Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Càrrega de fitxers CSZ CMS
Sense codi de referència CRÍTIC: (9,8) CVSS3: 8,9 CSZ CMS podria permetre a un atacant remot penjar fitxers arbitraris, fet causat per la validació incorrecta de les extensions de fitxer. En [...]
Execució d’ordres D-Link G416
CVE-2023-50215 ALT: (8,8) CVSS3: 7,7 D-Link G416 podria permetre a un atacant remot executar ordres arbitràries al sistema, per causa d’una fallada en el servei HTTP que escolta al port TCP [...]
Execució de codi de Trimble SketchUp Viewer
CVE-2023-50194 ALT: (7,8) CVSS3: 6,8 Trimble SketchUp Viewer podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una lectura fora de límits en l'anàlisi dels fitxers SKP. [...]
Injecció indirecta de scripts a Alfasado PowerCMS
CVE-2023-49117 MITJÀ: (5,4) CVSS3: 5,2 Alfasado PowerCMS és vulnerable a la injecció indirectes de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant autenticat remot podria explotar [...]
Injecció indirecta de scripts a Hotel Management System
CVE-2023-49270 MITJÀ: (5,4) CVSS3: 5,2 Hotel Management System és vulnerable a múltiples injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari per l'script reservation.php. Un atacant [...]
Injecció indirecta de scripts a Phoenix Cart CE Phoenix Cart
Sense codi de referència MITJÀ: (4,8) CVSS3: 4,7 Phoenix Cart CE Phoenix Cart és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari [...]
