Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Injecció indirecta de scripts a DuraComm DP-10iN-100-MU
CVE-2025-41425 ALT (8,1) CVSS3: 0,0 El DuraComm SPM-500 DP-10iN-100-MU és vulnerable a un atac d’injecció indirecta de scripts. Això podria permetre que un atacant impedeixi que usuaris legítims accedeixin a la [...]
Manager-io/Manager permet la falsificació de sol·licituds de lectura completa no autenticades del costat del servidor al punt final «proxy»
CVE-2025-54122 CRÍTIC (10,0) CVSS3: 0,0 Manager-io/Manager és un programari de comptabilitat. S'ha identificat una vulnerabilitat crítica de falsificació de sol·licituds del costat del servidor (SSRF) de lectura completa no autenticada al [...]
Injecció SQL a BossSoft CRM HNDCBas_customPrmSearchDtl.jsp
CVE-2025-7801 ALT (7,3) CVSS3: 0,0 S'ha trobat una vulnerabilitat a BossSoft CRM 6.0 i s'ha classificat com a crítica. Aquesta vulnerabilitat afecta una funcionalitat desconeguda del fitxer /crm/module/HNDCBas_customPrmSearchDtl.jsp. La manipulació de [...]
Desbordament basat en monticle de formularis SafeEmailFilter de Tenda FH451 SafeEmailFilter
CVE-2025-7792 ALT (8,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat a Tenda FH451 1.0.0.9. S'ha qualificat de crítica. Aquest problema afecta la funció formSafeEmailFilter del fitxer /goform/SafeEmailFilter. La manipulació de la pàgina [...]
Injecció indirecta de scripts a Leviton AcquiSuite i Energy Monitoring Hub
CVE-2025-6185 ALT (9,3) CVSS3: 8,1 Leviton AcquiSuite i Energy Monitoring Hub són vulnerables a scripts entre llocs, causats per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria [...]
Execució de codi a Cisco Identity Services Engine
CVE-2025-20337 CRÍTIC (10,0) CVSS3: 8,7 Cisco Identity Services Engine podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una validació insuficient de l'entrada proporcionada per l'usuari. Enviant [...]
