CVE-2023-4049 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre a un atacant remot executar codi arbitrari al sistema, causat per condicions de cursa al codi de recompte de referències. En persuadir a una víctima per visitar un lloc web especialment dissenyat, l'atacant remot podria explotar aquesta vulnerabilitat utilitzant vectors d'atac desconeguts [...]

CVE-2023-4057 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'errors de seguretat de memòria al motor del navegador. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant remot podria explotar aquesta vulnerabilitat utilitzant vectors d'atac desconeguts [...]

CVE-2023-4058 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'errors de seguretat de memòria al motor del navegador. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant remot podria explotar aquesta vulnerabilitat utilitzant vectors d'atac desconeguts [...]

CVE-2023-4005 BAIX: (3,8) CVSS3: 3,3 FOSSBilling podria permetre a un atacant remot autenticat segrestar la sessió d'un usuari. En persuadir a una víctima perquè faci clic en un lloc web especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat utilitzant les cookies de sessió per obtenir accés a la sessió d'un altre usuari. [...]

CVE-2023-3507 MITJÀ: (4,3) CVSS3: 3,8 El plugin WooCommerce Pre-Orders per WordPress és vulnerable a falsificacions d'ordres en llocs creuats. Aquestes estarien causades per la validació incorrecta de l'entrada proporcionada per l'usuari per la funcionalitat de cancel·lació de comandes anticipades. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, [...]

CVE-2023-3982 MITJÀ: (5,4) CVSS3: 5,2 Omeka-s és vulnerable a seqüències de llocs creuats, les quals estarien causades per una validació incorrecta de l'entrada proporcionada per l'usuari a la pàgina Assets. Un atacant remot autenticat podria explotar aquesta vulnerabilitat carregant un arxiu SVG especialment creat per tal d'injectar un script maliciós en [...]

CVE-2023-4007 ALT: (8,8) CVSS3: 7,7 phpMyFAQ és vulnerable a seqüències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada proporcionada per l'usuari a l'script Link.php. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria al navegador d'una víctima dins [...]

CVE-2023-4006 ALT: (8,8) CVSS3: 7,7 phpMyFAQ podria permetre a un atacant remot autenticat executar codi arbitrari al sistema causat per una vulnerabilitat d'injecció CSV en exportar usuaris. L'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats phpMyFAQ phpMyFAQ 2.9.0 phpMyFAQ phpMyFAQ 2.9.6 phpMyFAQ phpMyFAQ 2.9.8 phpMyFAQ [...]

CVE-2023-38103 CRÍTIC: (9,8) CVSS3: 8,5 GStreamer podria permetre a un atacant remot executar codi arbitrari al sistema. Això seria causat per un desbordament d'enters en anàlisi sintàctica en fragments d'informació de tipus MDPR. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-3453 ALT: (7,1) CVSS3: 6,2 ETIC Telecom RAS és vulnerable a una denegació del servei causada per una inicialització insegura per defecte dels recursos. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant remot podria explotar aquesta vulnerabilitat per causar una denegació del servei. Sistemes Afectats ETIC Telecom RAS 4.7.0 Remediació [...]