Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Injecció SQL d’Online Tours and Travels Management System
CVE-2023-1589 MITJÀ: (6,3) CVSS3: 5,6 Online Tours and Travels Management System és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a la funció exec de [...]
Injecció SQL d’Online Tours and Travels Management System
CVE-2023-1590 MITJÀ: (6,3) CVSS3: 7,5 Online Tours and Travels Management System és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a la funció exec de [...]
Seqüència d’ordres en llocs creuats del plugin VK All in One Expansion Unit per WordPress
CVE-2023-0937 MITJÀ: (6,4) CVSS3: 6,2 El plugin VK All in One Expansion Unit per WordPress és vulnerable a seqüències d'ordres en llocs creuats. Això estaria causat per la validació incorrecta de [...]
Injecció SQL a novel-plus
CVE-2023-1594 ALT: (7,3) CVSS3: 6,4 novel-plus és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a la funció MenuService de l'endpoint sys/menu/list, la qual cosa podria [...]
Denegació del servei del software de Cisco IOS XE
CVE-2023-20072 ALT: (8,6) CVSS3: 7,5 El software de Cisco IOS XE és vulnerable a una denegació del servei, causada pel control inadequat de grans paquets fragmentats de protocol de túnel. Mitjançant [...]
Denegació del servei del software de Cisco IOS XE
CVE-2023-20027 ALT: (8,6) CVSS3: 7,5 El software de Cisco IOS XE és vulnerable a una denegació del servei causada pel reassemblatge incorrecte de paquets grans quan el VFR està habilitat. Mitjançant [...]
