CVE-2024-49522 ALT (7,8) CVSS3: 6,8 Adobe Substance 3D Painter podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error d'escriptura fora dels límits. En convèncer una víctima perquè obri un document especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi al sistema amb [...]

CVE-2024-50526 CRÍTIC (10,0) CVSS3: 0,0 Càrrega il·limitada de fitxers amb una vulnerabilitat de tipus perillós al formulari de correu multipropòsit de mahlamusa permet pujar una webshell a un servidor web. Aquest problema afecta el formulari de correu multipropòsit: des de n/a fins a 1.0.2. Sistemes Afectats mahlamusa Multi Purpose Mail [...]

CVE-2024-50527 ALT (10,0) CVSS3: 0,0 Càrrega il·limitada de fitxers amb una vulnerabilitat de tipus perillós a Stacks Mobile App Builder que permet pujar una webshell a un servidor web. Aquest problema afecta a Stacks Mobile App Builder: des de n/a fins a 5.2.3. Sistemes Afectats Stacks Stacks Mobile App Builder [...]

CVE-2024-31448 ALT (8,8) CVSS3: 0,0 Combodo iTop és una eina de gestió de serveis informàtics senzilla basada en web. En omplir codi maliciós en un contingut CSV, es pot dur a terme un atac d’injecció indirecta de scripts (XSS) quan s'importa aquest contingut. Aquest problema s'ha solucionat a les versions 3.1.2 [...]

CVE-2024-31998 ALT (8,8) CVSS3: 0,0 Combodo iTop és una eina de gestió de serveis informàtics senzilla basada en web. Es pot realitzar un CSRF a la simulació d'importació CSV. Aquest problema s'ha solucionat a les versions 3.1.2 i 3.2.0. Es recomana a tots els usuaris que actualitzin. No hi ha solucions [...]

CVE-2024-50525 ALT (10,0) CVSS3: 0,0 Càrrega il·limitada de fitxers amb vulnerabilitat de tipus perillós a Helloprint Plug your WooCommerce into the largest catalog of customized print products from Helloprint que permet pujar una webshell a un servidor web. Aquest problema afecta Plug your WooCommerce into the largest catalog of customized print [...]

CVE-2024-50523 CRÍTIC (10,0) CVSS3: 0,0 Càrrega il·limitada de fitxers amb una vulnerabilitat de tipus perillós a RainbowLink Inc. Tots els formularis de contacte de publicació permeten penjar una webshell a un servidor web. Aquest problema afecta a tots els formularis de contacte de publicació: des de n/a fins a 1.7.3. [...]

CVE-2024-10608 ALT (7,3) CVSS3: 0,0 S'ha trobat una vulnerabilitat a code-projects Courier Management System 1.0. Ha estat qualificat de crític. Aquest problema afecta algun processament desconegut del fitxer /login.php. La manipulació de l'argument txtusername condueix a la injecció SQL. L'atac es pot iniciar de forma remota. L'explotació s'ha revelat al públic [...]

CVE-2024-37232 ALT (8,8) CVSS3: 0,0 Falta d'autorització a Hercules Design Hercules Core que permet explotar nivells de seguretat de control d'accés configurats incorrectament. Aquest problema afecta Hercules Core: des de n/a fins a 6.5. Sistemes Afectats Hercules Design Hercules Core - n/a Remediació Actualitzeu a la 6.7 o una [...]

CVE-2024-10662 ALT (8,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat a Tenda AC15 15.03.05.19 i ha estat classificada com a crítica. Aquest problema afecta la funció formSetDeviceName del fitxer /goform/SetOnlineDevName. La manipulació de l'argument devName condueix a un desbordament de memòria intermèdia basat en el monticle. L'atac es pot iniciar de forma [...]