CVE-2024-49681 CRÍTIC (9,3) CVSS3: 0,0 La neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordres SQL ("Injecció SQL") a FunnelKit Automation By Autonami permet la injecció SQL. Aquest problema afecta Automation By Autonami des de n/a fins a 3.1.2. Sistemes Afectats SWIT WP Sessions Time Monitoring Full Automatic - n/a [...]

CVE-2024-10125 ALT (7,5) CVSS3: 0,0 El repositori Amazon.ApplicationLoadBalancer.Identity.AspNetCore https://github.com/awslabs/aws-alb-identity-aspnetcore#validatetokensignature conté programari intermediari que es pot utilitzar juntament amb la integració d'OpenId Connect de Application Load Balancer (ALB) i es pot fer servir utilitzat en qualsevol escenari de desplegament principal d'ASP.NET http://asp.net/, inclosos Fargate, EKS, ECS, EC2 i Lambda. Al codi de [...]

CVE-2024-40746 ALT (7,2) CVSS3: 7,0 El component d'Hikashop per a Joomla és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat fent servir el camp de descripció per injectar un script maliciós a una pàgina web [...]

CVE-2024-8305 MITJÀ (6,5) CVSS3: 5,7 MongoDB és vulnerable a una denegació de servei, causada per una aplicació incorrecta de les restriccions d'índex als secundaris. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot autenticat podria explotar aquesta vulnerabilitat per provocar un bloqueig de múltiples secundaris i provocar una condició de denegació [...]

CVE-2024-47328 ALT (7,6) CVSS3: 0,0 La neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordres SQL ("Injecció SQL") a FunnelKit Automation By Autonami permet la injecció SQL. Aquest problema afecta Automation By Autonami des de n/a fins a 3.1.2. Sistemes Afectats FunnelKit Automation By Autonami - n/a Remediació Actualitzeu [...]

CVE-2024-49327 CRÍTIC (10,0) CVSS3: 0,0 Càrrega il·limitada d'arxius amb vulnerabilitat de tipus perillós a Asep Bagja Priandana Woostagram Connect que permet pujar una shellweb a un servidor web. Aquest problema afecta Woostagram Connect: des de n/a fins a 1.0.2. Sistemes Afectats Asep Bagja Priandana Woostagram Connect - n/a Remediació [...]

CVE-2024-10194 ALT (8,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat a WAVLINK WN530H4, WN530HG4 i WN572HG3 fins a 20221028. Ha estat classificada com a crítica. La funció Goto_chidx del fitxer login.cgi del component Front-End Authentication Page n’està afectada. La manipulació de l'argument wlanUrl condueix a un desbordament de memòria intermèdia basat en [...]

CVE-2024-49324 CRÍTIC (10,00) CVSS3: 0,0 Càrrega il·limitada d'arxius amb vulnerabilitat de tipus perillós a Sovratec Sovratec Case Management que permet pujar una webshell a un servidor web. Aquest problema afecta Sovratec Case Management: des de n/a fins a 1.0.0. Sistemes Afectats Sovratec Sovratec Case Management - n/a Remediació No [...]

CVE-2024-49322 CRÍTIC (10,0) CVSS3: 0,0 Càrrega il·limitada de fitxers amb una vulnerabilitat de tipus perillós a Vassilis Kerasiotis Affiliate que permet pujar una webshell a un servidor web. Aquest problema afecta l'afiliat: des de n/a fins a 2.1.3. Sistemes Afectats Vasilis Kerasiotis Affiliator - n/a Remediació No hi ha [...]

CVE-2024-9263 CRÍTIC (9,8) CVSS3: 0,0 El complement del calendari de reserva de cites i el complement de programació en línia de WP Timetics per a WordPress és vulnerable a la presa de comptes/escalada de privilegis mitjançant la referència d'objectes directes insegurs en totes les versions fins a la 1.0.25 inclosa mitjançant [...]