Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Divulgació d’informació del sistema de gestió de llibreries
CVE-2022-4229 CRÍTIC: (9,8) CVSS3: 8,6 El Sistema de Gestió de Botigues de Llibres podria permetre a un atacant remot obtenir informació sensible, causat per un control d'accés inadequat en el /bsms_ci/index.php. [...]
Divulgació d’informació del sistema de gestió de llibreries
CVE-2022-4228 ALT: (7,5) CVSS3: 6,6 El Sistema de Gestió de Botigues de Llibres podria permetre a un atacant remot obtenir informació sensible, causada per una contrasenya no autenticada en l'arxiu /bsms_ci/index.php/user/edit_user/. [...]
Seqüència de comandaments al lloc web de Discourse
CVE-2022-46148 ALT: (7,1) CVSS3: 6,2 Discourse és vulnerable al cross-site scripting, causat per la incorrecta validació de l'entrada subministrada per l'usuari per la Política de Seguretat de Continguts per defecte. Un [...]
Revelació d’informació de Mozilla Thunderbird
CVE-2022-45414 MITJÀ: (6,5) CVSS3: 5,7 Mozilla Thunderbird podria permetre a un atacant remot obtenir informació delicada. En citar un correu electrònic HTML amb unes certes etiquetes, un atacant remot podria desencadenar [...]
GLPI cross-site scripting
CVE-2022-39262 MITJÀ: (5,2) CVSS3: 5 GLPI és vulnerable al cross-site scripting, causat per una validació incorrecta de l'entrada proporcionada per l'usuari en la pàgina d'inici de sessió. Un atacant remot autenticat [...]
Mòdul Social Base per eludir la seguretat de Drupal.
Analitzant-se MITJÀ: (5,3) CVSS3: 4,6 El mòdul Social Base per a Drupal podria permetre a un atacant remot saltar-se les restriccions de seguretat pel fet que no es comprova prou l'accés [...]
