CVE-2025-54138 ALT (7,5) CVSS3: 0,0 LibreNMS és un monitoratge de xarxa basat en PHP/MySQL/SNMP amb descobriment automàtic que inclou compatibilitat amb una àmplia gamma de maquinari de xarxa i sistemes operatius. Les versions 25.6.0 i anteriors de LibreNMS contenen una vulnerabilitat arquitectònica al punt final ajax_form.php que permet la inclusió remota [...]

CVE-2025-8011 ALT (8,8) CVSS3: 0,0 Google Chrome podria permetre que un atacant remot executés codi arbitrari al sistema, causat per una confusió de tipus a V8. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2025-41425 ALT (8,1) CVSS3: 0,0 El DuraComm SPM-500 DP-10iN-100-MU és vulnerable a un atac d’injecció indirecta de scripts. Això podria permetre que un atacant impedeixi que usuaris legítims accedeixin a la interfície web. Sistemes Afectats DuraComm Corporation SPM-500 DP-10iN-100-MU Version 4.10 Remediació DuraComm recomana als usuaris que actualitzin a [...]

CVE-2025-54122 CRÍTIC (10,0) CVSS3: 0,0 Manager-io/Manager és un programari de comptabilitat. S'ha identificat una vulnerabilitat crítica de falsificació de sol·licituds del costat del servidor (SSRF) de lectura completa no autenticada al component del controlador de proxy de les versions de Manager Desktop i Server fins a la 25.7.18.2519 inclosa. Aquesta vulnerabilitat [...]

CVE-2025-7801 ALT (7,3) CVSS3: 0,0 S'ha trobat una vulnerabilitat a BossSoft CRM 6.0 i s'ha classificat com a crítica. Aquesta vulnerabilitat afecta una funcionalitat desconeguda del fitxer /crm/module/HNDCBas_customPrmSearchDtl.jsp. La manipulació de l'argument cstid provoca una injecció SQL. L'atac es pot llançar de forma remota. L'explotador s'ha fet públic i es pot [...]

CVE-2025-7792 ALT (8,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat a Tenda FH451 1.0.0.9. S'ha qualificat de crítica. Aquest problema afecta la funció formSafeEmailFilter del fitxer /goform/SafeEmailFilter. La manipulació de la pàgina d'arguments provoca un desbordament de memòria intermèdia basat en el monticle. L'atac es pot iniciar de forma remota. L'explotador s'ha [...]

CVE-2025-6185 ALT (9,3) CVSS3: 8,1 Leviton AcquiSuite i Energy Monitoring Hub són vulnerables a scripts entre llocs, causats per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat per executar un script al navegador web d'una víctima dins del context de seguretat del lloc web [...]

CVE-2025-20337 CRÍTIC (10,0) CVSS3: 8,7 Cisco Identity Services Engine podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una validació insuficient de l'entrada proporcionada per l'usuari. Enviant una sol·licitud d'API especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis d'arrel en un dispositiu afectat. [...]

CVE-2025-49834 CRÍTIC (9,8) CVSS3: 8,6 RVC-Boss GPT-SoVITS podria permetre que un atacant remot executi ordres arbitràries al sistema, causades per una fallada a la funció open_denoise de webui.py. Sistemes Afectats RVC-Boss GPT-SoVITS 20250228v3 Remediació No hi ha cap recurs disponible a partir del 16 de juliol del 2024. [...]

CVE-2025-53836 CRÍTIC (10,0) CVSS3: 0,0 El renderitzat d'XWiki és un sistema de renderitzat genèric que converteix l'entrada textual en una sintaxi determinada (sintaxi wiki, HTML, etc.) en una altra sintaxi (XHTML, etc.). A partir de la versió 4.2-milestone-1 i anteriors a les versions 13.10.11, 14.4.7 i 14.10, l'analitzador de contingut de [...]