CVE-2023-46435 MITJÀ: (6,5) CVSS3: 6,3 El Sourcecodester Packers and Movers Management System és vulnerable a la injecció SQL. Un atacant remot podria enviar instruccions SQL especialment dissenyades al punt final mpms/?p=services/view_service&id, que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de suport. Sistemes [...]

CVE-2023-46574 ALT: (9,8) CVSS3: 8,9 TOTOLINK A3700R podria permetre que un atacant remot executés ordres arbitràries al sistema, i això vindria causat per una vulnerabilitat d'injecció d'ordres a la funció UploadFirmwareFile. En enviar una sol·licitud especialment dissenyada al paràmetre FileName, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al [...]

CVE-2023-3038 MITJÀ: (6,5) CVSS3: 6,3 HelpDezk Community és vulnerable injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades, la qual cosa podria permetre-li veure, afegir, modificar o eliminar informació en la base de dades back-end. Sistemes Afectats HelpDEZk HelpDEZk 1.1.10 Remediació No hi ha recursos disponibles amb [...]

CVE-2023-46287 MITJÀ: (6,1) CVSS3: 5,8 Nagvis és vulnerable a seqüències d'ordres en llocs creuats. Això, vindria causat per la validació incorrecta de l'entrada proporcionada per l'usuari pel script share/server/core/functions/HTML.php. L'atacant remot podria explotar aquesta vulnerabilitat per executar un script al navegador d'una víctima dins del context de seguretat del lloc web [...]

CVE-2023-45992 ALT: (7,2) CVSS3: 6,9 Ruckus Cloudpath és vulnerable a seqüències d'ordres en llocs creuats. Això, vindria causat per una incorrecta validació de l'entrada proporcionada per l'usuari. L'atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria des del navegador d'una víctima dins del [...]

CVE-2023-46817 ALT: (7,3) CVSS3: 6,6 phpFox podria permetre a un atacant remot executar codi arbitrari al sistema. Això vindria causat per la injecció d'objectes PHP a la ruta /core/redirect. En enviar una sol·licitud especialment dissenyada utilitzant el paràmetre url, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-46748 ALT: (8,8) CVSS3: 8,4 F5 BIG-IP és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a la utilitat de configuració, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats F5 BIG-IP [...]

CVE-2023-46604 ALT: (8,8) CVSS3: 8,4 Apache ActiveMQ i ActiveMQ Legacy OpenWire Module podrien permetre a un atacant remot executar codi arbitrari al sistema. Això, vindria causat per una desserialització insegura als tipus de classe al protocol OpenWire. Enviant peticions especialment dissenyades, l'atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari [...]

CVE-2023-46747 CRÍTIC: (9,8) CVSS3: 8,5 F5 BIG-IP podria permetre a un atacant remot executar ordres arbitràries al sistema a causa d'un error d'omissió d'autenticació de la utilitat de configuració. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats F5 BIG-IP [...]

CVE-2023-5805 MITJÀ: (6,5) CVSS3: 6,3 SourceCodester Simple Real Estate Portal System és vulnerable a injeccions SQL. Un atacant remot podria enviar declaracions SQL especialment elaborades a l'script view_estate.php utilitzant el paràmetre id, el que podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. [...]