CVE-2024-34749 MITJÀ (6,1) CVSS3: 5,8 Phormer és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat mitjançant un URL dissenyat especialment per executar un script al navegador web d'una víctima dins del context de seguretat del [...]

CVE-2024-20287 MITJÀ (6,5) CVSS3: 5,7 El punt d'accés sense fil Cisco WAP371 podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per una validació incorrecta de l'entrada proporcionada per l'usuari. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries amb [...]

CVE-2023-20248 MITJÀ (5,4) CVSS3: 5,2 Cisco TelePresence Management Suite és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant autenticat remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s'executaria al navegador web d'una víctima [...]

CVE-2024-21887 CRÍTIC (9,1) CVSS3: 7,9 Les passarel·les Ivanti Connect Secure (anteriorment Pulse Secure) i Ivanti Policy Secure podrien permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per una vulnerabilitat d'injecció d'ordres al component web. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per [...]

CVE-2024-20272 ALT (7,3) CVSS3: 6,4 Cisco Unity Connection podria permetre que un atacant remot carregui fitxers arbitraris, causat per la manca d'autenticació en una API específica i la validació inadequada de les dades subministrades per l'usuari a la interfície de gestió basada en web. En carregar fitxers arbitraris, un atacant podria [...]

CVE-2024-20287 MITJÀ (6,5) CVSS3: 5,7 El punt d'accés sense fil Cisco WAP371 podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per una validació incorrecta de l'entrada proporcionada per l'usuari. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries amb [...]

CVE-2024-20277 MITJÀ (6,8) CVSS3: 5,9 L'aplicatiu virtual de Cisco ThousandEyes Enterprise Agent podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, causats per una validació insuficient de l'entrada proporcionada per l'usuari per a la interfície web. En enviar un paquet HTTP elaborat, un atacant autenticat podria explotar aquesta [...]

CVE-2023-46805 ALT (8,2) CVSS3: 7,1 Les passarel·les Ivanti Connect Secure (anteriorment Pulse Secure) i Ivanti Policy Secure podrien permetre que un atacant remot evités les restriccions de seguretat, causades per una vulnerabilitat de bypass d'autenticació al component web. En evitar les comprovacions de control, un atacant podria explotar aquesta vulnerabilitat per [...]

CVE-2023-49599 CRÍTIC (9,8) CVSS3: 8,5 WWBN AVideo podria permetre que un atacant remot obtingués privilegis elevats al sistema, causat per una vulnerabilitat d'entropia insuficient a la funcionalitat de generació de salt. En enviar una sèrie de sol·licituds HTTP especialment dissenyades, un atacant podria explotar aquesta vulnerabilitat per augmentar els privilegis. [...]

CVE-2024-47125 ALT (8,1) CVSS3: 7,1 goTenna Pro X i Pro X2 podrien permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un error en l'autenticació de la clau pública. Un atacant podria explotar aquesta vulnerabilitat per interceptar i manipular missatges. Sistemes Afectats goTenna Pro App - 1.6.1 [...]