Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Evasió de seguretat d’Apache Superset
CVE-2022-43720 MITJÀ: (5,4) CVSS3: 4,7 Apache Superset podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat a causa d'una validació incorrecta de l’entrada de dades subministrada per l’usuari. [...]
Execució d’ordres d’InHand Networks InRouter302 i InHand Networks InRouter615
CVE-2023-22598 ALT: (7,2) CVSS3: 6,3 InHand Networks InRouter302 i InHand Networks InRouter615 podrien permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa d'una vulnerabilitat d'injecció d'ordres del [...]
Divulgació d’informació d’InHand Networks InRouter302 i InHand Networks InRouter615
CVE-2023-22599 ALT: (7) CVSS3: 6,1 InRouter302 i InHand Networks InRouter615 podrien permetre a un atacant remot obtenir informació delicada. Això es deu a l'ús d'un hash unidireccional amb un salt predictible. [...]
Divulgació d’informació d’InHand Networks InRouter302 i InHand Networks InRouter615
CVE-2023-22597 MITJÀ: (6,5) CVSS3: 5,7 InHand Networks InRouter302 i InHand Networks InRouter615 podrien permetre a un atacant remot obtenir informació delicada causada per la transmissió d'informació sensible en cleartext al comunicar-se [...]
Injecció SQL al sistema Online Flight Booking Management
CVE-2023-0283 MITJÀ: (6,3) CVSS3: 6,1 El sistema Online Flight Booking Management és vulnerable a una injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades al script review_search.php utilitzant el paràmetre txtsearch, la [...]
Injecció SQL al sistema Online Flight Booking Management
CVE-2023-0281 MITJÀ: (6,3) CVSS3: 6,1 El sistema Online Flight Booking Management és vulnerable a una injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades al script judge_panell.php, la [...]
