No CVE MITJÀ: (5,3) CVSS3: 4,6 El mòdul Libraries UI per Drupal podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'una protecció insuficient de la pàgina d'informes de les biblioteques. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per veure la pàgina d'informes. [...]

No CVE MITJÀ: (5,4) CVSS3: 5,2 El mòdul Expandable Formatter per Drupal és vulnerable a seqüències d'ordres en llocs creuays causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per executar un script al navegador web d'una víctima dins del context de [...]

No CVE MITJÀ: (5,4) CVSS3: 5,2 El mòdul TacJS per a Drupal és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per executar un script al navegador d'una víctima dins del context de seguretat [...]

No CVE MITJÀ: (5,4) CVSS3: 5,2 El mòdul GDPR Alert per Drupal és vulnerable a seqüències d'ordres en llocs creuats, causades per una validació incorrecta de l'entrada proporcionada per l'usuari. L'atacant remot autenticat podria explotar aquesta vulnerabilitat per executar un script al navegador d'una víctima dins del context de seguretat del [...]

No CVE MITJÀ: (5,4) CVSS3: 5,2 El mòdul Search Autocomplete per Drupal és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. L'atacant remot autenticat podria explotar aquesta vulnerabilitat per executar un script al navegador d'una víctima dins del context de seguretat del [...]

No CVE MITJÀ: (5.4) CVSS3: 5,2 El mòdul GridStack per Drupal és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. L'atacant remot autenticat podria explotar aquesta vulnerabilitat per executar un script al navegador d'una víctima dins del context de seguretat del lloc [...]

CVE-2023-3405 ALT: (7,5) CVSS3: 6,5 M-Files Server és vulnerable a una denegació del servei causada per una validació incorrecta del valor dels paràmetres. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei. Sistemes Afectats M-Files M-Files Server 23.6 Remediació Actualitzeu [...]

CVE-2023-36467 ALT: (7,6) CVSS3: 6,5 AWS data.all podria permetre a un atacant remot autenticat executar codi arbitrari al sistema causat per una fallada d'injecció d'ordres de Python al camp Template en configurar una canalització de dades. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari [...]

CVE-2023-26258 CRÍTIC: (9,1) CVSS3: 8,2 Arcserve UDP podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'una validació d'autenticació incorrecta. Mitjançant la captura de peticions SOAP que continguin AuthUUIDs per obtenir sessions d'administrador vàlides, l'atacant podria explotar aquesta vulnerabilitat per saltar-se l'autenticació i obtenir privilegis d'administrador. [...]

CVE-2022-2094 MITJÀ: (6,1) CVSS3: 5,8 El plugin de Yellow Yard Searchbar per WordPress és vulnerable a seqüències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria aprofitar aquesta vulnerabilitat utilitzant alguns paràmetres d'URL en una URL especialment dissenyada per executar un script [...]