CVE-2023-29427 ALT: (7,1) CVSS3: 6,8 El plugin Amelia per WordPress és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script al navegador web d'una víctima dins del [...]

CVE-2023-3412 MITJÀ: (6,4) CVSS3: 6,2 El plugin Image Map Pro per WordPress és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria al navegador [...]

CVE-2023-32612 MITJÀ: (6,8) CVSS3: 5,9 WAVLINK WL-WN531AX2 podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causades per l'aplicació de seguretat per part del client o per la banda del servidor. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per eludir l'autenticació i obtenir accés [...]

CVE-2023-32621 MITJÀ: (6,8) CVSS3: 5,9 WAVLINK WL-WN531AX2 podria permetre a un atacant remot autenticat carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per carregar un arxiu maliciós, la qual cosa podria permetre a l'atacant [...]

CVE-2023-32622 MITJÀ: (6,8) CVSS3: 5,8 WAVLINK WL-WN531AX2 podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa de la neutralització incorrecta de l'entrada subministrada per l'usuari. En enviar una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats WAVLINK [...]

CVE-2023-32620 ALT: (8,8) CVSS3: 7,7 WAVLINK WL-WN531AX2 podria permetre a un atacant remot saltar-se les restriccions de seguretat causades per una autenticació incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per saltar-se l'autenticació i obtenir accés administratiu. Sistemes Afectats WAVLINK WL-WN531AX2 Remediació Actualitzeu a l'última [...]

CVE-2023-29424 ALT: (7,1) CVSS3: 6,8 El plugin ShiftController Employee Shift Scheduling per WordPress és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script al navegador web d'una víctima dins [...]

CVE-2023-28992 ALT: (7,1) CVSS3: 6,8 El plugin Coupon Affiliates per WordPress és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script al navegador web d'una víctima dins del context [...]

CVE-2023-29430 ALT: (7,1) CVSS3: 6,8 The Roof Theme per WordPress és vulnerable a seqüències de llocs creuats, causat per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant una URL especialment dissenyada per executar un script al navegador web d'una víctima dins del context [...]

CVE-2023-34395 ALT: (7,8) CVSS3: 6,8 Apache Airflow ODBC Provider podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema a causa d'un error als paràmetres controlables del controlador ODBC. Mitjançant l'ús d'un arxiu .DLL especialment dissenyat, un atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats i executar [...]