CVE-2023-39226 CRÍTIC: (9,8) CVSS3: 8,5 Delta Electronics InfraSuite Device Master podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una funció o mètode perillós exposat. En enviar un paquet UDP especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2023-6296 MITJÀ: (6,4) CVSS3:  6,2 osCommerce és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada subministrada per l'usuari per part del punt final /catalog/compare. Un atacant autenticat remot podria explotar aquesta vulnerabilitat mitjançant el paràmetre de comparació per injectar un script maliciós a una pàgina [...]

CVE-2023-32616 ALT: (7,8) CVSS3: 6,8 Foxit Reader podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat use after free. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Foxit [...]

CVE-2023-4226 ALT: (8,8) CVSS3: 7,7 Chamilo LMS podria permetre que un atacant remot autenticat pugi fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer per part de l'script /main/inc/ajax/work.ajax.php. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un script PHP [...]

CVE-2023-6347 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat use after free a Mojo. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema o [...]

CVE-2023-47207 CRÍTIC: (9,8) CVSS3: 8,5 Delta Electronics InfraSuite Device Master podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la deserialització de dades no fiables. Un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema amb privilegis d'administrador local. Sistemes Afectats Delta Electronics InfraSuite [...]

CVE-2023-42501 MITJÀ: (6,5) CVSS3: 5,7 Apache Superset podria permetre que un atacant remot autenticat obtingui informació confidencial, causada per un error de permisos de lectura innecessari dins del rol Gamma. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per [...]

CVE-2023-47790 ALT: (7,1) CVSS3: 6,3 El connector Pz-LinkCard per a WordPress és vulnerable al segrest de sessió, causat per una validació incorrecta de l'entrada proporcionada per l'usuari. En persuadir un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP amb un format incorrecte per [...]

CVE-2023-41257 ALT: (7,8) CVSS3: 6,8 Foxit Reader podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat de confusió de tipus. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2023-4200 ALT: (8,0) CVSS3: 7,0 IBM Security Guardium 11.3, 11.4 i 11.5 és potencialment vulnerable a la injecció de CSV. Un atacant remot podria executar ordres malicioses a causa d'una validació incorrecta del contingut del fitxer csv. ID d'IBM X-Force: 265262. Sistemes Afectats IBM Security Guardium 11.3 IBM Security Guardium [...]