En Análisis MITJÀ: (6.1) CVSS3: 5.3 LivelyCart Pro és vulnerable al cross-site scripting, causat per una validació inadequada de l'entrada subministrada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant els paràmetres min_price i max_price en una URL especialment dissenyada per executar un script en el navegador web de la [...]

En Análisis MITJÀ: (6.1) CVSS3: 5.4 El plugin Forym per a WordPress és vulnerable al cross-site scripting, causat per una validació inadequada de l'entrada subministrada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el paràmetre s en una URL especialment dissenyada per executar un script en el navegador web [...]

En Análisis MITJÀ: (6.1) CVSS3: 5.4 osCommerce és vulnerable al cross-site scripting, causat per una validació inadequada de l'entrada subministrada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el paràmetre de paraules clau en una URL especialment dissenyada per executar un script en el navegador web de la víctima [...]

En Análisis MITJÀ: (6.1) CVSS3: 5.4 El Sistema de Gestió de Proves de Testa Online és vulnerable al cross-site scripting, causat per la incorrecta validació de l'entrada subministrada per l'usuari en el script login.php. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant la pestanya en una URL especialment dissenyada per executar [...]

CVE-2022-3236 CRÍTIC: (9.8) CVSS3: 8.5 Sophos Firewall podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte d'injecció de codi en el Portal d'Usuaris i Webadmin. En enviar una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari en el sistema. [...]

CVE-2022-41318 ALT: (8.9) CVSS3: 7.7 Squid-Cache Squid podria permetre a un atacant remot obtenir informació delicada, causada per una protecció incorrecta de desbordament d'enters Squid SSPI i ajudants d'autenticació SMB. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per extreure informació delicada de la memòria de la [...]

En Análisis ALT: (7.2) CVSS3: 6.3 El plugin d'estadístiques web en temps real 3dady per a WordPress és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada proporcionada per l'usuari en el panell d'opcions del plugin. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant els camps dady_input_text i dady2_input_text [...]

CVE-2022-41317 MITJÀ: (6.5) CVSS3: 5.7 Squid-Cache Squid podria permetre a un atacant remot autenticat obtenir informació delicada, causat per un maneig inconsistent de URIs internes. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir accés a la informació del gestor de cache, i utilitzar aquesta informació [...]

CVE-2022-35255 ALT: (7.3) CVSS3: 6.4 Node.js podria proporcionar una seguretat més feble de l'esperat, causada per la fallada en la comprovació del valor de retorn després de les anomenades EntropySource() en SecretKeyGenTraits::DoKeyGen() en src/crypto/crypto_keygen.cc. Un atacant remot podria aprofitar aquesta vulnerabilitat per llançar altres atacs al sistema. Sistemes Afectats Node.js [...]

CVE-2022-3263 ALT: (7.8) CVSS3: 6.9 ScadaPro Server podria permetre a un atacant local autenticat saltar-se les restriccions de seguretat, causades per un control d'accés inadequat en el descriptor de seguretat. Un atacant podria aprofitar aquesta vulnerabilitat per modificar la ruta binària del servei i iniciar comandos maliciosos amb privilegis de SYSTEM. [...]