CVE-2024-3279 ALT (9,4) CVSS3: 9,0 El mintplex-labs/anything-llm podria permetre que un atacant remot eludís les restriccions de seguretat, causades per un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d'accés per suprimir o falsificar qualsevol cosallm.db. Sistemes Afectats mintplex-labs [...]

CVE-2024-33535 ALT (5,6) CVSS3: 4,9 Zimbra Collaboration és vulnerable a la inclusió de fitxers locals (LFI) en una aplicació web, que afecta específicament la gestió del paràmetre de paquets. Els atacants poden aprofitar aquest defecte per incloure fitxers locals arbitraris sense autenticació, cosa que pot provocar un accés no autoritzat a [...]

CVE-2024-41942 ALT (7,2) CVSS3: 0,0 JupyterHub podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema. Si a un usuari se li concedeix l'àmbit admin:users, pot augmentar els seus propis privilegis esdevenint ell mateix un usuari administrador complet. Sistemes Afectats jupyterhub jupyterhub - 4.1.5 jupyterhub jupyterhub - 5.0.0 [...]

CVE-2024-7677 ALT (7,2) CVSS3: 7,0 El sistema de gestió de l'escola de conducció de cotxes SourceCodester és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari per l'script SystemSettings.php. Un atacant remot podria explotar aquesta vulnerabilitat fent servir l'argument update_settings_info per injectar un [...]

CVE-2024-7684 ALT (7,2) CVSS3: 7,0 SourceCodester Kortex Lite Advocate Office Management System és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari mitjançant l'script add_act.php del fitxer. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant l'argument aname per injectar un script maliciós a [...]

CVE-2024-7686 ALT (7,2) CVSS3: 7,0 El SourceCodester Kortex Lite Advocate Office Management System és vulnerable la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari per l'script register_case.php. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant l'argument title/description/opposite_lawyer d per injectar un script maliciós a una [...]

CVE-2024-7693 ALT (7,5) CVSS3: 6,5 El programari de l'equip Johnlong Raiden MAILD Remote Management System podria permetre que un atacant remot se saltés els directoris del sistema, causat per una validació incorrecta de la sol·licitud de l'usuari. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències de "punts" [...]

CVE-2024-42167 ALT (9,1) CVSS3: 0,0 FIWARE Keyrock podria permetre que un atacant remot executi ordres arbitràries al sistema, causat per una vulnerabilitat d'injecció d'ordres del sistema operatiu a la funció "generate_app_certificates" a controllers/saml2/saml2.js. En enviar una sol·licitud especialment dissenyada amb un nom d'organització maliciós, un atacant podria explotar aquesta vulnerabilitat per [...]

CVE-2024-7694 ALT (7,2) CVSS3: 6,3 TeamT5 ThreatSonar Anti-Ransomware podria permetre que un atacant remot autenticat pengi fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un fitxer maliciós, que podria permetre a [...]

CVE-2024-3659 ALT (7,2) CVSS3: 6,3 Els encaminadors KAON AR2140 podrien permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per una vulnerabilitat d'injecció d'ordres. En enviar una sol·licitud especialment dissenyada a un dels punts finals, un atacant podria explotar aquesta vulnerabilitat per injectar i executar ordres arbitràries al [...]