CVE-2024-7686 ALT (7,2) CVSS3: 7,0 SourceCodester Kortex Lite Advocate Office Management System és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari per l'script register_case.php. Un atacant remot podria explotar aquesta vulnerabilitat fent servir l'argument title/description/opposite_lawyer d per injectar un script maliciós a [...]

CVE-2024-7693 ALT (7,5) CVSS3: 6,5 El Team Johnlong software Raiden MAILD Remote Management System podria permetre que un atacant remot saltés directoris del sistema, causat per una validació incorrecta de la sol·licitud de l'usuari. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències de "punts" (/../) per veure [...]

CVE-2024-31372 MITJÀ (4,3) CVSS3: 3,8 El connector No-Bot Registration per a WordPress és vulnerable a la falsificació de sol·licituds entre llocs, també coneguda com a atac d’un sol clic, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. En persuadir un usuari autenticat perquè visiti un lloc web maliciós, un [...]

CVE-2024-31371 MITJÀ (4,3) CVSS3: 3,8 El connector WP Event Aggregator per a WordPress és vulnerable a la falsificació de sol·licituds entre llocs, també coneguda com a atac d’un sol clic, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. En persuadir un usuari autenticat perquè visiti un lloc web maliciós, [...]

CVE-2024-39929 CRÍTIC (9,1) CVSS3: 7,9 Exim podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una interpretació incorrecta d'un nom de fitxer de capçalera RFC 2231 multilínia. Un atacant podria explotar aquesta vulnerabilitat per evitar un mecanisme de protecció de bloqueig d'extensions $mime_filename i lliurar fitxers adjunts [...]

CVE-2024-3400 CRÍTIC (10,00) CVSS3: 8,7 El Palo Alto Networks PAN-OS podria permetre que un atacant remot executi una ordre arbitrària al sistema, causada per una vulnerabilitat d'injecció d'ordres a la funció GlobalProtect. Un atacant podria explotar aquesta vulnerabilitat per injectar i executar codi arbitrari al sistema amb privilegis d'arrel. Sistemes [...]

CVE-2024-25318 MITJÀ (6,5) CVSS3: 6,3 L'Hotel Management System és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script print.php mitjançant el paràmetre pid, que podria permetre que l'atacant vegi, afegeixi, modifiqui o suprimeixi informació a la base de dades de fons. Sistemes Afectats [...]

CVE-2024-25312 ALT (8,8) CVSS3: 8,5 El Simple School Management System és vulnerable a la injecció SQL. Un atacant autenticat remot podria enviar declaracions SQL especialment dissenyades a l'script sub_delete.php mitjançant el paràmetre id, que podria permetre que l'atacant vegi, afegeixi, modifiqui o suprimeixi informació a la base de dades de fons. [...]

CVE-2024-25313 ALT (8,8) CVSS3: 8,0 El Simple School Management System podria permetre que un atacant remot autenticat eludeixi les restriccions de seguretat, causades per una autenticació incorrecta a l'script teacher_login.php. En enviar una sol·licitud especialment dissenyada utilitzant els paràmetres de nom d'usuari i contrasenya, un atacant podria explotar aquesta vulnerabilitat per [...]

CVE-2024-25304 ALT (8,8) CVSS3: 8,5 El Simple School Management System és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar declaracions SQL especialment dissenyades a l'script index.php mitjançant el paràmetre apass, que podria permetre que l'atacant vegi, afegeixi, modifiqui o suprimeixi informació a la base de dades de fons. [...]