CVE-2024-10422 ALT (6,3) CVSS3: 0,0 Una vulnerabilitat ha estat classificada com a crítica a SourceCodester Attendance and Payroll System 1.0. Aquest problema afecta algun processament desconegut del fitxer /admin/overtime_add.php. La manipulació de l'argument ‘id’ condueix a la injecció SQL. L'atac es pot iniciar de forma remota. L'explotació s'ha revelat al públic [...]

CVE-2024-9637 ALT (8,8) CVSS3: 0,0 A l’School Management System el connector WPSchoolPress per a WordPress és vulnerable a l'escalada de privilegis mitjançant la presa de compte en totes les versions fins a la 2.2.10 inclosa. Això es deu al fet que el connector no valida correctament la identitat d'un usuari abans [...]

CVE-2024-10402 ALT (7,5) CVSS3: 0,0 El complement Forminator Forms: formulari de contacte, formulari de pagament i creador de formularis personalitzats per a WordPress és vulnerable a l'accés no autoritzat a causa d'una comprovació que falta de la capacitat d'una funció en totes les versions fins a la 1.35.1 inclosa. Això fa [...]

CVE-2024-9772 ALT (7,3) CVSS3: 0,0 El complement The Uix Shortcodes - Compatible amb Gutenberg per a WordPress és vulnerable a l'execució de codi curt arbitrària en totes les versions fins a la 1.9.9 inclosa. Això es deu al programari que permet que els usuaris executin una acció que no valida correctament [...]

CVE-2024-47406 CRÍTIC (9,1) CVSS3: 7,9 Les MFP de Sharp i Toshiba Tec processen incorrectament les sol·licituds d'autenticació HTTP, la qual cosa provoca una vulnerabilitat de derivació d'autenticació. Sistemes Afectats Sharp Digital Full-color Multifunctional System Toshiba Tec Corporation e-STUDIO 908 - T2.12.h3.00 Toshiba Tec Corporation e-STUDIO 1058 - T1.01.h4.00 Toshiba Tec [...]

CVE-2024-47821 CRÍTIC (9,1) CVSS3: 0,0 El pyLoad és un gestor de descàrregues gratuït i de codi obert. La carpeta `/.pyload/scripts` té scripts que s'executen quan es completen determinades accions, per ex. s'ha acabat una descàrrega. En baixar un fitxer executable a una carpeta a /scripts i dur a terme l'acció corresponent, [...]

CVE-2024-9488 CRÍTIC (9,8) CVSS3: 0,0 El connector Comments: wpDiscuz per a WordPress és vulnerable a la derivació de l'autenticació en totes les versions fins a la 7.6.24 inclosa. Això es deu a una verificació insuficient de l'usuari que retorna el testimoni d'inici de sessió social. Això fa possible que els atacants [...]

CVE-2024-10386 CRÍTIC (9,8) CVSS3: 0,0 Hi ha una vulnerabilitat d'autenticació al producte afectat. La vulnerabilitat podria permetre que un actor d'amenaces amb accés a la xarxa enviï missatges elaborats al dispositiu, cosa que podria provocar la manipulació de la base de dades. Sistemes Afectats Rockwell Automation FactoryTalk ThinManager - 11.2.0-11.2.9 [...]

CVE-2024-8312 ALT (8,7) CVSS3: 0,0 S'ha descobert un problema a GitLab CE/EE que afecta totes les versions de la 15.10,  la 17.3.6, la 17.4 a la 17.4.3 i la 17.5 a la 17.5.1. Un atacant podria injectar HTML al camp de cerca global en una vista diferent que condueixi a XSS. [...]

CVE-2024-10351 ALT (8,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat a Tenda RX9 Pro 22.03.02.20. Ha estat qualificada de crítica. Aquest problema afecta la funció sub_424CE0 del fitxer /goform/setMacFilterCfg del component POST Request Handler. La manipulació de l'argument deviceList condueix a un desbordament de memòria intermèdia basat en el monticle. L'atac es [...]