CVE-2024-23280 ALT: (6,5) CVSS3: 5,7 El Safari d’Apple podria permetre que un atacant remot eludís les restriccions de seguretat, causades per un problema d'injecció al component WebKit. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per detectar l'empremta digital de l'usuari. [...]

CVE-2024-27612 ALT: (7,3) CVSS3: 5,9 Numbas podria proporcionar una seguretat més feble del que s'esperava, causada per la mala gestió de l'edició de temes i extensions. Un atacant podria explotar aquesta vulnerabilitat per llançar més atacs al sistema. Sistemes Afectats Numbas Numbas 7.2 Remediació Actualitzeu a la darrera versió [...]

CVE-2024-2370 CRÍTIC: (9,8) CVSS3: 8,5 ManageEngine Desktop Central podria permetre que un atacant remot carregui fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un script PHP maliciós, que podria permetre a [...]

CVE-2024-28211 CRÍTIC: (9,8) CVSS3: 8,5 nGrinder podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la neutralització inadequada de l'entrada proporcionada per l'usuari pel XXX. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats NAVER [...]

CVE-2024-28213 CRÍTIC: (9,8) CVSS3: 8,5 nGrinder podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització insegura de dades. Mitjançant l'enviament d'una entrada especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats NAVER nGrinder 3.5.8 Remediació Consulteu [...]

CVE-2024-27613 ALT: (7,3) CVSS3: 5,9 Numbas podria proporcionar una seguretat més feble del que s'esperava, causada pel mal maneig de la lectura de temes i extensions. Un atacant podria explotar aquesta vulnerabilitat per llançar més atacs al sistema. Sistemes Afectats Numbas Numbas 7.2 Remediació Actualitzeu a la darrera versió [...]

CVE-2024-23252 ALT: (6,5) CVSS3: 5,7 El Safari d’Apple és vulnerable a una denegació de servei, causada per un problema al component WebKit. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats Apple Safari 17.3 [...]

CVE-2024-27279 MITJÀ: (6,5) CVSS3: 5,7 a-blog cms podria permetre a un atacant remot autenticat travessar directoris del sistema, causat per una validació incorrecta de les sol·licituds dels usuaris. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències de "punts" (/../) per veure fitxers arbitraris al sistema. Sistemes [...]

CVE-2024-28215 MITJÀ: (5,3) CVSS3: 4,6 nGrinder podria permetre a un atacant remot obtenir informació delicada, causada per un control d'accés inadequat. En enviar una sol·licitud de webhook especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial i utilitzar aquesta informació per llançar més atacs contra el sistema afectat. [...]

CVE-2024-2053 MITJÀ: (5,3) CVSS3: 4,8 Artica Proxy podria permetre a un atacant remot travessar directoris del sistema, causat per una validació incorrecta de les sol·licituds dels usuaris. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada a l'script images.listener.php que conté seqüències de "punts" (/../) al paràmetre mailattach per incloure fitxers [...]