What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-06 18:15:08 | CVE-2023-44398 (lien direct) | EXIV2 est une bibliothèque C ++ et un utilitaire de ligne de commande pour lire, écrire, supprimer et modifier les métadonnées d'image EXIF, IPTC, XMP et ICC.Une écriture hors limites a été trouvée dans EXIV2 Version V0.28.0.La fonction vulnérable, `BMFFIMAGE :: BrotliunCompress`, est nouvelle en v0.28.0, donc les versions antérieures d'EXIV2 sont _not_ affectées.L'écriture hors limites est déclenchée lorsque EXIV2 est utilisé pour lire les métadonnées d'un fichier d'image conçu.Un attaquant pourrait potentiellement exploiter la vulnérabilité pour obtenir l'exécution de code, si elle peut inciter la victime à exécuter EXIV2 sur un fichier d'image conçu.Ce bogue est corrigé dans la version V0.28.1.Il est conseillé aux utilisateurs de mettre à niveau.Il n'y a pas de solution de contournement connu pour cette vulnérabilité.
Exiv2 is a C++ library and a command-line utility to read, write, delete and modify Exif, IPTC, XMP and ICC image metadata. An out-of-bounds write was found in Exiv2 version v0.28.0. The vulnerable function, `BmffImage::brotliUncompress`, is new in v0.28.0, so earlier versions of Exiv2 are _not_ affected. The out-of-bounds write is triggered when Exiv2 is used to read the metadata of a crafted image file. An attacker could potentially exploit the vulnerability to gain code execution, if they can trick the victim into running Exiv2 on a crafted image file. This bug is fixed in version v0.28.1. Users are advised to upgrade. There are no known workarounds for this vulnerability. |
Vulnerability Threat | ||
|
2023-11-06 18:15:08 | CVE-2023-45827 (lien direct) | Dot Diver est une bibliothèque utilitaire de typescript légère, puissante et sans dépendance qui fournit des types et des fonctions pour travailler avec des chemins d'objet en notation DOT.Dans les versions antérieures à 1.0.2, il existe une vulnérabilité de pollution prototype dans la fonction «setBypath» qui peut conduire à l'exécution du code distant (RCE).Ce problème a été résolu dans Commit `98DAF567` qui a été inclus dans la version 1.0.2.Il est conseillé aux utilisateurs de mettre à niveau.Il n'y a aucune solution de contournement connue à cette vulnérabilité.
Dot diver is a lightweight, powerful, and dependency-free TypeScript utility library that provides types and functions to work with object paths in dot notation. In versions prior to 1.0.2 there is a Prototype Pollution vulnerability in the `setByPath` function which can leads to remote code execution (RCE). This issue has been addressed in commit `98daf567` which has been included in release 1.0.2. Users are advised to upgrade. There are no known workarounds to this vulnerability. |
Vulnerability | ||
|
2023-11-06 17:15:12 | CVE-2023-4535 (lien direct) | Une vulnérabilité de lecture hors limites a été trouvée dans les packages OpenSC dans le pilote Myeid lors de la gestion du cryptage des clés symétriques.L'exploitation de cette faille nécessite un attaquant pour avoir un accès physique à l'ordinateur et un périphérique USB ou une carte à puce spécialement conçu.Ce défaut permet à l'attaquant de manipuler les réponses APDU et potentiellement d'obtenir un accès non autorisé aux données sensibles, compromettant la sécurité du système.
An out-of-bounds read vulnerability was found in OpenSC packages within the MyEID driver when handling symmetric key encryption. Exploiting this flaw requires an attacker to have physical access to the computer and a specially crafted USB device or smart card. This flaw allows the attacker to manipulate APDU responses and potentially gain unauthorized access to sensitive data, compromising the system\'s security. |
Vulnerability | ||
|
2023-11-06 17:15:11 | CVE-2023-40661 (lien direct) | Plusieurs vulnérabilités de mémoire ont été identifiées dans les packages OpenSC, en particulier dans le processus d'inscription de la carte à l'aide de PKCS15-INT lorsqu'un utilisateur ou un administrateur inscrit des cartes.Pour profiter de ces défauts, un attaquant doit avoir un accès physique au système informatique et utiliser un périphérique USB ou une carte à puce fabriquée sur mesure pour manipuler les réponses à APDUS.Cette manipulation peut potentiellement permettre
Compromettre la génération de clés, le chargement des certificats et d'autres opérations de gestion des cartes lors de l'inscription.
Several memory vulnerabilities were identified within the OpenSC packages, particularly in the card enrollment process using pkcs15-init when a user or administrator enrolls cards. To take advantage of these flaws, an attacker must have physical access to the computer system and employ a custom-crafted USB device or smart card to manipulate responses to APDUs. This manipulation can potentially allow compromise key generation, certificate loading, and other card management operations during enrollment. |
Vulnerability | ||
|
2023-11-06 15:15:14 | CVE-2023-5950 (lien direct) | Les versions Velociraptor Rapid7 avant 0,7,0-4 souffrent d'une vulnérabilité de script de site transversale réfléchie.Cette vulnérabilité permet aux attaquants d'injecter JS dans le chemin d'erreur, conduisant potentiellement à une exécution non autorisée de scripts dans le navigateur Web d'un utilisateur. & Acirc; & nbsp; Cette vulnérabilité est fixée dans & acirc; & nbsp; version 0.7.0-04 et a & acirc;& nbsp; patch est disponible en téléchargement.Des correctifs sont également disponibles pour la version 0.6.9 (0,6.9-1).
Rapid7 Velociraptor versions prior to 0.7.0-4 suffer from a reflected cross site scripting vulnerability. This vulnerability allows attackers to inject JS into the error path, potentially leading to unauthorized execution of scripts within a user\'s web browser. This vulnerability is fixed in version 0.7.0-04 and a patch is available to download. Patches are also available for version 0.6.9 (0.6.9-1). |
Vulnerability | ||
|
2023-11-06 12:15:08 | CVE-2023-46777 (lien direct) | Vulnérabilité de la contrefaçon de demande de site transversal (CSRF) dans la page de connexion personnalisée |Utilisateurs temporaires |Connexion de changement de marque |Plugin de connexion CAPTCHA | Vulnerability | ||
|
2023-11-06 12:15:08 | CVE-2023-46778 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Reloaded Freewindows Posts Reloaded | Vulnerability | ||
|
2023-11-06 12:15:08 | CVE-2023-46780 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin alter | Vulnerability | ||
|
2023-11-06 12:15:08 | CVE-2023-46779 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Easyrecipe | Vulnerability | ||
|
2023-11-06 12:15:08 | CVE-2023-46781 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans l'élément de menu actuel de Roland Murg pour les types de messages personnalisés Plugin | Vulnerability | ||
|
2023-11-06 12:15:08 | CVE-2023-5823 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin conforme aux polices google de Themekraft Tk Plugin | Vulnerability | ||
|
2023-11-06 12:15:08 | CVE-2023-46776 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Serena Villa Auto Extrost Everywhere Plugin | Vulnerability | ||
|
2023-11-06 12:15:08 | CVE-2023-47186 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans KADENCE WP KADENCE WOOCOMMERCE Plugin de concepteur de messagerie | Vulnerability | ||
|
2023-11-06 11:15:09 | CVE-2023-47185 (lien direct) | Unauth.Vulnérabilité des scripts inter-sites stockés (XSS) dans les commentaires de l'équipe Gvectors & acirc; & euro; & rdquo;Plugin WPDiscuz | Vulnerability | ||
|
2023-11-06 11:15:09 | CVE-2023-46775 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans DJO Textes originaux Plugin webmaster yandex | Vulnerability | ||
|
2023-11-06 11:15:09 | CVE-2023-4996 (lien direct) | Netskope a été informé d'une vulnérabilité de sécurité dans son produit NSClient pour la version 100 & amp;Avant, où un utilisateur malveillant non admin peut désactiver le client NetSkope en utilisant un package spécialement conçu.La cause profonde du problème était un code de contrôle de l'utilisateur lorsqu'il est appelé par un Windows ServiceController n'a pas validé les autorisations associées à l'utilisateur avant d'exécuter le code de contrôle de l'utilisateur.Ce code de contrôle utilisateur avait des autorisations pour résilier le service NSClient. & Acirc; & nbsp;
Netskope was made aware of a security vulnerability in its NSClient product for version 100 & prior where a malicious non-admin user can disable the Netskope client by using a specially-crafted package. The root cause of the problem was a user control code when called by a Windows ServiceController did not validate the permissions associated with the user before executing the user control code. This user control code had permissions to terminate the NSClient service. |
Vulnerability | ||
|
2023-11-06 10:15:08 | CVE-2023-46821 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans les en-têtes de sécurité Milan Petrovic GD permettent l'auth.(Admin +) Injection SQL. Ce problème affecte les en-têtes de sécurité GD: de N / A à 1,7.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Milan Petrovic GD Security Headers allows auth. (admin+) SQL Injection.This issue affects GD Security Headers: from n/a through 1.7. |
Vulnerability | ||
|
2023-11-06 10:15:08 | CVE-2023-46823 (lien direct) | La neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans Avirtum ImageLinks Builder d'image interactif pour WordPress permet l'injection SQL.Ce problème affecte ImageLink Image Builder interactive pour WordPress: de N / A à 1,5.4
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Avirtum ImageLinks Interactive Image Builder for WordPress allows SQL Injection.This issue affects ImageLinks Interactive Image Builder for WordPress: from n/a through 1.5.4. |
Vulnerability | ||
|
2023-11-06 10:15:08 | CVE-2023-46783 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts inter-sites stockés (XSS) dans les plugins brillants Préorders pour le plugin WooCommerce | Vulnerability | ||
|
2023-11-06 10:15:08 | CVE-2023-47177 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de liaison Yakir Sitbon, Ariel Klikstein | Vulnerability | ||
|
2023-11-06 10:15:08 | CVE-2023-46822 (lien direct) | Unauth.Vulnérabilité reflétée de script inter-sites \\ ') dans le magasin de magasin Visser Labs pour WooCommerce & acirc; & euro; & ldquo;Produits d'exportation, commandes d'exportation, abonnements à l'exportation et plus de plugin | Vulnerability | ||
|
2023-11-06 10:15:08 | CVE-2023-47184 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans la bonne fraction LLC.Admin Bar & amp;Plugin de contrôle d'accès du tableau de bord | Vulnerability | ||
|
2023-11-06 10:15:08 | CVE-2023-46824 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans les solutions OM AK Slick Popup: Contact Form 7 Plugin Pobin Plugin | Vulnerability | ||
|
2023-11-06 10:15:08 | CVE-2023-47182 (lien direct) | Le contrefaçon de demande de site transversal (CSRF) conduisant à une vulnérabilité de script de script inter-sites (XSS) stockée dans le plugin de gestionnaire d'écran de connexion Nazmul Hossain Nihal | Vulnerability | ||
|
2023-11-06 10:15:07 | CVE-2023-23702 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans Pixellgrade Commentaires Plugin | Vulnerability | ||
|
2023-11-06 10:15:07 | CVE-2023-46782 (lien direct) | Auth.(Contributeur +) Vulnérabilité de script inter-sites entre le site transversal (XSS) dans Chris Yee MomentOPress pour le plugin MomentO360 | Vulnerability | ||
|
2023-11-06 10:15:07 | CVE-2023-46084 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans le chargeur de police des icônes Bplugins LLC permet l'injection SQL. Ce problème affecte le chargeur de police des icônes: de N / A à 1.1.2.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in bPlugins LLC Icons Font Loader allows SQL Injection.This issue affects Icons Font Loader: from n/a through 1.1.2. |
Vulnerability | ||
|
2023-11-06 09:15:08 | CVE-2023-45069 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') Vulnérabilité dans la galerie vidéo par galerie vidéo-douce totale & acirc; & euro; & ldquo;Le meilleur plugin de la galerie YouTube WordPress permet à SQL injection. Ce problème affecte la galerie vidéo & acirc; & euro; & ldquo;Meilleur plugin de la galerie YouTube WordPress: de N / A à 2.1.3.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Video Gallery by Total-Soft Video Gallery – Best WordPress YouTube Gallery Plugin allows SQL Injection.This issue affects Video Gallery – Best WordPress YouTube Gallery Plugin: from n/a through 2.1.3. |
Vulnerability | ||
|
2023-11-06 09:15:08 | CVE-2023-45046 (lien direct) | La neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'SQL Injection \') Vulnérabilité dans PressFerence Pressference Exporter permet à SQL Injection. Ce problème affecte l'exportateur de pression: de N / A à 1.0.3.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Pressference Pressference Exporter allows SQL Injection.This issue affects Pressference Exporter: from n/a through 1.0.3. |
Vulnerability | ||
|
2023-11-06 09:15:08 | CVE-2023-40609 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans AIYAZ, MAHESHPATEL Contact Form La validation personnalisée permet d'injection SQL. Ce problème affecte le formulaire de contact 7 Validation personnalisée: de N / A à 1.1.3 et 3
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Aiyaz, maheshpatel Contact form 7 Custom validation allows SQL Injection.This issue affects Contact form 7 Custom validation: from n/a through 1.1.3. |
Vulnerability | ||
|
2023-11-06 09:15:08 | CVE-2023-45055 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans l'API inspireui mstore permet l'injection SQL.Ce problème affecte l'API MSTORE: de N / A à 4.0.6.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in InspireUI MStore API allows SQL Injection.This issue affects MStore API: from n/a through 4.0.6. |
Vulnerability | ||
|
2023-11-06 09:15:08 | CVE-2023-41685 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans le système de support WooCommerce Ilghera permet d'injection SQL. Ce problème affecte le système de support WooCommerce: de N / A à 1.2.1.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in ilGhera Woocommerce Support System allows SQL Injection.This issue affects Woocommerce Support System: from n/a through 1.2.1. |
Vulnerability | ||
|
2023-11-06 09:15:08 | CVE-2023-45074 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') Vulnérabilité dans Page Visiter Counter Advanced Page Visiter Counter & Acirc; & Euro; & ldquo;Le plugin d'analyse le plus recherché pour WordPress permet l'injection SQL. Ce problème affecte la visite avancée de la page Visite Counter & acirc; & euro; & ldquo;Plugin d'analyse le plus recherché pour WordPress: de N / A à 7.1.1.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Page Visit Counter Advanced Page Visit Counter – Most Wanted Analytics Plugin for WordPress allows SQL Injection.This issue affects Advanced Page Visit Counter – Most Wanted Analytics Plugin for WordPress: from n/a through 7.1.1. |
Vulnerability | ||
|
2023-11-06 09:15:08 | CVE-2023-45001 (lien direct) | La neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'SQL injection \') dans les statistiques de Castos sérieusement simples permet à l'injection SQL.Ce problème affecte des statistiques très simples: de N / A à 1.5.0.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Castos Seriously Simple Stats allows SQL Injection.This issue affects Seriously Simple Stats: from n/a through 1.5.0. |
Vulnerability | ||
|
2023-11-06 09:15:08 | CVE-2023-45830 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans la suite d'accessibilité ADA en ligne par ADA en ligne permet l'injection SQL. Ce problème affecte la suite d'accessibilité par ADA en ligne: de N / A à 4.11.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Online ADA Accessibility Suite by Online ADA allows SQL Injection.This issue affects Accessibility Suite by Online ADA: from n/a through 4.11. |
Vulnerability | ||
|
2023-11-06 09:15:08 | CVE-2023-38382 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL Command (\\ 'sql injection \') dans Daniel S & Atilde; & Para; Derstr & Atilde; & Para; M / Sidney van de stouw: De N / A à 2.7.4.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Daniel Söderström / Sidney van de Stouwe Subscribe to Category allows SQL Injection.This issue affects Subscribe to Category: from n/a through 2.7.4. |
Vulnerability | ||
|
2023-11-06 09:15:08 | CVE-2023-45657 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans la vulnérabilité dans Posimyth Nexter permet l'injection de SQL.Ce problème affecte Nexter: de N / A à 2.0.3.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in POSIMYTH Nexter allows SQL Injection.This issue affects Nexter: from n/a through 2.0.3. |
Vulnerability | ||
|
2023-11-06 09:15:08 | CVE-2023-40207 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans les dons de rednao rendus faciles & acirc; & euro; & ldquo;Les dons intelligents autorisent l'injection SQL. Ce problème affecte les dons Made Easy & acirc; & euro; & ldquo;Dons intelligents: de N / A à 4.0.12.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in RedNao Donations Made Easy – Smart Donations allows SQL Injection.This issue affects Donations Made Easy – Smart Donations: from n/a through 4.0.12. |
Vulnerability | ||
|
2023-11-06 09:15:07 | CVE-2023-27605 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans la vulnérabilité de SAJJAD HOSSAIN WP Reroute Email Permet l'injection SQL.Ce problème affecte le courrier électronique WP Reroute: de N / A à 1.4.6.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Sajjad Hossain WP Reroute Email allows SQL Injection.This issue affects WP Reroute Email: from n/a through 1.4.6. |
Vulnerability | ||
|
2023-11-06 09:15:07 | CVE-2023-28748 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'SQL injection \') dans la vulnérabilité dans BizTechc Copy ou Move Commentaires permet à SQL Injection.Ce problème affecte la copie ou les commentaires de déplacement: De N / A à 5.0.4.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in biztechc Copy or Move Comments allows SQL Injection.This issue affects Copy or Move Comments: from n/a through 5.0.4. |
Vulnerability | ||
|
2023-11-06 09:15:07 | CVE-2023-33924 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans le handball de Felix Welberg permet l'injection SQL.Ce problème affecte le handball SIS: de N / A à 1.0.45.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Felix Welberg SIS Handball allows SQL Injection.This issue affects SIS Handball: from n/a through 1.0.45. |
Vulnerability | ||
|
2023-11-06 09:15:07 | CVE-2023-35911 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') Vulnérabilité dans Creative Solutions Contact Form Generator: Creative Form Builder pour WordPress permet l'injection SQL.Ce problème affecte le générateur de formulaire de contact: Builder de formulaire créatif pour WordPress:De N / A à 2.6.0.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Creative Solutions Contact Form Generator : Creative form builder for WordPress allows SQL Injection.This issue affects Contact Form Generator : Creative form builder for WordPress: from n/a through 2.6.0. |
Vulnerability | ||
|
2023-11-06 08:15:22 | CVE-2023-28794 (lien direct) | La vulnérabilité d'erreur de validation d'origine dans le connecteur client ZSCaler sur Linux permet l'abus de privilèges.Ce problème affecte le connecteur client ZSCaler pour Linux: avant 1.3.1.6.
Origin Validation Error vulnerability in Zscaler Client Connector on Linux allows Privilege Abuse. This issue affects Zscaler Client Connector for Linux: before 1.3.1.6. |
Vulnerability | ||
|
2023-11-06 08:15:21 | CVE-2022-47432 (lien direct) | La neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans Kemal Yazici - PluginPress Shortcode IMDB permet l'injection SQL.Ce problème affecte le raccourci IMDB: de N / A à 6.0.8.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Kemal YAZICI - PluginPress Shortcode IMDB allows SQL Injection.This issue affects Shortcode IMDB: from n/a through 6.0.8. |
Vulnerability | ||
|
2023-11-06 08:15:21 | CVE-2022-45373 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans Jason Crouse, Veronalabs Slimstat Analytics permet l'injection SQL.Ce problème affecte Slimstat Analytics: de N / A à 5,0,4.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Jason Crouse, VeronaLabs Slimstat Analytics allows SQL Injection.This issue affects Slimstat Analytics: from n/a through 5.0.4. |
Vulnerability | ||
|
2023-11-06 08:15:21 | CVE-2022-46849 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans Webblizar à venir Page Both & acirc; & euro; & ldquo;Réactif à venir bientôt & amp;Le mode de maintenance permet l'injection SQL. Ce problème affecte la page à venir Page & acirc; & euro; & ldquo;Réactif à venir bientôt & amp;Mode de maintenance: de N / A à 1.5.9.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Weblizar Coming Soon Page – Responsive Coming Soon & Maintenance Mode allows SQL Injection.This issue affects Coming Soon Page – Responsive Coming Soon & Maintenance Mode: from n/a through 1.5.9. |
Vulnerability | ||
|
2023-11-06 08:15:21 | CVE-2022-47430 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans Webblizar the School Management & acirc; & euro; & ldquo;Éducation & amp;La gestion de l'apprentissage permet l'injection de SQL. Ce problème affecte la gestion de l'école & acirc; & euro; & ldquo;Éducation & amp;Gestion de l'apprentissage: de N / A à 4.1.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Weblizar The School Management – Education & Learning Management allows SQL Injection.This issue affects The School Management – Education & Learning Management: from n/a through 4.1. |
Vulnerability | ||
|
2023-11-06 08:15:21 | CVE-2022-46860 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans la vulnérabilité de Kaizencors URL courte permet l'injection SQL.Ce problème affecte l'URL courte: de N / A à 1.6.4.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in KaizenCoders Short URL allows SQL Injection.This issue affects Short URL: from n/a through 1.6.4. |
Vulnerability | ||
|
2023-11-06 08:15:21 | CVE-2021-4430 (lien direct) | Une vulnérabilité classée comme problématique a été trouvée dans Ortus Solutions Coldbox Elixir 3.1.6.Cela affecte une partie inconnue du fichier src / defaultconfig.js du gestionnaire de variables Env Component.La manipulation conduit à une divulgation d'informations.La mise à niveau vers la version 3.1.7 est en mesure de résoudre ce problème.L'identifiant du patch est A3AA62DAEA2E44C76D08D1EAC63768CD928CD69E.Il est recommandé de mettre à niveau le composant affecté.L'identifiant VDB-244485 a été attribué à cette vulnérabilité.
A vulnerability classified as problematic has been found in Ortus Solutions ColdBox Elixir 3.1.6. This affects an unknown part of the file src/defaultConfig.js of the component ENV Variable Handler. The manipulation leads to information disclosure. Upgrading to version 3.1.7 is able to address this issue. The identifier of the patch is a3aa62daea2e44c76d08d1eac63768cd928cd69e. It is recommended to upgrade the affected component. The identifier VDB-244485 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-11-06 08:15:21 | CVE-2022-47420 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans la suite d'accessibilité ADA en ligne par ADA en ligne permet l'injection SQL. Ce problème affecte la suite d'accessibilité par ADA en ligne: de N / A à 4.11.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Online ADA Accessibility Suite by Online ADA allows SQL Injection.This issue affects Accessibility Suite by Online ADA: from n/a through 4.11. |
Vulnerability |
To see everything:
Our RSS (filtrered)
