CVE-2023-39548 MITJÀ: (6,3) CVSS3: 6,5 NEC CLUSTERPRO X, NEC EXPRESSCLUSTER X, NEC CLUSTERPRO X SingleServerSafe i NEC EXPRESSCLUSTER X SingleServerSafe podrien permetre que un atacant remot autenticat pugi fitxers arbitraris, causats per una validació incorrecta de les extensions de fitxer. Un atacant podria explotar aquesta vulnerabilitat per carregar un fitxer maliciós, [...]

CVE-2023-46580 MITJÀ: (6,4) CVSS3: 6,2 Code Projects Inventory Management és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari per l'script editProduct.php. Un atacant autenticat remot podria explotar aquesta vulnerabilitat mitjançant el paràmetre pname per injectar un script maliciós a una pàgina web [...]

CVE-2023-48659 ALT: (7,3) CVSS3: 6,4 Un problema a l'script app/Controller/AppController.php gestiona malament l'anàlisi de paràmetres a MISP i té un impacte i un vector d'atac desconeguts. Sistemes Afectats MISP MISP 2.4.167 MISP MISP 2.4.168 MISP MISP 2.4.169 MISP MISP 2.4.171 MISP MISP 2.4.172 MISP MISP 2.4.174 MISP MISP 2.4.175 MISP [...]

CVE-2023-46590 ALT: (7,5) CVSS3: 6,5 Siemens OPC UA Modeling Editor (SiOME) podria permetre a un atacant remot obtenir informació delicada, causada per un maneig inadequat de les declaracions d'entitats externes XML (XXE). Mitjançant l'ús d'un contingut XML especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per llegir fitxers arbitraris al servidor. [...]

CVE-2023-38316 ALT: (8,1) CVSS3: 7,1 OpenNDS Captive Portal podria permetre a un atacant remot executar ordres arbitràries al sistema, causades per la neutralització inadequada de l'entrada proporcionada per l'usuari per la implementació personalitzada de devolució de trucada sans escape. En enviar una sol·licitud HTTP GET especialment dissenyada, un atacant podria explotar [...]

CVE-2023-22139 ALT: (7,8) CVSS3: 6,8 Luxion KeyShot Viewer podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una corrupció de la memòria en el processament dels fitxers KSP. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi [...]

CVE-2023-20272 ALT: (8,0) CVSS3: 7,0 Splunk Enterprise podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per la validació incorrecta de les transformacions de llenguatge extensibles de fulls d'estil (XSLT) aplicades per l'usuari. Mitjançant l'ús d'un contingut XSLT especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per [...]

CVE-2023-46601 ALT: (9,6) CVSS3: 8,3 Siemens COMOS podria permetre que un atacant remot autenticat obtingui informació confidencial, causada per controls d'accés inadequats en fer la connexió SQLServer. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per accedir a la informació de la base de dades i utilitzar [...]

CVE-2023-40151 ALT: (10,00) CVSS3: 8,7 Les RTU Red Lion Sixnet podrien permetre a un atacant remot executar ordres arbitràries al sistema, causades per mètodes o funcions perilloses exposades. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats Red Lion [...]

CVE-2023-4766 MITJÀ: (5,9) CVSS3: 5,7 El connector de ginys de gràfics de preus d'or i de plata en directe per a WordPress és vulnerable a les seqüències d'ordres entre llocs, causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant autenticat remot podria explotar aquesta vulnerabilitat per injectar un [...]