What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-27 20:15:08 | CVE-2022-3702 (lien direct) | Une vulnérabilité de déni de service a été signalée dans le plugin de Lenovo Vantage Hardwarescan version 1.3.0.5 et plus tôt qui pourrait permettre à un attaquant local de supprimer le contenu d'un répertoire arbitraire dans certaines conditions.
A denial of service vulnerability was reported in Lenovo Vantage HardwareScan Plugin version 1.3.0.5 and earlier that could allow a local attacker to delete contents of an arbitrary directory under certain conditions. |
Vulnerability | ||
|
2023-10-27 19:15:41 | CVE-2023-46290 (lien direct) | En raison d'une logique de code inadéquate, un acteur de menace auparavant non authentifié pourrait potentiellement obtenir un jeton utilisateur local du système d'exploitation Windows via FactoryTalk & acirc; & reg;Service Web Service Web, puis utilisez le jeton pour se connecter à FactoryTalk & acirc; & reg;Plateforme de services.Cette vulnérabilité ne peut être exploitée que si l'utilisateur autorisé ne se connectait pas auparavant à FactoryTalk & Acirc; & Reg;Service Web de plateforme de services.
Due to inadequate code logic, a previously unauthenticated threat actor could potentially obtain a local Windows OS user token through the FactoryTalk® Services Platform web service and then use the token to log in into FactoryTalk® Services Platform . This vulnerability can only be exploited if the authorized user did not previously log in into the FactoryTalk® Services Platform web service. |
Vulnerability Threat | ||
|
2023-10-27 19:15:41 | CVE-2022-3429 (lien direct) | Une vulnérabilité de déni de service a été trouvée dans le firmware utilisé dans les imprimantes Lenovo, où les utilisateurs envoient des chaînes illégales ou mal formées à un port ouvert, déclenchant un déni de service qui provoque une erreur d'affichage et empêche l'imprimante de fonctionner correctement.
A denial-of-service vulnerability was found in the firmware used in Lenovo printers, where users send illegal or malformed strings to an open port, triggering a denial of service that causes a display error and prevents the printer from functioning properly. |
Vulnerability | ||
|
2023-10-27 19:15:41 | CVE-2023-27854 (lien direct) | Une vulnérabilité d'exécution de code arbitraire a été signalée à Rockwell Automation dans une simulation Arena qui pourrait potentiellement permettre à un utilisateur malveillant de commettre un code arbitraire non autorisé au logiciel en utilisant un débordement de tampon de mémoire.& Acirc; & nbsp; L'acteur de menace pourrait alors exécuter un code malveillant sur le système affectant la confidentialité, l'intégrité et la disponibilité du produit.& Acirc; & nbsp; l'utilisateur devrait ouvrir un fichier malveillant qui lui est fourni par l'attaquant pour que le code s'exécute.
An arbitrary code execution vulnerability was reported to Rockwell Automation in Arena Simulation that could potentially allow a malicious user to commit unauthorized arbitrary code to the software by using a memory buffer overflow. Â The threat-actor could then execute malicious code on the system affecting the confidentiality, integrity, and availability of the product. Â The user would need to open a malicious file provided to them by the attacker for the code to execute. |
Vulnerability | ||
|
2023-10-27 19:15:41 | CVE-2023-27858 (lien direct) | La simulation Rockwell Automation Arena contient une vulnérabilité d'exécution de code arbitraire qui pourrait potentiellement permettre à un utilisateur malveillant de commettre un code non autorisé au logiciel en utilisant un pointeur non initialisé dans l'application.& Acirc; & nbsp; L'acteur de menace pourrait alors exécuter un code malveillant sur le système affectant la confidentialité, l'intégrité et la disponibilité du produit.& Acirc; & nbsp; l'utilisateur devrait ouvrir un fichier malveillant qui lui est fourni par l'attaquant pour que le code s'exécute.
Rockwell Automation Arena Simulation contains an arbitrary code execution vulnerability that could potentially allow a malicious user to commit unauthorized code to the software by using an uninitialized pointer in the application.  The threat-actor could then execute malicious code on the system affecting the confidentiality, integrity, and availability of the product.  The user would need to open a malicious file provided to them by the attacker for the code to execute. |
Vulnerability | ||
|
2023-10-27 19:15:41 | CVE-2023-46246 (lien direct) | VIM est une version améliorée du Good Old Unix Editor VI.Tas-use-après-libre dans la mémoire allouée dans la fonction `ga_grow_inner` dans le fichier` src / alloc.c` à la ligne 748, qui est libéré dans le fichier `src / ex_docmd.c` dans la fonction` do_cmdline`À la ligne 1010, puis utilisé à nouveau dans `src / cmdhist.c` à la ligne 759. Lorsque vous utilisez la commande`: historique`, il est possible que l'argument fourni déborde la valeur acceptée.Provoquant un débordement entier et potentiellement plus tard un usage sans-être sans.Cette vulnérabilité a été corrigée dans la version 9.0.2068.
Vim is an improved version of the good old UNIX editor Vi. Heap-use-after-free in memory allocated in the function `ga_grow_inner` in in the file `src/alloc.c` at line 748, which is freed in the file `src/ex_docmd.c` in the function `do_cmdline` at line 1010 and then used again in `src/cmdhist.c` at line 759. When using the `:history` command, it\'s possible that the provided argument overflows the accepted value. Causing an Integer Overflow and potentially later an use-after-free. This vulnerability has been patched in version 9.0.2068. |
Vulnerability | ||
|
2023-10-27 19:15:40 | CVE-2022-34886 (lien direct) | Une vulnérabilité d'exécution de code distante a été trouvée dans le micrologiciel utilisé dans certaines imprimantes Lenovo, qui peuvent être causées par un utilisateur distant poussant une chaîne illégale vers l'interface côté serveur via un script, ce qui entraîne un débordement de pile.
A remote code execution vulnerability was found in the firmware used in some Lenovo printers, which can be caused by a remote user pushing an illegal string to the server-side interface via a script, resulting in a stack overflow. |
Vulnerability | ||
|
2023-10-27 18:15:22 | CVE-2023-5826 (lien direct) | Une vulnérabilité a été trouvée dans la passerelle de sécurité des applications NETENTSEC NS-ASG 6.3 et classée comme critique.Ce problème est une fonctionnalité inconnue du fichier /admin/list_onlineuser.php.La manipulation de l'argument SessionId conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-243716.Remarque: Nous avons essayé de contacter tôt le vendeur à propos de la divulgation, mais l'adresse courante officielle ne fonctionnait pas correctement.
A vulnerability was found in Netentsec NS-ASG Application Security Gateway 6.3 and classified as critical. Affected by this issue is some unknown functionality of the file /admin/list_onlineuser.php. The manipulation of the argument SessionId leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-243716. NOTE: We tried to contact the vendor early about the disclosure but the official mail address was not working properly. |
Vulnerability Threat | ||
|
2023-10-27 18:15:22 | CVE-2023-5827 (lien direct) | Une vulnérabilité a été trouvée dans la surveillance CTI de Shanghai CTI CTI et le système d'alerte précoce 2.2.Il a été classé comme critique.Cela affecte une partie inconnue du fichier /web/sysmanage/useredit.aspx.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-243717 a été attribué à cette vulnérabilité.
A vulnerability was found in Shanghai CTI Navigation CTI Monitoring and Early Warning System 2.2. It has been classified as critical. This affects an unknown part of the file /Web/SysManage/UserEdit.aspx. The manipulation of the argument ID leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier VDB-243717 was assigned to this vulnerability. |
Vulnerability Threat | ||
 |
2023-10-27 16:30:00 | Les pirates nord-coréens exploitent le bogue connu dans le fournisseur de logiciels \\ 'de haut niveau \\' North Korean hackers exploit known bug in \\'high-profile\\' software vendor (lien direct) |
Les pirates connectés au gouvernement nord-coréen ont exploité une vulnérabilité dans un fournisseur de logiciels «haut de gamme» pour cibler ses clients, selon un récent Rapport .À la mi-juillet, les chercheurs de la société de cybersécurité Kaspersky ont détecté une série d'attaques contre plusieurs victimes ciblées via un logiciel de sécurité non identifié conçu pour crypter les communications Web à l'aide du numérique
Hackers connected to the North Korean government have exploited a vulnerability in a “high-profile” software vendor to target its customers, according to a recent report. In mid-July, researchers from the cybersecurity firm Kaspersky detected a series of attacks on several victims who were targeted through unidentified security software designed to encrypt web communications using digital |
Vulnerability Threat | APT 38 | ★★★★ |
 |
2023-10-27 16:24:00 | Google étend son programme Bug Bounty pour lutter contre les menaces d'intelligence artificielle Google Expands Its Bug Bounty Program to Tackle Artificial Intelligence Threats (lien direct) |
Google a annoncé qu'il élargit son programme de récompenses de vulnérabilité (VRP) pour récompenser les chercheurs pour trouver des scénarios d'attaque adaptés aux systèmes génératifs de l'intelligence artificielle (IA) dans le but de renforcer la sécurité et la sécurité de l'IA.
"L'IA générative soulève des préoccupations nouvelles et différentes de la sécurité numérique traditionnelle, comme le potentiel de biais injuste, de manipulation du modèle ou
Google has announced that it\'s expanding its Vulnerability Rewards Program (VRP) to reward researchers for finding attack scenarios tailored to generative artificial intelligence (AI) systems in an effort to bolster AI safety and security. "Generative AI raises new and different concerns than traditional digital security, such as the potential for unfair bias, model manipulation or |
Vulnerability | ★★ | |
|
2023-10-27 15:15:14 | CVE-2023-46604 (lien direct) | Apache ActiveMQ est vulnérable à l'exécution du code distant.. & Acirc; & nbsp;
Il est recommandé aux utilisateurs de passer à la version 5.15.16, 5.16.7, 5.17.6 ou 5.18.3, ce qui résout ce problème.
Apache ActiveMQ is vulnerable to Remote Code Execution.The vulnerability may allow a remote attacker with network access to a broker to run arbitrary shell commands by manipulating serialized class types in the OpenWire protocol to cause the broker to instantiate any class on the classpath. Users are recommended to upgrade to version 5.15.16, 5.16.7, 5.17.6, or 5.18.3, which fixes this issue. |
Vulnerability | ||
|
2023-10-27 14:15:08 | CVE-2023-5443 (lien direct) | Protection incorrecte pour les messages d'erreur sortante et la vulnérabilité des signaux d'alerte dans EDM informatics e-invoice permet l'empreinte du compte. Ce problème affecte E-invoice: avant 2.1.
Improper Protection for Outbound Error Messages and Alert Signals vulnerability in EDM Informatics E-invoice allows Account Footprinting.This issue affects E-invoice: before 2.1. |
Vulnerability | ||
|
2023-10-27 14:15:08 | CVE-2023-46393 (lien direct) | Gougucms v4.08.18 a été découvert qu'il contenait une vulnérabilité d'empoisonnement de réinitialisation de mot de passe qui permet aux attaquants de réinitialiser arbitrairement les mots de passe des utilisateurs via un paquet fabriqué.
gougucms v4.08.18 was discovered to contain a password reset poisoning vulnerability which allows attackers to arbitrarily reset users\' passwords via a crafted packet. |
Vulnerability | ||
|
2023-10-27 14:15:08 | CVE-2023-46394 (lien direct) | Une vulnérabilité de script inter-sites (XSS) stockée dans / home / user / edit_submit de gougucms v4.08.18 permet aux attaquants d'exécuter des scripts Web arbitraires ou HTML via l'injection d'une charge utile fabriquée dans le paramètre HeadMgurl.
A stored cross-site scripting (XSS) vulnerability in /home/user/edit_submit of gougucms v4.08.18 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the headimgurl parameter. |
Vulnerability | ||
 |
2023-10-27 13:51:17 | Outils VMware de haute sévérité et vulnérabilités de serveur VCenter adressées avec des correctifs récents (CVE-2023-34057, CVE-2023-34058, CVE-2023-34048) High-Severity VMware Tools and vCenter Server Vulnerabilities Addressed with Recent Patches (CVE-2023-34057, CVE-2023-34058, CVE-2023-34048) (lien direct) |
VMware a abordé deux vulnérabilités critiques dans les outils VMware, CVE-2023-34057 et CVE-2023-34058, tous deux portant un haut ...
VMware has addressed two critical vulnerabilities in VMware Tools, CVE-2023-34057 and CVE-2023-34058, both carrying high... |
Tool Vulnerability | ★★★ | |
|
2023-10-27 13:15:08 | CVE-2023-5807 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans le portail d'éducation logiciel Trtek permet d'injection SQL. Ce problème affecte le portail de l'éducation: avant le 3,2023.29.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in TRtek Software Education Portal allows SQL Injection.This issue affects Education Portal: before 3.2023.29. |
Vulnerability | ||
|
2023-10-27 12:15:08 | CVE-2023-5570 (lien direct) | Protection incorrecte pour les messages d'erreur sortante et la vulnérabilité des signaux d'alerte dans INOHOM Home Manager Gateway Permet l'empreinte du compte. Ce problème affecte la passerelle Home Manager: avant V.1.27.12.
Improper Protection for Outbound Error Messages and Alert Signals vulnerability in Inohom Home Manager Gateway allows Account Footprinting.This issue affects Home Manager Gateway: before v.1.27.12. |
Vulnerability | ||
|
2023-10-27 10:13:35 | La vulnérabilité critique dans F5 Big-IP Configuration Utility permet de demander la contrebande, mène à RCE: CVE-2023-46747 Critical Vulnerability in F5 BIG-IP Configuration Utility Allows Request Smuggling, Leads to RCE: CVE-2023-46747 (lien direct) |
Une découverte récente dans les produits Big-IP F5 révèle une vulnérabilité critique, identifiée comme CVE-2023-46747, qui ...
A recent discovery within F5 BIG-IP products reveals a critical vulnerability, identified as CVE-2023-46747, which... |
Vulnerability | ★★★ | |
|
2023-10-27 09:53:00 | F5 Issues AVERTISSEMENT: La vulnérabilité Big-IP permet l'exécution du code distant F5 Issues Warning: BIG-IP Vulnerability Allows Remote Code Execution (lien direct) |
F5 a alerté les clients d'une vulnérabilité de sécurité critique impactant le BIG-IP qui pourrait entraîner une exécution de code distante non authentifiée.
Le problème, ancré dans le composant de l'utilitaire de configuration, a été attribué à l'identifiant CVE CVE-2023-46747 et porte un score CVSS de 9,8 sur un maximum de 10.
"Cette vulnérabilité peut permettre un attaquant non authentifié avec un accès au réseau au Big-IP
F5 has alerted customers of a critical security vulnerability impacting BIG-IP that could result in unauthenticated remote code execution. The issue, rooted in the configuration utility component, has been assigned the CVE identifier CVE-2023-46747, and carries a CVSS score of 9.8 out of a maximum of 10. "This vulnerability may allow an unauthenticated attacker with network access to the BIG-IP |
Vulnerability | ★★ | |
|
2023-10-27 08:15:31 | CVE-2023-46199 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin triberr | Vulnerability | ||
|
2023-10-27 08:15:31 | CVE-2023-44219 (lien direct) | Une vulnérabilité locale d'escalade des privilèges dans le connecteur des services de répertoire de Sonicwall Windows MSI Client 4.1.21 et les versions antérieures permettent à un utilisateur local peu privilégié de gagner des privilèges système en exécutant la fonction de récupération.
A local privilege escalation vulnerability in SonicWall Directory Services Connector Windows MSI client 4.1.21 and earlier versions allows a local low-privileged user to gain system privileges through running the recovery feature. |
Vulnerability | ||
|
2023-10-27 08:15:31 | CVE-2023-46093 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin d'outils de webmaster lionscripts.com | Tool Vulnerability | ||
|
2023-10-27 08:15:31 | CVE-2023-46153 (lien direct) | Unauth.Vulnérabilité de script de script inter-sites (XSS) dans le plugin de rétroaction de l'équipe UserFeedback | Vulnerability | ||
|
2023-10-27 08:15:31 | CVE-2023-46192 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts croisés (XSS) dans Internet marketing ninjas Plugin de création de liens internes | Vulnerability | ||
|
2023-10-27 08:15:31 | CVE-2023-46194 (lien direct) | Unauth.Vulnérabilité reflétée des scripts croisés (XSS) dans Eric Teubert Archivist & acirc; & euro; & ldquo;Plugin de modèles d'archives personnalisés | Vulnerability | Uber | |
|
2023-10-27 08:15:31 | CVE-2023-46091 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans Bala Krishna, Sergey Yakovlev Catégorie SEO Meta Tags Plugin | Vulnerability | ||
|
2023-10-27 08:15:31 | CVE-2023-44220 (lien direct) | Client Sonicwall NetExtender Windows (32 bits et 64 bits) 10.2.336 et les versions antérieures ont une vulnérabilité de détournement de l'ordre de recherche DLL dans le composant DLL de démarrage.Une exploitation réussie via un attaquant local pourrait entraîner l'exécution des commandes dans le système cible.
SonicWall NetExtender Windows (32-bit and 64-bit) client 10.2.336 and earlier versions have a DLL Search Order Hijacking vulnerability in the start-up DLL component. Successful exploitation via a local attacker could result in command execution in the target system. |
Vulnerability | ||
|
2023-10-27 05:15:39 | CVE-2023-34059 (lien direct) | Open-VM-Tools contient une vulnérabilité de détournement de descripteur de fichiers dans le VMware-User-Suid-Wrapper. & acirc; & nbsp; un acteur malveillant avec des privilèges non root peut être en mesure de détourner le détournement le
/ Dev / Uinput Fichier Descripteur leur permettant de simuler les entrées utilisateur.
open-vm-tools contains a file descriptor hijack vulnerability in the vmware-user-suid-wrapper. A malicious actor with non-root privileges may be able to hijack the /dev/uinput file descriptor allowing them to simulate user inputs. |
Vulnerability | ||
|
2023-10-27 04:15:10 | CVE-2023-46815 (lien direct) | Un problème a été découvert dans Sugarcrm 12 avant 12.0.4 et 13 avant 13.0.2.Une vulnérabilité de téléchargement de fichiers sans restriction a été identifiée dans le module Notes.En utilisant une demande fabriquée, le code PHP personnalisé peut être injecté via le module Notes en raison de la validation d'entrée manquante.Un attaquant avec des privilèges utilisateur réguliers peut l'exploiter.
An issue was discovered in SugarCRM 12 before 12.0.4 and 13 before 13.0.2. An Unrestricted File Upload vulnerability has been identified in the Notes module. By using a crafted request, custom PHP code can be injected via the Notes module because of missing input validation. An attacker with regular user privileges can exploit this. |
Vulnerability Threat | ||
|
2023-10-27 04:15:10 | CVE-2023-46504 (lien direct) | La vulnérabilité du script de site croisé (XSS) dans PWNCYN YXBookCMS V.1.0.2 permet à un attaquant physiquement proximité d'exécuter du code arbitraire via la fonction de nom de la bibliothèque dans le composant des paramètres généraux.
Cross Site Scripting (XSS) vulnerability in PwnCYN YXBOOKCMS v.1.0.2 allows a physically proximate attacker to execute arbitrary code via the library name function in the general settings component. |
Vulnerability | ||
|
2023-10-27 04:15:10 | CVE-2023-46816 (lien direct) | Un problème a été découvert dans Sugarcrm 12 avant 12.0.4 et 13 avant 13.0.2.Une vulnérabilité d'injection de modèle de site de serveur (SSTI) a été identifiée dans l'action GecControl.En utilisant une demande fabriquée, le code PHP personnalisé peut être injecté via l'action GetControl en raison de la validation d'entrée manquante.Un attaquant avec des privilèges utilisateur réguliers peut l'exploiter.
An issue was discovered in SugarCRM 12 before 12.0.4 and 13 before 13.0.2. A Server Site Template Injection (SSTI) vulnerability has been identified in the GecControl action. By using a crafted request, custom PHP code can be injected via the GetControl action because of missing input validation. An attacker with regular user privileges can exploit this. |
Vulnerability Threat | ||
|
2023-10-27 04:15:10 | CVE-2023-46503 (lien direct) | La vulnérabilité des scripts de site croisée (XSS) dans PWNCYN YXBookCMS V.1.0.2 permet à un attaquant distant d'exécuter du code arbitraire via les modules de gestion et d'entrée de livre des lecteurs.
Cross Site Scripting (XSS) vulnerability in PwnCYN YXBOOKCMS v.1.0.2 allows a remote attacker to execute arbitrary code via the reader management and book input modules. |
Vulnerability | ||
|
2023-10-27 02:15:07 | CVE-2023-5813 (lien direct) | Une vulnérabilité a été trouvée dans le système de rappel de tâche SourceCodeter 1.0 et classé comme critique.Ce problème est une fonctionnalité inconnue du fichier /classes/master.php?f=Delete_Reminder.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'attaque peut être lancée à distance.L'identifiant de cette vulnérabilité est VDB-243644.
A vulnerability was found in SourceCodester Task Reminder System 1.0 and classified as critical. Affected by this issue is some unknown functionality of the file /classes/Master.php?f=delete_reminder. The manipulation of the argument id leads to sql injection. The attack may be launched remotely. The identifier of this vulnerability is VDB-243644. |
Vulnerability | ||
|
2023-10-27 02:15:07 | CVE-2023-5812 (lien direct) | Une vulnérabilité a été trouvée dans CMS Flusity et classée comme critique.Cette vulnérabilité est la fonction de la fonction HandleFilePload du fichier core / outils / upload.php.La manipulation de l'argument téléchargé_file conduit à un téléchargement sans restriction.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.Ce produit n'utilise pas de versioning.C'est pourquoi les informations sur les versions affectées et non affectées ne sont pas disponibles.L'identifiant associé de cette vulnérabilité est VDB-243643.
A vulnerability has been found in flusity CMS and classified as critical. Affected by this vulnerability is the function handleFileUpload of the file core/tools/upload.php. The manipulation of the argument uploaded_file leads to unrestricted upload. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. This product does not use versioning. This is why information about affected and unaffected releases are unavailable. The associated identifier of this vulnerability is VDB-243643. |
Vulnerability Threat | ||
|
2023-10-27 02:15:07 | CVE-2023-5814 (lien direct) | Une vulnérabilité a été trouvée dans le système de rappel des tâches Sourcecodeter 1.0.Il a été classé comme critique.Cela affecte une partie inconnue du fichier /classes/master.php?f=save_reminder.La manipulation de l'ID d'argument conduit à l'injection de SQL.Il est possible d'initier l'attaque à distance.L'identifiant VDB-243645 a été attribué à cette vulnérabilité.
A vulnerability was found in SourceCodester Task Reminder System 1.0. It has been classified as critical. This affects an unknown part of the file /classes/Master.php?f=save_reminder. The manipulation of the argument id leads to sql injection. It is possible to initiate the attack remotely. The identifier VDB-243645 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-10-27 01:15:32 | CVE-2023-46505 (lien direct) | La vulnérabilité de script du site croisé dans Fancms V.1.0.0 permet à un attaquant d'exécuter du code arbitraire via le paramètre Content1 dans le fichier Demo.php.
Cross Site Scripting vulnerability in FanCMS v.1.0.0 allows an attacker to execute arbitrary code via the content1 parameter in the demo.php file. |
Vulnerability | ||
|
2023-10-27 00:15:09 | CVE-2023-46491 (lien direct) | Zentao Biz version 4.1.3 et avant une vulnérabilité de script de sites croisées (XSS) dans la bibliothèque de versions.
ZenTao Biz version 4.1.3 and before has a Cross Site Scripting (XSS) vulnerability in the Version Library. |
Vulnerability | ||
|
2023-10-26 22:15:08 | CVE-2018-17558 (lien direct) | Des références du fabricant codées et une vulnérabilité d'injection de commande OS dans le / cgi-bin /MFT / Directory sur ABUS TVIP TVIP20050 LM.1.6.18, TVIP10051 LM.1.6.18, TVIP11050 MG.1.6.03.05, TVIP20550 LM.1.6.18, TVIP10050 LM.1.6.18, TVIP11550 MG.1.6.03, TVIP21050 MG.1.6.03 et TVIP51550 MG.1.6.03 Les caméras permettent aux attaquants distants d'exécuter le code sous forme de racine.
Hardcoded manufacturer credentials and an OS command injection vulnerability in the /cgi-bin/mft/ directory on ABUS TVIP TVIP20050 LM.1.6.18, TVIP10051 LM.1.6.18, TVIP11050 MG.1.6.03.05, TVIP20550 LM.1.6.18, TVIP10050 LM.1.6.18, TVIP11550 MG.1.6.03, TVIP21050 MG.1.6.03, and TVIP51550 MG.1.6.03 cameras allow remote attackers to execute code as root. |
Vulnerability | ||
|
2023-10-26 22:15:08 | CVE-2023-38328 (lien direct) | Un problème a été découvert dans EGroupware 17.1.20190111.Une vulnérabilité de stockage de mot de passe inappropriée affecte le panneau de configuration de sous Configuration / ManageHeader.php, qui permet aux attaquants distants authentifiés avec des informations d'identification administratrices de lire un mot de passe de base de données ClearText.
An issue was discovered in eGroupWare 17.1.20190111. An Improper Password Storage vulnerability affects the setup panel of under setup/manageheader.php, which allows authenticated remote attackers with administrator credentials to read a cleartext database password. |
Vulnerability | ||
|
2023-10-26 22:15:08 | CVE-2023-42406 (lien direct) | La vulnérabilité de l'injection SQL dans le comportement en ligne D-Link Gateway DAR-7000 V31R02B1413C permet à un attaquant distant d'obtenir des informations sensibles et d'exécuter du code arbitraire via le composant editrole.php.
SQL injection vulnerability in D-Link Online behavior audit gateway DAR-7000 V31R02B1413C allows a remote attacker to obtain sensitive information and execute arbitrary code via the editrole.php component. |
Vulnerability | ||
|
2023-10-26 22:15:08 | CVE-2018-17878 (lien direct) | La vulnérabilité de débordement de tampon dans certaines caméras ABUS TVIP permet aux attaquants de prendre le contrôle du programme via une chaîne fabriquée envoyée à la fonction sprintf ().
Buffer Overflow vulnerability in certain ABUS TVIP cameras allows attackers to gain control of the program via crafted string sent to sprintf() function. |
Vulnerability | ||
|
2023-10-26 22:15:08 | CVE-2023-5805 (lien direct) | Une vulnérabilité a été trouvée dans le système de portail immobilier SourceCodeter Simple Immalphate.Il a été classé comme critique.Affecté est une fonction inconnue du fichier View_estate.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.Il est possible de lancer l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-243618 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in SourceCodester Simple Real Estate Portal System 1.0. It has been classified as critical. Affected is an unknown function of the file view_estate.php. The manipulation of the argument id leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-243618 is the identifier assigned to this vulnerability. |
Vulnerability Threat | ||
 |
2023-10-26 21:15:33 | GCP-2023-035 (lien direct) | Publié: 2023-10-26 Description | Vulnerability | ||
|
2023-10-26 21:15:08 | CVE-2023-46748 (lien direct) | Une vulnérabilité d'injection SQL authentifiée existe dans l'utilitaire de configuration Big-IP qui
Peut permettre un attaquant authentifié avec un accès réseau à l'utilitaire de configuration via le port de gestion BIG-IP et / ou les adresses auto-ip pour exécuter des commandes système arbitraires.
& Acirc; & nbsp; Remarque: les versions logicielles qui ont atteint la fin du support technique (EOTS) ne sont pas évaluées
An authenticated SQL injection vulnerability exists in the BIG-IP Configuration utility which may allow an authenticated attacker with network access to the Configuration utility through the BIG-IP management port and/or self IP addresses to execute arbitrary system commands. Â Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated |
Vulnerability | ||
|
2023-10-26 21:15:08 | CVE-2023-46665 (lien direct) | Sielco PolyECO1000 est vulnérable à une vulnérabilité de contournement d'authentification en raison d'un attaquant modifiant les mots de passe dans une demande post-demande et à un accès non autorisé à l'appareil affecté avec des privilèges administratifs.
Sielco PolyEco1000 is vulnerable to an authentication bypass vulnerability due to an attacker modifying passwords in a POST request and gain unauthorized access to the affected device with administrative privileges. |
Vulnerability | ||
|
2023-10-26 21:15:07 | CVE-2023-46664 (lien direct) | Sielco PolyEco1000 est vulnérable à une vulnérabilité de contrôle d'accès incorrect lorsque l'application offre un accès direct aux objets en fonction de l'entrée fournie par l'utilisateur.À la suite de cette vulnérabilité, les attaquants peuvent contourner l'autorisation et accéder aux ressources derrière des pages protégées.
Sielco PolyEco1000 is vulnerable to an improper access control vulnerability when the application provides direct access to objects based on user-supplied input. As a result of this vulnerability attackers can bypass authorization and access resources behind protected pages. |
Vulnerability | ||
|
2023-10-26 21:15:07 | CVE-2023-33559 (lien direct) | Une vulnérabilité d'inclusion de fichiers locaux via le paramètre Lang dans Ocomon avant V4.0.1 permet aux attaquants d'exécuter du code arbitraire en fournissant un fichier PHP fabriqué.
A local file inclusion vulnerability via the lang parameter in OcoMon before v4.0.1 allows attackers to execute arbitrary code by supplying a crafted PHP file. |
Vulnerability | ||
|
2023-10-26 21:15:07 | CVE-2023-33558 (lien direct) | Une vulnérabilité de divulgation d'informations dans les utilisateurs de composants-grud-data.php d'Ocomon avant V4.0.1 permet aux attaquants d'obtenir des informations sensibles telles que les e-mails et les noms d'utilisateur.
An information disclosure vulnerability in the component users-grid-data.php of Ocomon before v4.0.1 allows attackers to obtain sensitive information such as e-mails and usernames. |
Vulnerability | ||
|
2023-10-26 21:00:00 | VMware met en garde contre la vulnérabilité critique affectant le produit VCenter Server VMware warns of critical vulnerability affecting vCenter Server product (lien direct) |
Le géant du cloud computing VMware a averti cette semaine de nouvelles vulnérabilités affectant un produit de gestion de serveur présent dans les produits VMware vSphere et Cloud Foundation (VCF).Le produit affecté, VMware vCenter Server, fournit une plate-forme centralisée pour contrôler les environnements VSPhere des clients.Mardi, la société a publié un avis et Document de la FAQ Désignant les préoccupations concernant cve-2023-34048 , une vulnérabilité
Cloud computing giant VMware warned this week of new vulnerabilities affecting a server management product present in VMware vSphere and Cloud Foundation (VCF) products. The affected product, VMware vCenter Server, provides a centralized platform for controlling customers\' vSphere environments. On Tuesday, the company released an advisory and FAQ document outlining concerns around CVE-2023-34048, a vulnerability |
Vulnerability Cloud | ★★ |
To see everything:
Our RSS (filtrered)
