CVE-2023-3474 BAIX: (3,5) CVSS3: 3,1 Simple Blog és vulnerable a seqüències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada proporcionada per l'usuari per l'script preview.php al component URL Parameter Handler. Un atacant remot autenticat podria explotar aquesta vulnerabilitat en un URL especialment dissenyat per executar un script al [...]

CVE-2023-3477 BAIX: (3,5) CVSS3: 5,7 Rocket LMS és vulnerable a seqüències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada proporcionada per l'usuari per l'endpoint /contact/store al component Contact Form. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant els paràmetres de nom, assumpte i missatge en un URL [...]

CVE-2023-3476 BAIX: (3,5) CVSS3: 3,1 GuestBook Script és vulnerable a seqûències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada proporcionada per l'usuari per l'script preview.php al component URL Parameter Handler. Un atacant remot autenticat podria explotar aquesta vulnerabilitat en un URL especialment dissenyat per executar un script al [...]

CVE-2023-3475 BAIX: (3,5) CVSS3: 3,1 Event Script és vulnerable a seqüències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada proporcionada per l'usuari per l'script preview.php al component URL Parameter Handler. Un atacant remot autenticat podria explotar aquesta vulnerabilitat en un URL especialment dissenyat per executar un script al [...]

CVE-2023-3469 MITJÀ: (5,2) CVSS3: 4,5 phpMyFAQ és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant una URL especialment dissenyada per executar un script al navegador d'una víctima dins del context de seguretat del [...]

CVE-2023-3395 MITJÀ: (6,5) CVSS3: 5,7 Ovarro TBox RTUs podria permetre a un atacant remot autenticat obtenir informació sensible causat per l'emmagatzematge de contrasenyes xifrades en text pla en la memòria per l'eina de configuració TWinSoft. Mitjançant l'ús d'una eina de visualització de memòria, un atacant podria explotar aquesta vulnerabilitat per obtenir [...]

CVE-2023-36608 MITJÀ: (6,5) CVSS3: 5,7 Ovarro TBox RTUs podria permetre a un atacant remot autenticat obtenir informació sensible causada per un defecte d'algorismes de xifratge insegur. Utilitzant tècniques d'atac criptogràfic, l'atacant podria explotar aquesta vulnerabilitat per obtenir informació de contrasenyes i utilitzar-la per llançar més atacs contra el sistema afectat. [...]

CVE-2023-34316 MITJÀ: (6,5) CVSS3: 5,7 Delta Electronics InfraSuite Device Master podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat a causa d'un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per saltar-se l'autenticació i recuperar el contingut dels arxius. Sistemes Afectats [...]

CVE-2023-36611 MITJÀ: (5,9) CVSS3: 5,2 Ovarro TBox RTUs podria permetre a un atacant remot obtenir informació sensible causada per la generació de tokens de seguretat amb entropia insuficient. Mitjançant l'ús de tècniques d'atac de força bruta, l'atacant podria explotar aquesta vulnerabilitat per obtenir informació de token i utilitzar aquesta informació per [...]

CVE-2023-3444 ALT: (5,7) CVSS3: 5 GitLab podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat a causa d'un error en l'aprovació de CODEOWNERS. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per fusionar codi arbitrari en branques protegides. Sistemes Afectats GitLab Enterprise Edition 16.1.0 [...]