CVE-2022-32631 - CVE-2022-32632 MITJÀ: (6,7) CVSS3: 5,8 MediaTek Android podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per una escriptura fora de límits en Wi-Fi. Mitjançant l'execució d'un programa especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a escalar privilegis. Sistemes Afectats MediaTek [...]

CVE-2022-32629 MITJÀ: (6,7) CVSS3: 5,8 MediaTek Android podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per una escriptura fora de límits en isp. Mitjançant l'execució d'un programa especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a escalar privilegis. Sistemes Afectats MediaTek Android [...]

CVE-2021-37533 MITJÀ: (6,5) CVSS3: 5,7 Apache Commons Net podria permetre a un atacant remot obtenir informació delicada, causat per un problema amb el client FTP confia en el host de la resposta PASV per defecte. En persuadir a una víctima perquè es connecti a un servidor especialment dissenyat, un atacant podria [...]

CVE-2022-23465 ALT: (7,1) CVSS3: 6,2 SwiftTerm podria permetre a un atacant remot executar comandos arbitraris en el sistema, causat per un defecte d'injecció de codi. En persuadir a una víctima perquè obri un contingut especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a executar comandos arbitraris en el sistema. [...]

CVE-2022-4262 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte de confusió de tipus en el component V8. En persuadir a una víctima perquè obri un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a [...]

CVE-2022-46366 ALT: (8,8) CVSS3: 7,7 Execució del codi d'Apache TapestApache Tapestry podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte de des-serialització insegura. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema.ry. [...]

CVE-2022-4253 MITJÀ: (5,4) CVSS3: 5,2 Canteen Management System és vulnerable a cross-site scripting, causat per la incorrecta validació de l'entrada subministrada per l'usuari per la funció builtin_tiro en categories.php. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant el camp de contacte per a injectar un script maliciós en una pàgina [...]

CVE-2022-4252 MITJÀ: (5,4) CVSS3: 4,8 Canteen Management System és vulnerable al cross-site scripting, causat per la incorrecta validació de l'entrada subministrada per l'usuari per la funció builtin_tiro en categories.php. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant el camp de contacte per a injectar un script maliciós en una pàgina [...]

CVE-2022-44262 CRÍTIC: (9,8) CVSS3: 8,6 Ff4j podria permetre a un atacant remot executar codi arbitrari en el sistema. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema. Sistemes Afectats ff4j ff4j 1.8.1 Remediació No hi ha recurs disponible [...]

CVE-2022-4247 MITJÀ: (6,5) CVSS3: 6,3 El sistema de reserva de bitllets de pel·lícula és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment elaborades a l'script booking.php, el qual podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades del dorsal. [...]