CVE-2023-28992 ALT: (7,1) CVSS3: 6,8 El plugin Coupon Affiliates per WordPress és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script al navegador web d'una víctima dins del context [...]

CVE-2023-29430 ALT: (7,1) CVSS3: 6,8 The Roof Theme per WordPress és vulnerable a seqüències de llocs creuats, causat per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant una URL especialment dissenyada per executar un script al navegador web d'una víctima dins del context [...]

CVE-2023-34395 ALT: (7,8) CVSS3: 6,8 Apache Airflow ODBC Provider podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema a causa d'un error als paràmetres controlables del controlador ODBC. Mitjançant l'ús d'un arxiu .DLL especialment dissenyat, un atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats i executar [...]

CVE-2023-22886 ALT: (8,8) CVSS3: 7,7 Apache Airflow JDBC Provider podria permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa d'una validació d'entrada incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada utilitzant paràmetres d'URL de connexió, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-35855 CRÍTIC: (9,8) CVSS3: 8,6 Counter-Strike és vulnerable a un desbordament del búfer causat per una comprovació de límits incorrecta. Modificant la variable de consola lservercfgfile, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema. Sistemes Afectats Valve Software Counter-Strike 8684 Remediació No hi ha [...]

CVE-2023-35856 CRÍTIC: (9,8) CVSS3: 8,6 El videojoc de  Mario Kart Wii de Nintendo és vulnerable a un desbordament del búfer causat per una comprovació de límits incorrecta. Mitjançant l'enviament d'un paquet especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema. Sistemes Afectats Nintendo Mario Kart [...]

CVE-2023-3585 CRÍTIC: (9,1) CVSS3: 7,9 Siren Investigate podria permetre a un atacant remot saltar-se les restriccions de seguretat causades per no invalidar les claus de sessió després del tancament de sessió de l'usuari. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per eludir les restriccions d'accés. Sistemes [...]

CVE-2023-33299 CRÍTIC: (9,8) CVSS3: 8,5 Fortinet FortiNAC podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per una desserialització de vulnerabilitat de dades no fiables. En enviar una petició especialment elaborada al servei tcp/1050, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari o ordres en [...]

CVE-2023-33300 MITJÀ: (5,3) CVSS3: 4,6 Fortinet FortiNAC podria permetre a un atacant remot obtenir accés no autoritzat al sistema, causat per una vulnerabilitat d'injecció de comandament. En enviar una petició especialment elaborada al servei tcp/5555, un atacant podria explotar aquesta vulnerabilitat per copiar els fitxers locals del dispositiu a altres directoris [...]

CVE-2023-3217 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un use-after-free al component WebXR. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema o provocar [...]