GitLab Enterprise Edition (CVE-2014-3456)

GitLab Enterprise Edition (CVE-2014-3456) Vulnerabilidad de XSS en GitLab Enterprise Edition (EE) 6.6.0 anterior a 6.6.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no

Collabtive (CVE-2014-3246)

Collabtive (CVE-2014-3246) Vulnerabilidad de inyección SQL en Collabtive 1.2 permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través del parámetro folder en una acción fileview_list hacia

dpkg para Debian Squeeze y Wheezy (CVE-2014-3127)

dpkg para Debian Squeeze y Wheezy (CVE-2014-3127) dpkg 1.17.x anterior a 1.17.9, 1.16.x anterior a 1.16.14 y 1.15.x anterior a 1.15.10 para Debian Squeeze y Wheezy soporta nombres de archivos codificados C-style mientras el programa de parche no lo hace, lo que produce un error de interacción que permite a atacantes realizar ataques de salto

Open Assessment Technologies TAO (CVE-2014-2989)

Open Assessment Technologies TAO (CVE-2014-2989) Vulnerabilidad de CSRF en Open Assessment Technologies TAO 2.5.6 permite a atacantes remotos secuestrar la autenticación de administradores para solicitudes que crean cuentas administrativas a través de una solicitud hacia

la extensión SemanticForms para MediaWiki (CVE-2014-3455)

la extensión SemanticForms para MediaWiki (CVE-2014-3455) Múltiples vulnerabilidades de CSRF en las páginas especiales (1) CreateProperty, (2) CreateTemplate, (3) CreateForm y (4) CreateClass en la extensión SemanticForms para MediaWiki anterior a 1.19.10, 1.2x anterior a 1.21.4 y 1.22.x anterior a 1.22.1 permiten a atacantes remotos secuestrar la autenticación de usuarios para solicitudes que tienen impacto

Special:CreateCategory en la extensión SemanticForms para MediaWiki (CVE-2014-3454)

Special:CreateCategory en la extensión SemanticForms para MediaWiki (CVE-2014-3454) Vulnerabilidad de CSRF en Special:CreateCategory en la extensión SemanticForms para MediaWiki anterior a 1.19.10, 1.2x anterior a 1.21.4 y 1.22.x anterior a 1.22.1 permite a atacantes remotos secuestrar la autenticación de usuarios para solicitudes que crean categorías a través de vectores no

SOAPpy (CVE-2014-3243)

SOAPpy (CVE-2014-3243) SOAPpy 0.12.5 no detecta debidamente recursión durante la expansión de entidad, lo que permite a atacantes remotos causar una denegación de servicio (consumo de memoria y CPU) a través de una solicitud SOAP manipulada que contiene un número grande de referencias de entidad

SOAPpy (CVE-2014-3242)

SOAPpy (CVE-2014-3242) SOAPpy 0.12.5 permite a atacantes remotos leer archivos arbitrarios a través de una solicitud SOAP que contiene una declaración de entidad externa en conjunto con una referencia de entidad, relacionado con un problema de entidad externa XML

la API iControl en F5 BIG-IP LTM, APM, ASM, GTM, Link Controller y PSM, BIG-IP AAM, BIG-IP AFM y PEM, BIG-IP Analytics, BIG-IP Edge Gateway, WebAccelerator, WOM, Enterprise Manager y BIG-IQ Cloud, Device y Security (CVE-2014-2928)

la API iControl en F5 BIG-IP LTM, APM, ASM, GTM, Link Controller y PSM, BIG-IP AAM, BIG-IP AFM y PEM, BIG-IP Analytics, BIG-IP Edge Gateway, WebAccelerator, WOM, Enterprise Manager y BIG-IQ Cloud, Device y Security (CVE-2014-2928) La API iControl en F5 BIG-IP LTM, APM, ASM, GTM, Link Controller y PSM 10.0.0 hasta 10.2.4 y 11.0.0