CVE-2023-34347 CRÍTIC: (9,8) CVSS3: 8,5 Delta Electronics InfraSuite Device Master podria permetre a un atacant remot executar codi arbitrari al sistema causat per la deserialització insegura de dades. Mitjançant l'enviament d'entrades especialment dissenyades, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari del sistema. Sistemes Afectats Delta Electronics InfraSuite [...]

CVE-2023-35798 MITJÀ: (4,3) CVSS3: 3,8 Apache Airflow ODBC Provider i MSSQL Provider podrien permetre a un atacant remot autenticat obtenir informació confidencial a causa d'una validació d'entrada incorrecta. En enviar una sol·licitud especialment dissenyada utilitzant get_sqlalchemy_connection, un atacant podria explotar aquesta vulnerabilitat per llegir arxius arbitraris i utilitzar aquesta informació per [...]

CVE-2023-29093 MITJÀ: (5,9) CVSS3: 5,7 El plugin Conditional extra fees per woocommerce per WordPress és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script al navegador web [...]

CVE-2023-29434 MITJÀ: (5,9) CVSS3: 5,7 El plugin Optin Forms per WordPress és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script al navegador web d'una víctima dins [...]

CVE-2023-29436 MITJÀ: (6,5) CVSS3: 6,2 El plugin Frame Shortcode per WordPress és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script al navegador web d'una víctima dins [...]

CVE-2023-29427 ALT: (7,1) CVSS3: 6,8 El plugin Amelia per WordPress és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script al navegador web d'una víctima dins del [...]

CVE-2023-3412 MITJÀ: (6,4) CVSS3: 6,2 El plugin Image Map Pro per WordPress és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria al navegador [...]

CVE-2023-32612 MITJÀ: (6,8) CVSS3: 5,9 WAVLINK WL-WN531AX2 podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causades per l'aplicació de seguretat per part del client o per la banda del servidor. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per eludir l'autenticació i obtenir accés [...]

CVE-2023-32621 MITJÀ: (6,8) CVSS3: 5,9 WAVLINK WL-WN531AX2 podria permetre a un atacant remot autenticat carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per carregar un arxiu maliciós, la qual cosa podria permetre a l'atacant [...]

CVE-2023-32622 MITJÀ: (6,8) CVSS3: 5,8 WAVLINK WL-WN531AX2 podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa de la neutralització incorrecta de l'entrada subministrada per l'usuari. En enviar una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats WAVLINK [...]