CVE-2025-0867 CRÍTIC (9,9) CVSS3: 0,0 L'usuari estàndard fa servir l'execució com a funció per iniciar les aplicacions MEAC amb privilegis administratius. Per garantir que el sistema es pugui iniciar per si mateix, es van emmagatzemar les credencials de l'administrador. En conseqüència, l'usuari EPC2 pot executar qualsevol ordre amb privilegis administratius. Això [...]

CVE-2025-25101 CRÍTIC (9,6) CVSS3: 0,0 La vulnerabilitat de la falsificació de sol·licituds entre llocs (CSRF) a MetricThemes Munk Sites permet la falsificació de sol·licituds entre llocs. Aquest problema afecta Munk Sites: des de n/a fins a 1.0.7. Sistemes Afectats MetricThemes Munk Sites - n/a Remediació No hi ha cap [...]

CVE-2024-35106 CRÍTIC (9,8) CVSS3: 8,6 NEXTU FLETA AX1500 WIFI6 és vulnerable a un desbordament de memòria intermèdia, causat per la comprovació de límits incorrectes /boafrm/formIpQoS. Un atacant remot podria desbordar una memòria intermèdia per provocar que el sistema es bloquegi. Sistemes Afectats NEXTU FLETA AX1500 WIFI6 1.0.3 Remediació No [...]

CVE-2024-57707 CRÍTIC (9,8) CVSS3: 8,6 DataEase podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat d'injecció de codi al compte d'usuari i als components de la contrasenya. Sistemes Afectats DataEase DataEase v1 Remediació No hi ha cap recurs disponible a partir del 7 [...]

CVE-2025-1107 CRÍTIC (9,9) CVSS3: 0,0 Vulnerabilitat de canvi de contrasenya no verificada a Janto, versions anteriors a r12. Això podria permetre que un atacant no autenticat canviés la contrasenya d'un altre usuari sense conèixer la seva contrasenya actual. Per explotar la vulnerabilitat, l'atacant ha de crear una sol·licitud POST específica i [...]

CVE-2024-39272 ALT (9,0) CVSS3: 8,6 ClearML és vulnerable a les injeccions indirectes de scripts, causats per una validació incorrecta de l'entrada proporcionada per l'usuari per part de la funció de càrrega del conjunt de dades. Sistemes Afectats ClearML ClearML - Enterprise Server 3.22.5-1533 Remediació Actualitzeu a la darrera versió [...]

CVE-2024-36556 CRÍTIC (9,1) CVSS3: 8,0 Forever KidsWatch Call Me podria proporcionar una seguretat més feble del que s'esperava, causada per l'ús d'una contrasenya codificada. Un atacant remot podria explotar aquesta vulnerabilitat per llançar més atacs al sistema. Sistemes Afectats Forever KidsWatch Call Me - KW-50 R36_YDR_A3PW_GM7S_V1.0_2019_07_15_16.19.24_cob_h Forever KidsWatch Call Me [...]

CVE-2024-57428 CRÍTIC (9,3) CVSS3: 0,0 Hi ha una vulnerabilitat emmagatzemada d'injecció indirecta de scripts (XSS) al PHPJabbers Cinema Booking System v2.0 a causa d'una entrada no desinfectada als camps de càrrega de fitxers (event_img, seat_maps) i a les configuracions del número de seient (number[new_X] a pjActionCreate). Els atacants poden injectar JavaScript [...]

CVE-2024-0105 CRÍTIC (9,3) CVSS3: 0,0 MDC és una eina per fer servir Markdown regularment i escriure documents que interactuen profundament amb un component Vue. A les versions afectades, la lògica d'anàlisi no segura de l'URL des de la reducció pot conduir a codi JavaScript arbitrari a causa d'una omissió de les [...]

CVE-2024-57430 CRÍTIC (9,8) CVSS3: 0,0 Una vulnerabilitat d'injecció SQL a la funció pjActionGetUser del PHPJabbers Cinema Booking System v2.0 permet que els atacants manipulin les consultes de la base de dades mitjançant el paràmetre de columna. L'explotació d'aquest defecte pot provocar la divulgació d'informació no autoritzada, l'escalada de privilegis o la [...]