CVE-2025-5630 CRÍTIC (9,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat a D-Link DIR-816 1.10CNB05 i s'ha classificat com a crítica. Aquesta vulnerabilitat afecta el codi desconegut del fitxer /goform/form2lansetup.cgi. La manipulació de l'argument ip provoca un desbordament de memòria intermèdia basat en el monticle. L'atac es pot iniciar de forma remota. L'explotador [...]

CVE-2025-1793 CRÍTIC (9,8) CVSS3: 0,0 Les integracions de múltiples magatzems de vectors a la versió v0.12.21 de run-llama/llama_index tenen vulnerabilitats d'injecció SQL. Aquestes vulnerabilitats permeten que un atacant llegeixi i escrigui dades mitjançant SQL, cosa que pot conduir a l'accés no autoritzat a les dades d'altres usuaris, depenent de l'ús de [...]

CVE-2025-31069 CRÍTIC (9,8) CVSS3: 0,0 La vulnerabilitat de desserialització de dades no fiables al tema HotStar – Multi-Purpose Business Theme permet la injecció d'objectes. Aquest problema afecta HotStar – Multi-Purpose Business Theme: des de n/d fins a 1.4. Sistemes Afectats themeton HotStar – Multi-Purpose Business Theme - n/d Remediació [...]

CVE-2025-31397 CRÍTIC (9,3) CVSS3: 0,0 Neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordre SQL ('injecció SQL') a smartcms. La reserva de bitllets d'autobús amb reserva de seient per a WooCommerce permet la injecció SQL. Aquest problema afecta la reserva de bitllets d'autobús amb reserva de seient per a WooCommerce: des [...]

CVE-2025-48798 ALT (7,3) CVSS3: 6,4 El GIMP podria permetre que un atacant remot executés codi arbitrari al sistema, causat per una vulnerabilitat UAF en el processament de fitxers d'imatge XCF. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al [...]

CVE-2025-5283 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executés codi arbitrari al sistema, causat per un error d'ús després d'una vulnerabilitat UAF a libvpx. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari [...]

CVE-2025-32440 CRÍTIC (10,0) CVSS3: 0,0 NetAlertX és una xarxa, escàner de presència i alertes. Abans de la versió 25.4.14, era possible eludir el mecanisme d'autenticació de NetAlertX per actualitzar la configuració sense autenticació. Un atacant pot activar funcions sensibles dins d'util.php tot enviant sol·licituds manipulades a /index.php. Aquest problema s'ha corregit [...]

CVE-2025-31430 CRÍTIC (9,8) CVSS3: 0,0 Vulnerabilitat de desserialització de dades no fiables a Themeton. The Business permet la injecció d'objectes. Aquest problema afecta The Business: des de n/d fins a la versió 1.6.1. Sistemes Afectats themeton The Business - n/d Remediació No hi ha cap recurs disponible a partir [...]

CVE-2025-31056 CRÍTIC (9,3) CVSS3: 0,0 Neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordre SQL ('Injecció de SQL') a Techspawn WhatsCart - Recuperació de carrets abandonats de Whatsapp, notificacions de comandes, quadre de xat, OTP per a WooCommerce permet la injecció SQL. Aquest problema afecta WhatsCart - Recuperació de carrets abandonats [...]

CVE-2025-31049 CRÍTIC (9,8) CVSS3: 0,0 La vulnerabilitat de desserialització de dades no fiables a themeton Dash permet la injecció d'objectes. Aquest problema afecta Dash: des de n/d fins a 1.3. Sistemes Afectats themeton Dash - n/a Remediació No hi ha cap recurs disponible a partir del 23 de maig [...]