No CVE MITJÀ: (5.4) CVSS3: 5,2 El mòdul GridStack per Drupal és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. L'atacant remot autenticat podria explotar aquesta vulnerabilitat per executar un script al navegador d'una víctima dins del context de seguretat del lloc [...]

CVE-2023-3405 ALT: (7,5) CVSS3: 6,5 M-Files Server és vulnerable a una denegació del servei causada per una validació incorrecta del valor dels paràmetres. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei. Sistemes Afectats M-Files M-Files Server 23.6 Remediació Actualitzeu [...]

CVE-2023-36467 ALT: (7,6) CVSS3: 6,5 AWS data.all podria permetre a un atacant remot autenticat executar codi arbitrari al sistema causat per una fallada d'injecció d'ordres de Python al camp Template en configurar una canalització de dades. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari [...]

CVE-2023-26258 CRÍTIC: (9,1) CVSS3: 8,2 Arcserve UDP podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'una validació d'autenticació incorrecta. Mitjançant la captura de peticions SOAP que continguin AuthUUIDs per obtenir sessions d'administrador vàlides, l'atacant podria explotar aquesta vulnerabilitat per saltar-se l'autenticació i obtenir privilegis d'administrador. [...]

CVE-2022-2094 MITJÀ: (6,1) CVSS3: 5,8 El plugin de Yellow Yard Searchbar per WordPress és vulnerable a seqüències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria aprofitar aquesta vulnerabilitat utilitzant alguns paràmetres d'URL en una URL especialment dissenyada per executar un script [...]

CVE-2023-3474 BAIX: (3,5) CVSS3: 3,1 Simple Blog és vulnerable a seqüències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada proporcionada per l'usuari per l'script preview.php al component URL Parameter Handler. Un atacant remot autenticat podria explotar aquesta vulnerabilitat en un URL especialment dissenyat per executar un script al [...]

CVE-2023-3477 BAIX: (3,5) CVSS3: 5,7 Rocket LMS és vulnerable a seqüències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada proporcionada per l'usuari per l'endpoint /contact/store al component Contact Form. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant els paràmetres de nom, assumpte i missatge en un URL [...]

CVE-2023-3476 BAIX: (3,5) CVSS3: 3,1 GuestBook Script és vulnerable a seqûències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada proporcionada per l'usuari per l'script preview.php al component URL Parameter Handler. Un atacant remot autenticat podria explotar aquesta vulnerabilitat en un URL especialment dissenyat per executar un script al [...]

CVE-2023-3475 BAIX: (3,5) CVSS3: 3,1 Event Script és vulnerable a seqüències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada proporcionada per l'usuari per l'script preview.php al component URL Parameter Handler. Un atacant remot autenticat podria explotar aquesta vulnerabilitat en un URL especialment dissenyat per executar un script al [...]

CVE-2023-3469 MITJÀ: (5,2) CVSS3: 4,5 phpMyFAQ és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant una URL especialment dissenyada per executar un script al navegador d'una víctima dins del context de seguretat del [...]