CVE-2022-39029 MITJÀ: (6.5) CVSS3: 5.7 Smart eVision podria permetre a un atacant remot autenticat obtenir informació delicada, causat per una autorització inadequada en la funció de consulta de la base de dades. Un atacant podria aprofitar aquesta vulnerabilitat per aconseguir la contrasenya de l'administrador i utilitzar aquesta informació per llançar altres [...]

CVE-2022-39261 ALT: (7.5) CVSS3: 6.5 Symfony Twig podria permetre a un atacant remot travessar directoris en el sistema, causat per la validació inadequada de l'entrada de l'usuari pel carregador del sistema d'arxius. Un atacant podria utilitzar una plantilla especialment dissenyada que contingui seqüències de "punts" (/../) en el nom per llegir [...]

CVE-2021-43980 MITJÀ: (5.3) CVSS3: 4.6 Apache Tomcat podria permetre a un atacant remot obtenir informació delicada, causada per una fallada de concurrència de llarga durada en la implementació simplificada de lectures i escriptures de bloqueig. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació de [...]

CVE-2021-27862 MITJÀ: (4.7) CVSS3: 4.1 Múltiples productes de Cisco podrien permetre a un atacant remot eludir les restriccions de seguretat, causades per una validació inadequada de les trames Ethernet SNAP/LLC. Mitjançant l'enviament d'una capçalera Ethernet SNAP/LLC especialment manipulada, un atacant podria aprofitar aquesta vulnerabilitat per eludir les capacitats de filtratge de [...]

CVE-2021-27861 MITJÀ: (4.7) CVSS3: 4.1 Múltiples productes de Cisco podrien permetre a un atacant remot eludir les restriccions de seguretat, causades per una validació inadequada de les trames Ethernet SNAP/LLC. Mitjançant l'enviament d'una capçalera Ethernet SNAP/LLC especialment manipulada, un atacant podria aprofitar aquesta vulnerabilitat per a eludir les capacitats de filtratge [...]

CVE-2021-27854 MITJÀ: (4.7) CVSS3: 4.1 Diversos productes de Cisco podrien permetre a un atacant remot saltar-se les restriccions de seguretat, a causa d'una fallada en el processament de les capçaleres d'etiquetes Ethernet apilades. Mitjançant l'enviament d'una sol·licitud especialment elaborada utilitzant una combinació de capçaleres VLAN 0, capçaleres LLC/SNAP i trames de [...]

CVE-2021-27853 MITJÀ: (4.7) CVSS3: 4.1 Diversos productes de Cisco podrien permetre a un atacant remot eludir les restriccions de seguretat, a causa d'un defecte en el processament de les capçaleres d'etiquetes Ethernet apilades. Mitjançant l'enviament d'una sol·licitud especialment dissenyada que utilitzi una combinació de capçaleres VLAN 0 i capçaleres LLC/SNAP, un [...]

En Análisis MITJÀ: (6.5) CVSS3: 6.3 El sistema de gestió de comandes de menjar és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades al script register-encaminador.php utilitzant els paràmetres de nom d'usuari i contrasenya, la qual cosa podria permetre a l'atacant veure, afegir, modificar o [...]

CVE-2017-20148 ALT: (7.8) CVSS3: 6.8 El paquet ebuild de Gentoo podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per una anomenada recursiva insegura de chown. En enviar una sol·licitud especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat per aconseguir privilegis elevats com root. [...]

CVE-2022-21169 ALT: (7.3) CVSS3: 6.6 El mòdul express-xss-sanitizer de Node.js és vulnerable al cross-site scripting, causat per la validació incorrecta de l'entrada subministrada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria en el navegador web de la víctima dins [...]