CVE-2025-23968 CRÍTIC (9,1) CVSS3: 0,0 Vulnerabilitat de càrrega sense restriccions de fitxers amb tipus perillós a WPCenter. AiBud WP permet la càrrega d'un web shell a un servidor web. Aquest problema afecta AiBud WP: des de n/d fins a la versió 1.8.5. Sistemes Afectats WPCenter AiBud WP 1.8.5 Remediació [...]

CVE-2025-53370 ALT (8,6) CVSS3: 0,0 Citizen és una aparença de MediaWiki que fa que les extensions formin part de l'experiència cohesionada. Des de les versions 1.9.4 fins a les anteriors a la 3.4.0, les descripcions curtes establertes mitjançant l'extensió ShortDescription s'insereixen com a HTML en brut per l'aparença de Citizen, cosa [...]

CVE-2025-53369 ALT (8,6) CVSS3: 0,0 Short Description és una extensió de MediaWiki que proporciona compatibilitat amb descripcions curtes locals. A la versió 4.0.0, les descripcions curtes no se sanegen correctament abans de ser inserides com a HTML mitjançant mw.util.addSubtitle, cosa que permet que qualsevol usuari insereixi HTML arbitrari al DOM editant [...]

CVE-2025-48952 CRÍTIC (9,4) CVSS3: 0,0 NetAlertX és un marc de treball de xarxa, escàner de presència i alertes. Abans de la versió 25.6.7, una vulnerabilitat en la lògica d'autenticació permet que els usuaris ometin la verificació de contrasenyes mitjançant hashes màgics SHA-256, a causa d'una comparació poc precisa en PHP. En [...]

CVE-2025-52477 ALT (8,6) CVSS3: 7,5 Octo STS és vulnerable a la falsificació de sol·licituds del costat del servidor, causada per una fallada en els camps dels tokens d'OpenID Connect. Sistemes Afectats Octo STS Octo STS 0.5.2 Remediació Actualitzeu a la darrera versió d'Octo STS (0.5.3 o posterior), disponible al [...]

CVE-2025-3699 CRÍTIC (9,8) CVSS3: 0,0 Vulnerabilitat de manca d'autenticació per a funcions crítiques a Mitsubishi Electric Corporation G-50 versió 3.37 i anteriors, G-50-W versió 3.37 i anteriors, G-50A versió 3.37 i anteriors, GB-50 versió 3.37 i anteriors, GB-50A versió 3.37 i anteriors, GB-24A versió 9.12 i anteriors, G-150AD versió 3.21 i [...]

CVE-2025-6640 ALT (7,8) CVSS3: 0,0 Vulnerabilitat d'execució remota de codi UAF de l'anàlisi de fitxers U3D de l'editor PDF-XChange. Aquesta vulnerabilitat permet als atacants remots executar codi arbitrari a les instal·lacions afectades de l'editor PDF-XChange. Cal la interacció de l'usuari per explotar aquesta vulnerabilitat, ja que l'objectiu ha de visitar una [...]

CVE-2025-6568 ALT (8,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat classificada com a crítica a TOTOLINK EX1200T 4.1.2cu.5232_B20210713. La vulnerabilitat està afectada per una funció desconeguda del fitxer /boafrm/formIpv6Setup del component HTTP POST Request Handler. La manipulació de l'argument submit-url provoca un desbordament de memòria intermèdia. És possible llançar un atac de [...]

CVE-2025-4383 CRÍTIC (9,3) CVSS3: 0,0 Vulnerabilitat de restricció inadequada d'intents d'autenticació excessius a Art-in Bilişim Teknologialeri ve Yazılım Hizm. Tic. Ltd. Şti. El punt d'accés Wi-Fi al núvol permet l'abús d'autenticació i l'elusió de l'autenticació. Aquest problema afecta el punt d'accés Wi-Fi al núvol: abans del 30.05.2025. Sistemes Afectats Art-in [...]

CVE-2025-4738 ALT (9,8) CVSS3: 0,0 Neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordre SQL ('Injecció SQL') al programari Yirmibes MY ERP permet la injecció SQL. Aquest problema afecta MY ERP: anterior a la versió 1.170. Sistemes Afectats Yirmibes Software MY ERP Remediació Vegeu-ne les Referències. Referències https://www.usom.gov.tr/bildirim/tr-25-0132 [...]