CVE-2024-7683 ALT (7,2) CVSS3: 7,0 SourceCodester Kortex Lite Advocate Office Management System és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari per l'script addcase_stage.php. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant l'argument cname d per injectar un script maliciós a una [...]

CVE-2024-38202 ALT (7,3) CVSS3: 6,9 Microsoft Windows podria permetre que un atacant local autenticat obtingui privilegis elevats al sistema, causat per un error a la còpia de seguretat de Windows. En persuadir una víctima perquè realitzi una restauració del sistema, un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis del sistema. [...]

CVE-2024-6893 ALT (7,3) CVSS3: 6,4 Journyx és vulnerable a un atac d'injecció d'entitats externes XML (XXE) quan processa dades XML a soap_cgi.pyc. Mitjançant l'enviament de dades XML especialment dissenyades, un atacant remot podria explotar aquesta vulnerabilitat per obtenir informació confidencial dels fitxers locals, fer falsificacions de sol·licituds al costat del servidor [...]

CVE-2024-7553 ALT (7,3) CVSS3: 0,0 MongoDB Server, MongoDB C Driver i MongoDB PHP Driver podrien permetre que un atacant local autenticat obtingui privilegis elevats al sistema, causats per una validació incorrecta dels fitxers carregats des d'un directori local no fiable. Un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats al [...]

CVE-2024-41890 ALT (7,5) CVSS3: 6,5 L'Apache Answer podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per no invalidar l'enllaç de restabliment de la contrasenya anterior després d'enviar un enllaç nou. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per segrestar comptes d'usuari. [...]

CVE-2024-41888 ALT (7,5) CVSS3: 6,5 L'Apache Answer podria permetre que un atacant remot eludís les restriccions de seguretat, causades per no invalidar l'enllaç de restabliment de la contrasenya després de ser utilitzat. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per segrestar comptes d'usuari. Sistemes Afectats [...]

CVE-2024-42347 ALT (7,7) CVSS3: 0,0 matrix-react-sdk podria permetre que un atacant remot autenticat obtingui informació confidencial, causada per un error en la configuració de previsualització de l'URL. En manipular les dades del compte d'un usuari, un atacant podria explotar aquesta vulnerabilitat per fer que el client habiliti les previsualitzacions d'URL a [...]

CVE-2024-33019 ALT (7,5) CVSS3: 0,0 DOS transitori mentre s'analitza SCAN RNR IE quan els bytes rebuts d'AP fan que la mida de l'últim paràmetre d'IE sigui inferior a l'informe veí. Sistemes Afectats Qualcomm, Inc. Snapdragon - AR8035 Remediació Consulteu el lloc web de Qualcomm per obtenir informació sobre pedaços, [...]

CVE-2024-7055 ALT (7,8) CVSS3: 6,9 FFmpeg és vulnerable a un desbordament de memòria intermèdia basat en un monticle causat per la comprovació de límits incorrectes per part de la funció pnm_decode_frame a la biblioteca /libavcodec/pnmdec.c. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant remot podria desbordar una [...]

CVE-2024-34623 ALT (7,8) CVSS3: 0,0 Els dispositius mòbils de Samsung podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per una escriptura fora de límits. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema amb el privilegi de Samsung [...]