CVE-2023-1393 ALT: (7,8) CVSS3: 6,8 X.org XServer podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema. Això estaria causat per un defecte d'use-after-free. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats. Sistemes Afectats X.Org Xserver 21.1 Remediació Consulteu [...]

CVE-2023-28158 MITJÀ: (6,5) CVSS3: 6,3 Apache Archiva és vulnerable a les seqüències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada proporcionada per l'usuari pel servei de càrrega d'arxius. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina Web que seria executat [...]

CVE-2023-1092 MITJÀ: (5,4) CVSS3: 4,7 El plugin OAuth Single Sign On per WordPress és vulnerable a la falsificació de peticions en llocs creuats. Aquesta estaria causada per la validació incorrecta de l'entrada subministrada per l'usuari. Persuadint a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar [...]

CVE-2023-23527 MITJÀ: (5,5) CVSS3: 4,8 Apple macOS Ventura, iOS i iPadOS podrien permetre a un atacant local autenticat obtenir informació sensible. Això estaria causat per un error al component AppleMobileFileIntegrity. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per accedir a dades sensibles de l'usuari i utilitzar-les per [...]

CVE-2023-1593 BAIX: (3,5) CVSS3: 3,1 Automatic Question Paper Generator System és vulnerable a seqüències d'ordres en llocs creauts. Això estaria causat per la validació incorrecta de l'entrada proporcionada per l'usuari per l'script classes/Màster.php?f=save_class. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script al [...]

CVE-2023-1595 MITJÀ: (4,7) CVSS3: 4,6 novel-plus és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a l'endpoint common/log/list utilitzant els paràmetres sort i order, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes [...]

CVE-2023-28664 MITJÀ: (5,4) CVSS3: 5,2 Els plugins de Meta Data i Taxonomies Filter per WordPress són vulnerables a seqüències d'ordres en llocs creuats. Això estaria causat per la validació incorrecta de l'entrada proporcionada per l'usuari per la funció principal 'esc_html__'. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant el paràmetre [...]

CVE-2023-1591 MITJÀ: (6,3) CVSS3: 5,6 Automatic Question Paper Generator System és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a l'script classes/Users.php?f=save_ruser, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats Sourcecodester [...]

CVE-2023-25195 MITJÀ: (6,5) CVSS3: 5,7 Apache Fineract és vulnerable a la falsificació de peticions del costat del servidor causada per una fallada en Template Handler. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per dur a terme un atac SSRF. Sistemes Afectats Apache Fineract 1.4.0 Apache Fineract [...]

CVE-2023-27932 MITJÀ: (6,5) CVSS3: 5,7 Apple macOS Ventura, iOS i iPadOS podrien permetre a un atacant remot saltar-se les restriccions de seguretat. Això estaria causat per un error al component WebKit. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per eludir Same [...]