CVE-2024-29237 MITJÀ: (5,4) CVSS3: 5,2 Synology Surveillance Station és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar instruccions SQL especialment dissenyades al component webapi ActionRule.Delete per veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats Synology Surveillance Station for DSM 7.2 [...]

CVE-2024-28895 ALT: (6,1) CVSS3: 5,8 Yahoo! L'aplicació JAPAN és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat per executar un script al navegador web d'una víctima dins del context de seguretat del lloc web d'allotjament. [...]

CVE-2024-30334 ALT: (7,8) CVSS3: 6,8 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una vulnerabilitat UAF en el maneig d'objectes Doc. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari en el [...]

CVE-2024-30226 ALT: (9,0) CVSS3: 7,8 BetterDocs Plugin per a WordPress podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una vulnerabilitat d'injecció d'objectes PHP. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats WordPress [...]

CVE-2024-30227 ALT: (9,0) CVSS3: 7,8 El connector Geo Controller per a WordPress podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una vulnerabilitat d'injecció d'objectes PHP. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-29238 MITJÀ: (5,4) CVSS3: 5,2 Synology Surveillance Station és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar declaracions SQL especialment dissenyades al component webapi Log.CountByCategory per veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats Synology Surveillance Station for DSM 7.2 [...]

CVE-2024-3013 ALT: (6,3) CVSS3: 5,7 FLIR AX8 podria permetre que un atacant remot autenticat eludeixi les restriccions de seguretat, causades per una autorització incorrecta a l'script /tools/test_login.php?action=register al component Registre d'usuaris. Un atacant podria explotar aquesta vulnerabilitat per registrar qualsevol compte de fons i obtenir permisos de fons del lloc web. [...]

CVE-2024-30336 ALT: (7,8) CVSS3: 6,8 Foxit PDF Reader podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un ús després de l'ús en el maneig d'objectes Doc a AcroForms. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar [...]

CVE-2024-30230 ALT: (9,0) CVSS3: 7,8 Acowebs PDF Invoices and Packing Slips For WooCommerce Plugin for WordPress podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una vulnerabilitat d'injecció d'objectes PHP. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari [...]

CVE-2024-30229 ALT: (9,0) CVSS3: 7,8 El connector GiveWP per a WordPress podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una vulnerabilitat d'injecció d'objectes PHP. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]