CVE-2022-46180 MITJÀ: (5) CVSS3: 4,8 Discourse Mermaid és vulnerable a les seqüències d'ordres en llocs creuats causades per una validació incorrecta en l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant el paràmetre graph per inserir un script maliciós en una pàgina Web que seria executat des [...]

CVE-2022-39947 ALT: (8,8) CVSS3: 7,7 Fortinet FortiADC podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema, a causa d'una vulnerabilitat d'injecció d'ordres del sistema operatiu. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema. Sistemes Afectats [...]

CVE-2023-22456 MITJÀ: (6,1) CVSS3: 5,8 ViewVC és vulnerable a seqüències d'ordres en llocs creuats, causat per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per a executar un script en el navegador web de la víctima dins del context de [...]

CVE-2022-4663 MITJÀ: (5,5) CVSS3: 5,3 El plugin Members Import per a WordPress és vulnerable a seqüències d'ordres en llocs creuats, causat per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per a injectar un script maliciós en una pàgina Web que s'executaria en [...]

CVE-2023-0038 ALT: (7,2) CVSS3: 6,9 El plugin AYS Pro Plugins Survey Maker per a WordPress és vulnerable a seqüències d'ordres en llocs creuats, causat per la validació incorrecta de l'entrada proporcionada per l'usuari en les respostes de l'enquesta. Un atacant remot podria explotar aquesta vulnerabilitat per a injectar un script maliciós [...]

CVE-2023-0039 CRÍTIC: (9,8) CVSS3: 8,6 El plugin ODude UPG per a WordPress podria permetre a un atacant remot executar ordres arbitràries en el sistema, a causa d'un error que permet saltar-se l'autorització. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar ordres arbitràries en el [...]

CVE-2022-45143 ALT: (7.5) CVSS3: 6.5 Apache Tomcat podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per no escapar els valors de tipus, missatge o descripció en la funció JsonErrorReportValve. Enviant una petició especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a subministrar valors que invalidessin o manipulessin [...]

CVE-2022-4435 - CVE-2022-4434 - CVE-2022-4433 - CVE-2022-4432 MITJÀ: (6,8) CVSS3: 5,9 La BIOS del ThinkPad X13s podria permetre a un atacant local obtenir informació confidencial, a causa d'un error de sobre lectura del búfer. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per aconseguir informació confidencial o provocar una [...]

CVE-2022-41645 ALT: (7,8) CVSS3: 6,8 Fuji Electric V-Server podria permetre a un atacant remot executar codi arbitrari al sistema. Aquest seria causat per una lectura fora dels límits. En persuadir a una víctima perquè obri un fitxer de projecte especialment dissenyat, un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari [...]

CVE-2022-47908 ALT: (7,8) CVSS3: 6,8 Fuji Electric V-Server és vulnerable a un desbordament del búfer stack-based. Aquest vindria causat per una comprovació dels límits incorrecta. En persuadir a una víctima perquè obri un fitxer de projecte especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema. [...]