Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Desbordament de memòria intermèdia de D-Link DIR-619L B1 formVirtualServ
CVE-2024-9915 ALT (8,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat classificada com a crítica a D-Link DIR-619L B1 2.06. La funció formVirtualServ del fitxer /goform/formVirtualServ està afectada per aquesta vulnerabilitat. La manipulació [...]
Falta l’autenticació del servei Moxa per a la funció crítica
CVE-2024-9137 CRÍTIC (9,4) CVSS3: 0,0 El producte afectat no té una comprovació d'autenticació quan s'envia ordres al servidor mitjançant el servei Moxa. Aquesta vulnerabilitat permet que un atacant executi ordres especificades, [...]
Desbordament de memòria intermèdia de D-Link DIR-619L B1 formSetDDNS
CVE-2024-9785 ALT (8,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat classificada com a crítica a D-Link DIR-619L B1 2.06. La funció formSetDDNS del fitxer /goform/formSetDDNS està afectada per aquesta vulnerabilitat. La manipulació [...]
Omissió d’autenticació a l’administrador a Pedalo Connector <= 2.0.5
CVE-2024-9822 CRÍTIC (9,8) CVSS3: 0,0 El connector Pedalo Connector per a WordPress és vulnerable a la derivació de l'autenticació en versions fins a la 2.0.5 inclosa. Això es deu a una [...]
Vulnerabilitat d’injecció SQL no autenticada al complement de WordPress Multi Step for Contact Form <= 2.7.7
CVE-2024-47331 CRÍTIC (9,3) CVSS3: 0,0 La neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordres SQL ("SQL Injection") a NinjaTeam Multi Step for Contact Form permet la injecció SQL. Aquest problema [...]
Plane permet la falsificació de sol·licituds del costat del servidor mitjançant el punt final /_next/image
CVE-2024-47830 CRÍTIC (9,3) CVSS3: 0,0 Plane és una eina de gestió de projectes de codi obert. Plane utilitza el suport de comodí ** per recuperar la imatge de qualsevol nom d'amfitrió [...]
