CVE-2023-46287 MITJÀ: (6,1) CVSS3: 5,8 Nagvis és vulnerable a seqüències d'ordres en llocs creuats. Això, vindria causat per la validació incorrecta de l'entrada proporcionada per l'usuari pel script share/server/core/functions/HTML.php. L'atacant remot podria explotar aquesta vulnerabilitat per executar un script al navegador d'una víctima dins del context de seguretat del lloc web [...]

CVE-2023-45992 ALT: (7,2) CVSS3: 6,9 Ruckus Cloudpath és vulnerable a seqüències d'ordres en llocs creuats. Això, vindria causat per una incorrecta validació de l'entrada proporcionada per l'usuari. L'atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria des del navegador d'una víctima dins del [...]

CVE-2023-46817 ALT: (7,3) CVSS3: 6,6 phpFox podria permetre a un atacant remot executar codi arbitrari al sistema. Això vindria causat per la injecció d'objectes PHP a la ruta /core/redirect. En enviar una sol·licitud especialment dissenyada utilitzant el paràmetre url, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-46748 ALT: (8,8) CVSS3: 8,4 F5 BIG-IP és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a la utilitat de configuració, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats F5 BIG-IP [...]

CVE-2023-46604 ALT: (8,8) CVSS3: 8,4 Apache ActiveMQ i ActiveMQ Legacy OpenWire Module podrien permetre a un atacant remot executar codi arbitrari al sistema. Això, vindria causat per una desserialització insegura als tipus de classe al protocol OpenWire. Enviant peticions especialment dissenyades, l'atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari [...]

CVE-2023-46747 CRÍTIC: (9,8) CVSS3: 8,5 F5 BIG-IP podria permetre a un atacant remot executar ordres arbitràries al sistema a causa d'un error d'omissió d'autenticació de la utilitat de configuració. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats F5 BIG-IP [...]

CVE-2023-5805 MITJÀ: (6,5) CVSS3: 6,3 SourceCodester Simple Real Estate Portal System és vulnerable a injeccions SQL. Un atacant remot podria enviar declaracions SQL especialment elaborades a l'script view_estate.php utilitzant el paràmetre id, el que podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. [...]

CVE-2023-44268 MITJÀ: (6,5) CVSS3: 6,3 Online Art Gallery Project és vulnerable a injeccions SQL. Un atacant remot podria enviar declaracions SQL especialment elaborades a l'script header.php amb el paràmetre 'gender' per veure, afegir, modificar o eliminar informació a la base de dades del sistema. Sistemes Afectats Online Art Gallery Project [...]

CVE-2023-43737 MITJÀ: (6,5) CVSS3: 6,3 Online Art Gallery Project és vulnerable a injeccions SQL. Un atacant remot podria enviar declaracions SQL especialment elaborades a l'script header.php amb el paràmetre 'fnm' per veure, afegir, modificar o eliminar informació a la base de dades del sistema. Sistemes Afectats Online Art Gallery Project [...]

CVE-2023-5624 MITJÀ: (6,5) CVSS3: 6,2 Nessus Network Monitor és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades per veure, afegir, modificar o eliminar informació e la base de dades back-end. Sistemes Afectats Tenable Nessus Network Monitor 6.3.0 Remediació Actualitzeu a l'última versió de Network [...]