CVE-2023-27602 CRÍTIC: (9,8) CVSS3: 8,5 Apache Linkis podria permetre a un atacant remot pujar arxius arbitraris. Això seria causat per la incorrecta validació d'extensions d'arxiu pel mòdul PublicService. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un script PHP maliciós que podria permetre [...]

CVE-2023-29216 CRÍTIC: (9,8) CVSS3: 8,5 Apache Linkis podria permetre a un atacant remot executar ordres arbitràries al sistema. Això seria causat per una desserialització insegura al mòdul DatasourceManager. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats Apache Linkis 1.3.1 [...]

CVE-2023-27603 CRÍTIC: (9,8) CVSS3: 8,5 Apache Linkis podria permetre a un atacant remot travessar directoris al sistema. Això seria causat per la validació incorrecta de la ruta de l'arxiu comprimit pel mòdul del Gestor de Càrrega de material engineConn. Un atacant podria utilitzar un arxiu comprimit especialment dissenyat que contingui seqüències [...]

CVE-2023-27987 CRÍTIC: (9,8) CVSS3: 8,5 Apache Linkis podria permetre a un atacant remot saltar-se les restriccions de seguretat causades per l'ús en la generació simple de tokens per part de la implementació de Gateway. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per eludir les restriccions d'accés. [...]

CVE-2023-23685 MITJÀ: (6,5) CVSS3: 6,2 El plugin WordPress Portfolio per WordPress és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria al navegador web [...]

CVE-2023-0265 ALT: (7,1) CVSS3: 6 Uvdesk podria permetre a un atacant remot carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un script PHP maliciós, que podria permetre a l'atacant executar [...]

CVE-2023-29017 CRÍTIC: (9,8) CVSS3: 8,5 El mòdul Node.js vm2 podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un error en el control d'objectes host passats a Error.prepareStackTrace. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2023-28069 ALT: (7,1) CVSS3: 6,2 Dell Streaming Data Platform podria permetre a un atacant remot perpetrar atacs de phishing, causats per una vulnerabilitat de redirecció oberta. L'atacant podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per redirigir a la víctima a llocs web arbitraris. Sistemes Afectats Dell Streaming Data [...]

CVE-2022-46021 MITJÀ: (6,5) CVSS3: 8,6 X-Man és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades per veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats X-Man X-Man 1.0 Remediació No hi ha recursos disponibles amb data 31 de març [...]

CVE-2023-0325 ALT: (7,1) CVSS3: 6,6 Uvdesk és vulnerable a seqüències de llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria des del navegador web de la víctima dins del context [...]