CVE-2023-6316 CRÍTIC: (9,8) CVSS3: 8,5 MW WP Form Plugin per a WordPress podria permetre que un atacant remot carregui fitxers arbitraris, causat per la validació incorrecta de les extensions de fitxer quan l'opció "Desar les dades de consulta a la base de dades" està habilitada. En enviar una sol·licitud HTTP especialment [...]

CVE-2023-6478 ALT: (7,5) CVSS3: 6,5 El servidor X.Org X podria permetre a un atacant remot obtenir informació delicada, causada per una memòria fora de límits llegida a RRChangeOutputProperty i RRChangeProviderProperty. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per obtenir informació delicada. Sistemes Afectats X.Org [...]

CVE-2023-6680 ALT: (7,4) CVSS3:  6,4 GitLab podria permetre a un atacant remot eludir les restriccions de seguretat, causades per un problema de validació de certificat inadequat a l'autenticació de targeta intel·ligent. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per autenticar-se com un altre usuari amb la [...]

Sense codi de referència ALT: (7,1) CVSS3: 6,2 Microsoft Teams podria permetre a un atacant remot obtenir privilegis elevats al sistema, causats per una contaminació del prototip al component Isolated Webview. En persuadir una víctima perquè visiti una pàgina maliciosa o obri un fitxer maliciós, un atacant podria explotar aquesta vulnerabilitat [...]

CVE-2023-47521 ALT: (7,1) CVSS3: 6,8 Q2W3 Post Order Plugin per a WordPress és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script al navegador web d'una víctima [...]

CVE-2023-49713 ALT: (7,5) CVSS3: 6,5 La sèrie JTEKT ELECTRONICS HMI GC-A2 és vulnerable a una denegació de servei, causada per un consum incontrolat de recursos al servei NetBIOS. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats JTEKT [...]

Sense codi de referència ALT: (7,8) CVSS3: 6,8 Microsoft Word podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una escriptura fora de límits en l'anàlisi dels fitxers SKP. En persuadir una víctima perquè obri un fitxer SKP especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per [...]

Sense codi de referència ALT: (7,8) CVSS3: 6,8 Microsoft Office Visio podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una corrupció de la memòria en l'anàlisi dels fitxers EMF. En persuadir una víctima perquè obri un fitxer SKP especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat [...]

CVE-2023-42899 ALT: (8,8) CVSS3: 7,7 El sistema operatiu watchOS d’Apple podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un problema al component ImageIO. En persuadir una víctima perquè vegi una imatge especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema o [...]

CVE-2023-6377 ALT: (8,4) CVSS3: 7,3 El servidor X.Org X podria permetre que un atacant local executi codi arbitrari al sistema, causat per una escriptura de memòria fora dels límits. En forçar un canvi de dispositiu lògic en un dispositiu amb botó, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari [...]