Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
StaffList plugin per WordPress staff record elimina la falsificació de la sol·licitud de lloc
En Análisis BAIX: (3,5.) CVSS6: 3.1 El connector StaffList per a WordPress és vulnerable a la falsificació de sol·licituds entre llocs, causada per una validació incorrecta de l'entrada subministrada per l'usuari [...]
Scripting entre llocs de Shopizer
CVE-2022-23060 MITJÀ: (5.5) CVSS6: 4.8 Shopizer és vulnerable a les seqüències de seqüències entre llocs, causades per una validació incorrecta de l'entrada subministrada per l'usuari pel nom del fitxer a la [...]
Divulgació d’informació de productes NETGEAR
En Análisis MITJÀ: (6.2) CVSS6: 5.4 Els productes NETGEAR podrien permetre a un atacant local obtenir informació sensible, causada per un defecte en les biblioteques C incrustades uClibc i uClibc-ng. Mitjançant [...]
Injecció SQL StaffList plugin per WordPress admin.php
En Análisis MITJÀ: (6.5) CVSS6: 5.7 El connector StaffList per a WordPress és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment elaborades a l'administrador.php script utilitzant [...]
Divulgació d’informació strapi
CVE-2021-46440 ALT: (7.5) CVSS6: 6.7 Strapi podria permetre a un atacant remot obtenir informació sensible, causada per l'emmagatzematge de contrasenyes codificades en base64 en el component del connector DOCUMENTACIÓ. En accedir [...]
Procesament de entitats externes de l’aplicació Solar appScreener XML
CVE-2022-24449 CRÍTIC: (9.8) CVSS6: 8.5 Solar appScreener XML és vulnerable al processament d'entitats externes, causat per una validació incorrecta de l'entrada subministrada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat [...]
