CVE-2024-9290 CRÍTIC (9,8) CVSS3: 0,0 S'ha descobert una vulnerabilitat crítica als productes Privileged Remote Access (PRA) i Remote Support (RS) que poden permetre que un atacant no autenticat injecti ordres que s'executen com a usuari del lloc. Sistemes Afectats BeyondTrust Remote Support & Privileged Remote Access - 0 Remediació [...]

CVE-2024-8972 CRÍTIC (9,8) CVSS3: 9,4 La neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordres SQL ('Injecció SQL') a l'aplicació Mobil365 Informatics Saha365 permet la injecció SQL. Aquest problema afecta l'aplicació Saha365: abans del 30.09.2024. Sistemes Afectats Mobil365 Information Technologies SAHA365 Remediació Actualitzeu a la darrera versió de SAHA365 [...]

CVE-2024-54367 CRÍTIC (9,8) CVSS3: 0,0 La desserialització de la vulnerabilitat de dades no fiables al ForumWP ForumWP permet la injecció d'objectes. Aquest problema afecta ForumWP: des de n/d fins a 2.1.0. Sistemes Afectats ForumWP ForumWP - n/d Remediació Actualitzeu el connector WordPress ForumWP a la darrera versió disponible (almenys [...]

CVE-2024-54363 CRÍTIC (9,8) CVSS3: 0,0 La vulnerabilitat d'assignació de privilegis incorrecta a nssTheme Wp NssUser Register permet l'escalada de privilegis. Aquest problema afecta el Wp NssUser Register: des de n/d fins a 1.0.0. Sistemes Afectats nssTheme Wp NssUser Register - n/d Remediació No hi ha cap recurs disponible a [...]

CVE-2024-54229 CRÍTIC (9,8) CVSS3: 0,0 La vulnerabilitat d'assignació de privilegis incorrecta a Straightvisions GmbH SV100 Companion permet l'escalada de privilegis. Aquest problema afecta el SV100 Companion: des de n/d fins a 2.0.02 Sistemes Afectats Straightvisions GmbH SV100 Companion - n/d Remediació No hi ha cap recurs disponible a partir [...]

CVE-2024-43234 CRÍTIC (9,8) CVSS3: 0,0 Bypass d'autenticació que fa servir una vulnerabilitat de camí o canal alternatiu a l'equip de seguretat d'Envato Woffice i que permet l'evitació d'autenticació. Aquest problema afecta Woffice: des de n/d fins a 5.4.14. Sistemes Afectats Envato Security Team Woffice - n/d Remediació Actualitzeu el [...]

CVE-2024-54370 CRÍTIC (9,9) CVSS3: 0,0 Càrrega il·limitada de fitxers amb vulnerabilitat de tipus perillós a SuitePlugins Video & Photo Gallery for Ultimate Member que permet pujar una shell web a un servidor web. Aquest problema afecta el Video & Photo Gallery for Ultimate Member: des de n/a fins a 1.1.0. [...]

CVE-2024-9290 CRÍTIC (9,8) CVSS3: 0,0 El complement Super Backup & Clone - Migrate for WordPress per a WordPress és vulnerable a les càrregues de fitxers arbitràries a causa de la falta de validació del tipus de fitxer i de la comprovació de la capacitat de la funció ibk_restore_migrate_check() en totes les [...]

CVE-2024-11986 CRÍTIC (9,6) CVSS3: 0,0 La gestió inadequada de les entrades a la «Capçalera de l'amfitrió» permet que un atacant no autenticat emmagatzemi una càrrega útil als registres d'aplicacions web. Quan un administrador visualitza els registres fent servir la funcionalitat estàndard de l'aplicació, permet l'execució de la càrrega útil, donant lloc [...]

CVE-2024-11711 ALT (7,5) CVSS3: 0,0 Al portal de treball WP un complement del lloc web de l'empresa o del Comitè de Treball per a WordPress és vulnerable a la injecció SQL mitjançant el paràmetre 'resumed' en totes les versions fins a la 2.2.1 inclosa a causa d'una escapada insuficient al paràmetre [...]