CVE-2021-37533 MITJÀ: (6,5) CVSS3: 5,7 Apache Commons Net podria permetre a un atacant remot obtenir informació delicada, causat per un problema amb el client FTP confia en el host de la resposta PASV per defecte. En persuadir a una víctima perquè es connecti a un servidor especialment dissenyat, un atacant podria [...]

CVE-2022-23465 ALT: (7,1) CVSS3: 6,2 SwiftTerm podria permetre a un atacant remot executar comandos arbitraris en el sistema, causat per un defecte d'injecció de codi. En persuadir a una víctima perquè obri un contingut especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a executar comandos arbitraris en el sistema. [...]

CVE-2022-4262 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte de confusió de tipus en el component V8. En persuadir a una víctima perquè obri un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a [...]

CVE-2022-46366 ALT: (8,8) CVSS3: 7,7 Execució del codi d'Apache TapestApache Tapestry podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte de des-serialització insegura. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema.ry. [...]

CVE-2022-4253 MITJÀ: (5,4) CVSS3: 5,2 Canteen Management System és vulnerable a cross-site scripting, causat per la incorrecta validació de l'entrada subministrada per l'usuari per la funció builtin_tiro en categories.php. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant el camp de contacte per a injectar un script maliciós en una pàgina [...]

CVE-2022-4252 MITJÀ: (5,4) CVSS3: 4,8 Canteen Management System és vulnerable al cross-site scripting, causat per la incorrecta validació de l'entrada subministrada per l'usuari per la funció builtin_tiro en categories.php. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant el camp de contacte per a injectar un script maliciós en una pàgina [...]

CVE-2022-44262 CRÍTIC: (9,8) CVSS3: 8,6 Ff4j podria permetre a un atacant remot executar codi arbitrari en el sistema. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema. Sistemes Afectats ff4j ff4j 1.8.1 Remediació No hi ha recurs disponible [...]

CVE-2022-4247 MITJÀ: (6,5) CVSS3: 6,3 El sistema de reserva de bitllets de pel·lícula és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment elaborades a l'script booking.php, el qual podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades del dorsal. [...]

CVE-2022-45909 CRÍTIC: (9,1) CVSS3: 7,9 Drachtio Server és vulnerable a un desbordament de búfer basat en la pila, causat per una comprovació de límits inadequada. En enviar una Request-URI llarga en una sol·licitud d'invitació, un atacant remot podria desbordar un búfer i executar codi arbitrari en el sistema o fer que [...]

CVE-2022-4253 MITJÀ: (5,4) CVSS3: 5,2 Canteen Management System és vulnerable a cross-site scripting, causat per la incorrecta validació de l'entrada subministrada per l'usuari per la funció builtin_tiro en categories.php. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant el camp de contacte per a injectar un script maliciós en una pàgina [...]