CVE-2024-3833 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la corrupció d'objectes a WebAssembly. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-3855 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una lectura fora de límits relacionada amb el JIT que optimitza incorrectament les operacions de MSubstr. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria [...]

CVE-2024-3837 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a QUIC. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-31421 MITJÀ: (4,3) CVSS3: 3,8 La finestra emergent de Supsystic Plugin per a WordPress podria permetre que un atacant remot autenticat eludeixi les restriccions de seguretat, causades per un control d'accés trencat per causa d’una falta d'autorització. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per editar [...]

CVE-2024-31432 MITJÀ: (5,3) CVSS3: 4,7 El connector de contingut restringit per a WordPress podria permetre que un atacant autenticat remot eludeixi les restriccions de seguretat, causades per un control d'accés trencat. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per editar publicacions sense permís. Sistemes Afectats [...]

CVE-2024-31651 MITJÀ: (6,4) CVSS3: 6,2 La botiga en línia de productes de bellesa i cosmètics de SourceCodester és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant autenticat remot podria explotar aquesta vulnerabilitat mitjançant el paràmetre Nom en un URL especialment [...]

CVE-2024-31648 MITJÀ: (6,4) CVSS3: 6,2 El sistema de gestió d'assegurances SourceCodester és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari per part de /core/new_category2. Un atacant autenticat remot podria explotar aquesta vulnerabilitat mitjançant el paràmetre Nom de categoria en un URL especialment [...]

CVE-2024-31649 MITJÀ: (6,4) CVSS3: 6,2 La botiga en línia de productes de bellesa i cosmètics de SourceCodester és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant autenticat remot podria explotar aquesta vulnerabilitat mitjançant el paràmetre Nom del producte en un [...]

CVE-2024-3797 MITJÀ: (6,4) CVSS3: 6,2 El sistema d'adreces d'interès de codi QR de SourceCodester és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari per l'script /endpoint/delete-bookmark.php. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant el paràmetre de marcador en un URL [...]

CVE-2024-20903 MITJÀ: (6,5) CVSS3: 5,7 Una vulnerabilitat no especificada a Oracle Database Server relacionada amb el component Java VM podria permetre que un atacant remot provoqui un gran impacte en la integritat. Sistemes Afectats Oracle Database Server 19.3 Oracle Database Server 21.3 Oracle Database Server 19.21 Oracle Database Server 21.12 [...]