Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Seqüència d’ordres en llocs creuats de Sourcecodester Medical Certificate Generator App
CVE-2023-1006 BAIX: (3,5) CVSS3: 3,3 Sourcecodester Medical Certificate Generator App és vulnerable a les seqüències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada de dades proporcionada per l'usuari [...]
Injecció SQl del sistema d’E-Commerce de Sourcecodester Moosikay
CVE-2023-0997 MITJÀ: (6,5) CVSS3: 6,3 Sourcecodester Moosikay E-Commerce System és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l'script /Moosikay/order.php utilitzant el paràmetre del nom [...]
Denegació del servei de l’antivirus Twister
CVE-2023-1008 MITJÀ: (5,5) CVSS3: 4,7 L'antivirus Twister és vulnerable a una denegació del servei causada per un defecte al component filmfd.sys. En persuadir a una víctima per obrir un arxiu especialment [...]
Denegació del servei de vox2png
CVE-2023-1010 MITJÀ: (5,5) CVSS3: 5 vox2png és vulnerable a una denegació del servei causada per un desbordament del búfer basat en heap a vox2png.c. En persuadir a una víctima perquè obri [...]
Evasió de Seguretat de l’antivirus de Twister
CVE-2023-1007 MITJÀ: (5,3) CVSS3: 4,5 L'antivirus Twister podria permetre a un atacant local autenticat saltar-se les restriccions de seguretat a causa d'un control d'accés inadequat. Mitjançant l'ús d'un arxiu especialment dissenyat, [...]
Navegació per directoris de FlatPress
CVE-2023-0947 ALT: (8,1) CVSS3: 7,1 FlatPress podria permetre a un atacant local moure's entre directoris del sistema a causa d'una validació incorrecta de les peticions dels usuaris. Un atacant podria enviar una [...]
