Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Carel pCOWeb HVAC BACnet Gateway logdownload.cgi directory traversal
En Anàlisi ALT: (7.5) CVSS3: 6.8 Carel pCOWeb HVAC BACnet Gateway podria permetre a un atacant remot canviar de directoris en el sistema. Un atacant podria enviar una sol·licitud d'URL especialment [...]
Classified Listing plugin per a WordPress checkout cross-site scripting
En Anàlisi MITJÀ: (6.1) CVSS3: 5.4 El plugin Classified Listing per a WordPress és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari en el checkout. [...]
Atlassian Jira Data Center i Server server-side request forgery
CVE-2022-26135 CRÍTIC: (9.1) CVSS3: 7.9 Atlassian és vulnerable a server-side request forgery, causada per un defecte en el plugin mòbil. Utilitzant un argument especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat [...]
Bypass de Seguretat de Mozilla Firefox per iOS
CVE-2022-31746 MITJÀ: (6.5) CVSS3: 5.7 Mozilla Firefox per a iOS podria permetre a un atacant remot saltar-se les restriccions de seguretat. En persuadir a una víctima perquè visiti un lloc web [...]
Injecció SQL de Laundry Management System laporan_filter.php
En Anàlisi MITJÀ: (5.4) CVSS3: 4.8 Laundry Management System és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a l'arxiu laporan_filter.php utilitzant el paràmetre [...]
Injecció SQL de Fruits-Bazar recover_email
En Anàlisi MITJÀ: (6.5) CVSS3: 5.7 Fruits-Basar és vulnerable a la injecció SQL. Un atacant remot podrai enviar sentències SQL especialment dissenyades utilitzant el paràmetre recover_email, la qual cosa podria permetre [...]
