CVE-2023-27968 ALT: (8,4) CVSS3: 7,3 Apple macOS Ventura és vulnerable a un desbordament del búfer causat per una incorrecta comprovació dels límits per part del component AMD. En executar una aplicació especialment dissenyada, un atacant local podria desbordar el búfer i executar codi arbitrari o provocar la terminació inesperada del sistema. [...]

CVE-2023-1592 MITJÀ: (6,3) CVSS3: 5,6 Automatic Question Paper Generator System és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a l'script admin/courses/view_class.php al component GET Parameter Handler, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de [...]

CVE-2023-1589 MITJÀ: (6,3) CVSS3: 5,6 Online Tours and Travels Management System és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a la funció exec de l'script admin/operations/currency.php utilitzant el paràmetre ID, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació a [...]

CVE-2023-1590 MITJÀ: (6,3) CVSS3: 7,5 Online Tours and Travels Management System és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a la funció exec de l'script admin/operations/currency.php utilitzant el paràmetre ID, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació a [...]

CVE-2023-0937 MITJÀ: (6,4) CVSS3: 6,2 El plugin VK All in One Expansion Unit per WordPress és vulnerable a seqüències d'ordres en llocs creuats. Això estaria causat per la validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant el paràmetre w_clock per injectar un script [...]

CVE-2023-1594 ALT: (7,3) CVSS3: 6,4 novel-plus és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a la funció MenuService de l'endpoint sys/menu/list, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats Novel-Plus Novel-Plus [...]

CVE-2023-20072 ALT: (8,6) CVSS3: 7,5 El software de Cisco IOS XE és vulnerable a una denegació del servei, causada pel control inadequat de grans paquets fragmentats de protocol de túnel. Mitjançant l'enviament de paquets fragmentats especialment dissenyats, un atacant remot podria explotar aquesta vulnerabilitat per fer que el sistema es recarregui [...]

CVE-2023-20027 ALT: (8,6) CVSS3: 7,5 El software de Cisco IOS XE és vulnerable a una denegació del servei causada pel reassemblatge incorrecte de paquets grans quan el VFR està habilitat. Mitjançant l'enviament de paquets fragmentats especialment dissenyats a través d'una interfície habilitada pel VFR, un atacant remot podria explotar aquesta vulnerabilitat [...]

CVE-2023-20055 ALT: (8) CVSS3: 7 El software de Cisco DNA Center podria permetre a un atacant remot autenticat obtenir privilegis elevats del sistema causats per una exposició no intencionada d'informació sensible. Mitjançant la inspecció de les respostes de la API, un atacant autenticat podria explotar aquesta vulnerabilitat per accedir a l'API [...]

CVE-2023-20065 ALT: (7,8) CVSS3: 6,8 El software de Cisco IOS XE podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema a causa de restriccions insuficients en l'aplicació allotjada. En iniciar sessió i després d'escapar del contenidor de l'aplicació Cisco IOx, un atacant autenticat podria explotar aquesta vulnerabilitat per [...]