No CVE ALT: (8) CVSS3: 7 Western Digital MyCloud PR4100 podria permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa d'una vulnerabilitat a la classe Logger. Enviada una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Western Digital [...]

No CVE ALT: (8) CVSS3: 7 Western Digital MyCloud PR4100 podria permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa d'una vulnerabilitat en l'SDK REST. Enviada una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Western Digital My [...]

No CVE ALT: (8) CVSS3: 7 Western Digital MyCloud PR4100 podria permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa d'una vulnerabilitat en l'API CGI. Enviada una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Western Digital My [...]

CVE-2023-27335 ALT: (8,8) CVSS3: 8,5 Softing edgeAggregator és vulnerable a seqüències d'ordres en llocs creuats a causa de la validació incorrecta de l'entrada subministrada per l'usuari. Un atacant remot podria aprofitar aquesta vulnerabilitat utilitzant un URL especialment elaborat per executar un script al navegador d'una víctima dins el context de seguretat [...]

CVE-2023-33934 CRÍTIC: (9,1) CVSS3: 7,9 Apache Traffic Server podria permetre a un atacant remot de saltar-se les restriccions de seguretat, degut a una validació incorrecta de l'entrada. Enviada una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per realitzar atacs per infectar la memòria CAU. Sistemes Afectats Apache Traffic [...]

CVE-2023-33613 BAIX: (3,3) CVSS3: 8,5 axtls és vulnerable a una denegació del servei. Això seria degut a un desbordament del búfer basat en heap a la funció bi_import de axtls-code/crypto/bigint.c. Intentant persuadir a una víctima perquè obri una clau privada especialment elaborada, l'atacant remot podria aprofitar aquesta vulnerabilitat per provocar una [...]

CVE-2023-33604 MITJÀ: (5,3) CVSS3: 4,7 Imperial podria permetre a un atacant remot eliminar fitxers arbitraris del sistema. Enviant una sol·licitud especialment elaborada a E/admin/sp/ListSp.php, l'atacant remot podria aprofitar aquesta vulnerabilitat utilitzant el paràmetre de trucada callback per eliminar fitxers arbitraris del sistema. Sistemes Afectats Imperial Imperial CMS 7.5 Remediació [...]

CVE-2023-33569 ALT: (7,2) CVSS3: 6,3 Sourcecodester Faculty Evaluation System podria permetre a un atacant remot autenticat pujar fitxers arbitraris. Això seria degut a la validació incorrecta d'extensions de fitxer per part de ip/eval/ajax.php?action=update_user. Enviant una sol·licitud HTTP especialment elaborada, l'atacant remot podria aprofitar aquesta vulnerabilitat per pujar un script PHP maliciós, [...]

CVE-2023-22783 CRÍTIC: (9,8) CVSS3: 8,5 Aruba Networks InstantOS i Aruba Networks ArubaOS són vulnerables a un desbordament del búfer degut a una verificació incorrecta dels límits pel protocol PAPI. Enviat un paquet especialment elaborat al port UDP de PAPI, l'atacant remot podria desbordar un búfer i executar codi arbitrari al sistema [...]

CVE-2023-22785 CRÍTIC: (9,8) CVSS3: 8,5 Aruba Networks InstantOS i Aruba Networks ArubaOS són vulnerables a un desbordament del búfer degut a una verificació incorrecta dels límits pel protocol PAPI. Enviat un paquet especialment elaborat al port UDP de PAPI, l'atacant remot podria desbordar un búfer i executar codi arbitrari al sistema [...]