Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Càrrega d’arxius del sistema de reserves de complexos esportius en línia
En Anàlisi MITJÀ : (6.3) CVSS3: 5.7 El sistema de reservas de complejos deportivos en línea podría permitir que un atacante remoto autenticado cargue archivos arbitrarios, causados por la validación incorrecta [...]
Sistema de reserves de complexos esportius en línia view_*facility.php Injecció SQL
En Anàlisi MITJÀ : (6.5) CVSS3: 6.3 El sistema de reserves de complexos esportius en línia és vulnerable a la injecció de SQL. Un atacant remot podria enviar declaracions SQL especialment [...]
Injecció SQL d’identificació del sistema de reserves de complexos esportius en línia
En Anàlisi MITJÀ: (6.5) CVSS3: 6.3 El sistema de reserves de complexos esportius en línia és vulnerable a la injecció de SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades [...]
Sistema de reserva de complexos esportius en línia Users.php omissió de seguretat
En Anàlisi ALT : (7.3) CVSS3: 6.6 El sistema de reserves de complexos esportius en línia podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per la falta [...]
Càrrega d’arxius del sistema de gestió d’esdeveniments Sourcecodester
En Anàlisi ALT : (8.8) CVSS3: 8 El sistema de gestió d'esdeveniments de Sourcecodester podria permetre que un atacant remot autenticat carregui arxius arbitraris, a causa de la validació incorrecta de les extensions [...]
Sistema de gestió de microfinances Sourcecodester Injecció SQL
El sistema de gestió de microfinances Sourcecodester és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades al script updateaccount_*type.php utilitzant el paràmetre GET account_*type_*number, la qual cosa podria permetre a l'atacant escalar els seus privilegis [...]
