What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-06-23 19:15:09 | CVE-2023-35155 (lien direct) | La plate-forme Xwiki est une plate-forme wiki générique offrant des services d'exécution pour des applications construites en plus.Les utilisateurs peuvent forger une URL avec une charge utile permettant d'injecter JavaScript dans la page (XSS).Par exemple, l'URL suivante exécute un `alter` sur le navigateur:` / xwiki / bin / visueonerror% 3Dalert% 28Document.Domain% 29% 3e +% 3cimg + src + onerror% 3DAlert% 28Document.Domain% 29% 3e +% 3Crenniepak% 40Intigriti.me% 3e & amp;Inclutocument = inline & amp; message = i + wante + to + partager + this + page + avec + vous.`, où `` est l'URL de votre installation xwiki.La vulnérabilité a été corrigée dans Xwiki 15.0-RC-1, 14.10.4 et 14.4.8.
XWiki Platform is a generic wiki platform offering runtime services for applications built on top of it. Users are able to forge an URL with a payload allowing to inject Javascript in the page (XSS). For instance, the following URL execute an `alter` on the browser: `/xwiki/bin/view/Main/?viewer=share&send=1&target=&target=%3Cimg+src+onerror%3Dalert%28document.domain%29%3E+%3Cimg+src+onerror%3Dalert%28document.domain%29%3E+%3Crenniepak%40intigriti.me%3E&includeDocument=inline&message=I+wanted+to+share+this+page+with+you.`, where `` is the URL of your XWiki installation. The vulnerability has been patched in XWiki 15.0-rc-1, 14.10.4, and 14.4.8. |
Vulnerability | ||
|
2023-06-23 19:15:08 | CVE-2023-25003 (lien direct) | Un fichier pskernel.dll fabriqué malicieusement dans Autodesk AutoCAD 2023 et Maya 2022 peuvent être utilisés pour déclencher des vulnérabilités d'écriture / lecture de lecture hors limites.L'exploitation de cette vulnérabilité peut conduire à l'exécution du code.
A maliciously crafted pskernel.dll file in Autodesk AutoCAD 2023 and Maya 2022 may be used to trigger out-of-bound read write / read vulnerabilities. Exploitation of this vulnerability may lead to code execution. |
Vulnerability | ||
|
2023-06-23 18:15:14 | CVE-2023-3317 (lien direct) | A use-after-free flaw was found in mt7921_check_offload_capability in drivers/net/wireless/mediatek/mt76/mt7921/init.c in wifi mt76/mt7921 sub-component in the Linux Kernel. This flaw could allow an attacker to crash the system after \'features\' memory release. This vulnerability could even lead to a kernel information leak problem.
A use-after-free flaw was found in mt7921_check_offload_capability in drivers/net/wireless/mediatek/mt76/mt7921/init.c in wifi mt76/mt7921 sub-component in the Linux Kernel. This flaw could allow an attacker to crash the system after \'features\' memory release. This vulnerability could even lead to a kernel information leak problem. |
Vulnerability | ||
|
2023-06-23 18:15:13 | CVE-2023-35153 (lien direct) | La plate-forme Xwiki est une plate-forme wiki générique.À partir de la version 5.4.4 et avant les versions 14.4.8, 14.10.4 et 15.0, une vulnérabilité de script inter-site stockée peut être exploitée par les utilisateurs avec des droits d'édition en ajoutant une classe `appwithinminutes.formFieldCategoryClass 'sur une page et paramètresla charge utile sur le titre de la page.Ensuite, tout utilisateur visitant `/ xwiki / bin / vue / appwithinminutes / classEDidsheet` exécute la charge utile.Le problème a été corrigé dans Xwiki 14.4.8, 14.10.4 et 15.0.En tant que solution de contournement, mettez à jour `AppWithInMinutes.ClasseDitSheet 'avec un correctif.
XWiki Platform is a generic wiki platform. Starting in version 5.4.4 and prior to versions 14.4.8, 14.10.4, and 15.0, a stored cross-site scripting vulnerability can be exploited by users with edit rights by adding a `AppWithinMinutes.FormFieldCategoryClass` class on a page and setting the payload on the page title. Then, any user visiting `/xwiki/bin/view/AppWithinMinutes/ClassEditSheet` executes the payload. The issue has been patched in XWiki 14.4.8, 14.10.4, and 15.0. As a workaround, update `AppWithinMinutes.ClassEditSheet` with a patch. |
Vulnerability | ||
|
2023-06-23 18:15:11 | CVE-2023-25520 (lien direct) | Le package Nvidia Jetson Linux Contient une vulnérabilité dans NVBOOTCTRL, où un attaquant local privilégié peut configurer des paramètres invalides, entraînant un déni de service.
NVIDIA Jetson Linux Driver Package contains a vulnerability in nvbootctrl, where a privileged local attacker can configure invalid settings, resulting in denial of service. |
Vulnerability | ||
|
2023-06-23 18:15:10 | CVE-2023-25518 (lien direct) | Nvidia Jetson contient une vulnérabilité dans CBOOT, où le contrôleur PCIE est initialisé sans Iommu, qui peut permettre à un attaquant avec un accès physique à l'appareil cible de lire et d'écrire dans la mémoire arbitraire.Un exploit réussi de cette vulnérabilité peut conduire à l'exécution du code, au déni de service, à la divulgation d'informations et à la perte d'intégrité.
NVIDIA Jetson contains a vulnerability in CBoot, where the PCIe controller is initialized without IOMMU, which may allow an attacker with physical access to the target device to read and write to arbitrary memory. A successful exploit of this vulnerability may lead to code execution, denial of service, information disclosure, and loss of integrity. |
Vulnerability | ||
|
2023-06-23 18:15:10 | CVE-2023-25515 (lien direct) | Nvidia Jetson contient une vulnérabilité dans CBOOT, où le contrôleur PCIE est initialisé sans Iommu, qui peut permettre à un attaquant avec un accès physique à l'appareil cible de lire et d'écrire dans la mémoire arbitraire.Un exploit réussi de cette vulnérabilité peut conduire à l'exécution du code, au déni de service, à la divulgation d'informations et à la perte d'intégrité.
NVIDIA Jetson contains a vulnerability in CBoot, where the PCIe controller is initialized without IOMMU, which may allow an attacker with physical access to the target device to read and write to arbitrary memory. A successful exploit of this vulnerability may lead to code execution, denial of service, information disclosure, and loss of integrity. |
Vulnerability | ||
|
2023-06-23 17:15:09 | CVE-2023-35152 (lien direct) | La plate-forme Xwiki est une plate-forme wiki générique.À partir de la version 12.9-RC-1 et avant les versions 14.4.8, 14.10.6 et 15.1, tout utilisateur connecté peut ajouter du contenu dangereux dans leur champ de prénom et le voir exécuté avec des droits de programmation.Conduisant à une escalade des droits.La vulnérabilité a été fixée sur Xwiki 14.4.8, 14.10.6 et 15.1.En tant que solution de contournement, on peut appliquer le patch manuellement.
XWiki Platform is a generic wiki platform. Starting in version 12.9-rc-1 and prior to versions 14.4.8, 14.10.6, and 15.1, any logged in user can add dangerous content in their first name field and see it executed with programming rights. Leading to rights escalation. The vulnerability has been fixed on XWiki 14.4.8, 14.10.6, and 15.1. As a workaround, one may apply the patch manually. |
Vulnerability | ||
|
2023-06-23 16:15:09 | CVE-2023-35925 (lien direct) | FastasyncWorldEdit (FAWE) est conçu pour une modification mondiale efficace.Cette vulnérabilité permet à l'attaquant de sélectionner une région avec le mot-clé «Infinity» (sensible à la casse!) Et exécute toute opération.Cela a la possibilité de faire baisser le serveur performant.Ce problème a été résolu dans la version 2.6.3.
FastAsyncWorldEdit (FAWE) is designed for efficient world editing. This vulnerability enables the attacker to select a region with the `Infinity` keyword (case-sensitive!) and executes any operation. This has a possibility of bringing the performing server down. This issue has been fixed in version 2.6.3. |
Vulnerability | ||
|
2023-06-23 16:15:09 | CVE-2023-36287 (lien direct) | Une vulnérabilité de script inter-site non authentifiée (XSS) trouvée dans Webkul Qloapps 1.6.0 permet à un attaquant d'obtenir un cookie de session de l'utilisateur \\, puis d'identiter cet utilisateur via le paramètre post-contrôleur.
An unauthenticated Cross-Site Scripting (XSS) vulnerability found in Webkul QloApps 1.6.0 allows an attacker to obtain a user\'s session cookie and then impersonate that user via POST controller parameter. |
Vulnerability | ||
|
2023-06-23 16:15:09 | CVE-2023-34466 (lien direct) | La plate-forme Xwiki est une plate-forme wiki générique offrant des services d'exécution pour des applications construites en plus.À partir de la version 5.0-Milestone-1 et avant les versions 14.4.8, 14.10.4 et 15.0-RC-1, les balises des pages non visibles à l'utilisateur actuel sont divulguées par l'API TAGS.Ces informations peuvent également être exploitées pour déduire la référence du document des pages non visibles.Cette vulnérabilité a été corrigée dans Xwiki 14.4.8, 14.10.4 et 15.0-RC-1.
XWiki Platform is a generic wiki platform offering runtime services for applications built on top of it. Starting in version 5.0-milestone-1 and prior to versions 14.4.8, 14.10.4, and 15.0-rc-1, tags from pages not viewable to the current user are leaked by the tags API. This information can also be exploited to infer the document reference of non-viewable pages. This vulnerability has been patched in XWiki 14.4.8, 14.10.4, and 15.0-rc-1. |
Vulnerability | ||
|
2023-06-23 16:15:09 | CVE-2023-3391 (lien direct) | Une vulnérabilité a été trouvée dans le système de gestion des ressources humaines sourcedester 1.0.Il a été déclaré comme critique.Cette vulnérabilité affecte le code inconnu du fichier DetailView.php.La manipulation de l'argument des employés conduit à l'injection de SQL.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-232288.
A vulnerability was found in SourceCodester Human Resource Management System 1.0. It has been declared as critical. This vulnerability affects unknown code of the file detailview.php. The manipulation of the argument employeeid leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-232288. |
Vulnerability | ||
|
2023-06-23 15:15:10 | CVE-2023-36289 (lien direct) | Une vulnérabilité de script inter-site non authentifiée (XSS) trouvée dans Webkul Qloapps 1.6.0 permet à un attaquant d'obtenir un cookie de session de l'utilisateur \\, puis d'identiter cet utilisateur via le paramètre Post Email_Create et Back.
An unauthenticated Cross-Site Scripting (XSS) vulnerability found in Webkul QloApps 1.6.0 allows an attacker to obtain a user\'s session cookie and then impersonate that user via POST email_create and back parameter. |
Vulnerability | ||
|
2023-06-23 15:15:10 | CVE-2023-36288 (lien direct) | Une vulnérabilité de script inter-site non authentifiée (XSS) trouvée dans Webkul Qloapps 1.6.0 permet à un attaquant d'obtenir un cookie de session de l'utilisateur \\, puis d'identiter cet utilisateur via Get Configure Paramètre.
An unauthenticated Cross-Site Scripting (XSS) vulnerability found in Webkul QloApps 1.6.0 allows an attacker to obtain a user\'s session cookie and then impersonate that user via GET configure parameter. |
Vulnerability | ||
|
2023-06-23 15:15:09 | CVE-2023-23679 (lien direct) | Le contournement de l'autorisation grâce à la vulnérabilité clé contrôlée par l'utilisateur dans JS Help Desk JS-Support-Ticket permet d'accès aux fonctionnalités non correctement limitées par ACLS.Ce problème affecte le service d'assistance JS: de N / A à 2.7.7.
Authorization Bypass Through User-Controlled Key vulnerability in JS Help Desk js-support-ticket allows Accessing Functionality Not Properly Constrained by ACLs.This issue affects JS Help Desk: from n/a through 2.7.7. |
Vulnerability | ||
|
2023-06-23 15:15:08 | CVE-2022-47614 (lien direct) | Unauth.Vulnérabilité d'injection SQL (SQLI) dans le plugin API Inspireui MSTORE | Vulnerability | ||
|
2023-06-23 13:15:10 | CVE-2023-32580 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-sites stockées (XSS) dans le plugin protégé par mot de passe WPEXPERTS | Vulnerability | ||
|
2023-06-23 13:15:10 | CVE-2023-29100 (lien direct) | Unauth.Vulnérabilité reflétée de script inter-sites (XSS) dans le rêve de rêve le plugin 7 | Vulnerability | ||
|
2023-06-23 13:15:10 | CVE-2023-27427 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin d'adhésion CRM NTZApps | Vulnerability | ||
|
2023-06-23 13:15:10 | CVE-2023-28751 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin WPmet WP Ultimate Review | Vulnerability | ||
|
2023-06-23 12:15:09 | CVE-2023-30362 (lien direct) | La vulnérabilité de débordement de tampon dans la fonction COAP_SEND dans la bibliothèque LibCoAP 4.3.1-103-G52CFD56 Fixée dans 4.3.1-120-GE242200 permet aux attaquants d'obtenir des informations sensibles via PDU malformé.
Buffer Overflow vulnerability in coap_send function in libcoap library 4.3.1-103-g52cfd56 fixed in 4.3.1-120-ge242200 allows attackers to obtain sensitive information via malformed pdu. |
Vulnerability | ||
|
2023-06-23 12:15:09 | CVE-2023-30260 (lien direct) | La vulnérabilité de l'injection de commande dans RASPAP RASPAP-WEBGUI 2.8.8 et précédemment permet aux attaquants distants d'exécuter des commandes arbitraires via la demande de post conçue au formulaire paramètres hostAPD.
Command injection vulnerability in RaspAP raspap-webgui 2.8.8 and earlier allows remote attackers to run arbitrary commands via crafted POST request to hostapd settings form. |
Vulnerability | ||
|
2023-06-23 12:15:09 | CVE-2023-34012 (lien direct) | Unauth.La vulnérabilité de script transversal réfléchie (XSS) dans les addons premium pour les versions Elector Premium Addons Pro | Vulnerability | ||
|
2023-06-23 12:15:09 | CVE-2023-28065 (lien direct) | Commande Dell |Mise à jour, mise à jour Dell et versions de mise à jour Alienware 4.8.0 et contiennent une opération insécurité sur la vulnérabilité Windows Junction / Mount Point.Un utilisateur malveillant local pourrait potentiellement exploiter cette vulnérabilité conduisant à une escalade des privilèges.
Dell Command | Update, Dell Update, and Alienware Update versions 4.8.0 and prior contain an Insecure Operation on Windows Junction / Mount Point vulnerability. A local malicious user could potentially exploit this vulnerability leading to privilege escalation. |
Vulnerability | ||
|
2023-06-23 12:15:09 | CVE-2023-35048 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans la réservation d'équipe Magepeople et le gestionnaire de location pour le plugin de vélo | Vulnerability | ||
|
2023-06-23 12:15:09 | CVE-2023-34021 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans le plugin d'administration Andy Moyle Church | Vulnerability | ||
|
2023-06-23 12:15:09 | CVE-2023-30258 (lien direct) | La vulnérabilité d'injection de commande dans Magnussolution Magnusbilling 6.x et 7.x permet aux attaquants distants d'exécuter des commandes arbitraires via une demande HTTP non authentifiée.
Command Injection vulnerability in MagnusSolution magnusbilling 6.x and 7.x allows remote attackers to run arbitrary commands via unauthenticated HTTP request. |
Vulnerability | ||
|
2023-06-23 11:15:10 | CVE-2023-3383 (lien direct) | Une vulnérabilité, qui a été classée comme critique, a été trouvée dans le système de matrice de résultats du jeu Sourcecodeter 1.0.Cela affecte une partie inconnue du fichier /dipam/athlete-profile.php du composant GET PARAMETER Handler.La manipulation de l'ID d'argument conduit à l'injection de SQL.Il est possible d'initier l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-232239.
A vulnerability, which was classified as critical, was found in SourceCodester Game Result Matrix System 1.0. This affects an unknown part of the file /dipam/athlete-profile.php of the component GET Parameter Handler. The manipulation of the argument id leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-232239. |
Vulnerability | ||
|
2023-06-23 11:15:09 | CVE-2023-28026 (lien direct) | Dell BIOS contient une mauvaise vulnérabilité de validation des entrées.Un utilisateur malveillant authentifié local avec des privilèges d'administrateur peut potentiellement exploiter cette vulnérabilité afin de modifier une variable UEFI.
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user with administrator privileges may potentially exploit this vulnerability in order to modify a UEFI variable. |
Vulnerability | ||
|
2023-06-23 11:15:09 | CVE-2023-28060 (lien direct) | Dell BIOS contient une mauvaise vulnérabilité de validation des entrées.Un utilisateur malveillant authentifié local avec des privilèges d'administrateur peut potentiellement exploiter cette vulnérabilité afin de modifier une variable UEFI.
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user with administrator privileges may potentially exploit this vulnerability in order to modify a UEFI variable. |
Vulnerability | ||
|
2023-06-23 11:15:09 | CVE-2023-32480 (lien direct) | Dell BIOS contient une mauvaise vulnérabilité de validation des entrées.Un attaquant physique non authentifié peut potentiellement exploiter cette vulnérabilité pour effectuer une exécution de code arbitraire.
Dell BIOS contains an Improper Input Validation vulnerability. An unauthenticated physical attacker may potentially exploit this vulnerability to perform arbitrary code execution. |
Vulnerability | ||
|
2023-06-23 11:15:09 | CVE-2023-28050 (lien direct) | Dell BIOS contient une mauvaise vulnérabilité de validation des entrées.Un utilisateur malveillant authentifié local avec des privilèges d'administrateur peut potentiellement exploiter cette vulnérabilité afin de modifier une variable UEFI.
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user with administrator privileges may potentially exploit this vulnerability in order to modify a UEFI variable. |
Vulnerability | ||
|
2023-06-23 11:15:09 | CVE-2023-28036 (lien direct) | Dell BIOS contient une mauvaise vulnérabilité de validation des entrées.Un utilisateur malveillant authentifié local avec des privilèges d'administrateur peut potentiellement exploiter cette vulnérabilité afin de modifier une variable UEFI.
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user with administrator privileges may potentially exploit this vulnerability in order to modify a UEFI variable. |
Vulnerability | ||
|
2023-06-23 11:15:09 | CVE-2023-28073 (lien direct) | Dell BIOS contient une vulnérabilité d'authentification inappropriée.Un utilisateur malveillant authentifié localement peut potentiellement exploiter cette vulnérabilité en contournant certains mécanismes d'authentification afin d'élever des privilèges sur le système.
Dell BIOS contains an improper authentication vulnerability. A locally authenticated malicious user may potentially exploit this vulnerability by bypassing certain authentication mechanisms in order to elevate privileges on the system. |
Vulnerability | ||
|
2023-06-23 11:15:09 | CVE-2023-28071 (lien direct) | Commande Dell |Mise à jour, Dell Update et Alienware Update Versions 4.9.0, A01 et Prior contiennent une opération non sécurisée sur la vulnérabilité Windows Junction / Mount Point.Un utilisateur malveillant local pourrait potentiellement exploiter cette vulnérabilité pour créer un dossier arbitraire conduisant au déni de service permanent (DOS).
Dell Command | Update, Dell Update, and Alienware Update versions 4.9.0, A01 and prior contain an Insecure Operation on Windows Junction / Mount Point vulnerability. A local malicious user could potentially exploit this vulnerability to create arbitrary folder leading to permanent Denial of Service (DOS). |
Vulnerability | ||
|
2023-06-23 11:15:09 | CVE-2023-28027 (lien direct) | Dell BIOS contient une mauvaise vulnérabilité de validation des entrées.Un utilisateur malveillant authentifié local avec des privilèges d'administrateur peut potentiellement exploiter cette vulnérabilité afin de modifier une variable UEFI.
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user with administrator privileges may potentially exploit this vulnerability in order to modify a UEFI variable. |
Vulnerability | ||
|
2023-06-23 11:15:09 | CVE-2023-28044 (lien direct) | Dell BIOS contient une mauvaise vulnérabilité de validation des entrées.Un utilisateur malveillant authentifié local avec des privilèges d'administrateur peut potentiellement exploiter cette vulnérabilité afin de modifier une variable UEFI.
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user with administrator privileges may potentially exploit this vulnerability in order to modify a UEFI variable. |
Vulnerability | ||
|
2023-06-23 11:15:09 | CVE-2023-28031 (lien direct) | Dell BIOS contient une mauvaise vulnérabilité de validation des entrées.Un utilisateur malveillant authentifié local avec des privilèges d'administrateur peut potentiellement exploiter cette vulnérabilité afin de modifier une variable UEFI.
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user with administrator privileges may potentially exploit this vulnerability in order to modify a UEFI variable. |
Vulnerability | ||
|
2023-06-23 11:15:09 | CVE-2023-28058 (lien direct) | Dell BIOS contient une mauvaise vulnérabilité de validation des entrées.Un utilisateur malveillant authentifié local avec des privilèges d'administrateur peut potentiellement exploiter cette vulnérabilité afin de modifier une variable UEFI.
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user with administrator privileges may potentially exploit this vulnerability in order to modify a UEFI variable. |
Vulnerability | ||
|
2023-06-23 11:15:09 | CVE-2023-28034 (lien direct) | Dell BIOS contient une mauvaise vulnérabilité de validation des entrées.Un utilisateur malveillant authentifié local avec des privilèges d'administrateur peut potentiellement exploiter cette vulnérabilité afin de modifier une variable UEFI.
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user with administrator privileges may potentially exploit this vulnerability in order to modify a UEFI variable. |
Vulnerability | ||
|
2023-06-23 11:15:08 | CVE-2023-25938 (lien direct) | Dell BIOS contient une mauvaise vulnérabilité de validation des entrées.Un utilisateur malveillant authentifié local avec des privilèges d'administrateur peut potentiellement exploiter cette vulnérabilité afin de modifier une variable UEFI.
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user with administrator privileges may potentially exploit this vulnerability in order to modify a UEFI variable. |
Vulnerability | ||
|
2023-06-23 10:15:10 | CVE-2023-28061 (lien direct) | Dell BIOS contient une mauvaise vulnérabilité de validation des entrées.Un utilisateur malveillant authentifié local avec des privilèges d'administrateur peut potentiellement exploiter cette vulnérabilité afin de modifier une variable UEFI.
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user with administrator privileges may potentially exploit this vulnerability in order to modify a UEFI variable. |
Vulnerability | ||
|
2023-06-23 10:15:10 | CVE-2023-3381 (lien direct) | Une vulnérabilité classée comme problématique a été trouvée dans le système de frais scolaires en ligne Sourcecodeter 1.0.Cette vulnérabilité est une fonctionnalité inconnue du fichier /paysystem/datatable.php du composant GET PARAMETER Handler.La manipulation de l'argument DOJ conduit à des scripts croisés.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-232237 a été attribué à cette vulnérabilité.
A vulnerability classified as problematic was found in SourceCodester Online School Fees System 1.0. Affected by this vulnerability is an unknown functionality of the file /paysystem/datatable.php of the component GET Parameter Handler. The manipulation of the argument doj leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-232237 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-06-23 10:15:10 | CVE-2023-3380 (lien direct) | Une vulnérabilité classifiée comme critique a été trouvée dans WAVLink WN579x3 jusqu'en 20230615. L'affectation est une fonction inconnue du fichier /cgi-bin/adm.cgi du test de ping composant.La manipulation de l'argument Pingip conduit à l'injection.Il est possible de lancer l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-232236.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability classified as critical has been found in Wavlink WN579X3 up to 20230615. Affected is an unknown function of the file /cgi-bin/adm.cgi of the component Ping Test. The manipulation of the argument pingIp leads to injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-232236. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-06-23 10:15:10 | CVE-2023-28052 (lien direct) | Dell BIOS contient une mauvaise vulnérabilité de validation des entrées.Un utilisateur malveillant authentifié local avec des privilèges d'administrateur peut potentiellement exploiter cette vulnérabilité afin de modifier une variable UEFI.
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user with administrator privileges may potentially exploit this vulnerability in order to modify a UEFI variable. |
Vulnerability | ||
|
2023-06-23 10:15:10 | CVE-2023-28040 (lien direct) | Dell BIOS contient une mauvaise vulnérabilité de validation des entrées.Un utilisateur malveillant authentifié local avec des privilèges d'administrateur peut potentiellement exploiter cette vulnérabilité afin de modifier une variable UEFI.
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user with administrator privileges may potentially exploit this vulnerability in order to modify a UEFI variable. |
Vulnerability | ||
|
2023-06-23 10:15:10 | CVE-2023-28041 (lien direct) | Dell BIOS contient une mauvaise vulnérabilité de validation des entrées.Un utilisateur malveillant authentifié local avec des privilèges d'administrateur peut potentiellement exploiter cette vulnérabilité afin de modifier une variable UEFI.
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user with administrator privileges may potentially exploit this vulnerability in order to modify a UEFI variable. |
Vulnerability | ||
|
2023-06-23 10:15:10 | CVE-2023-28054 (lien direct) | Dell BIOS contient une mauvaise vulnérabilité de validation des entrées.Un utilisateur malveillant authentifié local avec des privilèges d'administrateur peut potentiellement exploiter cette vulnérabilité afin de modifier une variable UEFI.
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user with administrator privileges may potentially exploit this vulnerability in order to modify a UEFI variable. |
Vulnerability | ||
|
2023-06-23 10:15:10 | CVE-2023-28056 (lien direct) | Dell BIOS contient une mauvaise vulnérabilité de validation des entrées.Un utilisateur malveillant authentifié local avec des privilèges d'administrateur peut potentiellement exploiter cette vulnérabilité afin de modifier une variable UEFI.
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user with administrator privileges may potentially exploit this vulnerability in order to modify a UEFI variable. |
Vulnerability | ||
|
2023-06-23 10:15:10 | CVE-2023-28035 (lien direct) | Dell BIOS contient une mauvaise vulnérabilité de validation des entrées.Un utilisateur malveillant authentifié local avec des privilèges d'administrateur peut potentiellement exploiter cette vulnérabilité afin de modifier une variable UEFI.
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user with administrator privileges may potentially exploit this vulnerability in order to modify a UEFI variable. |
Vulnerability |
To see everything:
Our RSS (filtrered)
