Page 10 of 49 results (0.005 seconds)

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2015-8814

https://notcve.org/view.php?id=CVE-2015-8814

Umbraco before 7.4.0 allows remote attackers to bypass anti-forgery security measures and conduct cross-site request forgery (CSRF) attacks as demonstrated by editing user account information in the templates.asmx.cs file. Umbraco en versiones anteriores a 7.4.0 permite a atacantes remotos eludir medidas de seguridad antifalsificación y llevar a cabo ataques de CSRF como se demuestra editando la información de cuenta de usuario in el archivo templates.asmx.cs. • http://issues.umbraco.org/issue/U4-7459 http://www.openwall.com/lists/oss-security/2016/02/16/10 https://github.com/umbraco/Umbraco-CMS/commit/18c3345e47663a358a042652e697b988d6a380eb • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1

CVE-2015-8815

https://notcve.org/view.php?id=CVE-2015-8815

Multiple cross-site scripting (XSS) vulnerabilities in Umbraco before 7.4.0 allow remote attackers to inject arbitrary web script or HTML via the name parameter to (1) the media page, (2) the developer data edit page, or (3) the form page. Múltiples vulnerabilidades de XSS en Umbraco en versiones anteriores a 7.4.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del nombre de parámetro a (1) la página de medios, (2) la página de edición de datos del desarrollador o (3) la página de formulario. • http://issues.umbraco.org/issue/U4-7461 http://www.openwall.com/lists/oss-security/2016/02/16/10 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2013-4793

https://notcve.org/view.php?id=CVE-2013-4793

The update function in umbraco.webservices/templates/templateService.cs in the TemplateService component in Umbraco CMS before 6.0.4 does not require authentication, which allows remote attackers to execute arbitrary ASP.NET code via a crafted SOAP request. La función update en umbraco.webservices/templates/templateService.cs en el componente TemplateService en Umbraco CMS anterior a 6.0.4 no requiere autenticación, lo que permite a atacantes remotos ejecutar código ASP.NET arbitrario a través de una petición SOAP modificada. • https://labs.mwrinfosecurity.com/advisories/2013/11/29/umbraco-cms-templateservice-remote-code-execution • CWE-287: Improper Authentication •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2012-1301

https://notcve.org/view.php?id=CVE-2012-1301

The FeedProxy.aspx script in Umbraco 4.7.0 allows remote attackers to proxy requests on their behalf via the "url" parameter. El script FeedProxy.aspx en Umbraco 4.7.0 permite a los atacantes remotos a las solicitudes de proxy en su nombre a través del parámetro "url". • http://www.securityfocus.com/archive/1/522218 http://www.securityfocus.com/bid/52912 https://www.trustmatta.com/advisories/MATTA-2012-001.txt • CWE-20: Improper Input Validation •