CVE-2023-2887 CRÍTIC: (9,1) CVSS3: 7,9 CBOT Chatbot podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'una vulnerabilitat de suplantació d'identitat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per saltar-se l'autenticació i obtenir accés administratiu. Sistemes Afectats CBOT Chatbot Core 4.0.3.3 [...]

CVE-2023-32534 MITJÀ: (6,1) CVSS3: 5,8 Trend Micro Apex Central és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria aprofitar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar seqüències d'ordres en llocs creuats al navegador web d'una víctima [...]

CVE-2023-33009 CRÍTIC: (9,8) CVSS3: 8,5 Múltiples dispositius Zyxel són vulnerables a un desbordament del búfer causat per una comprovació dels límits inadequada per part de la funció de processament d'ID. En enviar una sol·licitud especialment dissenyada, un atacant remot podria desbordar el búfer i executar codi arbitrari o provocar una denegació del servei al [...]

CVE-2023-2865 MITJÀ: (6,3) CVSS3: 6,1 Theme Park Ticketing System és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a l'script print_tiquet.php al component GET Parameter Handler utilitzant al paràmetre ID, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la [...]

CVE-2023-2750 CRÍTIC: (9,8) CVSS3: 8,5 Finex Media Cityboss E-municipality és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades que podrien permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats Finex Media Cityboss E-municipality 6.0 Remediació Actualitzeu [...]

CVE-2023-33010 CRÍTIC: (9,8) CVSS3: 8,5 Múltiples dispositius Zyxel són vulnerables a un desbordament del búfer causat per una comprovació dels límits inadequada per part de la funció de processament d'ID. En enviar una sol·licitud especialment dissenyada, un atacant remot podria desbordar el búfer i executar codi arbitrari o provocar una denegació del servei al [...]

CVE-2023-32353 ALT: (7,8) CVSS3: 6,8 Apple iTunes per Windows podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema, a causa d'un problema lògic. En executar una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats. Sistemes Afectats Apple iTunes for Windows 12.12.8 [...]

CVE-2023-33246 CRÍTIC: (9,8) CVSS3: 8,5 Apache RocketMQ podria permetre a un atacant remot executar ordres arbitraries al sistema causades per un error en utilitzar la funció de configuració d'actualització. En enviar una sol·licitud especialment dissenyada per falsificar el contingut del protocol RocketMQ, un atacant podria explotar aquesta vulnerabilitat per executar ordres [...]

CVE-2023-32351 ALT: (7,8) CVSS3: 6,8 Apple iTunes per Windows podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema, a causa d'un problema lògic. En executar una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats. Sistemes Afectats Apple iTunes for Windows 12.12.8 [...]

CVE-2023-2825 CRÍTIC: (10) CVSS3: 8,7 GitLab Community i Enterprise Edition podrien permetre a un atacant remot travessar directoris del sistema. Això vindria causat per una validació incorrecta de la sol·licitud de l'usuari quan existeix un arxiu adjunt en un projecte públic niuat dins d'almenys cinc grups. Un atacant podria enviar una [...]