CVE-2024-57430 CRÍTIC (9,8) CVSS3: 0,0 Una vulnerabilitat d'injecció SQL a la funció pjActionGetUser del PHPJabbers Cinema Booking System v2.0 permet que els atacants manipulin les consultes de la base de dades mitjançant el paràmetre de columna. L'explotació d'aquest defecte pot provocar la divulgació d'informació no autoritzada, l'escalada de privilegis o la [...]

CVE-2025-24786 CRÍTIC (10,0) CVSS3: 0,0 WhoDB és una eina de gestió de bases de dades de codi obert. Tot i que l'aplicació només mostra les bases de dades Sqlite3 presents al directori `/db`, no hi ha cap prevenció de salt de directori. Això permet que un atacant no autenticat obri qualsevol [...]

CVE-2024-56059 CRÍTIC (9,8) CVSS3: 0,0 La vulnerabilitat de modificació controlada incorrectament dels atributs del prototip d'objecte ('Contaminació del prototip') a Mighty Digital Partners permet la injecció d'objectes. Aquest problema afecta els socis: des de n/d fins a 0.2.0. Sistemes Afectats Mighty Digital Partners - n/d Remediació No hi ha [...]

CVE-2023-34990 CRÍTIC (9,8) CVSS3: 0,0 Un salt de directori a Fortinet FortiWLM versió 8.6.0 a 8.6.5 i 8.5.0 a 8.5.4 permet que l'atacant executi codi o ordres no autoritzats mitjançant sol·licituds web especialment dissenyades. Sistemes Afectats Fortinet FortiWLM - 8.6.0 - 8.5.0 Remediació Actualitzeu a FortiWLM les versions 8.5.5 [...]

CVE-2024-56057 CRÍTIC (9,9) CVSS3: 8,6 El connector WPLMS per a WordPress podria permetre que un atacant remot carregui fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un script PHP maliciós, que [...]

CVE-2024-56052 CRÍTIC (9,9) CVSS3: 8,6 El connector WPLMS per a WordPress podria permetre que un atacant remot carregui fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un script PHP maliciós, que [...]

CVE-2020-12819 MITJÀ (5,4) CVSS3: 0,0 Una vulnerabilitat de desbordament de memòria intermèdia basada en un monticle en el processament de missatges del protocol de control d'enllaços a les versions 5.6.12, 6.0.10, 6.2.4 i 6.4.1 de FortiGate i anteriors pot permetre que un atacant remot amb credencials de VPN SSL vàlides bloquegi [...]

CVE-2024-12560 MITJÀ (4,3) CVSS3: 0,0 Button Block – Get fully customizable & multi-functional buttons per a WordPress és vulnerable a l'exposició a la informació delicada en totes les versions fins a la 1.1.5 inclosa mitjançant la funció 'btn_block_duplicate_post'. Això fa possible que els atacants autenticats, amb accés a nivell de col·laborador [...]

CVE-2024-4995 CRÍTIC (9,1) CVSS3: 7,9 Wapro ERP Desktop és vulnerable a la sol·licitud de degradació del protocol MS SQL des del costat del servidor, cosa que podria provocar una comunicació no xifrada vulnerable a la intercepció i modificació de dades. Aquest problema afecta les versions de Wapro ERP Desktop anteriors a [...]

CVE-2021-26093 MITJÀ (6,6) CVSS3: 0,0 Una vulnerabilitat d'accés de punter no inicialitzat (CWE-824) a les versions 8.6.0, 8.5.3 i anteriors de FortiWLC pot permetre que un atacant local i autenticat bloquegi el punt d'accés que gestiona el controlador i executi una ordre CLI dissenyada. Sistemes Afectats Fortinet FortiWLC - 8.6.0 [...]