CVE-2024-25316  CRÍTIC: (9,8) CVSS3: 9,5 L’Hotel Management System és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script usersettingdel.php mitjançant el paràmetre eid, que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats [...]

CVE-2024-25307 CRÍTIC: (9,8) CVSS3: 9,5 El Cinema Seat Reservation System és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script booking.php mitjançant el paràmetre id, que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. [...]

CVE-2024-25318 MITJÀ: (6,5) CVSS3: 6,3 L’Hotel Management System és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script print.php mitjançant el paràmetre pid, que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats [...]

CVE-2024-25312 ALT: (8,8) CVSS3: 8,5 El Simple School Management System és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar declaracions SQL especialment dissenyades a l'script sub_delete.php mitjançant el paràmetre id, que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. [...]

CVE-2024-25306 ALT: (8,8) CVSS3: 8,5 El Simple School Management System és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar declaracions SQL especialment dissenyades a l'script index.php mitjançant el paràmetre aname, que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. [...]

CVE-2024-25302 CRÍTIC: (9,8) CVSS3: 9,5 L’Event Student Attendance System és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script delete-student.php mitjançant el paràmetre student, que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes [...]

CVE-2024-25314 CRÍTIC: (9,8) CVSS3: 9,5 L'Hotel Management System és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script show.php mitjançant el paràmetre sid, que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats [...]

CVE-2024-20015 ALT: (8,4) CVSS3: 7,3 Diversos jocs de xips de MediaTek podrien permetre que un atacant local obtingués privilegis elevats al sistema, causats per una omissió de permisos en telefonia. Un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats. Sistemes Afectats MediaTek Chipsets Remediació Consulteu el lloc web [...]

CVE-2024-20818 ALT: (8,4) CVSS3: 7,3 Els dispositius mòbils de Samsung són vulnerables a un desbordament de memòria intermèdia, causat per la comprovació inadequada de límits per part de svc1td_vld_elh de libsthmbc.so. Un atacant local podria desbordar un buffer i executar codi arbitrari al sistema. Sistemes Afectats Samsung Q 10 Samsung [...]

CVE-2024-0242 ALT: (7,3) CVSS3: 6,4 Qolsys IQ Panel 4 i Qolsys IQ4 Hub podrien permetre a un atacant local obtenir informació delicada. Un atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial de la configuració i utilitzar aquesta informació per llançar més atacs contra el sistema afectat. Sistemes Afectats Qolsys [...]