CVE-2023-50215 ALT: (8,8) CVSS3: 7,7 D-Link G416 podria permetre a un atacant remot executar ordres arbitràries al sistema, per causa d’una fallada en el servei HTTP que escolta al port TCP 80. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi en el context de [...]

CVE-2023-50194 ALT: (7,8) CVSS3: 6,8 Trimble SketchUp Viewer podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una lectura fora de límits en l'anàlisi dels fitxers SKP. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari [...]

CVE-2023-49117 MITJÀ: (5,4) CVSS3: 5,2 Alfasado PowerCMS és vulnerable a la injecció indirectes de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant autenticat remot podria explotar aquesta vulnerabilitat mitjançant la pantalla de gestió per injectar un script maliciós a una pàgina web que s'executaria al navegador [...]

CVE-2023-49270 MITJÀ: (5,4) CVSS3:  5,2 Hotel Management System és vulnerable a múltiples injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari per l'script reservation.php. Un atacant remot podria explotar aquesta vulnerabilitat mitjançant el paràmetre 'check_in_date' per executar un script al navegador web d'una víctima dins del [...]

Sense codi de referència MITJÀ: (4,8) CVSS3: 4,7 Phoenix Cart CE Phoenix Cart és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari per l'script currencies.php. Un atacant autenticat remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web [...]

CVE-2023-50194 ALT: (7,8) CVSS3: 6,8 Trimble SketchUp Viewer podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una lectura fora de límits en l'anàlisi dels fitxers SKP. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari [...]

CVE-2023-5180 ALT: (7,8) CVSS3:  6,8 Open Design Alliance Drawings SDK podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un error d'escriptura fora de límits. En persuadir una víctima perquè obri un fitxer DGN especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al [...]

CVE-2023-2674 ALT: (8,8) CVSS3: 7,7 OpenEMR podria permetre que un atacant remot autenticat eludís les restriccions de seguretat, causades per controls d'accés trencats en una entorn de pràctiques. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d'accés.     . Persuadir una víctima [...]

Sense codi de referència CRÍTIC: (9,8) CVSS3: 8,9 El receptor de satèl·lit Atemio AM 520 HD Full HD podria permetre que un atacant remot autenticat executés ordres arbitràries al sistema, causades per una validació incorrecta de la consulta getcommand dins de l'aplicació. En enviar una sol·licitud especialment dissenyada, un atacant podria [...]

CVE-2023-6869 MITJÀ: (6,5) CVSS3: 5,7 Mozilla Firefox podria permetre a un atacant remot eludir les restriccions de seguretat, causades per la manipulació d'un element <dialog>. Persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per pintar fora de l'iframe sandbox. Sistemes Afectats [...]