CVE-2024-42167 ALT (9,1) CVSS3: 0,0 FIWARE Keyrock podria permetre que un atacant remot executi ordres arbitràries al sistema, causat per una vulnerabilitat d'injecció d'ordres del sistema operatiu a la funció "generate_app_certificates" a controllers/saml2/saml2.js. En enviar una sol·licitud especialment dissenyada amb un nom d'organització maliciós, un atacant podria explotar aquesta vulnerabilitat per [...]

CVE-2024-7694 ALT (7,2) CVSS3: 6,3 TeamT5 ThreatSonar Anti-Ransomware podria permetre que un atacant remot autenticat pengi fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un fitxer maliciós, que podria permetre a [...]

CVE-2024-3659 ALT (7,2) CVSS3: 6,3 Els encaminadors KAON AR2140 podrien permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per una vulnerabilitat d'injecció d'ordres. En enviar una sol·licitud especialment dissenyada a un dels punts finals, un atacant podria explotar aquesta vulnerabilitat per injectar i executar ordres arbitràries al [...]

CVE-2024-7683 ALT (7,2) CVSS3: 7,0 SourceCodester Kortex Lite Advocate Office Management System és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari per l'script addcase_stage.php. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant l'argument cname d per injectar un script maliciós a una [...]

CVE-2024-38202 ALT (7,3) CVSS3: 6,9 Microsoft Windows podria permetre que un atacant local autenticat obtingui privilegis elevats al sistema, causat per un error a la còpia de seguretat de Windows. En persuadir una víctima perquè realitzi una restauració del sistema, un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis del sistema. [...]

CVE-2024-6893 ALT (7,3) CVSS3: 6,4 Journyx és vulnerable a un atac d'injecció d'entitats externes XML (XXE) quan processa dades XML a soap_cgi.pyc. Mitjançant l'enviament de dades XML especialment dissenyades, un atacant remot podria explotar aquesta vulnerabilitat per obtenir informació confidencial dels fitxers locals, fer falsificacions de sol·licituds al costat del servidor [...]

CVE-2024-7553 ALT (7,3) CVSS3: 0,0 MongoDB Server, MongoDB C Driver i MongoDB PHP Driver podrien permetre que un atacant local autenticat obtingui privilegis elevats al sistema, causats per una validació incorrecta dels fitxers carregats des d'un directori local no fiable. Un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats al [...]

CVE-2024-41890 ALT (7,5) CVSS3: 6,5 L'Apache Answer podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per no invalidar l'enllaç de restabliment de la contrasenya anterior després d'enviar un enllaç nou. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per segrestar comptes d'usuari. [...]

CVE-2024-41888 ALT (7,5) CVSS3: 6,5 L'Apache Answer podria permetre que un atacant remot eludís les restriccions de seguretat, causades per no invalidar l'enllaç de restabliment de la contrasenya després de ser utilitzat. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per segrestar comptes d'usuari. Sistemes Afectats [...]

CVE-2024-42347 ALT (7,7) CVSS3: 0,0 matrix-react-sdk podria permetre que un atacant remot autenticat obtingui informació confidencial, causada per un error en la configuració de previsualització de l'URL. En manipular les dades del compte d'un usuari, un atacant podria explotar aquesta vulnerabilitat per fer que el client habiliti les previsualitzacions d'URL a [...]