CVE-2022-46021 MITJÀ: (6,5) CVSS3: 8,6 X-Man és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades per veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats X-Man X-Man 1.0 Remediació No hi ha recursos disponibles amb data 31 de març [...]

CVE-2023-0325 ALT: (7,1) CVSS3: 6,6 Uvdesk és vulnerable a seqüències de llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria des del navegador web de la víctima dins del context [...]

CVE-2023-29169 CRÍTIC: (9,9) CVSS3: 8,6 mySCADA myPRO permeten a un atacant remot autenticat executar ordres arbitràries al sistema. Això seria causat per una fallada d'injecció d'ordres en uns certs paràmetres. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries del sistema operatiu al sistema. [...]

CVE-2023-28716 CRÍTIC: (9,9) CVSS3: 8,6 mySCADA myPRO permeten a un atacant remot autenticat executar ordres arbitràries al sistema. Això seria causat per una fallada d'injecció d'ordres en uns certs paràmetres. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries del sistema operatiu al sistema. [...]

CVE-2023-28400 CRÍTIC: (9,9) CVSS3: 8,6 mySCADA myPRO permeten a un atacant remot autenticat executar ordres arbitràries al sistema. Això seria causat per una fallada d'injecció d'ordres en uns certs paràmetres. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries del sistema operatiu al sistema. [...]

CVE-2023-28384 CRÍTIC: (9,9) CVSS3: 8,6 mySCADA myPRO permeten a un atacant remot autenticat executar ordres arbitràries al sistema. Això seria causat per una fallada d'injecció d'ordres en uns certs paràmetres. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries del sistema operatiu al sistema. [...]

CVE-2023-29150 CRÍTIC: (9,9) CVSS3: 8,6 mySCADA myPRO permeten a un atacant remot autenticat executar ordres arbitràries al sistema. Això seria causat per una fallada d'injecció d'ordres en uns certs paràmetres. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries del sistema operatiu al sistema. [...]

CVE-2022-45355 ALT: (7,2) CVSS3: 6,9 Uvdesk és vulnerable a múltiples injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades per veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats WordPress WP Pipes Plugin for WordPress 1.33 Remediació Actualitzeu a l'última versió [...]

CVE-2023-26593 ALT: (6,5) CVSS3: 5,7 La sèrie CENTUM de Yokogawa podria permetre a un atacant remot obtenir informació sensibl. Això estaria causat per l'emmagatzematge en text clar de la informació en qüestió. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per obtenir informació sensible de l'arxiu [...]

CVE-2023-20124 ALT: (6,5) CVSS3: 5,7 Els routers Cisco Small Business RV016, RV042, RV042G, RV082, RV320 i RV325 podrien permetre a un atacant remot autenticat executar ordres arbitràris al rivil a causa d'una validació incorrecta de l'entrada de l'usuari als paquets HTTP entrants. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, l'atacant podria [...]