The shortcode-factory plugin before 1.1.1 for WordPress has XSS via add_query_arg.
In libavc, there is a missing variable initialization. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is needed for exploitation. Product: AndroidVersions: Android-10Android ID: A-111208713
configurationwatcher.go in Traefik 2.x before 2.1.4 and TraefikEE 2.0.0 mishandles the purging of certificate contents from providers before logging.
Сообщаем режим работы подразделений ПАО КБ «Восточный»: Обслуживание физических лиц: Работа отделений и точек выдачи кредитов в магазинах и торговых центров вашего города осуществляется по следующему режиму: 31.12.2014 — до 16 часов местного времени; с 01.01.2015 по 07.01.2015 – выходные дни; с 08.01.2015 по 11.01.2015 – с 10.00 до 16.00 местного времени; с 12.01.2015 – [...]