CVE-2025-28904 CRÍTIC (9,3) CVSS3: 0,0 La neutralització inadequada d'elements especials utilitzats en una vulnerabilitat d'ordres SQL (Injecció SQL) a Shamalli Web Directory Free permet la injecció de SQL a cegues. Aquest problema afecta Web Directory Free: des de n/d fins a 1.7.6. Sistemes Afectats Shamalli Web Directory Free Remediació [...]

CVE-2025-30216 CRÍTIC (9,4) CVSS3: 0,0 CryptoLib proporciona una solució només de programari que fa servir el protocol CCSDS Space Data Link Security Protocol - Extended Procedures (SDLS-EP) per assegurar les comunicacions entre una nau espacial que executa el sistema de vol central (cFS) i una estació terrestre. A les versions 1.3.3 [...]

CVE-2025-2266 CRÍTIC (9,8) CVSS3: 0,0 El complement Checkout Mestres do WP per a WooCommerce per a WordPress és vulnerable a la modificació no autoritzada de dades que pot provocar una escalada de privilegis a causa d'una comprovació de capacitat que falta a la funció cwmpUpdateOptions() a les versions de la 8.6.5 [...]

CVE-2025-2186 ALT (7,5) CVSS3: 0,0 El complement Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By FunnelKit per a WordPress és vulnerable a la injecció SQL mitjançant el paràmetre "automationId" en totes les versions fins a la 3.5.1 inclosa, a causa d'una escapada insuficient del paràmetre subministrat per l'usuari i [...]

CVE-2025-2621 ALT (9,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat a D-Link DAP-1620 1.03 i ha estat classificada com a crítica. Aquest problema afecta la funció check_dws_cookie del fitxer /storage. La manipulació de l'argument uid condueix a un desbordament de memòria intermèdia basat en el monticle. L'atac es pot iniciar de forma [...]

CVE-2025-29927 ALT (9,1) CVSS3: 0,0 Next.js és un marc de React per crear aplicacions web de monticle complet. A les versions anteriors a les 14.2.25 i 15.2.3, és possible ometre les comprovacions d'autorització dins d'una aplicació Next.js, si la comprovació d'autorització es produeix al middleware. Si l'aplicació de pedaços a una [...]

CVE-2025-29814 CRÍTIC (9,3) CVSS3: 0,0 L'autorització incorrecta al Microsoft Partner Center permet que un atacant autoritzat elevi privilegis sobre una xarxa. Sistemes Afectats Microsoft Microsoft Partner Center - N/D Remediació No hi ha cap recurs disponible a partir del 21 de març del 2025. Referències https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29814 [...]

CVE-2025-2538 CRÍTIC (9,8) CVSS3: 0,0 Un tipus específic de desplegament d'ArcGIS Enterprise és vulnerable a una vulnerabilitat d'explotació de recuperació de contrasenya al portal, que podria permetre que un atacant restablís la contrasenya al compte d'administració integrat. Sistemes Afectats Esri Portal for ArcGIS - 10.9.1 - 11.1 - 11.2 - [...]

CVE-2025-2229 ALT (7,7) CVSS3: 0,0 Es crea un testimoni mitjançant l’ús del nom d'usuari, la data/hora actuals i una clau de xifratge AES-128 fixa, que és la mateixa a totes les instal·lacions. Sistemes Afectats Philips Intellispace Cardiovascular (ISCV) Remediació Philips recomana les següents mitigacions: * Solucionat a ISCV 5.2, [...]

CVE-2024-12858 ALT (7,8) CVSS3: 0,0 Delta Electronics CNCSoft-G2 versió 2.1.0.16 i anteriors no tenen una validació adequada de la longitud de les dades subministrades per l'usuari abans de copiar-les a un buffer basat en un monticle de longitud fixa. Si una víctima visita una pàgina maliciosa o obre un fitxer maliciós, [...]