Mageia
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.05826
Распределение по критичности
Критический
0
Высокий
1
Средний
6
Низкий
6
Также сопоставлено как (исходные строки): mageia
Топ уязвимостей
CVE-2014-9274UnRTF позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код, как продемонстрировано файлом, содержащим строку "{\cb-999999999".
CVE-2014-9037WordPress до версий 3.7.5, 3.8.x до 3.8.5, 3.9.x до 3.9.3 и 4.x до 4.0.1 может позволить удаленным злоумышленникам получить доступ к учетной записи, неактивной с 2008 года, используя неправильное сравнение динамического типа PHP для хеша MD5.
CVE-2014-4668Функция cherokee_validator_ldap_check в validator_ldap.c в Cherokee 1.2.103 и более ранних версиях, когда используется LDAP, неправильно учитывает семантику неаутентифицированной привязки, что позволяет удаленным злоумышленникам обходить аутентификацию через пустой пароль.
CVE-2014-8764DokuWiki 2014-05-05a и более ранние версии, при использовании Active Directory для аутентификации LDAP, позволяет удаленным злоумышленникам обходить аутентификацию через имя пользователя и пароль, начинающиеся с нулевого (\0) символа, что вызывает анонимное связывание.
CVE-2014-8763DokuWiki до 2014-05-05b, при использовании Active Directory для аутентификации LDAP, позволяет удаленным злоумышленникам обходить аутентификацию через пароль, начинающийся с нулевого (\0) символа, и действительное имя пользователя, что вызывает неаутентифицированное связывание.
CVE-2015-2296Функция resolve_redirects в sessions.py в requests версий 2.1.0 - 2.5.3 позволяет удаленным злоумышленникам проводить атаки с фиксацией сессии через cookie без значения host в перенаправлении.
CVE-2014-9039wp-login.php в WordPress до версий 3.7.5, 3.8.x до 3.8.5, 3.9.x до 3.9.3 и 4.x до 4.0.1 может позволить удаленным злоумышленникам сбросить пароли, используя доступ к учетной записи электронной почты, которая получила сообщение о сбросе пароля.
CVE-2014-7824D-Bus 1.3.0 через 1.6.x до 1.6.26, 1.8.x до 1.8.10 и 1.9.x до 1.9.2 позволяет локальным пользователям вызывать отказ в обслуживании (предотвращение новых подключений и разрыв соединения), ставя в очередь максимальное количество файловых дескрипторов. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2014-3636.1.
CVE-2014-3533dbus 1.3.0 до 1.6.22 и 1.8.x до 1.8.6 позволяет локальным пользователям вызывать отказ в обслуживании (отключение) через определенную последовательность специально созданных сообщений, которые заставляют dbus-daemon пересылать сообщение, содержащее недействительный дескриптор файла.
CVE-2014-3424lisp/net/tramp-sh.el в GNU Emacs 24.3 и более ранних версиях позволяет локальным пользователям перезаписывать произвольные файлы через атаку символической ссылкой на временный файл /tmp/tramp.#####.
CVE-2014-3423lisp/net/browse-url.el в GNU Emacs 24.3 и более ранних версиях позволяет локальным пользователям перезаписывать произвольные файлы через атаку символической ссылкой на временный файл /tmp/Mosaic.#####.
CVE-2014-3422lisp/emacs-lisp/find-gc.el в GNU Emacs 24.3 и более ранних версиях позволяет локальным пользователям перезаписывать произвольные файлы через атаку символической ссылкой на временный файл в /tmp/esrc/.
CVE-2014-3421lisp/gnus/gnus-fun.el в GNU Emacs 24.3 и более ранних версиях позволяет локальным пользователям перезаписывать произвольные файлы через атаку символической ссылкой на временный файл /tmp/gnus.face.ppm.