Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
CVE-2024-0105
CVE-2024-0105 ALT (8,9) CVSS3: 0,0 El microprogramari de NVIDIA ConnectX conté una vulnerabilitat en què un atacant pot provocar un tractament inadequat d'un problema de privilegis insuficients. Una explotació amb èxit [...]
Injecció SQL a lunary-ai/lunar
CVE-2024-7456 CRÍTIC (9,8) CVSS3: 0,0 Hi ha una vulnerabilitat d'injecció SQL a la ruta ‘/api/v1/external-users' de la versió lunary-ai/lunary v1.4.2. La clàusula "order by" de la consulta SQL utilitza "sql.unsafe" sense [...]
Injecció d’ordres del SO a CHANGING Information Technology IDExpert
CVE-2024-10653 CRÍTIC (10,0) CVSS3: 0,0 IDExpert de CHANGE Information Technology no valida correctament un paràmetre específic a la interfície d'administrador, la qual cosa permet que els atacants remots amb privilegis administratius [...]
Injecció SQL al Codezips Pet Shop Management System
CVE-2024-10431 ALT (7,3) CVSS3: 0,0 Una vulnerabilitat classificada com a crítica s'ha trobat a Codezips Pet Shop Management System 1.0. Una funció desconeguda del fitxer /deletebird.php n'ha quedat afectada. La manipulació [...]
Injecció d’ordres a WAVLINK WN530H4/WN530HG4/WN572HG3 internet.cgi set_ipv6
CVE-2024-10429 ALT (7,2) CVSS3: 0,0 S'ha trobat una vulnerabilitat classificada com a crítica a WAVLINK WN530H4, WN530HG4 i WN572HG3 fins a 20221028. La funció set_ipv6 del fitxer internet.cgi està afectada. La [...]
Injecció SQL a Project Worlds Student Project Allocation System Project Selection Page move_up_project.php
CVE-2024-10425 MITJÀ (6,3) CVSS3: 0,0 S'ha trobat una vulnerabilitat a Project Worlds Student Project Allocation System 1.0 i ha estat classificada com a crítica. Aquest problema es veu afectat per una [...]
