CVE-2023-4058 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'errors de seguretat de memòria al motor del navegador. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant remot podria explotar aquesta vulnerabilitat utilitzant vectors d'atac desconeguts [...]

CVE-2023-4005 BAIX: (3,8) CVSS3: 3,3 FOSSBilling podria permetre a un atacant remot autenticat segrestar la sessió d'un usuari. En persuadir a una víctima perquè faci clic en un lloc web especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat utilitzant les cookies de sessió per obtenir accés a la sessió d'un altre usuari. [...]

CVE-2023-3507 MITJÀ: (4,3) CVSS3: 3,8 El plugin WooCommerce Pre-Orders per WordPress és vulnerable a falsificacions d'ordres en llocs creuats. Aquestes estarien causades per la validació incorrecta de l'entrada proporcionada per l'usuari per la funcionalitat de cancel·lació de comandes anticipades. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, [...]

CVE-2023-3982 MITJÀ: (5,4) CVSS3: 5,2 Omeka-s és vulnerable a seqüències de llocs creuats, les quals estarien causades per una validació incorrecta de l'entrada proporcionada per l'usuari a la pàgina Assets. Un atacant remot autenticat podria explotar aquesta vulnerabilitat carregant un arxiu SVG especialment creat per tal d'injectar un script maliciós en [...]

CVE-2023-4007 ALT: (8,8) CVSS3: 7,7 phpMyFAQ és vulnerable a seqüències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada proporcionada per l'usuari a l'script Link.php. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria al navegador d'una víctima dins [...]

CVE-2023-4006 ALT: (8,8) CVSS3: 7,7 phpMyFAQ podria permetre a un atacant remot autenticat executar codi arbitrari al sistema causat per una vulnerabilitat d'injecció CSV en exportar usuaris. L'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats phpMyFAQ phpMyFAQ 2.9.0 phpMyFAQ phpMyFAQ 2.9.6 phpMyFAQ phpMyFAQ 2.9.8 phpMyFAQ [...]

CVE-2023-38103 CRÍTIC: (9,8) CVSS3: 8,5 GStreamer podria permetre a un atacant remot executar codi arbitrari al sistema. Això seria causat per un desbordament d'enters en anàlisi sintàctica en fragments d'informació de tipus MDPR. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-3453 ALT: (7,1) CVSS3: 6,2 ETIC Telecom RAS és vulnerable a una denegació del servei causada per una inicialització insegura per defecte dels recursos. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant remot podria explotar aquesta vulnerabilitat per causar una denegació del servei. Sistemes Afectats ETIC Telecom RAS 4.7.0 Remediació [...]

CVE-2023-3825 ALT: (7,5) CVSS3: 6,5 PTC KEPServerEX és vulnerable a una denegació del servei causada pel consum incontrolat de recursos. Mitjançant l'enviament de missatges especialment dissenyats, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei. Sistemes Afectats PTC KEPServerEX 6.0 PTC KEPServerEX 6.14.263 Remediació Consulteu [...]

US-CERT VU#813349 ALT: (7,8) CVSS3: 6,8 D-Link DWA-117 AC600 MU-MANYAGA podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. Això seria causat per un error de ruta de servei no citada. En enviar una sol·licitud especialment dissenyada, l'atacant autenticat podria explotar aquesta vulnerabilitat per aconseguir privilegis elevats i [...]