CVE-2023-22597 MITJÀ: (6,5) CVSS3: 5,7 InHand Networks InRouter302 i InHand Networks InRouter615 podrien permetre a un atacant remot obtenir informació delicada causada per la transmissió d'informació sensible en cleartext  al comunicar-se amb la plataforma del núvol. Un atacant podria explotar aquesta vulnerabilitat per tal d'obtenir informació de configuració i credencials MQTT [...]

CVE-2023-0283 MITJÀ: (6,3) CVSS3: 6,1 El sistema Online Flight Booking Management és vulnerable a una injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades al script review_search.php utilitzant el paràmetre txtsearch, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació en la base de dades back-end. Sistemes [...]

CVE-2023-0281 MITJÀ: (6,3) CVSS3: 6,1 El sistema Online Flight Booking Management és vulnerable a una injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades al script judge_panell.php, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació en la base de dades back-end. Sistemes [...]

CVE-2022-41989 CRÍTIC: (9) CVSS3: 7,8 Sewio RTLS podria permetre a un atacant remot executar codi arbitrari, causat per una vulnerabilitat d'escriptura fora dels límits. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei o l'execució de codi. Sistemes Afectats Sewio RTLS [...]

CVE-2022-47395 ALT: (8,1) CVSS3: 7,1 Sewio RTLS és vulnerable a la falsificació de sol·licituds en llocs creuats causada per una validació incorrecta de l'entrada de dades subministrada per l'usuari per part dels serveis de monitoratge. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria [...]

CVE-2022-45127 ALT: (8,1) CVSS3: 7,1 Sewio RTLS és vulnerable a la falsificació de sol·licituds en llocs creuats, causades per la validació incorrecta de l'entrada de dades subministrada per l'usuari en els serveis de còpies de seguretat. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot [...]

CVE-2022-46733 MITJÀ: (6,3) CVSS3: 6 Sewio RTLS és vulnerable a les seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada de dades proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat per executar un script al navegador web d'una víctima dins del context de seguretat de l’allotjament [...]

CVE-2022-43455 MITJÀ: (5,5) CVSS3: 4,8 Sewio RTLS és vulnerable a una denegació del servei causada per una validació incorrecta de l'entrada de dades proporcionada per l'usuari. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, un atacant remot autenticat podria aprofitar aquesta vulnerabilitat per eliminar arxius arbitraris i provocar [...]

CVE-2022-43390 MITJÀ: (5,4) CVSS3: 4,7 Zyxel NR7101 podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa d'una vulnerabilitat d'execució d'ordres del sistema operatiu al programa CGI. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat al sistema en qüestió. Sistemes Afectats - [...]

CVE-2023-20026 MITJÀ: (6,5) CVSS3: 5,7 Els routers Cisco Small Business RV016, RV042, RV042G i RV082 podrien permetre a un atacant remot executar ordres arbitràries al sistema a causa d'una validació incorrecta de l’entrada de dades proporcionades per l’usuari en els paquets HTTP entrants. En enviar una sol·licitud HTTP especialment dissenyada a [...]