CVE-2024-3797 MITJÀ: (6,4) CVSS3: 6,2 El sistema d'adreces d'interès de codi QR de SourceCodester és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari per l'script /endpoint/delete-bookmark.php. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant el paràmetre de marcador en un URL [...]

CVE-2024-20903 MITJÀ: (6,5) CVSS3: 5,7 Una vulnerabilitat no especificada a Oracle Database Server relacionada amb el component Java VM podria permetre que un atacant remot provoqui un gran impacte en la integritat. Sistemes Afectats Oracle Database Server 19.3 Oracle Database Server 21.3 Oracle Database Server 19.21 Oracle Database Server 21.12 [...]

CVE-2024-3791 ALT: (7,2) CVSS3: 7,0 WBSAirback és vulnerable a la injecció indirecta de scripts, causada per la validació incorrecta de l'entrada proporcionada per l'usuari per part de /admin/SystemConfiguration. Un atacant remot podria explotar aquesta vulnerabilitat mitjançant els camps nom / límit de memòria lliure, escriviu / contrasenya paràmetres per injectar un [...]

CVE-2024-3795 ALT: (7,2) CVSS3: 7,0 WBSAirback és vulnerable a una injecció indirecta de scripts, causada per la validació incorrecta de l'entrada proporcionada per l'usuari per part de /admin/BackupTemplate. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el camp de nom/descripció per injectar un script maliciós a una pàgina web que s'executaria [...]

CVE-2024-3793 ALT: (7,2) CVSS3: 7,0 WBSAirback és vulnerable a injecció indirecta de scripts, causada per la validació incorrecta de l'entrada proporcionada per l'usuari per part de /admin/CloudAccounts. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant els camps nom del compte / contrasenya d'usuari / servidor per injectar script maliciós a una [...]

CVE-2024-3790 ALT: (7,2) CVSS3: 7,0 WBSAirback és vulnerable a una injecció indirecta de scripts, causada per la validació incorrecta de l'entrada proporcionada per l'usuari per part de /admin/SystemUsers. Un atacant remot podria explotar aquesta vulnerabilitat mitjançant els camps d'inici de sessió/descripció, els paràmetres passwd1/passwd2 per injectar un script maliciós a una [...]

CVE-2024-3794 ALT: (7,2) CVSS3: 7,0 WBSAirback és vulnerable a la injecció indirecta de scripts, causada per la validació incorrecta de l'entrada proporcionada per l'usuari per part de /admin/DeviceReplication. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el camp d'interval per injectar un script maliciós a una pàgina web que s'executaria al [...]

CVE-2024-3796 ALT: (7,2) CVSS3: 7,0 WBSAirback és vulnerable a la injecció indirecta de scripts, causada per la validació incorrecta de l'entrada proporcionada per l'usuari per part de /admin/BackupSchedule. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el camp de descripció per injectar un script maliciós a una pàgina web que s'executaria [...]

CVE-2024-3788 ALT: (7,3) CVSS3: 7,1 WBSAirback podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una neutralització incorrecta de les inclusions del costat del servidor (SSI). En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2024-3787 ALT: (7,3) CVSS3: 7,1 WBSAirback podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una neutralització incorrecta de les inclusions del costat del servidor (SSI). En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]