Alertes

Injecció SQL al connector electrònic HDM de WordPress TAX SERVICE <= 1.1.2

2024-12-16T09:48:43+01:00

CVE-2024-54261 CRÍTIC (10,0) CVSS3: 0,0 Neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordre SQL («Injecció SQL») a HK Digital Agency LLC SERVEI FISCAL L'HDM electrònic permet la injecció SQL. Aquest problema afecta el SERVEI FISCAL HDM electrònic: des de n/d fins a 1.1.2. Sistemes Afectats HK Digital Agency LLC [...]

Injecció SQL al connector electrònic HDM de WordPress TAX SERVICE <= 1.1.22024-12-16T09:48:43+01:00

Càrrega de fitxers arbitraris a WordPress Import Export For WooCommerce connector <= 1.5

2024-12-16T09:49:45+01:00

CVE-2024-54262 CRÍTIC (9,9) CVSS3: 0,0 La càrrega il·limitada de fitxers amb una vulnerabilitat de tipus perillós a Siddharth Nagar Import Export per a WooCommerce permet pujar una shell web a un servidor web. Aquest problema afecta l'importació-exportació per a WooCommerce: des de n/d fins a 1.5. Sistemes Afectats Siddharth Nagar [...]

Càrrega de fitxers arbitraris a WordPress Import Export For WooCommerce connector <= 1.52024-12-16T09:49:45+01:00

Inclusió de fitxers locals autenticats (Contributor+) mitjançant el «tema» a Product Carousel Slider & Grid Ultimate per a WooCommerce <= 1.9.10 -

2024-12-16T09:42:44+01:00

CVE-2024-12040 ALT (8,8) CVSS3: 0,0 El complement Product Carousel Slider & Grid Ultimate per a WooCommerce per a WordPress és vulnerable a la inclusió de fitxers locals en totes les versions fins a la 1.9.10 inclosa mitjançant l'atribut «tema» del codi curt «wcpcsu». Això fa possible que els atacants autenticats, amb [...]

Inclusió de fitxers locals autenticats (Contributor+) mitjançant el «tema» a Product Carousel Slider & Grid Ultimate per a WooCommerce <= 1.9.10 -2024-12-16T09:42:44+01:00

Seqüència d’injeccions indirectes de scripts emmagatzemada i autenticada (Contributor+) a Smart Agenda – Prise de rendez-vous en ligne <= 4.6

2024-12-16T09:43:51+01:00

CVE-2024-11781 MITJÀ (6,4) CVSS3: 0,0 El connector Smart Agenda – Prize de rendez-vous en ligne per a WordPress és vulnerable a l'emmagatzematge de seqüències dinjeccions indirectes de scripts mitjançant el codi curt "smartagenda" del connector en totes les versions fins a la 4.6 inclosa a causa d'una desinfecció insuficient d'entrada i [...]

Seqüència d’injeccions indirectes de scripts emmagatzemada i autenticada (Contributor+) a Smart Agenda – Prise de rendez-vous en ligne <= 4.62024-12-16T09:43:51+01:00

Injecció indirecta de scripts reflectits a Library Bookshelves <= 5.8

2024-12-16T09:45:03+01:00

CVE-2024-11359 MITJÀ (6,1) CVSS3: 0,0 El connector Library Bookshelves per a WordPress és vulnerable a una injecció indirecte de scripts reflectits a causa de l'ús de add_query_arg sense escapament adequat a l'URL en totes les versions fins a la 5.8 inclosa. Això fa possible que els atacants no autenticats injectin scripts [...]

Injecció indirecta de scripts reflectits a Library Bookshelves <= 5.82024-12-16T09:45:03+01:00

Execució de codi remota mitjançant la desserialització de dades no fiables a l’aplicació Splunk Secure Gateway

2024-12-16T09:41:33+01:00

CVE-2024-53247 ALT (8,8) CVSS3: 0,0 A les versions de Splunk Enterprise inferiors a 9.3.2, 9.2.4 i 9.1.7, i versions inferiors a 3.2.461 i 3.7.13 de l'aplicació Splunk Secure Gateway a Splunk Cloud Platform, un usuari amb privilegis baixos que no té els rols d'«administratot» o «power» de Splunk podria dur a [...]

Execució de codi remota mitjançant la desserialització de dades no fiables a l’aplicació Splunk Secure Gateway2024-12-16T09:41:33+01:00

Falta autorització per a la creació d’estil de formulari autenticat (Contributor+) a Hash Forms <= 1.2.1

2024-12-16T09:46:11+01:00

CVE-2024-12201 MITJÀ (4,3) CVSS3: 0,0 El complement Hash Form - Drag & Drop Form Builder per a WordPress és vulnerable a l'accés no autoritzat a causa d'una comprovació de la capacitat que falta quan es creen estils de formulari en totes les versions fins a la 1.2.1 inclosa. Això fa possible [...]

Falta autorització per a la creació d’estil de formulari autenticat (Contributor+) a Hash Forms <= 1.2.12024-12-16T09:46:11+01:00

Falta autorització per baixar el currículum arbitrària no autenticat a WP Job Portal <= 2.2.2

2024-12-16T09:39:11+01:00

CVE-2024-11712 MITJÀ (5,3) CVSS3: 0,0 Al WP Job Portal un complement de sistema de contractació complet per a l'empresa o el lloc web del Comité de Treball per a WordPress és vulnerable a l'accés no autoritzat a les dades a causa d'una comprovació de capacitat que falta a la funció getResumeFileDownloadById() [...]

Falta autorització per baixar el currículum arbitrària no autenticat a WP Job Portal <= 2.2.22024-12-16T09:39:11+01:00

Seqüència d’injeccions indirectes de scripts emmagatzemades autenticada a Post to Pdf <= 1.0 (Contributor+)

2024-12-16T09:38:03+01:00

CVE-2024-12446 MITJÀ (6,4) CVSS3: 0,0 El connector Post to Pdf per a WordPress és vulnerable a les seqüències d’injeccions indirectes de scripts emmagatzemades mitjançant el codi curt "gmptp_single_post" del connector en totes les versions fins a la 1.0 inclosa, a causa d'una desinfecció insuficient d'entrada i d'escapament de sortida als atributs [...]

Seqüència d’injeccions indirectes de scripts emmagatzemades autenticada a Post to Pdf <= 1.0 (Contributor+)2024-12-16T09:38:03+01:00

Bypass de seguretat d’AutomationDirect DirectLOGIC

2024-12-16T09:37:09+01:00

CVE-2024-43099 ALT (8,8) CVSS3: 7,7 AutomationDirect DirectLOGIC podria permetre que un atacant remot des de la xarxa local eviti les restriccions de seguretat, causades per un error en el mecanisme de control de la capa d'aplicació. En capturar la clau de sessió, un atacant podria explotar aquesta vulnerabilitat per injectar trànsit [...]

Bypass de seguretat d’AutomationDirect DirectLOGIC2024-12-16T09:37:09+01:00

Entitats col·laboradores

Avís legal
Política de privacitat
Política de cookies
Contacte
Go to Top