined |
|
CVE-2020-25059 |
۷.۵ |
LG Mobile Devices Crash |
DoS |
$۵k-$10k |
۰.۰۰ |
Not Defined |
|
CVE-2020-25065 |
۷.۵ |
LG Mobile Devices Key Log |
Information Disclosure |
$۵k-$10k |
۰.۰۰ |
Not Defined |
|
CVE-2020-25062 |
۹.۸ |
LG Mobile Devices LGTelephonyProvider |
Privilege Escalation |
$۱۰k-$25k |
۰.۱۲ |
Not Defined |
|
CVE-2020-25057 |
۹.۸ |
LG Mobile Devices MDMService |
Privilege Escalation |
$۱۰k-$25k |
۰.۰۰ |
Not Defined |
|
CVE-2020-25058 |
۹.۸ |
LG Mobile Devices network_management Service |
Privilege Escalation |
$۱۰k-$25k |
۰.۰۶ |
Not Defined |
|
CVE-2020-25060 |
۷.۸ |
LG Mobile Devices Privileges |
Privilege Escalation |
$۵k-$10k |
۰.۲۰ |
Not Defined |
|
CVE-2020-25061 |
۹.۸ |
LG Mobile Devices VZW Network |
Privilege Escalation |
$۱۰k-$25k |
۰.۰۶ |
Not Defined |
|
CVE-2020-23829 |
۶.۳ |
LibreHealth EHR File Upload new_comprehensive_save.php |
Remote Code Execution |
$۲k-$5k |
۰.۰۶ |
Not Defined |
|
CVE-2020-14352 |
۸.۰ |
librepo Metadata |
Directory Traversal |
$۲k-$5k |
۰.۱۲ |
|
|
CVE-2020-24554 |
۴.۳ |
Liferay Portal Redirect |
DoS |
$۰-$۱k |
۰.۱۳ |
|
|
CVE-2020-7719 |
۹.۸ |
locutus Package php.strings.parse_str Prototype |
Privilege Escalation |
$۲k-$5k |
۱.۴۱ |
Not Defined |
|
CVE-2020-5777 |
۵.۳ |
magmi |
CSRF |
$۱k-$2k |
۰.۱۸ |
|
|
CVE-2020-5776 |
۷.۳ |
magmi |
Weak Authentication |
$۱k-$2k |
۰.۳۵ |
|
|
CVE-2020-24223 |
۶.۱ |
Mara CMS contact.php |
XSS |
$۰-$۱k |
۰.۰۶ |
Not Defined |
|
CVE-2020-25042 |
۵.۵ |
Mara CMS PHP |
Privilege Escalation |
$۲k-$5k |
۰.۶۹ |
Not Defined |
|
CVE-2020-7299 |
۵.۰ |
McAfee True Key Microsoft Windows Client Cleartext |
Information Disclosure |
$۱k-$2k |
۳.۴۲ |
|
|
CVE-2020-24863 |
۵.۵ |
MidnightBSD/FreeBSD Kernel kern_getfsstat |
Memory Corruption |
$۲k-$5k |
۰.۶۹ |
|
|
CVE-2020-24385 |
۳.۵ |
MidnightBSD/FreeBSD linux_emul.h em_find() NULL Pointer Dereference |
DoS |
$۰-$۱k |
۰.۴۹ |
|
|
CVE-2020-15167 |
۸.۲ |
Miller Configuration File Support |
Code Execution |
$۱k-$2k |
۱.۲۳ |
Not Defined |
|
CVE-2020-25020 |
۹.۸ |
MPXJ GanttProjectReader/PhoenixReader |
XML External Entity |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-9298 |
۷.۵ |
Netflix Spinnaker |
Server-Side Request Forgery |
$۲k-$5k |
۰.۱۴ |
|
|
CVE-2020-5621 |
۴.۳ |
Netgear GS716Tv2/GS724Tv3 |
CSRF |
$۵k-$10k |
۰.۱۸ |
Not Defined |
|
CVE-2020-25067 |
۹.۶ |
Netgear R8300 |
Command Injection |
$۱۰k-$25k |
۰.۳۹ |
|
|
CVE-2020-5623 |
۶.۱ |
NITORI App |
Privilege Escalation |
$۲k-$5k |
۰.۲۵ |
Not Defined |
|
CVE-2020-7722 |
۹.۸ |
nodee-utils Package deepSet Prototype |
Privilege Escalation |
$۲k-$5k |
۱.۹۲ |
Not Defined |
|
CVE-2020-7720 |
۹.۸ |
node-forge Package util.setPath Prototype |
Privilege Escalation |
$۲k-$5k |
۰.۱۴ |
Not Defined |
|
CVE-2020-7721 |
۹.۸ |
node-oojs Package setPath Prototype |
Privilege Escalation |
$۲k-$5k |
۱.۹۸ |
Not Defined |
|
CVE-2020-25022 |
۵.۵ |
Noise-Java AESGCMFallbackCipherState.encryptWithAd() Out-of-Bounds |
Memory Corruption |
$۲k-$5k |
۰.۴۹ |
Not Defined |
|
CVE-2020-25023 |
۵.۵ |
Noise-Java AESGCMOnCtrCipherState.encryptWithAd() Out-of-Bounds |
Memory Corruption |
$۲k-$5k |
۰.۶۹ |
Not Defined |
|
CVE-2020-25021 |
۵.۵ |
Noise-Java ChaChaPolyCipherState.encryptWithAd() Out-of-Bounds |
Memory Corruption |
$۲k-$5k |
۰.۴۹ |
Not Defined |
|
CVE-2020-12776 |
۶.۶ |
Openfind Mail2000 Access Control |
Privilege Escalation |
$۱k-$2k |
۰.۰۰ |
Not Defined |
|
CVE-2018-12475 |
۶.۵ |
openSUSE Open Build Service Download |
Information Disclosure |
$۱k-$2k |
۰.۰۰ |
Not Defined |
|
CVE-2020-6122 |
۸.۸ |
OS4Ed openSIS CheckDuplicateStudent.php |
SQL injection |
$۱k-$2k |
۰.۵۲ |
Not Defined |
|
CVE-2020-6121 |
۸.۸ |
OS4Ed openSIS CheckDuplicateStudent.php |
SQL injection |
$۱k-$2k |
۰.۲۷ |
Not Defined |
|
CVE-2020-6120 |
۸.۸ |
OS4Ed openSIS CheckDuplicateStudent.php |
SQL injection |
$۱k-$2k |
۰.۴۱ |
Not Defined |
|
CVE-2020-6119 |
۸.۸ |
OS4Ed openSIS CheckDuplicateStudent.php |
SQL injection |
$۱k-$2k |
۰.۵۲ |
Not Defined |
|
CVE-2020-6118 |
۸.۸ |
OS4Ed openSIS CheckDuplicateStudent.php |
SQL injection |
$۱k-$2k |
۰.۵۲ |
Not Defined |
|
CVE-2020-6117 |
۸.۸ |
OS4Ed openSIS CheckDuplicateStudent.php |
SQL injection |
$۱k-$2k |
۰.۲۷ |
Not Defined |
|
CVE-2020-6132 |
۸.۸ |
OS4Ed openSIS ChooseCP.php |
SQL injection |
$۱k-$2k |
۰.۲۷ |
Not Defined |
|
CVE-2020-6133 |
۸.۸ |
OS4Ed openSIS CourseMoreInfo.php |
SQL injection |
$۱k-$2k |
۰.۰۶ |
Not Defined |
|
CVE-2020-6128 |
۸.۸ |
OS4Ed openSIS CoursePeriodModal.php |
SQL injection |
$۱k-$2k |
۰.۴۰ |
Not Defined |
|
CVE-2020-6127 |
۸.۸ |
OS4Ed openSIS CoursePeriodModal.php |
SQL injection |
$۱k-$2k |
۰.۱۹ |
Not Defined |
|
CVE-2020-6126 |
۸.۸ |
OS4Ed openSIS CoursePeriodModal.php |
SQL injection |
$۱k-$2k |
۰.۲۵ |
Not Defined |
|
CVE-2020-6129 |
۸.۸ |
OS4Ed openSIS CpSessionSet.php |
SQL injection |
$۱k-$2k |
۰.۸۰ |
Not Defined |
|
CVE-2020-6136 |
۸.۸ |
OS4Ed openSIS DownloadWindow.php |
SQL injection |
$۱k-$2k |
۰.۰۶ |
Not Defined |
|
CVE-2020-6123 |
۸.۸ |
OS4Ed openSIS EmailCheck.php |
SQL injection |
$۱k-$2k |
۰.۲۰ |
Not Defined |
|
CVE-2020-6124 |
۸.۸ |
OS4Ed openSIS EmailCheckOthers.php |
SQL injection |
$۱k-$2k |
۰.۴۶ |
Not Defined |
|
CVE-2020-6125 |
۸.۸ |
OS4Ed openSIS GetSchool.php |
SQL injection |
$۱k-$2k |
۰.۳۴ |
Not Defined |
|
CVE-2020-6141 |
۹.۸ |
OS4Ed openSIS Login |
SQL injection |
$۲k-$5k |
۰.۱۸ |
Not Defined |
|
CVE-2020-6134 |
۸.۸ |
OS4Ed openSIS MassDropModal.php |
SQL injection |
$۱k-$2k |
۰.۰۶ |
Not Defined |
|
CVE-2020-6130 |
۸.۸ |
OS4Ed openSIS MassDropSessionSet.php |
SQL injection |
$۱k-$2k |
۰.۱۲ |
Not Defined |
|
CVE-2020-6131 |
۸.۸ |
OS4Ed openSIS MassScheduleSessionSet.php |
SQL injection |
$۱k-$2k |
۰.۱۹ |
Not Defined |
|
CVE-2020-6142 |
۹.۸ |
OS4Ed openSIS Modules.php |
Remote Code Execution |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-6140 |
۹.۸ |
OS4Ed openSIS Password Reset Page ResetUserInfo.php |
SQL injection |
$۲k-$5k |
۰.۱۸ |
Not Defined |
|
CVE-2020-6139 |
۹.۸ |
OS4Ed openSIS Password Reset Page ResetUserInfo.php |
SQL injection |
$۲k-$5k |
۰.۱۲ |
Not Defined |
|
CVE-2020-6138 |
۹.۸ |
OS4Ed openSIS Password Reset Page ResetUserInfo.php |
SQL injection |
$۲k-$5k |
۰.۱۲ |
Not Defined |
|
CVE-2020-6137 |
۹.۸ |
OS4Ed openSIS Password Reset Page ResetUserInfo.php |
SQL injection |
$۲k-$5k |
۰.۰۶ |
Not Defined |
|
CVE-2020-6144 |
۹.۸ |
OS4Ed openSIS Step5.php PHP |
Privilege Escalation |
$۲k-$5k |
۰.۲۶ |
Not Defined |
|
CVE-2020-6143 |
۹.۸ |
OS4Ed openSIS Step5.php PHP |
Privilege Escalation |
$۲k-$5k |
۰.۱۲ |
Not Defined |
|
CVE-2020-6135 |
۸.۸ |
OS4Ed openSIS Validator.php |
SQL injection |
$۱k-$2k |
۰.۱۲ |
Not Defined |
|
CVE-2020-24917 |
۶.۱ |
osTicket ajax.draft.php _uploadInlineImage() |
XSS |
$۰-$۱k |
۰.۰۶ |
|
|
CVE-2020-23836 |
۴.۳ |
OSWAPP Warehouse Inventory System edit_user.php |
CSRF |
$۰-$۱k |
۰.۱۲ |
Not Defined |
|
CVE-2020-12643 |
۵.۵ |
OX Software OX App Suite Access Control subscriptions |
Privilege Escalation |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-12644 |
۵.۵ |
OX Software OX App Suite Mail Account API list |
Server-Side Request Forgery |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-12645 |
۵.۵ |
OX Software OX App Suite Rate Limit load |
Privilege Escalation |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-15150 |
۹.۰ |
Paginator paginate() |
Remote Code Execution |
$۲k-$5k |
۰.۱۸ |
|
|
CVE-2020-24949 |
۶.۳ |
php-fusion downloads.php |
Privilege Escalation |
$۲k-$5k |
۰.۸۹ |
Not Defined |
|
CVE-2019-20916 |
۵.۵ |
pip Package download.py _download_http_url |
Directory Traversal |
$۲k-$5k |
۴.۷۹- |
|
|
CVE-2020-24104 |
۶.۱ |
PIX-Link LV-WR07 |
XSS |
$۰-$۱k |
۰.۰۶ |
Not Defined |
|
CVE-2020-24928 |
۵.۳ |
PreMiD socketio Web Server socketManager.ts |
Information Disclosure |
$۰-$۱k |
۰.۱۲ |
|
|
CVE-2020-24115 |
۹.۸ |
projectworlds Online Book Store Admin Panel Default Credentials |
Weak Authentication |
$۱k-$2k |
۰.۰۷ |
Not Defined |
|
CVE-2020-7723 |
۹.۸ |
promisehelpers Package insert Prototype |
Privilege Escalation |
$۲k-$5k |
۰.۰۷ |
Not Defined |
|
CVE-2020-12829 |
۵.۳ |
QEMU SM501 Display Driver sm501.c sm501_2d_engine_write() Integer Overflow |
Memory Corruption |
$۵k-$10k |
۰.۰۰ |
Not Defined |
|
CVE-2020-14364 |
۷.۸ |
QEMU USB Emulator do_token_out Out-of-Bounds |
Memory Corruption |
$۱۰k-$25k |
۰.۳۲ |
|
|
CVE-2020-5419 |
۶.۷ |
RabbitMQ Security Vulnerability |
Code Execution |
$۰-$۱k |
۰.۰۶ |
|
|
CVE-2020-7830 |
۷.۸ |
RAONWIZ RAON KUpload KUpload agent File Download |
Information Disclosure |
$۰-$۱k |
۰.۰۰ |
Not Defined |
|
CVE-2019-5645 |
۷.۵ |
Rapid7 Metasploit Framework HTTP Resource Exhaustion |
DoS |
$۰-$۱k |
۰.۲۰ |
Not Defined |
|
CVE-2020-7381 |
۵.۸ |
Rapid7 Nexpose Installer |
Code Execution |
$۰-$۱k |
۰.۴۹ |
|
|
CVE-2020-7382 |
۶.۸ |
Rapid7 Nexpose Unquoted Search Path |
Privilege Escalation |
$۰-$۱k |
۰.۴۹ |
|
|
CVE-2020-16602 |
۶.۳ |
Razer Chroma SDK Rest Server Apps |
Privilege Escalation |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-23834 |
۸.۸ |
Real Time Logic BarracudaDrive File Permission bd.exe |
Privilege Escalation |
$۲k-$5k |
۰.۴۹ |
Not Defined |
|
CVE-2020-13802 |
۶.۳ |
rebar3 Tool |
Remote Code Execution |
$۲k-$5k |
۰.۹۹ |
Not Defined |
|
CVE-2020-25016 |
۹.۱ |
rgb crate Uninitialized Memory |
Information Disclosure |
$۱k-$2k |
۰.۱۲ |
|
|
CVE-2020-14514 |
۴.۳ |
SAE Power Line Communications Bus/PLC4TRUCKS/J2497 |
Information Disclosure |
$۱k-$2k |
۱.۰۹ |
Not Defined |
|
CVE-2020-7726 |
۹.۸ |
safe-object2 Package setter Prototype |
Privilege Escalation |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-25056 |
۷.۵ |
Samsung Galaxy S20 HAL |
Privilege Escalation |
$۲k-$5k |
۰.۵۹ |
Not Defined |
|
CVE-2020-25050 |
۷.۵ |
Samsung Mobile Devices CMC Service |
Information Disclosure |
$۱k-$2k |
۰.۰۰ |
Not Defined |
|
CVE-2020-25054 |
۵.۵ |
Samsung Mobile Devices Exynos Modem Chipset Heap-based |
Memory Corruption |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-25051 |
۷.۵ |
Samsung Mobile Devices Factory Reset Protection |
Privilege Escalation |
$۲k-$5k |
۰.۰۶ |
Not Defined |
|
CVE-2020-25052 |
۹.۸ |
Samsung Mobile Devices H-Arx |
Memory Corruption |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-25048 |
۴.۶ |
Samsung Mobile Devices Lockscreen Injection |
Information Disclosure |
$۰-$۱k |
۰.۰۰ |
Not Defined |
|
CVE-2020-25055 |
۹.۸ |
Samsung Mobile Devices Persona Service |
Privilege Escalation |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-25053 |
۹.۸ |
Samsung Mobile Devices RKP |
Remote Code Execution |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-25047 |
۵.۵ |
Samsung Mobile Devices S Secure App |
Weak Authentication |
$۱k-$2k |
۰.۰۰ |
Not Defined |
|
CVE-2020-25049 |
۹.۸ |
Samsung Mobile Devices StatusBarService |
Privilege Escalation |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-25046 |
۵.۵ |
Samsung Mobile Devices USB Driver Log |
Information Disclosure |
$۱k-$2k |
۰.۰۰ |
Not Defined |
|
CVE-2020-7523 |
۷.۸ |
Schneider Electric Modbus Serial Driver |
Privilege Escalation |
$۱k-$2k |
۰.۰۰ |
Not Defined |
|
CVE-2020-7524 |
۳.۵ |
Schneider Electric Modicon M218 Logic Controller IPv4 Packet Out-of-Bounds |
DoS |
$۰-$۱k |
۰.۰۸ |
Not Defined |
|
CVE-2020-7526 |
۸.۸ |
Schneider Electric PowerChute Business Edition |
Remote Code Execution |
$۲k-$5k |
۰.۱۴ |
Not Defined |
|
CVE-2020-7521 |
۹.۸ |
Schneider Electric SFAPV9601 APC Easy UPS On-Line Software FileUploadServlet File Upload |
Directory Traversal |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-7522 |
۹.۸ |
Schneider Electric SFAPV9601 APC Easy UPS On-Line Software vulnerable |
Directory Traversal |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-7527 |
۷.۸ |
Schneider Electric SoMove Access Control |
Privilege Escalation |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-7525 |
۷.۵ |
Schneider Electric spaceLYnk/Wiser for KNX Brute Force |
Weak Authentication |
$۱k-$2k |
۰.۰۰ |
Not Defined |
|
CVE-2020-15164 |
۱۰.۰ |
Scratch Login |
Weak Authentication |
$۱k-$2k |
۰.۱۴ |
|
|
CVE-2020-17405 |
۸.۸ |
Senstar Symphony SSOAuth Deserialization |
Privilege Escalation |
$۲k-$5k |
۰.۴۳ |
Not Defined |
|
CVE-2020-5622 |
۷.۵ |
Shadankun Server Security Type |
DoS |
$۰-$۱k |
۰.۳۹ |
Not Defined |
|
CVE-2020-24162 |
۵.۵ |
Shenzhen Tencent App DLL |
Privilege Escalation |
$۲k-$5k |
۰.۵۹ |
Not Defined |
|
CVE-2020-24160 |
۵.۵ |
Shenzhen Tencent TIM Windows Client DLL |
Privilege Escalation |
$۲k-$5k |
۰.۴۹ |
Not Defined |
|
CVE-2020-2075 |
۷.۵ |
SICK Bulkscan LMS111 AutoIP Reboot |
DoS |
$۱k-$2k |
۰.۰۰ |
Not Defined |
|
CVE-2020-20625 |
۷.۵ |
Sliced Invoices Plugin class-sliced.php |
SQL injection |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-2250 |
۶.۵ |
SoapUI Pro Functional Testing Plugin config.xml Password weak encryption |
Weak Encryption |
$۱k-$2k |
۰.۰۰ |
Not Defined |
|
CVE-2020-2251 |
۴.۳ |
SoapUI Pro Functional Testing Plugin Password weak encryption |
Weak Encryption |
$۱k-$2k |
۰.۹۵ |
Not Defined |
|
CVE-2020-23830 |
۴.۳ |
Sourcecodester Stock Management System changeUsername.php |
CSRF |
$۰-$۱k |
۰.۱۹ |
Not Defined |
|
CVE-2020-23831 |
۶.۱ |
Sourcecodester Stock Management System Login-Portal Webpage index.php Reflected |
XSS |
$۱k-$2k |
۰.۱۰ |
Not Defined |
|
CVE-2020-23835 |
۶.۱ |
Sourcecodester Tailor Management System Login-Portal Webpage index.php Reflected |
XSS |
$۱k-$2k |
۰.۱۲ |
Not Defined |
|
CVE-2020-24193 |
۷.۳ |
Sourcecodetester Daily Tracker System |
SQL injection |
$۲k-$5k |
۰.۶۹ |
Not Defined |
|
CVE-2020-15811 |
۶.۳ |
Squid Web Proxy Cache Request Smuggling |
Privilege Escalation |
$۱۰k-$25k |
۰.۰۰ |
|
|
CVE-2020-15810 |
۶.۳ |
Squid Web Proxy Header Parsing Request Smuggling |
Privilege Escalation |
$۱۰k-$25k |
۰.۹۹ |
|
|
CVE-2020-13466 |
۷.۴ |
STMicroelectronics STM32F103 |
Privilege Escalation |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-24955 |
۵.۳ |
SUPERAntiSyware SUPERAntiSyware Professional X Trial Quarantine ualapi.dll |
Privilege Escalation |
$۱k-$2k |
۰.۳۳ |
Not Defined |
|
CVE-2020-8023 |
۷.۷ |
SuSE Linux Enterprise Server 15 openldap2 |
Privilege Escalation |
$۵k-$10k |
۰.۰۷ |
|
|
CVE-2020-15094 |
۸.۰ |
Symfony HttpClient CachingHttpClient |
Remote Code Execution |
$۲k-$5k |
۰.۹۱ |
|
|
CVE-2020-24897 |
۸.۹ |
Table Filter and Charts |
XSS |
$۰-$۱k |
۰.۱۲ |
Not Defined |
|
CVE-2020-24898 |
۶.۵ |
Table Filter and Charts |
Server-Side Request Forgery |
$۲k-$5k |
۰.۰۶ |
|
|
CVE-2020-24987 |
۶.۳ |
Tenda AC18 Authentication ngx_wdas.lua logincheck() |
Remote Code Execution |
$۲k-$5k |
۹.۰۸- |
Not Defined |
|
CVE-2020-11617 |
۳.۷ |
Thomson THT741FTA RSS Application Man-in-the-Middle |
Weak Authentication |
$۱k-$2k |
۰.۰۰ |
Not Defined |
|
CVE-2020-11618 |
۸.۸ |
Thomson THT741FTA Telnet Service Default Admin Password |
Weak Authentication |
$۲k-$5k |
۰.۳۸ |
Not Defined |
|
CVE-2020-7724 |
۹.۸ |
tiny-conf Package set Prototype |
Privilege Escalation |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-24363 |
۷.۱ |
TP-LINK TL-WA855RE V5 Access Control |
DoS |
$۱k-$2k |
۰.۱۳ |
|
|
CVE-2020-5778 |
۵.۳ |
Trading Technologies Messaging Service Port 10200 ttmd.exe |
DoS |
$۰-$۱k |
۱.۰۰ |
|
|
CVE-2020-5779 |
۳.۵ |
Trading Technologies Messaging Service Port 10200 ttmd.exe strcpy_s() |
DoS |
$۰-$۱k |
۰.۷۰ |
|
|
CVE-2020-24558 |
۵.۳ |
Trend Micro Apex One DLL Out-of-Bounds |
Memory Corruption |
$۵k-$10k |
۰.۰۰ |
Not Defined |
|
CVE-2020-24557 |
۵.۵ |
Trend Micro Apex One |
Privilege Escalation |
$۱۰k-$25k |
۰.۰۰ |
Not Defined |
|
CVE-2020-24559 |
۵.۳ |
Trend Micro Apex One Script |
Privilege Escalation |
$۵k-$10k |
۰.۰۰ |
Not Defined |
|
CVE-2020-24556 |
۶.۳ |
Trend Micro OfficeScan XG |
Remote Code Execution |
$۱۰k-$25k |
۰.۰۰ |
Not Defined |
|
CVE-2020-15704 |
۵.۵ |
Ubuntu Linux ppp load_ppp_generic_if_needed |
Information Disclosure |
$۲k-$5k |
۰.۱۴ |
Not Defined |
|
CVE-2020-24981 |
۳.۵ |
UCMS Access Control chk.php |
Information Disclosure |
$۱k-$2k |
۶.۰۵- |
Not Defined |
|
CVE-2020-7666 |
۷.۵ |
u-root cpio Symlink |
Directory Traversal |
$۲k-$5k |
۰.۱۲ |
Not Defined |
|
CVE-2020-7669 |
۷.۵ |
u-root tarutil |
Directory Traversal |
$۲k-$5k |
۰.۰۹ |
Not Defined |
|
CVE-2020-7665 |
۷.۵ |
u-root uzip |
Directory Traversal |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-25069 |
۹.۸ |
User-Friendly SVN Commit View |
Remote Code Execution |
$۲k-$5k |
۰.۱۳ |
|
|
CVE-2020-25070 |
۸.۸ |
User-Friendly SVN |
CSRF |
$۰-$۱k |
۰.۴۰ |
|
|
CVE-2020-2246 |
۵.۴ |
Valgrind Plugin Stored |
XSS |
$۰-$۱k |
۰.۱۳ |
Not Defined |
|
CVE-2020-2245 |
۷.۱ |
Valgrind Plugin XML Parser |
XML External Entity |
$۲k-$5k |
۰.۱۳ |
Not Defined |
|
CVE-2020-25123 |
۴.۸ |
vBulletin Admin CP |
XSS |
$۰-$۱k |
۰.۷۹ |
Not Defined |
|
CVE-2020-25122 |
۴.۸ |
vBulletin Admin CP |
XSS |
$۰-$۱k |
۰.۷۹ |
Not Defined |
|
CVE-2020-25121 |
۴.۸ |
vBulletin Admin CP |
XSS |
$۰-$۱k |
۰.۶۹ |
Not Defined |
|
CVE-2020-25120 |
۴.۸ |
vBulletin Admin CP |
XSS |
$۰-$۱k |
۰.۳۹ |
Not Defined |
|
CVE-2020-25119 |
۴.۸ |
vBulletin Admin CP |
XSS |
$۰-$۱k |
۰.۶۹ |
Not Defined |
|
CVE-2020-25118 |
۴.۸ |
vBulletin Admin CP |
XSS |
$۰-$۱k |
۰.۸۹ |
Not Defined |
|
CVE-2020-25117 |
۴.۸ |
vBulletin Admin CP |
XSS |
$۰-$۱k |
۰.۴۹ |
Not Defined |
|
CVE-2020-25116 |
۴.۸ |
vBulletin Admin CP |
XSS |
$۰-$۱k |
۰.۴۹ |
Not Defined |
|
CVE-2020-25115 |
۴.۸ |
vBulletin Admin CP |
XSS |
$۰-$۱k |
۰.۶۹ |
Not Defined |
|
CVE-2020-25124 |
۴.۸ |
vBulletin attachment.php&do=rebuild&type |
XSS |
$۰-$۱k |
۰.۵۰ |
Not Defined |
|
CVE-2020-7725 |
۹.۸ |
worksmith Package setValue Prototype |
Privilege Escalation |
$۲k-$5k |
۰.۰۰ |
Not Defined |
|
CVE-2020-20628 |
۶.۱ |
WP GDPR Plugin controller-comments.php Stored |
XSS |
$۰-$۱k |
۰.۰۰ |
Not Defined |
|
CVE-2020-5625 |
۶.۱ |
XooNIps |
XSS |
$۱k-$2k |
۰.۰۶ |
Not Defined |
|
CVE-2020-5624 |
۹.۸ |
XooNIps |
SQL injection |
$۲k-$5k |
۰.۰۶ |
Not Defined |
|
CVE-2020-24996 |
۶.۳ |
Xpdf Catalog.cc ~TextString() Segmentation Fault |
Memory Corruption |
$۲k-$5k |
۰.۶۹ |
Not Defined |
|
CVE-2020-24999 |
۶.۳ |
Xpdf Error.cc fprintf Segmentation Fault |
Memory Corruption |
$۲k-$5k |
۰.۶۹ |
Not Defined |
|
CVE-2020-23814 |
۶.۱ |
xxl-job JobGroupController.java |
XSS |
$۱k-$2k |
۰.۴۹ |
Not Defined |
|
CVE-2020-23811 |
۳.۵ |
xxl-job UserController.java Username |
Information Disclosure |
$۱k-$2k |
۰.۳۹ |
Not Defined |
|
CVE-2020-14008 |
۶.۳ |
Zoho ManageEngine Applications Manager jar |
Remote Code Execution |
$۲k-$5k |
۱.۵۹ |
Not Defined |
|
CVE-2020-24786 |
۵.۵ |
Zoho ManageEngine Exchange Reporter Plus |
Weak Authentication |
$۱k-$2k |
۰.۰۶ |
|
|
CVE-2020-6874 |
۳.۱ |
ZTE ZXIPTV Credentials weak encryption |
Weak Encryption |
$۰-$۱k |
۰.۰۰ |
Not Defined |
|
CVE-2020-6873 |
۴.۳ |
ZTE ZXR10 2800-4_ALMPUFB(LOW Web/Telnet |
DoS |
$۰-$۱k |
۰.۰۰ |
Not Defined |
|
CVE-2020-24354 |
۸.۸ |
ZyXEL VMG5313-B30B |
Command Injection |
$۵k-$10k |
۰.۰۰ |
Not Defined |
|
CVE-2020-24355 |
۶.۳ |
ZyXEL VMG5313-B30B Privileges |
Privilege Escalation |
$۵k-$10k |
۰.۱۰ |
Not Defined |
سطح خطر حدود ۴۱% آسیبپذیریهای هفته، «پرخطر» و «حیاتی» برآورد شده است که بسیار قابل توجّه است.
ارزش روز صفرم ۵۵ % آسیبپذیریهای هفته بیش از ۲۰۰۰ دلار بوده است.
متأسفانه تنها برای ۳۶% آسیبپذیریهای هفته، بهروزرسانیها و یا وصلههایی رسماً ارائه شده که برای جلوگیری از سوءاستفاده ازآسیبپذیریها بهتر است سریعاً اعمال شوند.
همچنین با ۸۸ مورد، اکثر آسیبپذیریهای هفته (۲۸%) از نوع «ارتقا امتیاز» بودند.
