CVE-2023-26578 ALT: (8,8) CVSS3: 8,4 DAttend IDWeb podria permetre a un atacant remot autenticat pujar fitxers arbitraris. Això seria causat per la validació inadequada de les extensions de fitxer. Mitjançant l'enviament d'una sol·licitud HTTP especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per pujar un fitxer maliciós, el que podria permetre a [...]

CVE-2022-4886 ALT: (8,8) CVSS3: 7,7 Kubernetes podria permetre a un atacant remot autenticat obtenir informació sensible causada per un error a la desinfecció de la ruta que podria ser eludida amb la directiva log_format. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per assolir informació de les credencials [...]

CVE-2023-44794 ALT: (8,8) CVSS3: 7,7 Dromara SaToken i SpringBoot podrien permetre a un atacant remot autenticat obtenir privilegis elevats al sistema. Mitjançant l'enviament de càrrega elaborada a un URL, l'atacant autenticat podria aprofitar aquesta vulnerabilitat per obtenir privilegis elevats. Sistemes Afectats Dromara SaToken 1.36.0 Remediació Actualitzeu a l'última versió [...]

CVE-2023-26583 CRÍTIC: (9,8) CVSS3: 9,4 IDAttend IDWeb és vulnerable a injeccions SQL. L'atacant remot podria enviar sentències SQL especialment elaborades al GetCurrentPeriod method, el que podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats IDAttend IDWeb 3.1.013 Remediació Actualitzeu a [...]

CVE-2023-26568 CRÍTIC: (9,8) CVSS3: 9,4 IDAttIDAttend IDWeb és vulnerable a injeccions SQL. L'atacant remot podria enviar sentències SQL especialment elaborades al GetStudentInconsistencies method, el que podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats IDAttend IDWeb 3.1.013 Remediació Actualitzeu a [...]

CVE-2023-26572 CRÍTIC: (9,8) CVSS3: 9,4 Actualitzeu a l'última versió de IDWeb (3.1.053 o posterior), disponible del lloc web d'IDAttend. Per més informació, podeu consultar l'apartat de les referències. Sistemes Afectats IDAttend IDWeb 3.1.013 Remediació Actualitzeu a l'última versió de IDWeb (3.1.053 o posterior), disponible del lloc web d'IDAttend. Per [...]

CVE-2023-26582 CRÍTIC: (9,8) CVSS3: 9,4 IDAttend IDWeb és vulnerable a injeccions SQL. L'atacant remot podria enviar sentències SQL especialment elaborades al GetExcursionDetails method, el que podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats IDAttend IDWeb 3.1.013 Remediació Actualitzeu a [...]

CVE-2023-26584 CRÍTIC: (9,8) CVSS3: 9,4 IDAttend IDWeb és vulnerable a injeccions SQL. L'atacant remot podria enviar sentències SQL especialment elaborades al GetStudentInconsistencies method, el que podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats IDAttend IDWeb 3.1.013 Remediació Actualitzeu a [...]

CVE-2023-26569 CRÍTIC: (9,8) CVSS3: 9,4 IDAttend IDWeb és vulnerable a injeccions SQL. L'atacant remot podria enviar sentències SQL especialment elaborades al GetStudentInconsistencies method, el que podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats IDAttend IDWeb 3.1.013 Remediació Actualitzeu a [...]

CVE-2023-34048 CRÍTIC: (9,8) CVSS3: 8,5 VMware vCenter Server i Cloud Foundation podrien permetre a un atacant remot executar codi arbitrari al sistema. Això seria causat per un error d'escriptura fora dels límits. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]