CVE-2023-46470 ALT: (7,2) CVSS3: 7,0 Yamcs és vulnerable a injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari per part del navegador d'arxius. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s'executaria al navegador web d'una víctima [...]

Sense codi ALT: (8,8) CVSS3: 7,7 Els dispositius Zyxel NAS326 i NAS542 podrien permetre a un atacant remot autenticat executar ordres arbitràries al sistema, causades per la neutralització inadequada de l'entrada subministrada per l'usuari pel servidor WSGI. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar [...]

CVE-2023-6469 CRÍTIC: (9,8) CVSS3: 8,6 NEHANET ManufacturerCRM és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l'script login2.jsp mitjançant el paràmetre userId, que podria permetre a l'atacant executar ordres arbitràries del sistema operatiu, accedir als recursos de la xarxa i utilitzar el servidor de [...]

Sense codi CRÍTIC: (9,8) CVSS3: 8,5 Els dispositius Zyxel NAS326 i NAS542 podrien permetre a un atacant remot executar ordres arbitràries al sistema, causada per una vulnerabilitat d'injecció d'ordres a la funció show_zysync_server_contents. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. [...]

CVE-2023-6070 MITJÀ: (4,3) CVSS3:  3,8 Trellix Enterprise Security Manager (ESM) és vulnerable a la falsificació de sol·licituds del servidor, causada per una fallada en la funció remota de la funcionalitat de validació del certificat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per dur a terme [...]

CVE-2023-49083 MITJÀ: (5,3) CVSS3: 4,6 El paquet de criptografia per a Python és vulnerable a una denegació de servei, causada per una desreferència del punter NULL quan es carreguen certificats PKCS7. En desserialitzar un blob/certificat PKCS7 especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei. [...]

CVE-2023-48042 MITJÀ: (6,1) CVSS3: 5,9 Amazing Filter Plugin per a PrestaShop és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari pels filtres de cerca. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s'executaria [...]

Sense codi CRÍTIC: (7,5) CVSS3: 6,5 Els dispositius Zyxel NAS326 i NAS542 podrien permetre a un atacant remot obtenir informació delicada, causada per una autenticació incorrecta al mòdul d'autenticació. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per llançar [...]

Sense codi CRÍTIC: (8,8) CVSS3: 7,7 Els dispositius Zyxel NAS326 i NAS542 podrien permetre a un atacant remot autenticat executar ordres arbitràries al sistema, causades per la neutralització inadequada de l'entrada subministrada per l'usuari pel programa CGI. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar [...]

CVE-2023-38573 ALT: (7,3) CVSS3: 6,4 SanDisk Security Installer per a Windows podria permetre que un atacant local autenticat executi codi arbitrari al sistema, causat per múltiples vulnerabilitats de DLL Search Order Hijack. Mitjançant un fitxer dissenyat especialment, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]