Alertes

Injecció indirecta de scripts a SourceCodester Kortex Lite Advocate Office Management System addcase_stage.php

2024-08-20T10:16:17+02:00

CVE-2024-7683 ALT (7,2) CVSS3: 7,0 SourceCodester Kortex Lite Advocate Office Management System és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari per l'script addcase_stage.php. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant l'argument cname d per injectar un script maliciós a una [...]

Injecció indirecta de scripts a SourceCodester Kortex Lite Advocate Office Management System addcase_stage.php2024-08-20T10:16:17+02:00

Escalada de privilegis de Microsoft Windows

2024-08-20T10:15:40+02:00

CVE-2024-38202 ALT (7,3) CVSS3: 6,9 Microsoft Windows podria permetre que un atacant local autenticat obtingui privilegis elevats al sistema, causat per un error a la còpia de seguretat de Windows. En persuadir una víctima perquè realitzi una restauració del sistema, un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis del sistema. [...]

Escalada de privilegis de Microsoft Windows2024-08-20T10:15:40+02:00

Injecció a Journyx XXE

2024-08-20T10:15:38+02:00

CVE-2024-6893 ALT (7,3) CVSS3: 6,4 Journyx és vulnerable a un atac d'injecció d'entitats externes XML (XXE) quan processa dades XML a soap_cgi.pyc. Mitjançant l'enviament de dades XML especialment dissenyades, un atacant remot podria explotar aquesta vulnerabilitat per obtenir informació confidencial dels fitxers locals, fer falsificacions de sol·licituds al costat del servidor [...]

Injecció a Journyx XXE2024-08-20T10:15:38+02:00

Escalada de privilegis de MongoDB Server, MongoDB C Driver i MongoDB PHP Driver

2024-08-20T10:15:36+02:00

CVE-2024-7553 ALT (7,3) CVSS3: 0,0 MongoDB Server, MongoDB C Driver i MongoDB PHP Driver podrien permetre que un atacant local autenticat obtingui privilegis elevats al sistema, causats per una validació incorrecta dels fitxers carregats des d'un directori local no fiable. Un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats al [...]

Escalada de privilegis de MongoDB Server, MongoDB C Driver i MongoDB PHP Driver2024-08-20T10:15:36+02:00

Bypass de seguretat d’Apache Answer

2024-08-20T10:15:35+02:00

CVE-2024-41890 ALT (7,5) CVSS3: 6,5 L'Apache Answer podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per no invalidar l'enllaç de restabliment de la contrasenya anterior després d'enviar un enllaç nou. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per segrestar comptes d'usuari. [...]

Bypass de seguretat d’Apache Answer2024-08-20T10:15:35+02:00

Bypass de seguretat d’Apache Answer

2024-08-20T10:15:32+02:00

CVE-2024-41888 ALT (7,5) CVSS3: 6,5 L'Apache Answer podria permetre que un atacant remot eludís les restriccions de seguretat, causades per no invalidar l'enllaç de restabliment de la contrasenya després de ser utilitzat. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per segrestar comptes d'usuari. Sistemes Afectats [...]

Bypass de seguretat d’Apache Answer2024-08-20T10:15:32+02:00

Divulgació d’informació matrix-react-sdk

2024-08-11T10:11:59+02:00

CVE-2024-42347 ALT (7,7) CVSS3: 0,0 matrix-react-sdk podria permetre que un atacant remot autenticat obtingui informació confidencial, causada per un error en la configuració de previsualització de l'URL. En manipular les dades del compte d'un usuari, un atacant podria explotar aquesta vulnerabilitat per fer que el client habiliti les previsualitzacions d'URL a [...]

Divulgació d’informació matrix-react-sdk2024-08-11T10:11:59+02:00

Sobrelectura del buffer a l’amfitrió WLAN

2024-08-11T10:12:45+02:00

CVE-2024-33019 ALT (7,5) CVSS3: 0,0 DOS transitori mentre s'analitza SCAN RNR IE quan els bytes rebuts d'AP fan que la mida de l'últim paràmetre d'IE sigui inferior a l'informe veí. Sistemes Afectats Qualcomm, Inc. Snapdragon - AR8035 Remediació Consulteu el lloc web de Qualcomm per obtenir informació sobre pedaços, [...]

Sobrelectura del buffer a l’amfitrió WLAN2024-08-11T10:12:45+02:00

Desbordament basat en monticle a FFmpeg pnmdec.c pnm_decode_frame

2024-08-11T10:08:38+02:00

CVE-2024-7055 ALT (7,8) CVSS3: 6,9 FFmpeg és vulnerable a un desbordament de memòria intermèdia basat en un monticle causat per la comprovació de límits incorrectes per part de la funció pnm_decode_frame a la biblioteca /libavcodec/pnmdec.c. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant remot podria desbordar una [...]

Desbordament basat en monticle a FFmpeg pnmdec.c pnm_decode_frame2024-08-11T10:08:38+02:00

Execució de codi a dispositius mòbils Samsung

2024-08-11T10:10:13+02:00

CVE-2024-34623 ALT (7,8) CVSS3: 0,0 Els dispositius mòbils de Samsung podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per una escriptura fora de límits. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema amb el privilegi de Samsung [...]

Execució de codi a dispositius mòbils Samsung2024-08-11T10:10:13+02:00
Go to Top