CVE-2022-4881 MITJÀ: (6,1) CVSS3: 5,8 CapsAdmin PAC3 és vulnerable a les seqüències d'ordres en llocs creuats, causades per una validació incorrecta de l'entrada de dades proporcionades per l'usuari pel script lua/pac3/core/shared/http.lua. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per a executar un script en el [...]

En Anàlisi MITJÀ: (6,1) CVSS3: 5,8 WithSecure F-Secure Policy Manager per a Windows i Linux són vulnerables a les seqüències d'ordres en llocs creuats, causades per una validació incorrecta de l'entrada de dades proporcionades per l'usuari. Un atacant remot podria aprofitar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per a executar [...]

CVE-2023-0114 BAIX: (3,3) CVSS3: 2,9 Els routers Netis Netcore podrien permetre a un atacant local autenticat obtenir informació sensible, a causa d'una errata d'emmagatzematge en text clar a l'arxiu param.file.tgz del component Backup Handler. Aconseguint accés a l'arxiu d'emmagatzematge, l’atacant podria explotar aquesta vulnerabilitat per obtenir dita informació i utilitzar-la per [...]

CVE-2023-0113 MITJÀ: (5,3) CVSS3: 4,7 Els routers Netis Netcore podrien permetre a un atacant remot obtenir informació sensible, a causa d'una errata en l'arxiu param.file.tgz del component Backup Handler. Mitjançant l'enviament d'una sol·licitud especialment dissenyada. L'atacant podria explotar aquesta vulnerabilitat per aconseguir dita informació i utilitzar-la per efectuar altres atacs contra [...]

CVE-2022-45787 MITJÀ: (5,5) CVSS3: 4,8 Apache James MIME4J podria permetre a un atacant local autenticat obtenir informació delicada a causa de permisos inadequats en els arxius temporals. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació delicada i utilitzar aquesta per llançar altres atacs contra [...]

CVE-2022-36930 ALT: (8,2) CVSS3: 7,1 Zoom Rooms per Windows podria permetre a un atacant local autenticat elevar els seus privilegis del sistema causat per una fallida en els instal·ladors. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat per aconseguir privilegis de l’usuari SYSTEM. Sistemes Afectats [...]

CVE-2022-36929 ALT: (7,8) CVSS3: 6,8 Zoom Rooms per clients Windows podria permetre a un atacant local autenticat elevar els seus privilegis del sistema, causat per un error no especificat. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat per aconseguir privilegis de l’usuari SYSTEM. Sistemes Afectats [...]

CVE-2022-36928 MITJÀ: (6,1) CVSS3: 5,3 Els clients de Zoom per Android podrien permetre a un atacant remot moure's entre els directoris del sistema a causa d'una validació incorrecta de la sol·licitud de l'usuari. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències "punt punt" (/../) per llegir i [...]

CVE-2022-45935 MITJÀ: (5,5) CVSS3: 4,8 El servidor Apache James podria permetre a un atacant local autenticat obtenir informació delicada a causa de l'ús d'arxius temporals amb permisos insegurs en la pila SMTP i l'ordre IMAP "APPEND". Enviant una petició especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per adquirir informació privada [...]

CVE-2023-22454 ALT: (8) CVSS3: 7,6 Discourse és vulnerable a les seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant les descripcions de títols d'entrades pendents per inserir un script maliciós en una pàgina Web que s'executaria en [...]