What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-03 21:15:10 | CVE-2023-43953 (lien direct) | SSCMS 7.2.2 a été découverte contenant une vulnérabilité de script de sites croisées (XSS) via le composant de gestion de contenu.
SSCMS 7.2.2 was discovered to contain a cross-site scripting (XSS) vulnerability via the Content Management component. |
Vulnerability | ||
|
2023-10-03 21:15:10 | CVE-2023-43898 (lien direct) | Nothings STB 2.28 a été découvert qu'il contenait une déréférence du pointeur nul via la fonction stbi__convert_format.Cette vulnérabilité permet aux attaquants de provoquer un déni de service (DOS) via un fichier PIC fabriqué.
Nothings stb 2.28 was discovered to contain a Null Pointer Dereference via the function stbi__convert_format. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted pic file. |
Vulnerability | ||
|
2023-10-03 21:15:10 | CVE-2023-43951 (lien direct) | SSCMS 7.2.2 a été découvert qu'il contenait une vulnérabilité de script de sites croisés (XSS) via le composant de gestion des colonnes.
SSCMS 7.2.2 was discovered to contain a cross-site scripting (XSS) vulnerability via the Column Management component. |
Vulnerability | ||
|
2023-10-03 21:15:10 | CVE-2023-33270 (lien direct) | Un problème a été découvert dans la surveillance de DTS 3.57.0.L'URL du paramètre dans la fonction Curl Check est vulnérable à l'injection de commande du système d'exploitation (aveugle).
An issue was discovered in DTS Monitoring 3.57.0. The parameter url within the Curl check function is vulnerable to OS command injection (blind). |
|||
|
2023-10-03 21:15:10 | CVE-2023-44973 (lien direct) | Une vulnérabilité de téléchargement de fichiers arbitraires dans le composant / contenu / modèles / d'Emlog Pro V2.2.0 permet aux attaquants d'exécuter du code arbitraire via le téléchargement d'un fichier PHP fabriqué.
An arbitrary file upload vulnerability in the component /content/templates/ of Emlog Pro v2.2.0 allows attackers to execute arbitrary code via uploading a crafted PHP file. |
Vulnerability | ||
|
2023-10-03 21:15:10 | CVE-2023-33272 (lien direct) | Un problème a été découvert dans la surveillance de DTS 3.57.0.Le paramètre IP dans la fonction de vérification Ping est vulnérable à l'injection de commande du système d'exploitation (aveugle).
An issue was discovered in DTS Monitoring 3.57.0. The parameter ip within the Ping check function is vulnerable to OS command injection (blind). |
|||
|
2023-10-03 21:15:10 | CVE-2023-39645 (lien direct) | Le thème Volty TVCMSpaymentCicon jusqu'à V4.0.1 a été découvert qu'il contenait une vulnérabilité d'injection SQL via le composant /tvcmspaymentmenticon/ajax.php?action=update_position& ;recordsArray.
Theme volty tvcmspaymenticon up to v4.0.1 was discovered to contain a SQL injection vulnerability via the component /tvcmspaymenticon/ajax.php?action=update_position&recordsArray. |
Vulnerability | ||
|
2023-10-03 21:15:10 | CVE-2023-44974 (lien direct) | Une vulnérabilité de téléchargement de fichiers arbitraires dans le composant /admin/plugin.php d'Emlog Pro V2.2.0 permet aux attaquants d'exécuter du code arbitraire via le téléchargement d'un fichier PHP fabriqué.
An arbitrary file upload vulnerability in the component /admin/plugin.php of Emlog Pro v2.2.0 allows attackers to execute arbitrary code via uploading a crafted PHP file. |
Vulnerability | ||
|
2023-10-03 21:15:10 | CVE-2023-43952 (lien direct) | SSCMS 7.2.2 a été découvert contenant une vulnérabilité de script de script inter-sites (XSS) stockée via le composant de gestion des matériaux.
SSCMS 7.2.2 was discovered to contain a stored cross-site scripting (XSS) vulnerability via the Material Management component. |
Vulnerability | ||
|
2023-10-03 21:15:10 | CVE-2023-33271 (lien direct) | Un problème a été découvert dans la surveillance de DTS 3.57.0.Le paramètre Common_name dans la fonction de vérification du certificat SSL est vulnérable à l'injection de commande OS (aveugle).
An issue was discovered in DTS Monitoring 3.57.0. The parameter common_name within the SSL Certificate check function is vulnerable to OS command injection (blind). |
|||
|
2023-10-03 21:15:10 | CVE-2023-33273 (lien direct) | Un problème a été découvert dans la surveillance de DTS 3.57.0.L'URL du paramètre dans la fonction de vérification WGET est vulnérable à l'injection de commande du système d'exploitation (aveugle).
An issue was discovered in DTS Monitoring 3.57.0. The parameter url within the WGET check function is vulnerable to OS command injection (blind). |
|||
|
2023-10-03 21:15:09 | CVE-2023-33268 (lien direct) | Un problème a été découvert dans la surveillance de DTS 3.57.0.Le port de paramètre dans la fonction de vérification du certificat SSL est vulnérable à l'injection de commande OS (aveugle).
An issue was discovered in DTS Monitoring 3.57.0. The parameter port within the SSL Certificate check function is vulnerable to OS command injection (blind). |
|||
|
2023-10-03 20:15:09 | CVE-2023-40830 (lien direct) | Tenda AC6 V15.03.05.19 est vulnérable au débordement de tampon car le paramètre d'index ne vérifie pas la longueur.
Tenda AC6 v15.03.05.19 is vulnerable to Buffer Overflow as the Index parameter does not verify the length. |
|||
|
2023-10-03 19:15:09 | CVE-2023-43976 (lien direct) | Un problème dans Catonetworks Catoclient Avant V.5.4.0 permet aux attaquants de dégénérer les privilèges et de gagner la condition de course (TOCTOU) via le composant privilégiéhelpertool.
An issue in CatoNetworks CatoClient before v.5.4.0 allows attackers to escalate privileges and winning the race condition (TOCTOU) via the PrivilegedHelperTool component. |
|||
|
2023-10-03 18:15:10 | CVE-2023-5255 (lien direct) | Pour les certificats qui utilisent la fonction de renouvellement automatique dans Puppet Server, un défaut existe, ce qui empêche les certificats d'être révoqués.
For certificates that utilize the auto-renew feature in Puppet Server, a flaw exists which prevents the certificates from being revoked. |
|||
|
2023-10-03 18:15:10 | CVE-2023-4911 (lien direct) | Un débordement de tampon a été découvert dans la charge dynamique de la bibliothèque GNU C \\ de LD.SO lors du traitement de la variable d'environnement GLIBC_TUNables.Ce problème pourrait permettre à un attaquant local d'utiliser des variables d'environnement GLIBC_TUNABLABS fabriquées malveillantes lors du lancement de binaires avec la permission de SUID d'exécuter du code avec des privilèges élevés.
A buffer overflow was discovered in the GNU C Library\'s dynamic loader ld.so while processing the GLIBC_TUNABLES environment variable. This issue could allow a local attacker to use maliciously crafted GLIBC_TUNABLES environment variables when launching binaries with SUID permission to execute code with elevated privileges. |
|||
|
2023-10-03 17:15:09 | CVE-2023-34970 (lien direct) | Un utilisateur local non privilégié peut effectuer des opérations de traitement GPU inappropriées pour accéder à un montant limité en dehors des limites de tampon ou pour exploiter une condition de course logicielle.Si la mémoire System & acirc; & euro; & Trade;
A local non-privileged user can make improper GPU processing operations to access a limited amount outside of buffer bounds or to exploit a software race condition. If the system’s memory is carefully prepared by the user, then this in turn could give them access to already freed memory |
|||
|
2023-10-03 17:15:09 | CVE-2023-4732 (lien direct) | Une faille a été trouvée dans le sous-système de gestion de la mémoire du noyau Linux.Une tâche quitte et publie une page de 2 Mo dans un VMA (VM_AREA_STRUCT) et frappe l'instruction Bug dans PFN_SWAP_ENTRY_TO_PAGE () RÉFÉRENCE PMD_T X.
A flaw was found in the Linux Kernel\'s memory management subsytem. A task exits and releases a 2MB page in a vma (vm_area_struct) and hits the BUG statement in pfn_swap_entry_to_page() referencing pmd_t x. |
|||
|
2023-10-03 17:15:09 | CVE-2023-33200 (lien direct) | Un utilisateur local non privilégié peut effectuer des opérations de traitement GPU inappropriées pour exploiter une condition de course logicielle.Si la mémoire System & acirc; & Euro; & Trade; est soigneusement préparée par l'utilisateur, cela pourrait à son tour leur donner accès à une mémoire déjà libérée.
A local non-privileged user can make improper GPU processing operations to exploit a software race condition. If the system’s memory is carefully prepared by the user, then this in turn could give them access to already freed memory. |
|||
|
2023-10-03 16:15:10 | CVE-2023-4564 (lien direct) | Cette vulnérabilité pourrait permettre à un attaquant de stocker une charge utile JavaScript malveillante dans le paramètre du message de diffusion dans le panneau d'administration.
This vulnerability could allow an attacker to store a malicious JavaScript payload in the broadcast message parameter within the admin panel. |
Vulnerability | ||
|
2023-10-03 16:15:10 | CVE-2023-4817 (lien direct) | Cette vulnérabilité permet à un attaquant authentifié de télécharger des fichiers malveillants en contournant les restrictions de la fonctionnalité de téléchargement, compromettant l'ensemble de l'appareil.
This vulnerability allows an authenticated attacker to upload malicious files by bypassing the restrictions of the upload functionality, compromising the entire device. |
Vulnerability | ||
|
2023-10-03 16:15:10 | CVE-2023-2222 (lien direct) | ** Rejeter ** Ceci n'a pas été considéré comme une vulnérabilité de sécurité en amont.
** REJECT ** This was deemed not a security vulnerability by upstream. |
Vulnerability | ||
|
2023-10-03 16:15:10 | CVE-2023-3196 (lien direct) | Cette vulnérabilité pourrait permettre à un attaquant de stocker une charge utile JavaScript malveillante dans le pied de page de connexion et de la page de connexion Description des paramètres du panneau d'administration.
This vulnerability could allow an attacker to store a malicious JavaScript payload in the login footer and login page description parameters within the administration panel. |
Vulnerability | ||
|
2023-10-03 15:15:40 | CVE-2023-4884 (lien direct) | Un attaquant peut envoyer une demande HTTP à un point de terminaison Open5GS et récupérer les informations stockées sur l'appareil en raison du manque d'authentification.
An attacker could send an HTTP request to an Open5GS endpoint and retrieve the information stored on the device due to the lack of Authentication. |
|||
|
2023-10-03 15:15:40 | CVE-2023-4886 (lien direct) | Une vulnérabilité sensible de l'exposition à l'information a été trouvée dans le contremaître.Les contenus du fichier server.xml de Tomcat \\, qui contiennent des mots de passe sur la clé de clé de Candlepin \\, se sont révélés lisibles dans le monde.
A sensitive information exposure vulnerability was found in foreman. Contents of tomcat\'s server.xml file, which contain passwords to candlepin\'s keystore and truststore, were found to be world readable. |
Vulnerability | ||
|
2023-10-03 15:15:40 | CVE-2023-4883 (lien direct) | Vulnérabilité de libération du pointeur non valide.L'exploitation de cette vulnérabilité pourrait permettre à un attaquant d'interrompre le fonctionnement correct du service en envoyant une chaîne JSON spécialement conçue au VNF (fonction du réseau virtuel) et en déclenchant la fonction OGS_SBI_MESSAGE_FREE, qui pourrait entraîner une panne de service.
Invalid pointer release vulnerability. Exploitation of this vulnerability could allow an attacker to interrupt the correct operation of the service by sending a specially crafted json string to the VNF (Virtual Network Function), and triggering the ogs_sbi_message_free function, which could cause a service outage. |
Vulnerability | ||
|
2023-10-03 15:15:40 | CVE-2023-4882 (lien direct) | Vulnérabilité DOS qui pourrait permettre à un attaquant d'enregistrer une nouvelle valeur VNF (fonction du réseau virtuel).Cette action pourrait déclencher la fonction args_assets () définie dans le fichier arg-log.php, qui exécuterait ensuite le fichier args-abort.c, provoquant le plantage du service.
DOS vulnerability that could allow an attacker to register a new VNF (Virtual Network Function) value. This action could trigger the args_assets() function defined in the arg-log.php file, which would then execute the args-abort.c file, causing the service to crash. |
Vulnerability | ||
|
2023-10-03 15:15:40 | CVE-2023-4885 (lien direct) | L'homme dans la vulnérabilité moyenne, ce qui pourrait permettre à un attaquant d'intercepter les communications VNF (fonction du réseau virtuel) entraînant l'exposition d'informations sensibles.
Man in the Middle vulnerability, which could allow an attacker to intercept VNF (Virtual Network Function) communications resulting in the exposure of sensitive information. |
|||
|
2023-10-03 14:15:11 | CVE-2023-4929 (lien direct) | Toutes les versions du micrologiciel de la série NPORT 5000 sont affectées par une mauvaise validation de la vulnérabilité des vérifications d'intégrité.Cette vulnérabilité résulte de vérifications insuffisantes sur les mises à jour ou les mises à niveau du micrologiciel, permettant potentiellement aux utilisateurs malveillants de manipuler le micrologiciel et de prendre le contrôle des appareils.
All firmware versions of the NPort 5000 Series are affected by an improper validation of integrity check vulnerability. This vulnerability results from insufficient checks on firmware updates or upgrades, potentially allowing malicious users to manipulate the firmware and gain control of devices. |
Vulnerability | ||
|
2023-10-03 14:15:11 | CVE-2023-41693 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Edward_Plainview MyCryptOcheckout | Vulnerability | ||
|
2023-10-03 14:15:11 | CVE-2023-41244 (lien direct) | La vulnérabilité de la contrefaçon de demande de site transversal (CSRF) dans BuildFail Localisez le plugin d'images distantes | Vulnerability | ||
|
2023-10-03 14:15:10 | CVE-2023-27435 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Auth Sami Ahmed Siddiqui HTTP | Vulnerability | ||
|
2023-10-03 14:15:10 | CVE-2023-32091 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin PoEditor | Vulnerability | ||
|
2023-10-03 14:15:10 | CVE-2023-3349 (lien direct) | La vulnérabilité de l'exposition aux informations dans Ibermatica RPS 2019, que l'exploitation pourrait permettre à un utilisateur non authentifié de récupérer des informations sensibles, telles que les noms d'utilisateur, les adresses IP ou les requêtes SQL envoyées à l'application.En accédant à l'URL /RPS2019SERVICE/STATUS.HTML, l'application permet le mécanisme de journalisation en générant le fichier journal, qui peut être téléchargé.
Information exposure vulnerability in IBERMATICA RPS 2019, which exploitation could allow an unauthenticated user to retrieve sensitive information, such as usernames, IP addresses or SQL queries sent to the application. By accessing the URL /RPS2019Service/status.html, the application enables the logging mechanism by generating the log file, which can be downloaded. |
Vulnerability | ||
|
2023-10-03 14:15:10 | CVE-2023-2544 (lien direct) | Autorisation contourner la vulnérabilité dans UPV PEIX, affectant le composant "pdf_curri_new.php".Grâce à une demande de poste, un utilisateur authentifié pourrait modifier le paramètre ID pour récupérer toutes les informations stockées des autres utilisateurs enregistrés.
Authorization bypass vulnerability in UPV PEIX, affecting the component "pdf_curri_new.php". Through a POST request, an authenticated user could change the ID parameter to retrieve all the stored information of other registered users. |
Vulnerability | ||
|
2023-10-03 14:15:10 | CVE-2023-39158 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans la gestion de la bannière de lastore pour le plugin woocommerce | Vulnerability | ||
|
2023-10-03 14:15:10 | CVE-2023-40558 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans la galerie vidéo YouTube de la conception EMARKET par YouTube Showcase Plugin | Vulnerability | ||
|
2023-10-03 14:15:10 | CVE-2023-0506 (lien direct) | Le service Web de Bydemes Group AirSpace CCTV WEB Service dans sa version 2.616.By00.11, contient une vulnérabilité d'escalade de privilèges, détectée dans le panneau de configuration de la caméra, dont l'exploitation pourrait permettre à un attaquant peu privilégié de gagner un accès administrateur.
The web service of ByDemes Group Airspace CCTV Web Service in its 2.616.BY00.11 version, contains a privilege escalation vulnerability, detected in the Camera Control Panel, whose exploitation could allow a low-privileged attacker to gain administrator access. |
|||
|
2023-10-03 14:15:10 | CVE-2023-3350 (lien direct) | Une vulnérabilité de problème cryptographique a été trouvée sur Ibermatica RPS, affectant la version 2019. En téléchargeant d'abord le fichier journal, un attaquant pourrait récupérer la requête SQL envoyée à l'application dans le texte de la plainte.Ce fichier journal contient les hachages de mot de passe codés avec un algorithme de bits AES-CBC-128, qui peut être décrypté avec une fonction .NET, obtenant le mot de passe du nom d'utilisateur \\ en texte brut.
A Cryptographic Issue vulnerability has been found on IBERMATICA RPS, affecting version 2019. By firstly downloading the log file, an attacker could retrieve the SQL query sent to the application in plaint text. This log file contains the password hashes coded with AES-CBC-128 bits algorithm, which can be decrypted with a .NET function, obtaining the username\'s password in plain text. |
Vulnerability | ||
|
2023-10-03 13:15:11 | CVE-2023-5353 (lien direct) | Contrôle d'accès incorrect dans le référentiel GitHub SalesAgility / SaceCrm avant 7.14.1.
Improper Access Control in GitHub repository salesagility/suitecrm prior to 7.14.1. |
|||
|
2023-10-03 13:15:11 | CVE-2023-42508 (lien direct) | JFROG Artifactory Avant la version 7.66.0 est vulnérable à des abus de points de terminaison spécifiques avec une charge utile spécialement conçue, ce qui peut conduire les utilisateurs non authentifiés à envoyer des e-mails avec un corps de messagerie manipulé.
JFrog Artifactory prior to version 7.66.0 is vulnerable to specific endpoint abuse with a specially crafted payload, which can lead to unauthenticated users being able to send emails with manipulated email body. |
|||
|
2023-10-03 13:15:10 | CVE-2023-32671 (lien direct) | Une vulnérabilité XSS stockée a été trouvée sur la plate-forme BuddyBoss affectant la version 2.2.9.Cette vulnérabilité permet à un attaquant de stocker une charge utile JavaScript malveillante via la demande de poste lors de l'envoi d'une invitation.
A stored XSS vulnerability has been found on BuddyBoss Platform affecting version 2.2.9. This vulnerability allows an attacker to store a malicious javascript payload via POST request when sending an invitation. |
Vulnerability | ||
|
2023-10-03 13:15:10 | CVE-2023-32792 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans la version NXLog Manager 5.6.5633.Cette vulnérabilité permet à un attaquant d'éliminer les rôles au sein de la plate-forme en envoyant une requête spécialement conçue au serveur.La vulnérabilité est basée sur l'absence de validation appropriée de l'origine des demandes entrantes.
Cross-Site Request Forgery (CSRF) vulnerability in NXLog Manager 5.6.5633 version. This vulnerability allows an attacker to eliminate roles within the platform by sending a specifically crafted query to the server. The vulnerability is based on the absence of proper validation of the origin of incoming requests. |
Vulnerability | ||
|
2023-10-03 13:15:10 | CVE-2023-40009 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Thimpress WP Pipes | Vulnerability | ||
|
2023-10-03 13:15:10 | CVE-2023-40202 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Hannes EtzelStorfer // Codemiq WP HTML Mail Plugin | Vulnerability | ||
|
2023-10-03 13:15:10 | CVE-2023-40198 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de loi de cookie Easy Cookie Antaschez | Vulnerability | ||
|
2023-10-03 13:15:10 | CVE-2023-32670 (lien direct) | Vulnérabilité de script inter-sites
Dans BuddyBoss 2.2.9 Version
, ce qui pourrait permettre à un attaquant local avec des privilèges de base d'exécuter une charge utile malveillante via le paramètre "[name] = image.jpg", permettant d'attribuer une charge utile javascript persistante qui serait déclenchée lorsque l'image associée est chargée.
Cross-Site Scripting vulnerability in BuddyBoss 2.2.9 version , which could allow a local attacker with basic privileges to execute a malicious payload through the "[name]=image.jpg" parameter, allowing to assign a persistent javascript payload that would be triggered when the associated image is loaded. |
Vulnerability | ||
|
2023-10-03 13:15:10 | CVE-2023-32791 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans la version NXLog Manager 5.6.5633.Cette vulnérabilité permet à un attaquant de manipuler et de supprimer les comptes d'utilisateurs dans la plate-forme en envoyant une requête spécialement conçue au serveur.La vulnérabilité est basée sur le manque de validation appropriée de l'origine des demandes entrantes.
Cross-Site Request Forgery (CSRF) vulnerability in NXLog Manager 5.6.5633 version. This vulnerability allows an attacker to manipulate and delete user accounts within the platform by sending a specifically crafted query to the server. The vulnerability is based on the lack of proper validation of the origin of incoming requests. |
Vulnerability | ||
|
2023-10-03 13:15:10 | CVE-2023-40201 (lien direct) | Vulnérabilité de la contrefaçon de demande de site transversal (CSRF) dans & acirc; & nbsp; Futuriowp Futurio Extra Plugin | Vulnerability | ||
|
2023-10-03 13:15:10 | CVE-2023-39159 (lien direct) | Vulnérabilité de la contrefaçon de demande de site transversal (CSRF) dans la prévention de la fraude de la fraude pour le plugin WooCommerce | Vulnerability |
To see everything:
Our RSS (filtrered)
