CVE-2023-6252 ALT: (7,5) CVSS3: 6,6 L’entorn de treball Chameleon Power podria permetre a un atacant remot travessar directoris del sistema. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències de "punts" (/../) al paràmetre getImage per llegir fitxers arbitraris del sistema. Sistemes Afectats Chameleon Power  Chameleon Power [...]

CVE-2023-41807 ALT: (9,1) CVSS3: 7,9 Pandora FMS podria permetre a un atacant remot autenticat obtenir privilegis elevats en el sistema, causats per una vulnerabilitat de gestió de privilegis inadequada. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per augmentar els permisos a l'intèrpret d'ordres del sistema. [...]

CVE-2023-5983 ALT: (7,2) CVSS3: 6,3 Botanik Software Pharmacy Automation podria permetre a un atacant remot obtenir informació delicada. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per obtenir informació delicada. Sistemes Afectats Botanik Software Pharmacy Automation Remediació Actualitzeu a la darrera versió de Botanik [...]

CVE-2023-5299 ALT: (7,3) CVSS3: 6,4 Fuji Electric Tellus Lite V-Simulator podria permetre a un atacant local autenticat evitar les restriccions de seguretat, causades per un control d'accés inadequat. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per sobreescriure fitxers del sistema. Sistemes Afectats Fuji Electric Tellus [...]

CVE-2023-5640 ALT: (8,2) CVSS3: 7,9 El connector d'anàlisi d'articles per a WordPress és vulnerable a la injecció SQL. Un atacant remot podria enviar instruccions SQL especialment dissenyades, que podrien permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats WordPress Article Analytics [...]

CVE-2023-6207 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la vulnerabilitat use after free a ReadableByteStreamQueueEntry::Buffer. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors d'atac desconeguts per executar [...]

CVE-2023-2889 ALT: (9,8) CVSS3: 8,6 Veon Computer Service Tracking Software és vulnerable a la injecció SQL. Un atacant remot podria enviar instruccions SQL especialment dissenyades, que podrien permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats Veon Computer Service Tracking Software [...]

CVE-2023-20265 MITJÀ: (5,5) CVSS3: 5,3 Cisco IP Phone és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant autenticat remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s'executaria al navegador web d'una víctima dins [...]

CVE-2023-48656 ALT: (7,3) CVSS3: 6,4 Un problema a l'app/Model/AppModel.php que gestiona malament les clàusules d'ordre a MISP té un impacte i un vector d'atac desconeguts. Sistemes Afectats MISP MISP 2.4.167 MISP MISP 2.4.168 MISP MISP 2.4.169 MISP MISP 2.4.171 MISP MISP 2.4.172 MISP MISP 2.4.174 MISP MISP 2.4.175 MISP MISP [...]

CVE-2023-40152 ALT: (7,8) CVSS3: 6,8 Fuji Electric Tellus Lite V-Simulator podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una escriptura fora de límits. En persuadir una víctima per analitzar un fitxer d'entrada especialment dissenyat, un atacant remot podria executar codi arbitrari al sistema. Sistemes Afectats [...]