CVE-2021-26093 MITJÀ (6,6) CVSS3: 0,0 Una vulnerabilitat d'accés de punter no inicialitzat (CWE-824) a les versions 8.6.0, 8.5.3 i anteriors de FortiWLC pot permetre que un atacant local i autenticat bloquegi el punt d'accés que gestiona el controlador i executi una ordre CLI dissenyada. Sistemes Afectats Fortinet FortiWLC - 8.6.0 [...]

CVE-2024-56054 CRÍTIC (9,1) CVSS3: 0,0 Càrrega il·limitada d'arxius amb vulnerabilitat de tipus perillós a VibeThemes WPLMS permet pujar una shell web a un servidor web. Aquest problema afecta WPLMS: des de n/d fins a de la 1.9.9.5.2. Sistemes Afectats VibeThemes WPLMS - n/d Remediació Actualitzeu el connector WPLMS de [...]

CVE-2024-56050 CRÍTIC (9,9) CVSS3: 8,6 El connector WPLMS per a WordPress podria permetre que un atacant remot pengi fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un script PHP maliciós, que [...]

CVE-2024-4996 CRÍTIC (9,8) CVSS3: 8,5 Asseco Business Solutions Wapro ERP Desktop podria permetre que un atacant remot obtingui informació confidencial, causada per l'ús d'una contrasenya codificada rígida per a un compte d'administrador de base de dades creat durant la instal·lació de Wapro ERP. En enviar una sol·licitud especialment dissenyada, un atacant [...]

CVE-2024-12287 CRÍTIC (9,8) CVSS3: 0,0 El connector de membres de Biagiotti per a WordPress és vulnerable a la derivació de l'autenticació en totes les versions fins a la 1.0.2 inclosa. Això es deu al fet que el connector no verifica correctament la identitat d'un usuari abans d'autenticar-lo. Això fa possible que [...]

CVE-2024-54383 CRÍTIC (9,8) CVSS3: 8,5 La vulnerabilitat d'assignació de privilegis incorrecta a wpweb WooCommerce PDF Vouchers permet l'escalada de privilegis. Aquest problema afecta els vals PDF de WooCommerce: des de n/d fins a la 4.9.9. Sistemes Afectats wpweb WooCommerce PDF Vouchers - n/d Remediació Actualitzeu el complement WordPress WooCommerce [...]

CVE-2024-56058 CRÍTIC (9,8) CVSS3: 0,0 La desserialització de la vulnerabilitat de dades no fiables a Gueststream VRPConnector permet la injecció d'objectes. Aquest problema afecta VRPConnector: des de n/d fins a 2.0.1. Sistemes Afectats Gueststream VRPConnector - n/d Remediació No hi ha cap recurs disponible a partir del 18 de [...]

CVE-2024-38499 ALT (8,8) CVSS3: 7,7 El CA Client Automation (ITCM) permet als usuaris que no siguin administradors/no root xifrar una cadena mitjançant CAF CLI i SD_ACMD CLI. Això permetria que l'usuari no administrador accedeixi a les claus d'encriptació crítiques, la qual cosa provoca l'explotació de les credencials emmagatzemades. Aquesta correcció no [...]

CVE-2024-12293 CRÍTIC (8,8) CVSS3: 0,0 El connector User Role Editor per a WordPress és vulnerable a la falsificació de sol·licituds indirecta en totes les versions fins a la 4.64.3 inclosa. Això es deu a la falta de validació nonce o incorrecta a la funció update_roles(). Això fa possible que els atacants [...]

CVE-2024-50379 CRÍTIC (9,8) CVSS3: 8,5 Time-of-check Time-of-use (TOCTOU). La vulnerabilitat de la situació de competició durant la compilació de JSP a Apache Tomcat permet un RCE en sistemes de fitxers que no distingeixen entre majúscules i minúscules quan el servlet predeterminat està habilitat per a l'escriptura (configuració no predeterminada). Aquest problema [...]