En Análisis MITJÀ: (6.1) CVSS3: 5.9 L'extensió JoomRecipe per a Joomla! És vulnerable al cross-site scripting, causat per la incorrecta validació de l'entrada subministrada per l'usuari en la pàgina /search-recipes/search/results.html. Un atacant remot podria aprofitar aquesta vulnerabilitat utilitzant el paràmetre GET withIngredients%5B%5D en un URL especialment dissenyat per executar un script en el navegador web de la [...]

CVE-2022-3373 ALT: (8.8) CVSS3: 7.7 Google Chrome podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per una escriptura fora de límits en V8. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria aprofitar aquesta vulnerabilitat per executar codi arbitrari [...]

CVE-2022-40690 MITJÀ: (5.4) CVSS3: 4.7 BookStack és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script en el navegador web de la víctima dins del context de seguretat del lloc web amfitrió, [...]

CVE-2022-39254 ALT: (8.6) CVSS3: 7.5 Matrix-nio podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per una verificació d'origen inadequada en rebre claus d'habitació reexpedides. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per eludir l'autenticació i inserir claus de sala de dubtosa validesa [...]

CVE-2022-39252 ALT: (8.6) CVSS3: 7.5 Matrix-sdk-crypto podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per una verificació d'origen inadequada en rebre claus d'habitació reexpedides. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per eludir l'autenticació i inserir claus de sala de dubtosa validesa [...]

CVE-2022-31629 MITJÀ: (5.7) CVSS3: 5.0 PHP és vulnerable a la falsificació de sol·licituds entre llocs, causada per una validació inadequada de l'entrada subministrada per l'usuari. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP malformada per establir una cookie estàndard [...]

CVE-2022-31628 BAIX: (2.3) CVSS3: 2.1 PHP és vulnerable a una denegació de servei, causada per un defecte en el codi del descompressor phar. Mitjançant l'ús d'un arxiu gzip especialment dissenyat, un atacant local autenticat podria explotar aquesta vulnerabilitat per causar un bucle infinit, i els resultats en una condició de denegació [...]

En Análisis MITJÀ: (6.5) CVSS3: 6.3 L'extensió AdsManager per a Joomla és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades utilitzant el paràmetre ad_vectormap, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació en la base de dades del back-end. [...]

En Análisis ALT: (7.2) CVSS3: 7.0 El plugin Motopress Hotel Booking Lite per a WordPress és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada proporcionada per l'usuari en el botó Add New. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el camp Títol per injectar un script maliciós [...]

CVE-2022-39030 ALT: (7.5) CVSS3: 6.5 Smart eVision podria permetre a un atacant remot obtenir informació delicada, causada per una autorització inadequada en la funció de consulta d'informació del sistema. Un atacant podria aprofitar aquesta vulnerabilitat per assolir la contrasenya de l'administrador i utilitzar aquesta informació per llançar altres atacs contra el [...]