CVE-2023-38324 MITJÀ: (6,5) CVSS3: 5,7 OpenNDS Captive Portal podria proporcionar una seguretat més feble del que s'esperava, causada per l'ús d'una clau FAS predeterminada estàtica. Un atacant remot podria explotar aquesta vulnerabilitat per saltar la seqüència de la pàgina de presentació i llançar més atacs al sistema. Sistemes Afectats OpenNDS [...]

CVE-2023-48657 ALT: (7,3) CVSS3: 6,4 Un problema a l'aplicació/Model/AppModel.php que gestiona malament els filtres del MISP té un impacte i un vector d'atac desconeguts. Sistemes Afectats MISP MISP 2.4.167 MISP MISP 2.4.168 MISP MISP 2.4.169 MISP MISP 2.4.171 MISP MISP 2.4.172 MISP MISP 2.4.174 MISP MISP 2.4.175 MISP MISP 2.4.170 [...]

CVE-2023-46213 MITJÀ: (4,8) CVSS3: 4,6 Splunk Enterprise és vulnerable la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari pels caràcters del fitxer de registre. Un atacant autenticat remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s'executaria al navegador [...]

CVE-2023-39548 MITJÀ: (6,3) CVSS3: 6,5 NEC CLUSTERPRO X, NEC EXPRESSCLUSTER X, NEC CLUSTERPRO X SingleServerSafe i NEC EXPRESSCLUSTER X SingleServerSafe podrien permetre que un atacant remot autenticat pugi fitxers arbitraris, causats per una validació incorrecta de les extensions de fitxer. Un atacant podria explotar aquesta vulnerabilitat per carregar un fitxer maliciós, [...]

CVE-2023-46580 MITJÀ: (6,4) CVSS3: 6,2 Code Projects Inventory Management és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari per l'script editProduct.php. Un atacant autenticat remot podria explotar aquesta vulnerabilitat mitjançant el paràmetre pname per injectar un script maliciós a una pàgina web [...]

CVE-2023-48659 ALT: (7,3) CVSS3: 6,4 Un problema a l'script app/Controller/AppController.php gestiona malament l'anàlisi de paràmetres a MISP i té un impacte i un vector d'atac desconeguts. Sistemes Afectats MISP MISP 2.4.167 MISP MISP 2.4.168 MISP MISP 2.4.169 MISP MISP 2.4.171 MISP MISP 2.4.172 MISP MISP 2.4.174 MISP MISP 2.4.175 MISP [...]

CVE-2023-46590 ALT: (7,5) CVSS3: 6,5 Siemens OPC UA Modeling Editor (SiOME) podria permetre a un atacant remot obtenir informació delicada, causada per un maneig inadequat de les declaracions d'entitats externes XML (XXE). Mitjançant l'ús d'un contingut XML especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per llegir fitxers arbitraris al servidor. [...]

CVE-2023-38316 ALT: (8,1) CVSS3: 7,1 OpenNDS Captive Portal podria permetre a un atacant remot executar ordres arbitràries al sistema, causades per la neutralització inadequada de l'entrada proporcionada per l'usuari per la implementació personalitzada de devolució de trucada sans escape. En enviar una sol·licitud HTTP GET especialment dissenyada, un atacant podria explotar [...]

CVE-2023-22139 ALT: (7,8) CVSS3: 6,8 Luxion KeyShot Viewer podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una corrupció de la memòria en el processament dels fitxers KSP. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi [...]

CVE-2023-20272 ALT: (8,0) CVSS3: 7,0 Splunk Enterprise podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per la validació incorrecta de les transformacions de llenguatge extensibles de fulls d'estil (XSLT) aplicades per l'usuari. Mitjançant l'ús d'un contingut XSLT especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per [...]