CVE-2024-36082 MITJÀ (5,3) CVSS3: 4,6 La Music Store - WordPress eCommerce Plugin per a WordPress és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar instruccions SQL especialment dissenyades, que podrien permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes [...]

CVE-2024-36279 MITJÀ (5,3) CVSS3: 4,6 La FreeFrom - the nostr client App per a Android podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per la dependència de l'ofuscament o el xifratge de les entrades rellevants per a la seguretat sense verificar la integritat. Un atacant podria explotar [...]

CVE-2024-36277 MITJÀ (5,3) CVSS3: 4,6 La FreeFrom - the nostr client App per a Android podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una verificació incorrecta de la signatura criptogràfica. Un atacant podria explotar aquesta vulnerabilitat per enviar dades d'esdeveniments amb signatures no vàlides. Sistemes [...]

CVE-2024-36289 MITJÀ (5,3) CVSS3: 4,6 La FreeFrom - the nostr client App per a Android podria permetre que un atacant remot obtingués informació confidencial, causada per la reutilització d'un parell de claus nonce en el xifratge. Un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada. Sistemes Afectats FreeFrom FreeFrom [...]

CVE-2024-28213 CRÍTIC (9,8) CVSS3: 8,5 nGrinder podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització insegura de dades. Mitjançant l'enviament d'una entrada especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats NAVER nGrinder 3.5.8 Remediació Consulteu [...]

CVE-2024-30167 ALT (8,8) CVSS3: 7,7 Atlona AT-OME-MS42 Matrix Switcher podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per un error al binari /cgi-bin/time.cgi. En enviar una sol·licitud POST especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat mitjançant el paràmetre serverName per executar ordres arbitràries al sistema [...]

No disposa de codi ALT (8,4) CVSS3: 7,3 NETGEAR R8000 podria permetre que un atacant remot autenticat dins de la xarxa local executi ordres arbitràries al sistema, causades per una vulnerabilitat de seguretat de la injecció d'ordres posterior a l'autenticació. En connectar-se amb la contrasenya WiFi de la víctima o una [...]

CVE-2024-28214 MITJÀ (5,3) CVSS3: 4,6 nGrinder és vulnerable a una denegació de servei, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats NAVER nGrinder 3.5.8 Remediació Consulteu [...]

CVE-2024-28215 MITJÀ: (5,3) CVSS3: 4,6 nGrinder podria permetre que un atacant remot obtingués informació delicada, causada per un control d'accés inadequat. En enviar una sol·licitud de webhook especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial i utilitzar aquesta informació per llançar més atacs contra el sistema afectat. [...]

CVE-2024-33869 MITJÀ: (5,3) CVSS3: 4,6 Artifex Ghostscript podria permetre que un atacant local se salti directoris del sistema, causat per una reducció del camí a la funció "gp_validate_path_len" en determinades circumstàncies. Un atacant podria explotar aquesta vulnerabilitat per permetre el recorregut del camí o la possible execució d'ordres. Sistemes Afectats [...]