CVE-2023-23810 MITJÀ: (5,9) CVSS3: 5,7 El plugin WordPress Project Management per WordPress és vulnerable a seqüències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria al navegador [...]

CVE-2023-30256 MITJÀ: (6,1) CVSS3: 5,8 QloApps és vulnerable a seqüències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada proporcionada per l'usuari a l'script AuthController.php. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant els paràmetres back i email_create en un URL especialment dissenyat per executar un script al navegador web [...]

No CVE ALT: (7,8) CVSS3: 6,9 Linux Kernel podria permetre que un atacant local autenticat obtingui privilegis elevats al sistema, causat per un slab-use-after-free Write en txEnd a causa d'una condició de cursa. En enviar una sol·licitud especialment dissenyada, l'atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats i executar [...]

CVE-2022-47937 ALT: (7,5) CVSS3: 6,6 Un error no especificat al mòdul JSON d'Apache Sling Commons té un impacte i un vector d'atac desconeguts. Sistemes Afectats Apache Sling Commons JSON module 2.0.20 Remediació No hi ha recursos disponibles amb data 15 de maig del 2023. Referències https://seclists.org/oss-sec/2023/q2/156 https://github.com/apache/sling-org-apache-sling-commons-johnzon [...]

CVE-2023-32309 ALT: (7,5) CVSS3: 6,5 PyMdown Extensions podria permetre a un atacant remot travessar directoris al sistema causat per una validació incorrecta de la sol·licitud de l'usuari. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències de "dot dot" (/../) per veure arxius arbitraris al sistema. Sistemes [...]

CVE-2023-32308 ALT: (8,2) CVSS3: 7,1 Time Tracker és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l'script invoices.php, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació en la base de dades back-end. Sistemes Afectats Time Tracker Time Tracker [...]

CVE-2023-32314 CRÍTIC: (9,8) CVSS3: 8,5 El mòdul vm2 de Node.js podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un error de fuita al sandbox. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Node.js vm2 [...]

CVE-2023-2677 MITJÀ: (6,3) CVSS3: 6,1 COVID-19 Contact Tracing System Web App amb codi d'escaneig QR és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a l'script admin/establishment/manage.php utilitzant el paràmetre id, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació en [...]

CVE-2023-28936 MITJÀ: (5,3) CVSS3: 4,6 Apache OpenMeetings podria permetre a un atacant remot obtenir informació sensible a causa d'una comprovació insuficient del hash de les invitacions. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per accedir a un enregistrament/sala arbitrària, i utilitzar aquesta informació per llançar altres [...]

CVE-2023-29246 ALT: (7,2) CVSS3: 6,3 Apache OpenMeetings podria permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa d'un error d'injecció de bytes nuls. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Apache OpenMeetings 2.0.0 Apache [...]