CVE-2023-23527 MITJÀ: (5,5) CVSS3: 4,8 Apple macOS Ventura, iOS i iPadOS podrien permetre a un atacant local autenticat obtenir informació sensible. Això estaria causat per un error al component AppleMobileFileIntegrity. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per accedir a dades sensibles de l'usuari i utilitzar-les per [...]

CVE-2023-1593 BAIX: (3,5) CVSS3: 3,1 Automatic Question Paper Generator System és vulnerable a seqüències d'ordres en llocs creauts. Això estaria causat per la validació incorrecta de l'entrada proporcionada per l'usuari per l'script classes/Màster.php?f=save_class. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script al [...]

CVE-2023-1595 MITJÀ: (4,7) CVSS3: 4,6 novel-plus és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a l'endpoint common/log/list utilitzant els paràmetres sort i order, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes [...]

CVE-2023-28664 MITJÀ: (5,4) CVSS3: 5,2 Els plugins de Meta Data i Taxonomies Filter per WordPress són vulnerables a seqüències d'ordres en llocs creuats. Això estaria causat per la validació incorrecta de l'entrada proporcionada per l'usuari per la funció principal 'esc_html__'. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant el paràmetre [...]

CVE-2023-1591 MITJÀ: (6,3) CVSS3: 5,6 Automatic Question Paper Generator System és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a l'script classes/Users.php?f=save_ruser, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats Sourcecodester [...]

CVE-2023-25195 MITJÀ: (6,5) CVSS3: 5,7 Apache Fineract és vulnerable a la falsificació de peticions del costat del servidor causada per una fallada en Template Handler. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per dur a terme un atac SSRF. Sistemes Afectats Apache Fineract 1.4.0 Apache Fineract [...]

CVE-2023-27932 MITJÀ: (6,5) CVSS3: 5,7 Apple macOS Ventura, iOS i iPadOS podrien permetre a un atacant remot saltar-se les restriccions de seguretat. Això estaria causat per un error al component WebKit. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per eludir Same [...]

CVE-2023-23532 ALT: (7,1) CVSS3: 6,2 Apple macOS Ventura, iOS i iPadOS podrien permetre a un atacant local autenticat saltar-se les restriccions de seguretat. Això estaria causat per un error al component Apple Neural Engine. En executar una aplicació especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per sortir de la seva sandbox. [...]

CVE-2023-23540 ALT: (7,8) CVSS3: 6,8 Apple iOS i iPadOS podrien permetre a un atacant local autenticat executar codi arbitrari al sistema. Això estaria causat per un error al component Apple Neural Engine. En executar una aplicació especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2023-27968 ALT: (8,4) CVSS3: 7,3 Apple macOS Ventura és vulnerable a un desbordament del búfer causat per una incorrecta comprovació dels límits per part del component AMD. En executar una aplicació especialment dissenyada, un atacant local podria desbordar el búfer i executar codi arbitrari o provocar la terminació inesperada del sistema. [...]