CVE-2023-32616 ALT: (7,8) CVSS3: 6,8 Foxit Reader podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat use after free. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Foxit [...]

CVE-2023-4226 ALT: (8,8) CVSS3: 7,7 Chamilo LMS podria permetre que un atacant remot autenticat pugi fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer per part de l'script /main/inc/ajax/work.ajax.php. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un script PHP [...]

CVE-2023-6347 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat use after free a Mojo. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema o [...]

CVE-2023-47207 CRÍTIC: (9,8) CVSS3: 8,5 Delta Electronics InfraSuite Device Master podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la deserialització de dades no fiables. Un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema amb privilegis d'administrador local. Sistemes Afectats Delta Electronics InfraSuite [...]

CVE-2023-42501 MITJÀ: (6,5) CVSS3: 5,7 Apache Superset podria permetre que un atacant remot autenticat obtingui informació confidencial, causada per un error de permisos de lectura innecessari dins del rol Gamma. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per [...]

CVE-2023-47790 ALT: (7,1) CVSS3: 6,3 El connector Pz-LinkCard per a WordPress és vulnerable al segrest de sessió, causat per una validació incorrecta de l'entrada proporcionada per l'usuari. En persuadir un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP amb un format incorrecte per [...]

CVE-2023-41257 ALT: (7,8) CVSS3: 6,8 Foxit Reader podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat de confusió de tipus. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2023-4200 ALT: (8,0) CVSS3: 7,0 IBM Security Guardium 11.3, 11.4 i 11.5 és potencialment vulnerable a la injecció de CSV. Un atacant remot podria executar ordres malicioses a causa d'una validació incorrecta del contingut del fitxer csv. ID d'IBM X-Force: 265262. Sistemes Afectats IBM Security Guardium 11.3 IBM Security Guardium [...]

CVE-2023-40610 ALT: (8,4) CVSS3: 7,3 Trellix Application and Change Control (TACC) podria permetre que un atacant autenticat remot executi codi arbitrari al sistema, causat per una limitació inadequada d'un nom de ruta a una vulnerabilitat de directori restringida a l'extensió TACC ePO, per a servidors ePO locals. En carregar un fitxer [...]

CVE-2023-6189 MITJÀ: (4,3) CVSS3: 3,8 M-Files Server podria permetre a un atacant remot autenticat per evitar les restriccions de seguretat, causades per una gestió de permisos inadequada. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar tasques d'escriptura i exportació de dades. Sistemes Afectats M-Files  M-Files [...]