CVE-2023-6926 MITJÀ: (5,5) CVSS3: 4,8 SEW-EURODRIVE MOVITOOLS MotionStudio podria permetre a un atacant remot obtenir informació delicada, causada per una restricció incorrecta de la referència d'entitat externa XML. En persuadir una víctima perquè obri un fitxer XML especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per obtenir informació delicada. [...]

CVE-2023-6548 MITJÀ: (5,5) CVSS3: 4,8 Citrix NetScaler ADC i NetScaler Gateway podrien permetre que un atacant amb autenticació remota executi codi arbitrari al sistema, causat per la neutralització inadequada de l'entrada subministrada per l'usuari a través de la interfície de gestió. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar [...]

No disposa de codi MITJÀ: (6,5) CVSS3: 6,3 El Loan Management System és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades mitjançant el paràmetre de contrasenya, que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. [...]

CVE-2024-0540 ALT: (8,8) CVSS3: 7,7 El Tenda W9 és vulnerable a un desbordament de memòria intermèdia basat en el monticle, causat per la comprovació de límits incorrectes per part de la funció formQosManage_user del component httpd. En enviar una sol·licitud especialment dissenyada, un atacant autenticat remot podria desbordar un buffer i [...]

CVE-2023-52106 CRÍTIC: (9,1) CVSS3: 7,9 Huawei HarmonyOS podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una vulnerabilitat en la verificació de permisos de l'API al mòdul DownloadProviderMain. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per afectar la integritat i la disponibilitat. [...]

CVE-2023-22527 CRÍTIC: (10,0) CVSS3: 8,7 Atlassian Confluence Data Center i Atlassian Confluence Server podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat d'injecció de plantilles. Un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Atlassian Confluence Data Center 8.0.2 [...]

CVE-2024-20287 MITJÀ: (6,5) CVSS3: 5,7 El Cisco WAP371 Wireless Access Point podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per una validació incorrecta de l'entrada proporcionada per l'usuari. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries amb privilegis [...]

CVE-2024-20277 ALT: (6,8) CVSS3: 5,9 L'aplicació virtual de Cisco ThousandEyes Enterprise Agent podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, causats per una validació insuficient de l'entrada proporcionada per l'usuari per a la interfície web. En enviar un paquet HTTP elaborat, un atacant autenticat podria explotar aquesta [...]

CVE-2024-0533 ALT: (7,2) CVSS3: 6,3 El Tenda A15 és vulnerable a un desbordament de memòria intermèdia basat en monticle, causat per la comprovació inadequada de límits mitjançant la funció del fitxer /goform/SetOnlineDevName del component Interfície de gestió basada en web. En enviar una sol·licitud especialment dissenyada, un atacant autenticat remot podria [...]

No disposa de codi ALT: (7,5) CVSS3: 6,8 Quick TFTP Server Pro és vulnerable a una denegació de servei, causada pel fet de no gestionar correctament la quantitat de dades o bytes de l'ordre RETR. Mitjançant l'enviament d'una ordre RETR llarga, un atacant remot podria explotar aquesta vulnerabilitat per provocar corrupció [...]