CVE-2024-25314 CRÍTIC (9,8) CVSS3: 9,5 L'Hotel Management System és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script show.php mitjançant el paràmetre sid, que podria permetre que l'atacant vegi, afegeixi, modifiqui o suprimeixi informació a la base de dades de fons. Sistemes Afectats [...]

CVE-2024-22027 MITJÀ (5,0) CVSS3: 4,4 Un error no especificat al connector Quiz Maker per a WordPress podria permetre que un atacant remot autenticat provoqui una denegació de servei. Sistemes Afectats WordPress WordPress WordPress Quiz Maker plugin for WordPress 6.2.0.8 WordPress Quiz Maker plugin for WordPress 6.2.0.7 WordPress Quiz Maker plugin [...]

No disposa de codi MITJÀ (6,5) CVSS3: 6,3 El Loan Management System és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades mitjançant el paràmetre de contrasenya, que podria permetre que l'atacant vegi, afegeixi, modifiqui o suprimeixi informació a la base de dades de fons. [...]

No disposa de codi ALT (7,5) CVSS3: 6,8 Quick TFTP Server Pro és vulnerable a una denegació de servei, causada pel fet de no gestionar correctament la quantitat de dades o bytes de l'ordre RETR. Mitjançant l'enviament d'una ordre RETR llarga, un atacant remot podria explotar aquesta vulnerabilitat per provocar corrupció [...]

CVE-2024-10400 ALT (7,5) CVSS3: 0,0 El connector Tutor LMS per a WordPress és vulnerable a la injecció SQL mitjançant el paràmetre "rating_filter" en totes les versions fins a la 2.7.6 inclosa a causa d'una escapada insuficient del paràmetre subministrat per l'usuari i de la manca de preparació suficient per a la [...]

CVE-2024-10788 ALT (7,2) CVSS3: 0,0 El connector Activity Log – Monitor & Record User Changes per a WordPress és vulnerable a l'scripting entre llocs emmagatzemats mitjançant els paràmetres d'esdeveniment en totes les versions fins a la 2.11.1 inclosa a causa d'una desinfecció insuficient d'entrada i d'escapament de sortida. Això fa possible [...]

CVE-2024-11595 ALT (7,8) CVSS3: 0,0 El bucle infinit del dissector FiveCo RAP a Wireshark 4.4.0 a 4.4.1 i 4.2.0 a 4.2.8 permet la denegació de servei mitjançant injecció de paquets o fitxer de captura dissenyat. Sistemes Afectats Wireshark Foundation Wireshark - 4.4.0 - 4.2.0 Remediació Actualitzeu a la versió [...]

CVE-2024-11596 ALT (7,8) CVSS3: 0,0 El bloqueig del dissector ECMP a Wireshark 4.4.0 a 4.4.1 i 4.2.0 a 4.2.8 permet la denegació de servei mitjançant injecció de paquets o fitxer de captura dissenyat. Sistemes Afectats Wireshark Foundation Wireshark - 4.4.0 - 4.2.0 Remediació Actualitzeu a la versió 4.4.2, 4.2.9 [...]

CVE-2024-11495 ALT (7,5) CVSS3: 0,0 Vulnerabilitat de desbordament de memòria intermèdia a OllyDbg, versió 1.10, que podria permetre que un atacant local executi codi arbitrari a causa de la manca de límits adequats. Sistemes Afectats OllyDbg OllyDbg.exe - 1.10 Remediació No hi ha cap recurs disponible a partir del [...]

CVE-2024-52581 ALT (7,5) CVSS3: 6,5 Litestar és vulnerable a una denegació de servei, causada per una validació d'entrada incorrecta per part de l'analitzador de formularis multipart. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per provocar un consum il·limitat de recursos i donar lloc a una [...]