CVE-2024-9863 CRÍTIC (9,8) CVSS3: 0,0 El connector UserPro per a WordPress és vulnerable a l'escalada de privilegis en versions fins a la 3.6.0 inclosa, a causa del valor predeterminat "administrador" insegur per a l'opció "default_user_role". Això fa possible que els atacants no autenticats registrin un usuari administrador encara que el formulari [...]

CVE-2024-49260 CRÍTIC (9,9) CVSS3: 0,0 Càrrega il·limitada de fitxers amb vulnerabilitat de tipus perillós al connector de la galeria de WordPress de Limb: la galeria d'imatges de Limb permet la injecció de codi. Aquest problema afecta el connector de la galeria de WordPress - Galeria d'imatges de Limb: des de n/a [...]

CVE-2024-49322 CRÍTIC (9,8) CVSS3: 0,0 La vulnerabilitat d'assignació de privilegis incorrecta a CodePassenger Job Board Manager per a WordPress permet l'escalada de privilegis. Aquest problema afecta el Job Board Manager per a WordPress: des de n/a fins a 1.0. Sistemes Afectats CodePassenger Job Board Manager for WordPress - n/a [...]

CVE-2024-49217 CRÍTIC (9,8) CVSS3: 0,0 Vulnerabilitat d'assignació de privilegis incorrecta a Madiri Salman Aashish L'addició de rols desplegables al registre permet l'escalada de privilegis. Aquest problema afecta l'addició de rols desplegables en el registre: des de n/a fins a 1.1. Sistemes Afectats Madiri Salman Aashish Adding drop down roles in [...]

CVE-2024-49314 CRÍTIC (10,0) CVSS3: 0,0 Càrrega il·limitada d'arxius amb una vulnerabilitat de tipus perillós al Mini Programa gratuït de 酱茄 JiangQie permet pujar una shellweb a un servidor web. Aquest problema afecta el Mini Programa gratuït de JiangQie: des de n/a fins a 2.5.2. Sistemes Afectats 酱茄 JiangQie Free Mini [...]

CVE-2024-49291 CRÍTIC (10,0) CVSS3: 0,0 Càrrega il·limitada de fitxers amb vulnerabilitat de tipus perillós a Gora Tech LLC Cooked Pro. Aquest problema afecta Cooked Pro: des de n/a fins a abans de l'1.8.0. Sistemes Afectats Gora Tech LLC Cooked Pro - n/a Remediació Actualitzeu a 1.8.0 o una versió [...]

CVE-2024-49242 CRÍTIC (10,0) CVSS3: 0,0 La càrrega il·limitada d'arxius amb una vulnerabilitat de tipus perillós a Shafiq Digital Lottery permet pujar una shellweb a un servidor web. Aquest problema afecta la Loteria digital: des de n/a fins a 3.0.5. Sistemes Afectats Shafiq Digital Lottery - n/a Remediació No hi [...]

CVE-2024-9972 CRÍTIC (9,8) CVSS3: 0,0 El sistema de gestió de propietats de ChanGate té una vulnerabilitat d'injecció SQL, que permet als atacants remots no autenticats injectar ordres SQL arbitràries per llegir, modificar i suprimir el contingut de la base de dades. Sistemes Afectats ChanGate Property Management System - 0 [...]

CVE-2024-9982 CRÍTIC (9,8) CVSS3: 0,0 AIM LINE Marketing Platform d'Esi Technology no valida correctament un paràmetre de consulta específic. Quan el mòdul LINE Campaign està habilitat, els atacants remots no autenticats poden injectar ordres arbitràries FetchXml per llegir, modificar i suprimir el contingut de la base de dades. Sistemes Afectats [...]

CVE-2024-45275 CRÍTIC (9,8) CVSS3: 0,0 Els dispositius contenen dos comptes d'usuari amb codificació rígida amb contrasenyes codificades que permeten que un atacant remot no autenticat tingui el control total dels dispositius afectats. Sistemes Afectats MB connect line mbNET.mini - 0.0.0 Helmholz REX100 - 0.0.0 Remediació No hi ha cap [...]