CVE-2022-47908 ALT: (7,8) CVSS3: 6,8 Fuji Electric V-Server és vulnerable a un desbordament del búfer stack-based. Aquest vindria causat per una comprovació dels límits incorrecta. En persuadir a una víctima perquè obri un fitxer de projecte especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema. [...]

CVE-2022-43448 ALT: (7,8) CVSS3: 6,8 Fuji Electric V-SFT i Fuji Electric TELLUS podrien permetre a un atacant remot executar codi arbitrari al sistema, causat per una escriptura fora dels límits. En persuadir a una víctima perquè obri un fitxer d'imatge especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari [...]

CVE-2022-47317 ALT: (7,8) CVSS3: 6,8 Fuji Electric V-Server podria permetre a un atacant remot executar codi arbitrari al sistema. Aquest seria causat per una escriptura fora dels límits. En persuadir a una víctima perquè obri un fitxer de projecte especialment dissenyat, un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari [...]

CVE-2022-46360 ALT: (7,8) CVSS3: 6,8 Fuji Electric V-SFT i Fuji Electric TELLUS podrien permetre a un atacant remot executar codi arbitrari al sistema, causat per una lectura fora dels límits. En persuadir a una víctima perquè obri un fitxer d'imatge especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari [...]

CVE-2022-47949 CRÍTIC: (9,8) CVSS3: 8,5 Múltiples jocs de Nintendo són vulnerables a un desbordament del búfer causat per una comprovació incorrecta dels límits de la classe NetworkBuffer. Mitjançant l'enviament d'un paquet UDP especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema. Sistemes Afectats Nintendo [...]

CVE-2022-4748 MITJÀ: (6,5) CVSS3: 5,7 FlatPress podria permetre a un atacant remot travessar directoris del sistema causat per una validació incorrecta de la sol·licitud subministrada per l'usuari. Un atacant podria enviar una sol·licitud URL especialment dissenyada al script fp-plugins/mediamanager/panels/panell.mediamanager.file.php que contingui seqüències "dot dot" (/../) per eliminar arxius arbitraris al sistema. [...]

CVE-2022-4737 ALT: (7,3) CVSS3: 6,4 El sistema de Blood Bank Management System és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades al script login.php, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació en la base de dades back-end. Sistemes [...]

CVE-2022-4755 MITJÀ: (5,4) CVSS3: 5,2 FlatPress és vulnerable a seqüències d'ordres en llocs creuats causat per la validació incorrecta de l'entrada proporcionada per l'usuari pel script fp-plugins/mediamanager/panels/panell.mediamanager.file.php. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyada per executar un script en el navegador web de la víctima dins [...]

CVE-2022-4738 MITJÀ: (4,3) CVSS3: 3,8 Blood Bank Management System és vulnerable a seqüències d'ordres en llocs creuats, causat per la validació incorrecta de l'entrada proporcionada per l'usuari pel script index.php en el component User Registration Handler. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un [...]

CVE-2022-33324 ALT: (7,5) CVSS3: 6,5 Les sèries MELSEC i MELIPC de Mitsubishi Electric són vulnerables a una denegació del servei, causada per la desconnexió o alliberament incorrecte dels recursos. Mitjançant l'enviament de peticions especials, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei. Sistemes Afectats Mitsubishi [...]