CVE-2023-21887 MITJÀ: (4,9) CVSS3: 4,3 Una vulnerabilitat no especificada a Oracle MySQL Server relacionada amb el component Server: GIS podria permetre a un atacant remot autenticat causar una denegació del servei resultant en un impacte d'alta disponibilitat usant vectors d'atac desconeguts. Sistemes Afectats Oracle MySQL Server 8.0.28 Oracle MySQL Server [...]

CVE-2023-20057 MITJÀ: (4,7) CVSS3: 4,1 Cisco Email Security Appliance podria permetre a un atacant remot eludir les restriccions de seguretat, a causa del processament incorrecte dels URL. Mitjançant l'elaboració d'un URL d'una manera particular, un atacant podria explotar aquesta vulnerabilitat per eludir els filtres de reputació d'URL que estan configurats per [...]

CVE-2022-45440 MITJÀ: (4,4) CVSS3: 3,9 Zyxel AX7501-B0 podria permetre a un atacant local autenticat saltar-se les restriccions de seguretat a causa d'un error en processar enllaços simbòlics. En crear un enllaç simbòlic en un mitjà d'emmagatzematge extern i iniciar sessió al servidor FTP, un atacant podria aprofitar aquesta vulnerabilitat per accedir [...]

CVE-2023-0332 ALT: (7,3) CVSS3: 6,4 Food Ordering Management System és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades al script admin/manage_user.php, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats - [...]

CVE-2023-20010 ALT: (8,1) CVSS3: 7,7 Cisco Unified Communications Manager és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades al sistema, la qual cosa podria permetre a l'atacant llegir o modificar qualsevol dada de la base de dades subjacent o elevar els seus privilegis. [...]

CVE-2022-37436 MITJÀ: (6,1) CVSS3: 5,3 El servidor HTTP Apache és vulnerable a atacs de response splitting HTTP causats per l'ús d'un back-end maliciós per part de mod_proxy. Un atacant remot podria explotar aquesta vulnerabilitat per injectar capçaleres HTTP arbitraris i fer que el servidor retorni una resposta dividida una vegada que [...]

CVE-2023-0332 ALT: (7,3) CVSS3: 6,4 El sistema de gestió de comandes de menjar és vulnerable a una injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l'script admin/manage_user.php, la qual cosa podria permetre a aquest veure, afegir, modificar o eliminar informació en la base de dades back-end. [...]

CVE-2022-23521 CRÍTIC: (9,8) CVSS3: 8,2 Git podria permetre a un atacant remot executar codi arbitrari al sistema causat per un desbordament d'enters en llegir el fitxer gitattributes. Mitjançant l'enviament d'entrades especialment dissenyades, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Git Git 2.30.0 Git [...]

CVE-2022-41903 CRÍTIC: (9,8) CVSS3: 8,2 Git podria permetre a un atacant remot executar codi arbitrari al sistema causat per un desbordament d'enters en processar els operadors de padding. Mitjançant l'enviament de l'entrada de dades subministrada per l'usuari i especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al [...]

CVE-2022-36760 ALT: (7,5) CVSS3: 6,5 El servidor HTTP Apache és vulnerable a HTTP Request Smuggling causat per una interpretació inconsistent en les peticions HTTP al mòdul mod_proxy_ajp. Un atacant podria explotar aquesta vulnerabilitat per fer request smuggling al servidor AJP al qual li reenvia la request en qüestió. Sistemes Afectats [...]