CVE-2023-1006 MITJÀ: (4,9) CVSS3: 4,3 Audiocodes Device Manager Express podría permetre a un atacant remot autenticat canviar entre directoris del sistema. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada al script BrowseFiles.php que contingui seqüències de "dot dot" (/../) per carregar arxius arbitraris al sistema i realitzar execució de codi. [...]

CVE-2023-26609 CRÍTIC: (9,4) CVSS3: 8,3 ABUS Security Camera podria permetre a un atacant remot executar codi arbitrari al sistema causat per una fallada d'injecció d'ordres en el camp ap /cgi-bin/mft/wireless_mft. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2023-26009 CRÍTIC: (9,8) CVSS3: 8,5 El plugin Houzez Login Register per a WordPress podria permetre a un atacant remot obtenir privilegis elevats al sistema causat per una mala configuració de seguretat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada a l'endpoint que escolta les sol·licituds de creació de comptes. Un atacant podria explotar [...]

CVE-2023-26602 CRÍTIC: (9,8) CVSS3: 8,6 Els dispositius ASUS ASMB8 iKVM podrien permetre a un atacant remot executar codi arbitrari al sistema causat per una fallada en el mòdul SNMPv2. Mitjançant l'ús de SNMP per crear extensions, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari com a arrel al sistema. [...]

CVE-2023-26540 CRÍTIC: (9,8) CVSS3: 8,5 El plugin Houzez Theme per a WordPress podria permetre a un atacant remot obtenir privilegis elevats al sistema a causa d'una mala configuració de seguretat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a prendre el control complet sobre el lloc [...]

CVE-2023-1006 BAIX: (3,5) CVSS3: 3,3 Sourcecodester Medical Certificate Generator App és vulnerable a les seqüències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada de dades proporcionada per l'usuari pel component New Record Handler. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant el paràmetre lastname per injectar un [...]

CVE-2023-0997 MITJÀ: (6,5) CVSS3: 6,3 Sourcecodester Moosikay E-Commerce System és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l'script /Moosikay/order.php utilitzant el paràmetre del nom d'usuari, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació en la base de dades back-end. [...]

CVE-2023-1008 MITJÀ: (5,5) CVSS3: 4,7 L'antivirus Twister és vulnerable a una denegació del servei causada per un defecte al component filmfd.sys. En persuadir a una víctima per obrir un arxiu especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per causar una denegació del servei. Sistemes Afectats Filseclab Twister Antivirus [...]

CVE-2023-1010 MITJÀ: (5,5) CVSS3: 5 vox2png és vulnerable a una denegació del servei causada per un desbordament del búfer basat en heap a vox2png.c. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per causar una denegació del servei. Sistemes Afectats [...]

CVE-2023-1007 MITJÀ: (5,3) CVSS3: 4,5 L'antivirus Twister podria permetre a un atacant local autenticat saltar-se les restriccions de seguretat a causa d'un control d'accés inadequat. Mitjançant l'ús d'un arxiu especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per saltar-se l'autenticació i obtenir accés. Sistemes Afectats Filseclab Twister Antivirus 8.17 [...]