CVE-2022-41323 MITJÀ: (5.3) CVSS3: 4.6 Django és vulnerable a una denegació de servei, causada per una validació inadequada del paràmetre de configuració regional en l'URL internacionalitzat. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei. Sistemes Afectats [...]

CVE-2022-41870 CRÍTIC: (9.8) CVSS3: 8.5 Innovaphone podria permetre a un atacant remot executar ordres arbitràries en el sistema, causat per una vulnerabilitat d'injecció d'ordres en AP Manager. En utilitzar un ID de servei modificat durant la càrrega de l'aplicació, un atacant podria aprofitar aquesta vulnerabilitat per a executar ordres arbitràries en el sistema. Sistemes Afectats [...]

CVE-2022-40756 ALT: (8.8) CVSS3: 7.7 Actian Zen PSQL podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causat per un defecte de configuració en la seguretat de les carpetes. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a restablir la contrasenya mestra i [...]

En Análisis MITJÀ: (6.5) CVSS3: 6.3 L'extensió JUX Charity Hub per a Joomla és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades al script index.php utilitzant el paràmetre title, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació en la base [...]

En Análisis MITJÀ: (6.1) CVSS3: 5.9 L'extensió MarvikShop per a Joomla és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari en el script index.php. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant els paràmetres sortdir, limitstart i limit en un URL especialment dissenyat per a executar un script en el navegador web de la víctima [...]

En Análisis MITJÀ: (6.1) CVSS3: 5.9 L'extensió jMarket per a Joomla és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant els paràmetres controller, trucs%5Bx%5D%5Bsearch%5D, vWjx, Itemid, i trucs%5B182%5D%5Bpid%5D en un URL especialment dissenyat per a executar un [...]

CVE-2022-36961 ALT: (8.0) CVSS3: 7.0 La plataforma Orion de SolarWinds podria permetre a un atacant remot autenticat obtenir privilegis elevats en el sistema, a causa d'una fallada en la funció UpdateActionsDescriptions. Mitjançant l'enviament de consultes SQL especialment dissenyades, un atacant autenticat podria explotar aquesta vulnerabilitat per aconseguir privilegis elevats o executar [...]

CVE-2022-36965 ALT: (7.5) CVSS3: 7.2 La plataforma Orion de SolarWinds és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari en el camp d'entrada de l'aplicació QoE. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria [...]

En Análisis MITJÀ: (6.1) CVSS3: 5.9 L'extensió jCart per a OpenCart per a Joomla! És vulnerable a la seqüència de comandos en llocs creuats, causada per la validació inadequada de l'entrada subministrada per l'usuari pel script /jcart/index.php. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el paràmetre Itemid GET en un URL especialment dissenyat per executar un script [...]

En Análisis MITJÀ: (6.1) CVSS3: 5.9 L'extensió EShop per a Joomla! És vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari en el punt final /dj-classifieds-demo3/. Un atacant remot podria aprofitar aquesta vulnerabilitat utilitzant els paràmetres GET start, task, se, se_radius_unit i se_radius en un URL [...]