CVE-2025-27690 CRÍTIC (9,8) CVSS3: 0,0 Dell PowerScale OneFS, versions 9.5.0.0 a 9.10.1.0, conté una vulnerabilitat d'ús de la contrasenya predeterminada. Un atacant no autenticat amb accés remot podria explotar aquesta vulnerabilitat, i donar lloc a la presa de possessió d'un compte d'usuari amb privilegis elevats. Sistemes Afectats Dell PowerScale OneFS [...]

CVE-2025-30304 ALT (7,8) CVSS3: 7,8 Les versions d'Adobe Framemaker 2020.8, 2022.6 i anteriors es veuen afectades per una vulnerabilitat d'escriptura fora de límits que podria provocar l'execució de codi arbitrari en el context de l'usuari actual. L'explotació d'aquest problema requereix la interacció de l'usuari, ja que la víctima ha d'obrir un [...]

CVE-2025-21435 ALT (7,5) CVSS3: 6,5 Diversos chipsets de Qualcomm podrien permetre que un atacant local autenticat executi codi arbitrari al sistema, causat per una sobrelectura de memòria intermèdia a la comunicació de l'amfitrió WLAN. Sistemes Afectats Qualcomm, Inc. Snapdragon - AR8035 - CSR8811 - FastConnect 6800 - FastConnect 6900 - [...]

CVE-2021-47667 CRÍTIC (10,0) CVSS3: 0,0 Una vulnerabilitat d'injecció d'ordres del sistema operatiu a lib/NSSDropoff.php a ZendTo, de la versió 5.24-3 fins a la 6.x abans de 6.10-7, permet als atacants remots no autenticats executar ordres arbitràries mitjançant metacaràcters de l'intèrpret d'ordres al paràmetre tmp_name quan deixeu un fitxer mitjançant una sol·licitud [...]

CVE-2024-13776 ALT (8,1) CVSS3: 0,0 El plugin ZoomSounds - WordPress Wave Audio Player amb Playlist per a WordPress és vulnerable a la modificació no autoritzada de dades que pot provocar una denegació de servei a causa d'una comprovació de la capacitat que falta a l'acció AJAX 'dzsap_delete_notice' en totes les versions [...]

CVE-2025-3259 ALT (8,1) CVSS3: 0,0 Una vulnerabilitat classificada com a crítica ha estat trobada a Tenda RX3 16.03.13.11. Aquest problema afecta la funció formSetDeviceName del fitxer /goform/SetOnlineDevName. La manipulació de l'argument devName condueix a un desbordament de memòria intermèdia basat en el monticle. L'atac es pot iniciar de forma remota. L'explotació [...]

CVE-2025-2933 ALT (8,8) CVSS3: 0,0 El connector d’Email Notifications for Updates per a WordPress és vulnerable a la modificació no autoritzada de dades que pot provocar una escalada de privilegis a causa d'una comprovació de capacitat que falta a la funció awun_import_settings() en totes les versions fins a la 1.1.6 inclosa. [...]

CVE-2025-2941 CRÍTIC (9,8) CVSS3: 0,0 El complement Drag and Drop Multiple File Upload for WooCommerce per a WordPress és vulnerable al moviment arbitrari de fitxers a causa d'una validació insuficient del directori del fitxer mitjançant el paràmetre wc-upload-file[] en totes les versions fins a la 1.1.4 inclosa. Això fa possible que [...]

CVE-2025-2249 ALT (8,8)31 CVSS3: 0,0 El connector SoJ SoundSlides per a WordPress és vulnerable a les càrregues de fitxers arbitràries a causa de la falta de validació del tipus de fitxer a la funció soj_soundslides_options_subpanel() en totes les versions fins a la 1.2.2 inclosa. Això fa possible que els atacants autenticats, [...]

CVE-2025-30214 CRÍTIC (9,1) CVSS3: 7,9 Frappe podria permetre que un atacant remot prengui comptes d'usuari, causat per un error de divulgació d'informació a causa d'una validació incorrecta de l'autenticació. Sistemes Afectats Frappe Frappe - 14.88.0 - 15.50.0 Remediació Actualitzeu a la darrera versió de Frappe (14.89.0, 15.51.0 o posterior), [...]