CVE-2024-5498 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a l'API Presentation. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2024-5496 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF d'una sessió multimèdia. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2024-5499 ALT: (8,8) CVSS3: 8,2 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una escriptura fora de límits a l'API Streams. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al [...]

CVE-2024-5493 CRÍTIC: (8,8) CVSS3: 7,7 Google Chrome és vulnerable a un desbordament de memòria intermèdia basat en monticle, causat per la comprovació de límits inadequada per part de WebRTC. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar codi [...]

CVE-2024-5407 CRÍTIC: (10,0) CVSS3: 8,7 RhinOS podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat d'injecció de codi PHP. En enviar una sol·licitud especialment dissenyada mitjançant el paràmetre "cerca" a /portal/search.htm, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-5159 ALT: (8,8) CVSS3: 8,2 Google Chrome és vulnerable a un desbordament de memòria intermèdia basat en un monticle, causat per la comprovació de límits inadequada per ANGLE. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari [...]

CVE-2024-5409 ALT: (7,1) CVSS3: 6,2 RhinOS és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari per l'script /portal/search.htm. Un atacant remot podria explotar aquesta vulnerabilitat mitjançant el paràmetre "tamper" per executar un script al navegador web d'una víctima dins del context de [...]

CVE-2024-4950 MITJÀ: (6,5) CVSS3: 5,7 Google Chrome podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una implementació inadequada a Baixades. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions de seguretat. Sistemes Afectats [...]

CVE-2024-5408 MITJÀ: (6,1) CVSS3: 5,3 RhinOS és vulnerable als scripts entre llocs, causats per una validació incorrecta de l'entrada proporcionada per l'usuari per l'script /portal/search.htm. Un atacant remot podria explotar aquesta vulnerabilitat mitjançant el paràmetre "cerca" per executar un script al navegador web d'una víctima dins del context de seguretat del [...]

CVE-2024-20258 MITJÀ: (6,1) CVSS3: 5,8 Cisco Secure Email, Web Manager i Secure Email Gateway són vulnerables a ales injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari per la interfície d'usuari web. Un atacant remot podria explotar aquesta vulnerabilitat mitjançant un URL especialment dissenyat per injectar [...]