CVE-2024-2615 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per errors de seguretat de memòria al motor del navegador. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors d'atac desconeguts [...]

CVE-2024-2627 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a Canvas. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-2608 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per desbordaments de nombres enters a AppendEncodedAttributeValue(),  ExtraSpaceNeededForAttrEncoding() i AppendEncodedCharacters(). En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per activar una escriptura [...]

CVE-2024-2605 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per l'ús del Windows Error Reporter com a vector d'escapament Sandbox. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors d'atac [...]

CVE-2024-2625 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un problema del cicle de vida d'objecte a la V8. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi [...]

CVE-2024-2598 MITJÀ: (6,5) CVSS3: 6,3 AMSS++ és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script /amssplus/modules/book/main/select_send_2.php utilitzant els diferents paràmetres, que podrien permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats AMSS++ AMSS++ [...]

CVE-2024-2589 MITJÀ: (6,5) CVSS3: 5,3 AMSS++ és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script /amssplus/modules/book/main/bookdetail_school_person.php utilitzant els diferents paràmetres, que podrien permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats AMSS++ AMSS++ [...]

CVE-2024-23604 MITJÀ: (6,1) CVSS3: 5,4 FitNesse és vulnerable a una injecció indirecta de scripts, causats per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script al navegador web de la víctima dins del context de seguretat [...]

CVE-2024-2586 MITJÀ: (6,5) CVSS3: 6,3 AMSS++ és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script /amssplus/index.php mitjançant el paràmetre de nom d'usuari, que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats [...]

CVE-2024-20318 ALT: (7,4) CVSS3: 6,4 El Cisco IOS XR Software és vulnerable a una denegació de servei, causada per un maneig inadequat de trames Ethernet específiques rebudes a les targetes en línia. Mitjançant l'enviament de trames Ethernet especialment dissenyades, un atacant remot podria explotar aquesta vulnerabilitat per fer que la targeta [...]