CVE-2022-35844 MITJÀ: (6.7) CVSS3: 5.8 Fortinet FortiTester podria permetre a un atacant local autenticat executar un comando arbitrari en el sistema, causat per una vulnerabilitat d'injecció d'ordres del sistema operatiu en la interfície de gestió. En enviar arguments especialment dissenyats a la funció d'importació de certificats, un atacant podria explotar aquesta vulnerabilitat per [...]

CVE-2022-35846 ALT: (8.1) CVSS3: 7.1 Fortinet FortiTester és vulnerable a un atac de força bruta, causat per una restricció inadequada d'intents d'autenticació excessius en el port Telnet. Mitjançant l'ús de tècniques d'atac de força bruta, un atacant remot podria explotar aquesta vulnerabilitat per a obtenir credencials administratives. Sistemes Afectats Fortinet FortiTester 3.8.0 Fortinet [...]

CVE-2022-40684 CRÍTIC: (9.8) CVSS3: 8.5 Fortinet FortiOS i Fortinet FortiProxy podrien permetre a un atacant remot saltar-se les restriccions de seguretat. Mitjançant l'enviament de sol·licituds HTTP o HTTPS especialment dissenyades, un atacant podria aprofitar aquesta vulnerabilitat per a iniciar sessió en dispositius no actualitzats i fer operacions en la interfície administrativa. Sistemes Afectats Fortinet FortiOS [...]

En Anàlisi MITJÀ: (6.1) CVSS3: 5.9 L'extensió Vik Booking per a Joomla és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari en el script index.php. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el paràmetre de categories en un URL especialment dissenyat per a executar un script en el navegador web [...]

En Anàlisi MITJÀ: (6.1) CVSS3: 5.9 L'extensió JoomBri Freelance per a Joomla és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari pel script /index.php. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el paràmetre de la paraula clau en un URL especialment dissenyat per a executar un script en [...]

CVE-2022-41799 MITJÀ: (4.3) CVSS3: 3.8 GROWI podria permetre a un atacant remot autenticat obtenir informació sensible, causada per un control d'accés inadequat. Un atacant podria aprofitar aquesta vulnerabilitat per a descarregar les dades markdown de les pàgines configurades com a privades pels altres usuaris i utilitzar aquesta informació per a llançar nous atacs contra el [...]

CVE-2022-39284 BAIX: (2.6) CVSS3: 2.3 CodeIgniter podria permetre a un atacant remot autenticat obtenir informació sensible, causada pels valors de les cookies que s'exposen erròniament als scripts. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible, i utilitzar aquesta informació per a llançar més atacs contra el sistema afectat. [...]

CVE-2022-42010 MITJÀ: (6.2) CVSS3: 5.4 Freedesktop D-Bus és vulnerable a una denegació de servei, causada per una fallada d'asserció. En enviar un missatge especialment dissenyat amb una signatura de tipus no vàlida amb parèntesi i claudàtors incorrectament niats, un atacant local podria explotar aquesta vulnerabilitat per a provocar un bloqueig o un [...]

CVE-2022-36368 BAIX: (3.8) CVSS3: 3.3 IPFire és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari en la WebUI. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per a injectar un script maliciós en una pàgina web que s'executaria en el navegador web de la víctima dins del context de [...]

CVE-2022-42011 MITJÀ: (6.2) CVSS3: 5.4 Freedesktop D-Bus és vulnerable a una denegació de servei, causada per una fallada d'asserció. Mitjançant l'enviament d'un missatge especialment dissenyat que utilitzi una matriu no vàlida d'elements de longitud fixa, un atacant local podria aprofitar aquesta vulnerabilitat per a provocar un bloqueig o un processament incorrecte dels [...]