What's new arround internet
Last one

Src Date (GMT) Titre Description Tags Stories Notes
CVE.webp 2023-10-25 18:17:35 CVE-2023-45833 (lien direct) Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin Suite Leadsquared Vulnerability
CVE.webp 2023-10-25 18:17:35 CVE-2023-46070 (lien direct) Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans le plugin Emmanuel Georjon eg-Attachments Vulnerability
CVE.webp 2023-10-25 18:17:35 CVE-2023-45835 (lien direct) Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans le plugin de hub libsyn libsyn public Vulnerability
CVE.webp 2023-10-25 18:17:35 CVE-2023-45837 (lien direct) Unauth.Vulnérabilité reflétée des scripts croisés (XSS) dans le plugin Xydac Ultimate Taxonomy Manager Vulnerability
CVE.webp 2023-10-25 18:17:35 CVE-2023-45844 (lien direct) La vulnérabilité permet à un utilisateur privilégié faible qui a accès à l'appareil lorsqu'ils sont verrouillés en mode kiosque pour installer une application Android arbitraire et le tirer parti pour avoir accès à des paramètres de périphérique critiques tels que la gestion de l'alimentation de l'appareil ou éventuellement les paramètres sécurisés de l'appareil (débogage de BAD).
The vulnerability allows a low privileged user that have access to the device when locked in Kiosk mode to install an arbitrary Android application and leverage it to have access to critical device settings such as the device power management or eventually the device secure settings (ADB debug).		 Vulnerability
CVE.webp 2023-10-25 18:17:35 CVE-2023-46069 (lien direct) Auth.(Contributeur +) Vulnérabilité des scripts croisés (XSS) dans le plugin de calendrier d'archives Osmansorkar Ajax Vulnerability
CVE.webp 2023-10-25 18:17:35 CVE-2023-45990 (lien direct) La vulnérabilité des autorisations en insécurité dans WenwenaICMS V.1.0 permet à un attaquant distant de dégénérer les privilèges.
Insecure Permissions vulnerability in WenwenaiCMS v.1.0 allows a remote attacker to escalate privileges.		 Vulnerability
CVE.webp 2023-10-25 18:17:35 CVE-2023-45832 (lien direct) Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin Martin Gibson WP GOTOWEBINAR Vulnerability
CVE.webp 2023-10-25 18:17:35 CVE-2023-46068 (lien direct) Auth.(Admin +) Vulnérabilité de script inter-site stockée (XSS) dans Xqueue GmbH MailEon pour le plugin WordPress Vulnerability
CVE.webp 2023-10-25 18:17:35 CVE-2023-46071 (lien direct) Unauth.Vulnérabilité reflétée de script inter-sites (XSS) dans ClickDatos Protecci & Atilde; & Sup3; N de Datos Rgpd Plugin Vulnerability
CVE.webp 2023-10-25 18:17:34 CVE-2023-45770 (lien direct) Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans le plugin de vitesse WP FastWPSpeed Vulnerability
CVE.webp 2023-10-25 18:17:34 CVE-2023-45755 (lien direct) Auth.(ADMIN +) Vulnérabilité de script inter-site stockée (XSS) dans BuddyBoss Buddypress Global Search Plugin Vulnerability
CVE.webp 2023-10-25 18:17:34 CVE-2023-45756 (lien direct) Unauth.Vulnérabilité reflétée des scripts croisés (XSS) dans Spider Teams ApplyOnline & acirc; & euro; & ldquo;Formulaire d'application Builder et Manager Plugin Vulnerability
CVE.webp 2023-10-25 18:17:34 CVE-2023-45759 (lien direct) Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans Peter Keung Peter & acirc; & euro; & Trade; s Plugin anti-spam personnalisé Vulnerability
CVE.webp 2023-10-25 18:17:34 CVE-2023-45772 (lien direct) Unauth.Vulnérabilité reflétée de script inter-sites (XSS) dans le plugin de relecture de scribit Vulnerability
CVE.webp 2023-10-25 18:17:34 CVE-2023-45829 (lien direct) Auth.(Contributeur +) Vulnérabilité des scripts inter-sites stockés (XSS) dans HappyBox Newsletter & amp;Expéditeur de courrier électronique en vrac & acirc; & euro; & ldquo;Email Newsletter Plugin for WordPress Plugin Vulnerability
CVE.webp 2023-10-25 18:17:34 CVE-2023-45758 (lien direct) Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin d'administration transparent Marco Milesi Vulnerability
CVE.webp 2023-10-25 18:17:34 CVE-2023-45761 (lien direct) Unauth.Vulnérabilité reflétée de scripts inter-sites (XSS) dans le plugin de plugin de rédaction Joovii Sendle Vulnerability
CVE.webp 2023-10-25 18:17:34 CVE-2023-45764 (lien direct) Auth.(Admin +) Vulnérabilité de script inter-site stockée (XSS) dans le post de défilement gopi ramasamy
Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in Gopi Ramasamy Scroll post excerpt plugin 		Vulnerability
CVE.webp 2023-10-25 18:17:34 CVE-2023-45767 (lien direct) Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin tweet simple wokamoto Vulnerability
CVE.webp 2023-10-25 18:17:34 CVE-2023-45768 (lien direct) Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de la page suivante de Stephanie Leary Vulnerability
CVE.webp 2023-10-25 18:17:34 CVE-2023-45769 (lien direct) Unauth.Vulnérabilité reflétée de script inter-sites (XSS) dans le plugin de post de rapport Alex Raven WP Vulnerability
CVE.webp 2023-10-25 18:17:33 CVE-2023-45554 (lien direct) La vulnérabilité de téléchargement de fichiers dans ZZZCMS V.2.1.9 permet à un attaquant distant d'exécuter du code arbitraire via la modification du paramètre ImageExt à partir de JPG, JPEG, GIF et PNG vers JPG, JPEG, GIF, PNG, PPHPHP.
File Upload vulnerability in zzzCMS v.2.1.9 allows a remote attacker to execute arbitrary code via modification of the imageext parameter from jpg, jpeg,gif, and png to jpg, jpeg,gif, png, pphphp.		 Vulnerability
CVE.webp 2023-10-25 18:17:33 CVE-2023-45750 (lien direct) Unauth.Vulnérabilité reflétée de script inter-sites (XSS) dans Posimyth Nexter Extension Plugin Vulnerability
CVE.webp 2023-10-25 18:17:33 CVE-2023-45754 (lien direct) Auth.(Admin +) Vulnérabilité de script inter-site stockée (XSS) dans I Treize Web Solution Easy Testimonial Slider and Form Plugin Vulnerability
CVE.webp 2023-10-25 18:17:33 CVE-2023-45634 (lien direct) Unauth.Vulnérabilité reflétée de script inter-sites (XSS) dans le plugin BizTechc Copy ou Move Commentaires Vulnerability
CVE.webp 2023-10-25 18:17:33 CVE-2023-45637 (lien direct) Unauth.Vulnérabilité reflétée des scripts croisés (XSS) dans EventPrime EventPrime & acirc; & euro; & ldquo;Calendrier des événements, Plugin de réservations et de billets Vulnerability
CVE.webp 2023-10-25 18:17:33 CVE-2023-45747 (lien direct) Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin Syed Balkhi WP Lightbox 2 Vulnerability
CVE.webp 2023-10-25 18:17:33 CVE-2023-45555 (lien direct) La vulnérabilité de téléchargement de fichiers dans ZZZCMS V.2.1.9 permet à un attaquant distant d'exécuter du code arbitraire via un fichier fabriqué à la fonction Down_Url dans le fichier zzz.php.
File Upload vulnerability in zzzCMS v.2.1.9 allows a remote attacker to execute arbitrary code via a crafted file to the down_url function in zzz.php file.		 Vulnerability
CVE.webp 2023-10-25 18:17:33 CVE-2023-45640 (lien direct) Auth.(Contributeur +) Vulnérabilité des scripts croisés (XSS) dans Technowich Wp ulike & acirc; & euro; & ldquo;Plugin de boîte à outils de marketing WordPress la plus avancée Vulnerability
CVE.webp 2023-10-25 18:17:33 CVE-2023-45644 (lien direct) Auth.(Admin +) Vulnérabilité de script inter-site stockée (XSS) dans le plugin de générateur de raccourcis de short dehmukh CPT ANURAG DESHMUKH Vulnerability
CVE.webp 2023-10-25 18:17:33 CVE-2023-45646 (lien direct) Auth.(Contributeur +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de bloc HenryholtGeerts PDF Vulnerability
CVE.webp 2023-10-25 18:17:32 CVE-2023-44769 (lien direct) Une vulnérabilité de script de sites croisées (XSS) dans Zenario CMS V.9.4.59197 permet à un attaquant local d'exécuter du code arbitraire via un script fabriqué aux alias de rechange d'alias.
A Cross-Site Scripting (XSS) vulnerability in Zenario CMS v.9.4.59197 allows a local attacker to execute arbitrary code via a crafted script to the Spare aliases from Alias.		 Vulnerability
CVE.webp 2023-10-25 18:17:32 CVE-2023-43795 (lien direct) GeoServer est un serveur logiciel open source écrit en Java qui permet aux utilisateurs de partager et de modifier les données géospatiales.La spécification OGC Web Processing Service (WPS) est conçue pour traiter les informations de tout serveur à l'aide de demandes GET et POST.Cela présente l'opportunité de falsification des demandes côté serveur.Cette vulnérabilité a été corrigée dans les version 2.22.5 et 2.23.2.
GeoServer is an open source software server written in Java that allows users to share and edit geospatial data. The OGC Web Processing Service (WPS) specification is designed to process information from any server using GET and POST requests. This presents the opportunity for Server Side Request Forgery. This vulnerability has been patched in version 2.22.5 and 2.23.2.		 Vulnerability
CVE.webp 2023-10-25 18:17:32 CVE-2023-43510 (lien direct) Une vulnérabilité dans l'interface de gestion de ClearPass Policy Manager & acirc; & nbsp;Un exploit réussi & acirc; & nbsp;
A vulnerability in the ClearPass Policy Manager web-based management interface allows remote authenticated users to run arbitrary commands on the underlying host. A successful exploit could allow an attacker to execute arbitrary commands as a non-privileged user on the underlying operating system leading to partial system compromise.		 Vulnerability
CVE.webp 2023-10-25 18:17:32 CVE-2023-43509 (lien direct) Une vulnérabilité dans l'interface de gestion basée sur le Web de & acirc; & nbsp; ClearPass Policy Manager pourrait permettre à un attaquant non authentifié & acirc; & nbsp; à distance d'envoyer des notifications aux ordinateurs qui sont & acirc; & nbsp; exécuter ClearPass onguard.Ces notifications peuvent alors être & acirc; & nbsp; utilisées pour phish les utilisateurs ou les inciter à télécharger le logiciel MALICIED & acirc; & nbsp;
A vulnerability in the web-based management interface of ClearPass Policy Manager could allow an unauthenticated remote attacker to send notifications to computers that are running ClearPass OnGuard. These notifications can then be used to phish users or trick them into downloading malicious software.		 Vulnerability
CVE.webp 2023-10-25 18:17:32 CVE-2023-44767 (lien direct) Une vulnérabilité de téléchargement de fichiers dans RiteCMS 3.0 permet à un attaquant local de télécharger un fichier SVG avec le contenu XSS.
A File upload vulnerability in RiteCMS 3.0 allows a local attacker to upload a SVG file with XSS content.		 Vulnerability
CVE.webp 2023-10-25 18:17:31 CVE-2023-43488 (lien direct) La vulnérabilité permet une application privilégiée faible (non fiable) Modifiez une propriété système critique qui doit être refusée, afin de permettre d'exposer le protocole ADB (Android Debug Bridge) sur le réseau, en l'exploitant pour gagner un shell privilégié sur l'appareil sans nécessiter l'accès physique via USB.
The vulnerability allows a low privileged (untrusted) application to modify a critical system property that should be denied, in order to enable the ADB (Android Debug Bridge) protocol to be exposed on the network, exploiting it to gain a privileged shell on the device without requiring the physical access through USB.		 Vulnerability
CVE.webp 2023-10-25 18:17:31 CVE-2023-43507 (lien direct) Une vulnérabilité dans l'interface de gestion basée sur le Web de & acirc; & nbsp; ClearPass Policy Manager pourrait permettre à une attaque Authenticated & acirc; & nbsp; à distance de mener des attaques d'injection SQL contre & acirc; & nbsp; l'instance ClearPass Policy Manager.Un attaquant pourrait & acirc; & nbsp; exploiter cette vulnérabilité pour obtenir et modifier Sensitive & acirc; & nbsp; Informations dans la base de données sous-jacente potentiellement menant & acirc; & nbsp; pour compromettre le compromis du ClearPass Policy Manager & acirc; & nbsp; cluster.
A vulnerability in the web-based management interface of ClearPass Policy Manager could allow an authenticated remote attacker to conduct SQL injection attacks against the ClearPass Policy Manager instance. An attacker could exploit this vulnerability to obtain and modify sensitive information in the underlying database potentially leading to complete compromise of the ClearPass Policy Manager cluster.		 Vulnerability
CVE.webp 2023-10-25 18:17:31 CVE-2023-43360 (lien direct) La vulnérabilité de script du site croisé dans CMSMadesImple V.2.2.18 permet à un attaquant local d'exécuter du code arbitraire via un script fabriqué au paramètre de répertoire supérieur dans le composant de menu File Picker.
Cross Site Scripting vulnerability in CMSmadesimple v.2.2.18 allows a local attacker to execute arbitrary code via a crafted script to the Top Directory parameter in the File Picker Menu component.		 Vulnerability
CVE.webp 2023-10-25 18:17:31 CVE-2023-43506 (lien direct) Une vulnérabilité dans l'agent Linux ClearPass OnGuard pourrait & acirc; & nbsp; permettre aux utilisateurs malveillants sur une instance Linux d'élever leur & acirc; & nbsp; les privilèges des utilisateurs à ceux d'un rôle plus élevé.Un succès & acirc; & nbsp; Exploit permet aux utilisateurs malveillants d'exécuter un code arbitraire & acirc; & nbsp; avec des privilèges de niveau racine sur l'instance Linux.
A vulnerability in the ClearPass OnGuard Linux agent could allow malicious users on a Linux instance to elevate their user privileges to those of a higher role. A successful exploit allows malicious users to execute arbitrary code with root level privileges on the Linux instance.		 Vulnerability
CVE.webp 2023-10-25 18:17:31 CVE-2023-43281 (lien direct) Double vulnérabilité gratuite dans Nothings STB Image.h V.2.28 permet à un attaquant distant de provoquer un déni de service via un fichier fabriqué à la fonction STBI_LOAD_GIF_MAIN.
Double Free vulnerability in Nothings Stb Image.h v.2.28 allows a remote attacker to cause a denial of service via a crafted file to the stbi_load_gif_main function.		 Vulnerability
CVE.webp 2023-10-25 18:17:31 CVE-2023-41960 (lien direct) La vulnérabilité permet à une application tierce non privilégiée (non fiancée) d'interagir avec un contenu Provider dangelé exposé par l'application Android Agent, modifiant potentiellement les paramètres sensibles de l'application client Android elle-même.
The vulnerability allows an unprivileged(untrusted) third-party application to interact with a content-provider unsafely exposed by the Android Agent application, potentially modifying sensitive settings of the Android Client application itself.		 Vulnerability
CVE.webp 2023-10-25 18:17:31 CVE-2023-43508 (lien direct) Vulnérabilités dans l'interface de gestion basée sur le Web de & acirc; & nbsp; ClearPass Policy Manager permettez à un attaquant de Read only & acirc; & nbsp; privilèges d'effectuer des actions qui modifient l'état de & acirc; & nbsp; ClearPass Policy Manager Instance.Exploitation réussie et acirc; & nbsp; de ces vulnérabilités permettent à un attaquant de terminer & acirc; & nbsp; les actions changeant d'état dans l'interface de gestion basée sur le Web & acirc; & nbsp; qui ne devrait pas être autorisée par son niveau actuel de & acirc; & nbsp; Autorisation sur la plate-forme.
Vulnerabilities in the web-based management interface of ClearPass Policy Manager allow an attacker with read-only privileges to perform actions that change the state of the ClearPass Policy Manager instance. Successful exploitation of these vulnerabilities allow an attacker to complete state-changing actions in the web-based management interface that should not be allowed by their current level of authorization on the platform.		 Vulnerability
CVE.webp 2023-10-25 18:17:30 CVE-2023-41255 (lien direct) La vulnérabilité permet à un utilisateur non privilégié ayant accès au sous-réseau du périphérique TPC-110W pour gagner un shell racine sur l'appareil lui-même abusant du manque d'authentification du & acirc; & euro; & tilde; su & acirc; & euro; & commerce;Fichier binaire installé sur l'appareil accessible via le protocole ADB (Android Debug Bridge) exposé sur le réseau.
The vulnerability allows an unprivileged user with access to the subnet of the TPC-110W device to gain a root shell on the device itself abusing the lack of authentication of the ‘su’ binary file installed on the device that can be accessed through the ADB (Android Debug Bridge) protocol exposed on the network.		 Vulnerability
CVE.webp 2023-10-25 18:17:30 CVE-2023-41339 (lien direct) GeoServer est un serveur logiciel open source écrit en Java qui permet aux utilisateurs de partager et de modifier les données géospatiales.La spécification WMS définit un paramètre `` SLD = `` pour les opérations GetMap, GetleGendGraphic et GetFeatureInfo pour le "style dynamique" fourni par l'utilisateur.L'activation de l'utilisation de styles dynamiques, sans également configurer des vérifications d'URL, offre la possibilité de falsification de la demande de service de service.Cette vulnérabilité peut être utilisée pour voler des hachages de Netntlmv2 utilisateur qui pourraient être relayés ou fissurés en externe pour obtenir un accès supplémentaire.Cette vulnérabilité a été corrigée dans les versions 2.22.5 et 2.23.2.
GeoServer is an open source software server written in Java that allows users to share and edit geospatial data. The WMS specification defines an ``sld=`` parameter for GetMap, GetLegendGraphic and GetFeatureInfo operations for user supplied "dynamic styling". Enabling the use of dynamic styles, without also configuring URL checks, provides the opportunity for Service Side Request Forgery. This vulnerability can be used to steal user NetNTLMv2 hashes which could be relayed or cracked externally to gain further access. This vulnerability has been patched in versions 2.22.5 and 2.23.2.		 Vulnerability
CVE.webp 2023-10-25 18:17:30 CVE-2023-3112 (lien direct) Une vulnérabilité a été signalée dans le capteur de verrouillage virtuel des laboratoires elliptiques pour ThinkPad T14 Gen 3 qui pourrait permettre à un attaquant avec un accès local pour exécuter du code avec des privilèges élevés.
A vulnerability was reported in Elliptic Labs Virtual Lock Sensor for ThinkPad T14 Gen 3 that could allow an attacker with local access to execute code with elevated privileges.		 Vulnerability
CVE.webp 2023-10-25 18:17:30 CVE-2023-41372 (lien direct) La vulnérabilité permet à une application de troisième partie sans privilège (non fiable) de modifier arbitraire les paramètres du serveur de l'application client Android, l'incitant à se connecter à un serveur malveillant contrôlé par attaquant, ce qui est possible en forgeant une intention de diffusion valide cryptée avec un RSA à code durpaire de clés
The vulnerability allows an unprivileged (untrusted) third- party application to arbitrary modify the server settings of the Android Client application, inducing it to connect to an attacker - controlled malicious server.This is possible by forging a valid broadcast intent encrypted with a hardcoded RSA key pair		 Vulnerability
CVE.webp 2023-10-25 18:17:29 CVE-2023-39231 (lien direct) PingFederate à l'aide de l'adaptateur MFA Pingone permet à un nouveau périphérique MFA d'être apparié sans nécessiter une authentification de deuxième facteur à partir d'un périphérique enregistré existant.Un acteur de menace peut être en mesure d'exploiter cette vulnérabilité pour enregistrer son propre appareil MFA s'ils ont connaissance des premières informations d'identification d'un facteur victime de l'utilisateur.
PingFederate using the PingOne MFA adapter allows a new MFA device to be paired without requiring second factor authentication from an existing registered device. A threat actor may be able to exploit this vulnerability to register their own MFA device if they have knowledge of a victim user\'s first factor credentials.		 Vulnerability Threat
CVE.webp 2023-10-25 18:17:29 CVE-2023-39924 (lien direct) Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de liste de fichiers Simple Mitchell Bennis Vulnerability
Last update at: 2024-07-05 20:07:47
See our sources.
My email:

To see everything: Our RSS (filtrered) Twitter