CVE-2023-38597 ALT: (8,8) CVSS3: 7,7 Apple macOS Ventura podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per un problema en el component WebKit Process Model. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi [...]

CVE-2023-32482 MITJÀ: (4,9) CVSS3: 4,3 Dell Wyse Management Suite podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat causades per una autorització incorrecta. Un atacant podria aprofitar aquesta vulnerabilitat per enviar directives a grups d'inquilins no autoritzats. Sistemes Afectats Dell Wyse Management Suite 3.3.1 Dell Wyse Management [...]

CVE-2023-37386 MITJÀ: (5,4) CVSS3: 4,8 El plugin Media Library Helper de Codexin per WordPress és vulnerable a la falsificació d'ordres en llocs creuats causades per la validació incorrecta de l'entrada subministrada per l'usuari. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una [...]

CVE-2023-32624 MITJÀ: (6,1) CVSS3: 5,3 El plugin TS Webfonts per SAKURA per WordPress és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script en el navegador web [...]

No CVE MITJÀ: (6,5) CVSS3: 5,7 Linux Kernel podria permetre a un atacant remot obtenir informació sensible causat per un defecte de lectura fora de límits en el control d'ordres de configuració de sessió. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial o provocar [...]

No CVE ALT: (7,1) CVSS3: 6,2 Linux Kernel podria permetre a un atacant remot autenticat obtenir informació delicada a causa d'un defecte de lectura fora dels límits en l'anàlisi de l'estructura smb2_hdr. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial o provocar una denegació [...]

CVE-2023-33876 ALT: (8,8) CVSS3: 7,7 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per un use-after-free dins del control de la destrucció d'anotacions al motor JavaScript. En persuadir a una víctima perquè obri un arxiu PDF o visiti un lloc web especialment dissenyat, [...]

CVE-2023-28744 ALT: (8,8) CVSS3: 7,7 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per un use-after-free dins del control de Choice Field al motor JavaScript. En persuadir a una víctima perquè obri un arxiu PDF o visiti un lloc web especialment dissenyat, [...]

CVE-2023-33866 ALT: (8,8) CVSS3: 7,7 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per un use-after-free dins de l'acció OnBlur al motor JavaScript. En persuadir a una víctima perquè obri un arxiu PDF o visiti un lloc web especialment dissenyat, l'atacant podria [...]

CVE-2023-27379 ALT: (8,8) CVSS3: 7,7 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per un use-after-free dins de l'acció Calculate al motor JavaScript. En persuadir a una víctima perquè obri un arxiu PDF o visiti un lloc web especialment dissenyat, l'atacant podria [...]