CVE-2025-25015 CRÍTIC (9,9) CVSS3: 0,0 La contaminació de prototips a Kibana condueix a l'execució de codi arbitrària mitjançant la càrrega d'un fitxer dissenyat i sol·licituds HTTP dissenyades específicament. A les versions de Kibana >= 8.15.0 i < 8.17.1, els usuaris amb la funció de visor poden explotar-ho. A les versions 8.17.1 [...]

CVE-2025-25206 CRÍTIC (8,3) CVSS3: 0,0 L'eLabFTW és un quadern de laboratori electrònic de codi obert per a laboratoris de recerca. Abans de la versió 5.1.15, una validació d'entrada incorrecta podia permetre que un usuari autenticat llegís informació delicada, inclòs el testimoni d'inici de sessió o un altre contingut emmagatzemat a la [...]

CVE-2024-12651 ALT (8,5) CVSS3: 0,0 Vulnerabilitat de la funció o mètode perillós exposada a PTT Inc. L'aplicació mòbil HGS permet manipular variables controlades per l'usuari. Aquest problema afecta l'aplicació mòbil HGS: abans de la versió 6.5.0. Sistemes Afectats PTT Inc. HGS Mobile App - 0 Remediació No hi ha [...]

CVE-2024-10763  CRÍTIC (9,8) CVSS3: 0,0 El tema Camppress per a WordPress és vulnerable a la inclusió de fitxers locals en totes les versions fins a la 1.35 inclosa, mitjançant la funció "campress_woocommerce_get_ajax_products". Això fa possible que els atacants no autenticats incloguin i executin fitxers arbitraris al servidor, cosa que permet l'execució [...]

CVE-2025-25067 CRÍTIC (9,8) CVSS3: 8,5 El mySCADA myPRO Manager podria permetre que un atacant remot executi ordres arbitràries al sistema, causades per una vulnerabilitat d'injecció d'ordres del sistema operatiu. Sistemes Afectats mySCADA myPRO Manager - 1.3 Remediació Actualitzeu a la darrera versió de myPRO Manager (1.4 o posterior), disponible [...]

CVE-2024-13182 CRÍTIC (9,8) CVSS3: 0,0 El connector WP Directorybox Manager per a WordPress és vulnerable a un bypass d’autenticació en totes les versions fins a la 2.5 inclosa. Això es deu a una autenticació incorrecta a la funció 'wp_dp_parse_request'. Això fa possible que els atacants no autenticats iniciïn sessió com a [...]

CVE-2025-1283 CRÍTIC (9,8) CVSS3: 0,0 La sèrie Dingtian DT-R0 és vulnerable a un explotador que permet que els atacants evitin els requisits d'inici de sessió navegant directament a la pàgina principal. Sistemes Afectats Dingtian DT-R002 - V3.1.3044A Dingtian DT-R008 - V3.1.1759A Dingtian DT-R016 - V3.1.2776A Dingtian DT-R032 - V3.1.3826A [...]

CVE-2025-24865 CRÍTIC (10,00) CVSS3: 8,7 mySCADA myPRO Manager podria permetre que un atacant remot recuperés informació delicada i carregar fitxers sense la contrasenya associada. Sistemes Afectats mySCADA myPRO Manager - 1.3 Remediació Actualitzeu a la darrera versió de myPRO Manager (1.4 o posterior), disponible al lloc web mySCADA. Vegeu-ne [...]

CVE-2025-25745  CRÍTIC (8,8) CVSS3: 0,0 S’ha descobert el DIR-853 A1 FW1.20B07 de D-Link contenia una vulnerabilitat de desbordament de memòria intermèdia basada en el monticle mitjançant el paràmetre Password al mòdul SetQuickVPNSettings. Sistemes Afectats ---- Remediació No hi ha cap recurs disponible a partir del 14 de febrer del [...]

CVE-2025-22630 CRÍTIC (9,9) CVSS3: 0,0 La neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordres ('injecció d'ordres') a les opcions del widget de MarketingFire permet la injecció d'ordres del sistema operatiu. Aquest problema afecta les opcions del widget: des de n/d fins a 4.1.0. Sistemes Afectats MarketingFire Widget Options - [...]