CVE-2024-2370 CRÍTIC (9,8) CVSS3: 8,5 ManageEngine Desktop Central podria permetre que un atacant remot carregui fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un script PHP maliciós, que podria permetre a [...]

CVE-2024-51492 ALT (8,8) CVSS3: 0,0 Zusam és una manera gratuïta i de codi obert d'allotjar fòrums privats. Abans de la versió 0.5.6, els fitxers SVG especialment dissenyats que es penjaven al servei com a imatges permeten l'execució de scripts sense restriccions a la càrrega d'imatges (RAW). Amb determinades càrregues útils, és [...]

CVE-2024-0105 ALT (8,9) CVSS3: 0,0 El microprogramari de NVIDIA ConnectX conté una vulnerabilitat en què un atacant pot provocar un tractament inadequat d'un problema de privilegis insuficients. Una explotació amb èxit d'aquesta vulnerabilitat pot provocar la denegació de servei, la manipulació de dades i la divulgació limitada d'informació. Sistemes Afectats [...]

CVE-2024-7456 CRÍTIC (9,8) CVSS3: 0,0 Hi ha una vulnerabilitat d'injecció SQL a la ruta ‘/api/v1/external-users' de la versió lunary-ai/lunary v1.4.2. La clàusula "order by" de la consulta SQL utilitza "sql.unsafe" sense desinfecció prèvia, permet la injecció d'SQL. La variable ‘orderByClause’ es construeix sense validació o desinfecció del servidor, la qual cosa [...]

CVE-2024-10653 CRÍTIC (10,0) CVSS3: 0,0 IDExpert de CHANGE Information Technology no valida correctament un paràmetre específic a la interfície d'administrador, la qual cosa permet que els atacants remots amb privilegis administratius injectin i executin ordres del sistema operatiu al servidor. Sistemes Afectats CHANGING Information Technology IDExpert - 2.5 Remediació [...]

CVE-2024-10431 ALT (7,3) CVSS3: 0,0 Una vulnerabilitat classificada com a crítica s'ha trobat a Codezips Pet Shop Management System 1.0. Una funció desconeguda del fitxer /deletebird.php n'ha quedat afectada. La manipulació de l'argument t1 condueix a la injecció SQL. És possible llançar l'atac de forma remota. L'explotació s'ha revelat al públic [...]

CVE-2024-10429 ALT (7,2) CVSS3: 0,0 S'ha trobat una vulnerabilitat classificada com a crítica a WAVLINK WN530H4, WN530HG4 i WN572HG3 fins a 20221028. La funció set_ipv6 del fitxer internet.cgi està afectada. La manipulació de l'argument IPv6OpMode/IPv6IPAddr/IPv6WANIPAddr/IPv6GWAddr condueix a la injecció d'ordres. És possible llançar l'atac de forma remota. L'explotació s'ha revelat al [...]

CVE-2024-10425 MITJÀ (6,3) CVSS3: 0,0 S'ha trobat una vulnerabilitat a Project Worlds Student Project Allocation System 1.0 i ha estat classificada com a crítica. Aquest problema es veu afectat per una funcionalitat desconeguda del fitxer /student/project_selection/move_up_project.php del component Project Selection Page. La manipulació de l'argument ‘up’ condueix a la injecció SQL. [...]

CVE-2024-10432 ALT (7,3) CVSS3: 0,0 S'ha trobat una vulnerabilitat a Project Worlds Simple Web-Based Chat Application 1.0 i ha estat classificada com a crítica. Aquesta vulnerabilitat és afectada per una funcionalitat desconeguda del fitxer /index.php. La manipulació de l'argument ‘nom d'usuari’ condueix a la injecció SQL. L'atac es pot llançar de [...]

CVE-2024-8392 ALT (7,2) CVSS3: 0,0 En els dissenys de quadrícula de publicació de WordPress amb paginació el connector Sogrid per a WordPress és vulnerable a la inclusió de fitxers locals en totes les versions fins a la 1.5.2 inclosa mitjançant el paràmetre "pestanya". Això fa possible que els atacants autenticats, amb [...]