Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Vulnerabilitat de càrrega de fitxers arbitraris al Complement de WordPress All Post Contact Form <= 1.7.3
CVE-2024-50523 CRÍTIC (10,0) CVSS3: 0,0 Càrrega il·limitada de fitxers amb una vulnerabilitat de tipus perillós a RainbowLink Inc. Tots els formularis de contacte de publicació permeten penjar una webshell a un [...]
Injecció SQL a code-projects Courier Management System login.php
CVE-2024-10608 ALT (7,3) CVSS3: 0,0 S'ha trobat una vulnerabilitat a code-projects Courier Management System 1.0. Ha estat qualificat de crític. Aquest problema afecta algun processament desconegut del fitxer /login.php. La manipulació [...]
Vulnerabilitat de canvi/accés a la configuració arbitrària de subscriptor+ al complement de WordPress Hercules Core <= 6.5
CVE-2024-37232 ALT (8,8) CVSS3: 0,0 Falta d'autorització a Hercules Design Hercules Core que permet explotar nivells de seguretat de control d'accés configurats incorrectament. Aquest problema afecta Hercules Core: des de n/a [...]
Desbordament basat en el monticle a Tenda AC15 SetOnlineDevName formSetDeviceName
CVE-2024-10662 ALT (8,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat a Tenda AC15 15.03.05.19 i ha estat classificada com a crítica. Aquest problema afecta la funció formSetDeviceName del fitxer /goform/SetOnlineDevName. La manipulació [...]
Càrrega de fitxers de ManageEngine Desktop Central
CVE-2024-2370 CRÍTIC (9,8) CVSS3: 8,5 ManageEngine Desktop Central podria permetre que un atacant remot carregui fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer. En enviar una sol·licitud [...]
Zusam és vulnerable a XSS emmagatzemat, que permet robar testimonis mitjançant un SVG dissenyat
CVE-2024-51492 ALT (8,8) CVSS3: 0,0 Zusam és una manera gratuïta i de codi obert d'allotjar fòrums privats. Abans de la versió 0.5.6, els fitxers SVG especialment dissenyats que es penjaven al [...]
