Alertes

Injecció indirecta de scripts a WBSAirback

2024-04-18T12:47:27+02:00

CVE-2024-3791 ALT: (7,2) CVSS3: 7,0 WBSAirback és vulnerable a la injecció indirecta de scripts, causada per la validació incorrecta de l'entrada proporcionada per l'usuari per part de /admin/SystemConfiguration. Un atacant remot podria explotar aquesta vulnerabilitat mitjançant els camps nom / límit de memòria lliure, escriviu / contrasenya paràmetres per injectar un [...]

Injecció indirecta de scripts a WBSAirback2024-04-18T12:47:27+02:00

Injecció indirecta de scripts a WBSAirback

2024-04-17T12:21:43+02:00

CVE-2024-3795 ALT: (7,2) CVSS3: 7,0 WBSAirback és vulnerable a una injecció indirecta de scripts, causada per la validació incorrecta de l'entrada proporcionada per l'usuari per part de /admin/BackupTemplate. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el camp de nom/descripció per injectar un script maliciós a una pàgina web que s'executaria [...]

Injecció indirecta de scripts a WBSAirback2024-04-17T12:21:43+02:00

Injecció indirecta de scripts a WBSAirback

2024-04-17T12:21:42+02:00

CVE-2024-3793 ALT: (7,2) CVSS3: 7,0 WBSAirback és vulnerable a injecció indirecta de scripts, causada per la validació incorrecta de l'entrada proporcionada per l'usuari per part de /admin/CloudAccounts. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant els camps nom del compte / contrasenya d'usuari / servidor per injectar script maliciós a una [...]

Injecció indirecta de scripts a WBSAirback2024-04-17T12:21:42+02:00

Injecció indirecta de scripts a WBSAirback

2024-04-17T12:21:40+02:00

CVE-2024-3790 ALT: (7,2) CVSS3: 7,0 WBSAirback és vulnerable a una injecció indirecta de scripts, causada per la validació incorrecta de l'entrada proporcionada per l'usuari per part de /admin/SystemUsers. Un atacant remot podria explotar aquesta vulnerabilitat mitjançant els camps d'inici de sessió/descripció, els paràmetres passwd1/passwd2 per injectar un script maliciós a una [...]

Injecció indirecta de scripts a WBSAirback2024-04-17T12:21:40+02:00

Injecció indirecta de scripts a WBSAirback

2024-04-17T12:21:38+02:00

CVE-2024-3794 ALT: (7,2) CVSS3: 7,0 WBSAirback és vulnerable a la injecció indirecta de scripts, causada per la validació incorrecta de l'entrada proporcionada per l'usuari per part de /admin/DeviceReplication. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el camp d'interval per injectar un script maliciós a una pàgina web que s'executaria al [...]

Injecció indirecta de scripts a WBSAirback2024-04-17T12:21:38+02:00

Injecció indirecta de scripts a WBSAirback

2024-04-17T12:21:36+02:00

CVE-2024-3796 ALT: (7,2) CVSS3: 7,0 WBSAirback és vulnerable a la injecció indirecta de scripts, causada per la validació incorrecta de l'entrada proporcionada per l'usuari per part de /admin/BackupSchedule. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el camp de descripció per injectar un script maliciós a una pàgina web que s'executaria [...]

Injecció indirecta de scripts a WBSAirback2024-04-17T12:21:36+02:00

Execució de codi WBSAirback

2024-04-17T12:21:34+02:00

CVE-2024-3788 ALT: (7,3) CVSS3: 7,1 WBSAirback podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una neutralització incorrecta de les inclusions del costat del servidor (SSI). En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

Execució de codi WBSAirback2024-04-17T12:21:34+02:00

Execució de codi WBSAirback

2024-04-17T12:21:32+02:00

CVE-2024-3787 ALT: (7,3) CVSS3: 7,1 WBSAirback podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una neutralització incorrecta de les inclusions del costat del servidor (SSI). En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

Execució de codi WBSAirback2024-04-17T12:21:32+02:00

Bypass de seguretat NETGEAR RAX

2024-04-17T12:21:30+02:00

No disposa de codi ALT: (8,4) CVSS3: 7,3 Els encaminadors NETGEAR RAX podrien permetre a un atacant remot evitar les restriccions de seguretat. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar l'autenticació del sistema. Sistemes Afectats NETGEAR RAX35 1.0.6.106 NETGEAR RAX38 1.0.6.106 NETGEAR RAX40 [...]

Bypass de seguretat NETGEAR RAX2024-04-17T12:21:30+02:00

Denegació de servei a WBSAirback

2024-04-17T12:21:28+02:00

CVE-2024-3789 ALT: (8,6) CVSS3: 8,3 WBSAirback podria permetre que un control remot sigui vulnerable a una denegació de servei, causada per una vulnerabilitat de consum de recursos incontrolat a White Bear Solutions. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per provocar [...]

Denegació de servei a WBSAirback2024-04-17T12:21:28+02:00
Go to Top