CVE-2023-2773 MITJÀ: (6,3) CVSS3: 6,1 SourceCode, Projects Bus Dispatch i Information System són vulnerables a la injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a l'script view_admin.php utilitzant el paràmetre adminid, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base [...]

CVE-2023-32409 MITJÀ: (6,5) CVSS3: 5,7 Apple Safari, iOS i iPadOS podrien permetre a un atacant remot saltar-se les restriccions de seguretat. Això vindria causat per un error al component WebKit. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per sortir de la [...]

CVE-2023-32402 MITJÀ: (6,5) CVSS3: 5,7 Apple Safari, tvOS, iOS i iPadOS podrien permetre a un atacant remot obtenir informació sensible. Això vindria causat per un defecte de lectura fora dels límits al component WebKit. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat [...]

CVE-2023-32423 MITJÀ: (6,5) CVSS3: 5,7 Apple Safari, tvOS, iOS i iPadOS podrien permetre a un atacant remot obtenir informació sensible. Això vindria causat per un desbordament del búfer al component WebKit. En persuadir a una víctima perquè visiti un lloc web especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per obtenir informació [...]

CVE-2023-32413 ALT: (7,8) CVSS3: 6,8 Apple tvOS, iOS i iPadOS podrien permetre a un atacant remot obtenir privilegis elevats al sistema causat per un error de condició de carrera al component Kernel. En persuadir a una víctima perquè obri una aplicació especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir privilegis [...]

CVE-2023-32398 ALT: (7,8) CVSS3: 6,8 Apple tvOS, iOS i iPadOS podrien permetre a un atacant remot executar codi arbitrari al sistema causat per un defecte use-after-free al component Kernel. En persuadir a una víctima perquè obri una aplicació especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-32419 CRÍTIC: (9,8) CVSS3: 8,5 Apple iOS i iPadOS podrien permetre a un atacant remot executar codi arbitrari al sistema a causa d'un error al component Cellular. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Apple iOS 16.4 Apple [...]

CVE-2023-32412 CRÍTIC: (9,8) CVSS3: 8,5 Apple tvOS, iOS i iPadOS podrien permetre a un atacant remot executar codi arbitrari al sistema, causat per un error use-after-free al component Telephony. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari o provocar la finalització inesperada de l'aplicació. [...]

CVE-2023-32373 ALT: (8,8) CVSS3: 7,7 Apple Safari, tvOS, iOS i iPadOS podrien permetre a un atacant remot executar codi arbitrari al sistema, causat per un defecte use-after-free al component WebKit. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari [...]

CVE-2023-2552 ALT: (8,8) CVSS3: 7,7 Bumsys és vulnerable a falsificació d'ordres en llocs creuats causades per la validació incorrecta de l'entrada subministrada per l'usuari pel $moduli/ajax.php. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP malformada per realitzar accions no autoritzades. [...]