Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Vulnerabilitat de càrrega de fitxers arbitraris no autenticats al complement de WordPress Cooked Pro < 1.8.0:
CVE-2024-49291 CRÍTIC (10,0) CVSS3: 0,0 Càrrega il·limitada de fitxers amb vulnerabilitat de tipus perillós a Gora Tech LLC Cooked Pro. Aquest problema afecta Cooked Pro: des de n/a fins a abans [...]
Vulnerabilitat de càrrega arbitrària de fitxers al connector de loteria digital de WordPress <= 3.0.5
CVE-2024-49242 CRÍTIC (10,0) CVSS3: 0,0 La càrrega il·limitada d'arxius amb una vulnerabilitat de tipus perillós a Shafiq Digital Lottery permet pujar una shellweb a un servidor web. Aquest problema afecta la [...]
Injecció SQL al Sistema de gestió de propietats ChanGate
CVE-2024-9972 CRÍTIC (9,8) CVSS3: 0,0 El sistema de gestió de propietats de ChanGate té una vulnerabilitat d'injecció SQL, que permet als atacants remots no autenticats injectar ordres SQL arbitràries per llegir, [...]
Injecció SQL a la Plataforma de màrqueting ESi Technology AIM LINE
CVE-2024-9982 CRÍTIC (9,8) CVSS3: 0,0 AIM LINE Marketing Platform d'Esi Technology no valida correctament un paràmetre de consulta específic. Quan el mòdul LINE Campaign està habilitat, els atacants remots no autenticats [...]
Comptes d’usuari codificats amb contrasenyes amb codificació rígida a MB connect line/Helmholz
CVE-2024-45275 CRÍTIC (9,8) CVSS3: 0,0 Els dispositius contenen dos comptes d'usuari amb codificació rígida amb contrasenyes codificades que permeten que un atacant remot no autenticat tingui el control total dels dispositius [...]
Càrrega arbitrària de fitxers a Ragic Enterprise Cloud Database
CVE-2024-9985 CRÍTIC (10,0) CVSS3: 0,0 Enterprise Cloud Database de Ragic no valida correctament el tipus de fitxer per a les càrregues. Els atacants amb privilegis habituals poden carregar un webshell i [...]
