CVE-2023-40833 CRÍTIC: (9,8) CVSS3: 8,6 IceCMS podria permetre que un atacant remot aconseguís privilegis elevats al sistema. Això vindria causat per una deficiència de permisos insegura. Havent enviat una sol·licitud especialment elaborada utilitzant els paràmetres Id i key a getCosSetting, un atacant podria aprofitar aquesta vulnerabilitat per aconseguir privilegis elevats al [...]

CVE-2023-35966 CRÍTIC: (9,8) CVSS3: 8,6 Yifan YF325 és vulnerable a un desbordament del búfer basat en pila, causat per una comprovació dels límits inadequada a la funcionalitat manage_post d'httpd. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2023-35968 CRÍTIC: (9,8) CVSS3: 8,6 Yifan YF325 és vulnerable a un desbordament del búfer basat en heap, causat per una comprovació dels límits inadequada a la funcionalitat gwcfg_cgi_set_manage_post_data. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema. Sistemes Afectats Yifan [...]

CVE-2023-34365 CRÍTIC: (9,8) CVSS3: 8,6 Yifan YF325 és vulnerable a un desbordament del búfer basat en pila, causat per una comprovació dels límits inadequada a la funcionalitat nvram_restore. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema. Sistemes Afectats Yifan [...]

CVE-2023-35967 CRÍTIC: (9,8) CVSS3: 8,6 Yifan YF325 és vulnerable a un desbordament del búfer basat en heap, causat per una comprovació dels límits inadequada a la funcionalitat gwcfg_cgi_set_manage_post_data. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema. Sistemes Afectats Yifan [...]

CVE-2023-35965 CRÍTIC: (9,8) CVSS3: 8,6 Yifan YF325 és vulnerable a un desbordament del búfer basat en pila, causat per una comprovació dels límits inadequada a la funcionalitat manage_post d'httpd. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2023-20226 ALT: (8,6) CVSS3: 7,5 Cisco IOS XE Software és vulnerable a una denegació del servei causada per una validació inadequada de l'entrada. Mitjançant l'enviament d'un flux de paquets especialment elaborat, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar la recàrrega del dispositiu. Sistemes Afectats Cisco IOS XE Software [...]

CVE-2023-5186 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un use-after-free a Passwords. Convencent una víctima perquè visiti un lloc web especialment elaborat, l'atacant remot podria aprofitar aquesta vulnerabilitat per executar codi arbitrari o provocar una denegació del servei al [...]

CVE-2023-42123 ALT: (8,8) CVSS3: 7,7 Control Web Panel podria permetre que un atacant remot autenticat executi cordres arbitràries al sistema. Aquestes serien causades per una vulnerabilitat d'injecció d'ordres a mysql_manager. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats [...]

CVE-2023-5187 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un use-after-free a Extensions. Convencent una víctima perquè visiti un lloc web especialment elaborat, l'atacant remot podria aprofitar aquesta vulnerabilitat per executar codi arbitrari o provocar una denegació del servei al [...]