CVE-2025-49834 CRÍTIC (9,8) CVSS3: 8,6 RVC-Boss GPT-SoVITS podria permetre que un atacant remot executi ordres arbitràries al sistema, causades per una fallada a la funció open_denoise de webui.py. Sistemes Afectats RVC-Boss GPT-SoVITS 20250228v3 Remediació No hi ha cap recurs disponible a partir del 16 de juliol del 2024. [...]

CVE-2025-53836 CRÍTIC (10,0) CVSS3: 0,0 El renderitzat d'XWiki és un sistema de renderitzat genèric que converteix l'entrada textual en una sintaxi determinada (sintaxi wiki, HTML, etc.) en una altra sintaxi (XHTML, etc.). A partir de la versió 4.2-milestone-1 i anteriors a les versions 13.10.11, 14.4.7 i 14.10, l'analitzador de contingut de [...]

CVE-2025-7026 ALT (8,2) CVSS3: 0,0 Una vulnerabilitat en el controlador SMI de programari (SwSmiInputValue 0xB2) permet que un atacant local controli el registre RBX, que s'utilitza com a punter no verificat a la funció CommandRcx0. Si el contingut de RBX coincideix amb certs valors esperats (per exemple, '$DB$' o '2DB$'), la [...]

CVE-2025-7460 ALT (8,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat a TOTOLINK T6 4.1.5cu.748_B20211015 i s'ha classificat com a crítica. Aquesta vulnerabilitat està afectada per la funció setWiFiAclRules del fitxer /cgi-bin/cstecgi.cgi del component HTTP POST Request Handler. La manipulació de l'argument mac provoca un desbordament de memòria intermèdia. L'atac es pot llançar [...]

CVE-2025-7096 ALT (8,1) CVSS3: 0,0 S'ha trobat una vulnerabilitat classificada com a crítica a Comodo Internet Security Premium 12.3.4.8162. Aquesta vulnerabilitat afecta el codi desconegut del fitxer cis_update_x64.xml del component Manifest File Handler. La manipulació condueix a una validació incorrecta del valor de la comprovació d'integritat. L'atac es pot iniciar de [...]

CVE-2025-7092 ALT (8,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat a Belkin F9K1122 1.00.33 i s'ha classificat com a crítica. Aquesta vulnerabilitat afecta la funció formWlanSetupWPS del fitxer /goform/formWlanSetupWPS del component webs. La manipulació de l'argument wps_enrolee_pin/webpage provoca un desbordament de memòria intermèdia basat en el monticle. L'atac es pot iniciar de [...]

CVE-2025-7077 ALT (8,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat classificada com a crítica a Shenzhen Libituo Technology LBT-T300-T310 fins a la versió 2.2.3.6. Això afecta la funció config_3g_para del fitxer /appy.cgi. La manipulació de l'argument username_3g/password_3g provoca un desbordament de memòria intermèdia. És possible iniciar l'atac de forma remota. L'explotador s'ha [...]

CVE-2025-6072 ALT (7,5) CVSS3: 6,6 L'ABB RMC-100 és vulnerable a una denegació de servei, causada per un desbordament de memòria intermèdia basat en el monticle a MQTTCore. Quan l'usuari habilita la interfície REST, un atacant podria utilitzar la configuració JSON per desbordar el camp de data de caducitat i provocar una [...]

CVE-2025-23968 CRÍTIC (9,1) CVSS3: 0,0 Vulnerabilitat de càrrega sense restriccions de fitxers amb tipus perillós a WPCenter. AiBud WP permet la càrrega d'un web shell a un servidor web. Aquest problema afecta AiBud WP: des de n/d fins a la versió 1.8.5. Sistemes Afectats WPCenter AiBud WP 1.8.5 Remediació [...]

CVE-2025-53370 ALT (8,6) CVSS3: 0,0 Citizen és una aparença de MediaWiki que fa que les extensions formin part de l'experiència cohesionada. Des de les versions 1.9.4 fins a les anteriors a la 3.4.0, les descripcions curtes establertes mitjançant l'extensió ShortDescription s'insereixen com a HTML en brut per l'aparença de Citizen, cosa [...]