CVE-2024-4350 ALT (6,5) CVSS3: 6,2 El Concrete CMS és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari per RSS Displayer. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria al navegador web d'una [...]

CVE-2024-21302 ALT (6,7) CVSS3: 5,8 Microsoft Windows podria permetre que un atacant local autenticat obtingui privilegis elevats al sistema, causats per una fallada en el component Secure Kernel Mode. En executar un programa especialment dissenyat, un atacant autenticat podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis més alts. [...]

CVE-2024-22069 ALT (7,1) CVSS3: 0,0 ZTE ZXV10 XT802/ET301 podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un permís i un control d'accés inadequats. En interceptar les sol·licituds per canviar les contrasenyes, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d'accés per canviar la contrasenya [...]

CVE-2024-3279 ALT (9,4) CVSS3: 9,0 El mintplex-labs/anything-llm podria permetre que un atacant remot eludís les restriccions de seguretat, causades per un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d'accés per suprimir o falsificar qualsevol cosallm.db. Sistemes Afectats mintplex-labs [...]

CVE-2024-33535 ALT (5,6) CVSS3: 4,9 Zimbra Collaboration és vulnerable a la inclusió de fitxers locals (LFI) en una aplicació web, que afecta específicament la gestió del paràmetre de paquets. Els atacants poden aprofitar aquest defecte per incloure fitxers locals arbitraris sense autenticació, cosa que pot provocar un accés no autoritzat a [...]

CVE-2024-41942 ALT (7,2) CVSS3: 0,0 JupyterHub podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema. Si a un usuari se li concedeix l'àmbit admin:users, pot augmentar els seus propis privilegis esdevenint ell mateix un usuari administrador complet. Sistemes Afectats jupyterhub jupyterhub - 4.1.5 jupyterhub jupyterhub - 5.0.0 [...]

CVE-2024-7677 ALT (7,2) CVSS3: 7,0 El sistema de gestió de l'escola de conducció de cotxes SourceCodester és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari per l'script SystemSettings.php. Un atacant remot podria explotar aquesta vulnerabilitat fent servir l'argument update_settings_info per injectar un [...]

CVE-2024-7684 ALT (7,2) CVSS3: 7,0 SourceCodester Kortex Lite Advocate Office Management System és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari mitjançant l'script add_act.php del fitxer. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant l'argument aname per injectar un script maliciós a [...]

CVE-2024-7686 ALT (7,2) CVSS3: 7,0 El SourceCodester Kortex Lite Advocate Office Management System és vulnerable la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari per l'script register_case.php. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant l'argument title/description/opposite_lawyer d per injectar un script maliciós a una [...]

CVE-2024-7693 ALT (7,5) CVSS3: 6,5 El programari de l'equip Johnlong Raiden MAILD Remote Management System podria permetre que un atacant remot se saltés els directoris del sistema, causat per una validació incorrecta de la sol·licitud de l'usuari. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències de "punts" [...]