CVE-2022-45909 CRÍTIC: (9,1) CVSS3: 7,9 Drachtio Server és vulnerable a un desbordament de búfer basat en la pila, causat per una comprovació de límits inadequada. En enviar una Request-URI llarga en una sol·licitud d'invitació, un atacant remot podria desbordar un búfer i executar codi arbitrari en el sistema o fer que [...]

CVE-2022-4253 MITJÀ: (5,4) CVSS3: 5,2 Canteen Management System és vulnerable a cross-site scripting, causat per la incorrecta validació de l'entrada subministrada per l'usuari per la funció builtin_tiro en categories.php. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant el camp de contacte per a injectar un script maliciós en una pàgina [...]

CVE-2022-4229 CRÍTIC: (9,8) CVSS3: 8,6 El Sistema de Gestió de Botigues de Llibres podria permetre a un atacant remot obtenir informació sensible, causat per un control d'accés inadequat en el /bsms_ci/index.php. Fent alguna manipulació , un atacant remot podria explotar aquesta vulnerabilitat per a obtenir informació sensible. Sistemes Afectats Sourcecodester [...]

CVE-2022-4228 ALT: (7,5) CVSS3: 6,6 El Sistema de Gestió de Botigues de Llibres podria permetre a un atacant remot obtenir informació sensible, causada per una contrasenya no autenticada en l'arxiu /bsms_ci/index.php/user/edit_user/. Mitjançant la manipulació de l'argument contrasenya , un atacant remot podria explotar aquesta vulnerabilitat per a obtenir informació sensible. [...]

CVE-2022-46148 ALT: (7,1) CVSS3: 6,2 Discourse és vulnerable al cross-site scripting, causat per la incorrecta validació de l'entrada subministrada per l'usuari per la Política de Seguretat de Continguts per defecte. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant una URL especialment dissenyada per a executar un script en el navegador [...]

CVE-2022-45414 MITJÀ: (6,5) CVSS3: 5,7 Mozilla Thunderbird podria permetre a un atacant remot obtenir informació delicada. En citar un correu electrònic HTML amb unes certes etiquetes, un atacant remot podria desencadenar sol·licituds de xarxa i carregar contingut remot, independentment d'una configuració per a bloquejar el contingut remot. Sistemes Afectats Mozilla [...]

CVE-2022-39262 MITJÀ: (5,2) CVSS3: 5 GLPI és vulnerable al cross-site scripting, causat per una validació incorrecta de l'entrada proporcionada per l'usuari en la pàgina d'inici de sessió. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per a injectar un script maliciós en una pàgina Web que s'executaria en el navegador Web [...]

Analitzant-se MITJÀ: (5,3) CVSS3: 4,6 El mòdul Social Base per a Drupal podria permetre a un atacant remot saltar-se les restriccions de seguretat pel fet que no es comprova prou l'accés al grup de l'usuari que el veu. Un atacant podria obtenir l'existència del grup i el títol d'aquest. Sistemes [...]

CVE-2022-46150 MITJÀ: (4,3) CVSS3: 3,8 Discourse podria permetre a un atacant remot autenticat obtenir informació delicada. Un atacant podria explotar aquesta vulnerabilitat per aconseguir etiquetes ocultes en els temes als quals té accés i utilitzar aquesta informació per a llançar més atacs contra el sistema afectat. Sistemes Afectats - Remediació [...]

CVE-2022-4192 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un use-after-free en el Live Caption. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria aprofitar aquesta vulnerabilitat per a executar codi arbitrari [...]