CVE-2022-39009 ALT: (7.5) CVSS3: 6.5 Huawei EMUI podria permetre a un atacant remot saltar-se les restriccions de seguretat, a causa d'una fallada de verificació de permisos en el mòdul WLAN. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per permetre que les aplicacions de tercers afectin les [...]

CVE-2022-40300 ALT: (7.3) CVSS3: 6.4 Zoho ManageEngine PAM360, Password Manager Pro i Access Manager Plus són vulnerables a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades, la qual cosa podria permetre a l'atacant executar consultes personalitzades i accedir a les entrades de la taula de la base [...]

CVE-2022-39007 CRÍTIC: (9.8) CVSS3: 8.5 Huawei EMUI podria permetre a un atacant remot obtenir privilegis elevats en el sistema, a causa d'una fallada d'omissió de verificació de permisos en el mòdul de localització. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir privilegis elevats. Sistemes [...]

CVE-2022-39010 ALT: (7.5) CVSS3: 6.5 Huawei EMUI podria permetre a un atacant remot obtenir informació delicada, causat per un defecte de control de permisos en el mòdul HwChrService. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació de la xarxa de l'usuari, i utilitzar aquesta [...]

CVE-2022-39008 CRÍTIC: (9.1) CVSS3: 7.9 Huawei EMUI podria permetre a un atacant remot saltar-se les restriccions de seguretat, a causa d'una fallada de falta de coincidència de serialització/deserialització de paquets en el mòdul NFC. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a permetre que les [...]

CVE-2022-40306 ALT: (7.5) CVSS3: 6.6 ECi Printanista Hub és vulnerable a una denegació de servei, causada per les costoses operacions de generació de claus RSA en el formulari /Login. En sol·licitar aquest formulari repetidament, un atacant remot podria explotar aquesta vulnerabilitat per a causar una denegació de servei. Sistemes Afectats ECi Printanista Hub 2022-06-27 [...]

CVE-2022-39209 MITJÀ: (6.5) CVSS3: 5.7 GitHub cmark-gfm és vulnerable a una denegació de servei, causada per un problema de complexitat de temps polinòmic en l'extensió autolink. En enviar una sol·licitud especialment dissenyada, un atacant remot autenticat podria explotar aquesta vulnerabilitat per a causar un esgotament de recursos sense límits, i resulta en una condició [...]

CVE-2021-41731 MITJÀ: (5.5) CVSS3: 4.9 News247 News Magazine és vulnerable al cross-site scripting, causat per una validació inadequada de l'entrada subministrada per l'usuari en crear noves categories de blog. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant el camp del nom de la categoria per a injectar un script maliciós en una pàgina web que [...]

CVE-2022-36074 BAIX: (3) CVSS3: 2.6 Nextcloud Server podria permetre a un atacant remot autenticat obtenir informació sensible, causat per la fallada en l'eliminació de la capçalera d'Autorització en el descens d'HTTP. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible, i utilitzar aquesta informació per a [...]

CVE-2022-36075 BAIX: (2.6) CVSS3: 2.3 Nextcloud Files Access Control podria permetre a un atacant remot autenticat obtenir informació sensible, causat per una fallada en rebre una carpeta com a recurs compartit. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir els noms dels arxius en el primer nivell, i [...]