CVE-2024-9985 CRÍTIC (10,0) CVSS3: 0,0 Enterprise Cloud Database de Ragic no valida correctament el tipus de fitxer per a les càrregues. Els atacants amb privilegis habituals poden carregar un webshell i utilitzar-lo per executar codi arbitrari al servidor remot. Sistemes Afectats Ragic Enterprise Cloud Database - 0 Remediació Actualitzeu [...]

CVE-2024-9548 ALT (7,2) CVSS3: 0,0 El connector SlimStat Analytics per a WordPress és vulnerable a les injeccions indirectes de scripts emmagatzemats mitjançant el paràmetre de recursos en totes les versions fins a la 5.2.6 inclosa, a causa de la desinfecció d'entrada insuficient i l'escapada de sortida en registrar les sol·licituds dels [...]

CVE-2024-45731 ALT (8,0) CVSS3: 0,0 A les versions de Splunk Enterprise per a Windows inferiors a 9.3.1, 9.2.3 i 9.1.6, un usuari amb privilegis baixos que no tingui els rols d'«administrador» o «poder» de Splunk podria escriure un fitxer al directori arrel del sistema de Windows, que té una ubicació predeterminada [...]

CVE-2024-45733 ALT (8,8) CVSS3: 0,0 A les versions de Splunk Enterprise per a Windows inferiors a 9.2.3 i 9.1.6, un usuari amb privilegis baixos que no tingui els rols d'«administrador» o «poder» de Splunk podria realitzar una execució remota de codi (RCE) a causa d'una configuració d'emmagatzematge de sessió insegura. [...]

CVE-2024-7099 CRÍTIC (9,8) CVSS3: 0,0 netease-youdao/qanything versió 1.4.1 conté una vulnerabilitat on les dades no segures obtingudes de l'entrada de l'usuari es concatenen a les consultes SQL, la qual cosa dona lloc a la injecció de SQL. Les funcions afectades inclouen ‘get_knowledge_base_name’, ‘from_status_to_status’, ‘delete_files’ i ‘get_file_by_status’. Un atacant pot explotar aquesta [...]

CVE-2024-9905 MITJÀ (6,3) CVSS3: 0,0 Una vulnerabilitat ha estat classificada com a crítica a SourceCodester Online Eyewear Shop 1.0. Aquest problema afecta algun processament desconegut del fitxer /admin/?page=inventory/view_inventory&id=2. La manipulació de l'argument ID condueix a la injecció SQL. L'atac es pot iniciar de forma remota. L'explotació s'ha revelat al públic i [...]

CVE-2024-9916 ALT (7,3) CVSS3: 0,0 Una vulnerabilitat ha estat classificada com a crítica a HuangDou UTCMS V9. Aquest problema es veu afectat per una funcionalitat desconeguda del fitxer app/modules/ut-cac/admin/cli.php. La manipulació de l'argument o condueix a la injecció d'ordres os. L'atac es pot llançar de forma remota. L'explotació s'ha revelat al [...]

CVE-2024-9915 ALT (8,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat classificada com a crítica a D-Link DIR-619L B1 2.06. La funció formVirtualServ del fitxer /goform/formVirtualServ està afectada per aquesta vulnerabilitat. La manipulació de l'argument curTime condueix a un desbordament de memòria intermèdia. L'atac es pot llançar de forma remota. L'explotació s'ha revelat [...]

CVE-2024-9137 CRÍTIC (9,4) CVSS3: 0,0 El producte afectat no té una comprovació d'autenticació quan s'envia ordres al servidor mitjançant el servei Moxa. Aquesta vulnerabilitat permet que un atacant executi ordres especificades, la qual cosa pot provocar descàrregues o càrregues no autoritzades de fitxers de configuració i un compromís del sistema. [...]

CVE-2024-9785 ALT (8,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat classificada com a crítica a D-Link DIR-619L B1 2.06. La funció formSetDDNS del fitxer /goform/formSetDDNS està afectada per aquesta vulnerabilitat. La manipulació de l'argument curTime condueix a un desbordament de memòria intermèdia. L'atac es pot llançar de forma remota. L'explotació s'ha revelat [...]