CVE-2024-2607 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la fallada del codi JIT per tornar els registres als sistemes Armv7-A. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant [...]

CVE-2024-2612 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF per una ruta de codi particular a SafeRefPtr. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors [...]

CVE-2024-2668 ALT: (6,5) CVSS3: 6,3 El Campcodes Online Job Finder System és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script /admin/vacancy/index.php mitjançant el paràmetre id, que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. [...]

CVE-2024-2610 MITJÀ: (6,5) CVSS3: 5,7 Mozilla Firefox podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades pel maneig inadequat de les etiquetes html i del cos habilitats per la filtració de CSP nonce. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria [...]

CVE-2024-2690 MITJÀ: (6,3) CVSS3: 5,6 El Sourcecodester Online Discussion Forum Site podria permetre que un atacant remot carregui fitxers arbitraris, causat per la validació incorrecta de les extensions de fitxer per part de l'script uupdate.php. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar [...]

CVE-2024-2629 MITJÀ: (6,5) CVSS3: 5,7 Google Chrome podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una interfície d'usuari de seguretat incorrecta a iOS. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions de seguretat. [...]

CVE-2024-28128 MITJÀ: (6,1) CVSS3: 5,3 FitNesse és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script al navegador web de la víctima dins del context de seguretat [...]

CVE-2024-2588 ALT: (6,5) CVSS3: 6,3 AMSS++ és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script /amssplus/admin/index.php utilitzant els paràmetres d'identificació, cosa que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats AMSS++ [...]

CVE-2024-2702 ALT: (8,2) CVSS3: 7,1 El connector d'importació de demostració d'Olive One Click per a WordPress podria permetre a un atacant remot evitar les restriccions de seguretat, causades per un control d'accés trencat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d'accés, donant [...]

CVE-2024-2614 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per errors de seguretat de memòria al motor del navegador. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors d'atac desconeguts [...]