CVE-2023-23685 MITJÀ: (6,5) CVSS3: 6,2 El plugin WordPress Portfolio per WordPress és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria al navegador web [...]

CVE-2023-0265 ALT: (7,1) CVSS3: 6 Uvdesk podria permetre a un atacant remot carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un script PHP maliciós, que podria permetre a l'atacant executar [...]

CVE-2023-29017 CRÍTIC: (9,8) CVSS3: 8,5 El mòdul Node.js vm2 podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un error en el control d'objectes host passats a Error.prepareStackTrace. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2023-28069 ALT: (7,1) CVSS3: 6,2 Dell Streaming Data Platform podria permetre a un atacant remot perpetrar atacs de phishing, causats per una vulnerabilitat de redirecció oberta. L'atacant podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per redirigir a la víctima a llocs web arbitraris. Sistemes Afectats Dell Streaming Data [...]

CVE-2022-46021 MITJÀ: (6,5) CVSS3: 8,6 X-Man és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades per veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats X-Man X-Man 1.0 Remediació No hi ha recursos disponibles amb data 31 de març [...]

CVE-2023-0325 ALT: (7,1) CVSS3: 6,6 Uvdesk és vulnerable a seqüències de llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria des del navegador web de la víctima dins del context [...]

CVE-2023-29169 CRÍTIC: (9,9) CVSS3: 8,6 mySCADA myPRO permeten a un atacant remot autenticat executar ordres arbitràries al sistema. Això seria causat per una fallada d'injecció d'ordres en uns certs paràmetres. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries del sistema operatiu al sistema. [...]

CVE-2023-28716 CRÍTIC: (9,9) CVSS3: 8,6 mySCADA myPRO permeten a un atacant remot autenticat executar ordres arbitràries al sistema. Això seria causat per una fallada d'injecció d'ordres en uns certs paràmetres. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries del sistema operatiu al sistema. [...]

CVE-2023-28400 CRÍTIC: (9,9) CVSS3: 8,6 mySCADA myPRO permeten a un atacant remot autenticat executar ordres arbitràries al sistema. Això seria causat per una fallada d'injecció d'ordres en uns certs paràmetres. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries del sistema operatiu al sistema. [...]

CVE-2023-28384 CRÍTIC: (9,9) CVSS3: 8,6 mySCADA myPRO permeten a un atacant remot autenticat executar ordres arbitràries al sistema. Això seria causat per una fallada d'injecció d'ordres en uns certs paràmetres. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries del sistema operatiu al sistema. [...]