CVE-2023-23532 ALT: (7,1) CVSS3: 6,2 Apple macOS Ventura, iOS i iPadOS podrien permetre a un atacant local autenticat saltar-se les restriccions de seguretat. Això estaria causat per un error al component Apple Neural Engine. En executar una aplicació especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per sortir de la seva sandbox. [...]

CVE-2023-23540 ALT: (7,8) CVSS3: 6,8 Apple iOS i iPadOS podrien permetre a un atacant local autenticat executar codi arbitrari al sistema. Això estaria causat per un error al component Apple Neural Engine. En executar una aplicació especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2023-27968 ALT: (8,4) CVSS3: 7,3 Apple macOS Ventura és vulnerable a un desbordament del búfer causat per una incorrecta comprovació dels límits per part del component AMD. En executar una aplicació especialment dissenyada, un atacant local podria desbordar el búfer i executar codi arbitrari o provocar la terminació inesperada del sistema. [...]

CVE-2023-1592 MITJÀ: (6,3) CVSS3: 5,6 Automatic Question Paper Generator System és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a l'script admin/courses/view_class.php al component GET Parameter Handler, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de [...]

CVE-2023-1589 MITJÀ: (6,3) CVSS3: 5,6 Online Tours and Travels Management System és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a la funció exec de l'script admin/operations/currency.php utilitzant el paràmetre ID, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació a [...]

CVE-2023-1590 MITJÀ: (6,3) CVSS3: 7,5 Online Tours and Travels Management System és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a la funció exec de l'script admin/operations/currency.php utilitzant el paràmetre ID, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació a [...]

CVE-2023-0937 MITJÀ: (6,4) CVSS3: 6,2 El plugin VK All in One Expansion Unit per WordPress és vulnerable a seqüències d'ordres en llocs creuats. Això estaria causat per la validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant el paràmetre w_clock per injectar un script [...]

CVE-2023-1594 ALT: (7,3) CVSS3: 6,4 novel-plus és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a la funció MenuService de l'endpoint sys/menu/list, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats Novel-Plus Novel-Plus [...]

CVE-2023-20072 ALT: (8,6) CVSS3: 7,5 El software de Cisco IOS XE és vulnerable a una denegació del servei, causada pel control inadequat de grans paquets fragmentats de protocol de túnel. Mitjançant l'enviament de paquets fragmentats especialment dissenyats, un atacant remot podria explotar aquesta vulnerabilitat per fer que el sistema es recarregui [...]

CVE-2023-20027 ALT: (8,6) CVSS3: 7,5 El software de Cisco IOS XE és vulnerable a una denegació del servei causada pel reassemblatge incorrecte de paquets grans quan el VFR està habilitat. Mitjançant l'enviament de paquets fragmentats especialment dissenyats a través d'una interfície habilitada pel VFR, un atacant remot podria explotar aquesta vulnerabilitat [...]