What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-06-19 17:15:11 | CVE-2022-48500 (lien direct) | Les défauts de configuration dans le module OS sécurisé. L'exploitation incertaine de cette vulnérabilité affectera la disponibilité.
Configuration defects in the secure OS module.Successful exploitation of this vulnerability will affect availability. |
Vulnerability | ||
|
2023-06-19 17:15:11 | CVE-2022-48487 (lien direct) | Les défauts de configuration dans le module OS sécurisé. L'exploitation incertaine de cette vulnérabilité affectera la disponibilité.
Configuration defects in the secure OS module.Successful exploitation of this vulnerability will affect availability. |
Vulnerability | ||
|
2023-06-19 17:15:11 | CVE-2022-48499 (lien direct) | Les défauts de configuration dans le module OS sécurisé. L'exploitation incertaine de cette vulnérabilité affectera la disponibilité.
Configuration defects in the secure OS module.Successful exploitation of this vulnerability will affect availability. |
Vulnerability | ||
|
2023-06-19 17:15:11 | CVE-2022-48488 (lien direct) | La vulnérabilité du contournement des contrôles de sécurité de bureau par défaut. L'exploitation réalisable de cette vulnérabilité peut entraîner des modifications non autorisées au bureau.
Vulnerability of bypassing the default desktop security controls.Successful exploitation of this vulnerability may cause unauthorized modifications to the desktop. |
Vulnerability | ||
|
2023-06-19 17:15:11 | CVE-2022-48496 (lien direct) | La vulnérabilité de la vérification de l'identité des applications LAX dans la fonction de pré-autorisation. L'exploitation insuffisante de cette vulnérabilité entraînera des applications malveillantes pré-autorisées.
Vulnerability of lax app identity verification in the pre-authorization function.Successful exploitation of this vulnerability will cause malicious apps to become pre-authorized. |
Vulnerability | ||
|
2023-06-19 17:15:11 | CVE-2022-48497 (lien direct) | Les défauts de configuration dans le module OS sécurisé. L'exploitation incertaine de cette vulnérabilité affectera la disponibilité.
Configuration defects in the secure OS module.Successful exploitation of this vulnerability will affect availability. |
Vulnerability | ||
|
2023-06-19 17:15:11 | CVE-2022-48492 (lien direct) | Les défauts de configuration dans le module OS sécurisé. L'exploitation incertaine de cette vulnérabilité affectera la disponibilité.
Configuration defects in the secure OS module.Successful exploitation of this vulnerability will affect availability. |
Vulnerability | ||
|
2023-06-19 17:15:11 | CVE-2022-48493 (lien direct) | Les défauts de configuration dans le module OS sécurisé. L'exploitation incertaine de cette vulnérabilité affectera la disponibilité.
Configuration defects in the secure OS module.Successful exploitation of this vulnerability will affect availability. |
Vulnerability | ||
|
2023-06-19 17:15:11 | CVE-2022-48494 (lien direct) | La vulnérabilité de la vérification de l'identité des applications LAX dans la fonction de pré-autorisation. L'exploitation insuffisante de cette vulnérabilité entraînera des applications malveillantes pré-autorisées.
Vulnerability of lax app identity verification in the pre-authorization function.Successful exploitation of this vulnerability will cause malicious apps to become pre-authorized. |
Vulnerability | ||
|
2023-06-19 14:15:09 | CVE-2023-35775 (lien direct) | Unauth.Vulnérabilité reflétée de script inter-sites (XSS) dans les solutions de sauvegarde WP Plugin WP Backup Manager | Vulnerability | ||
|
2023-06-19 14:15:09 | CVE-2023-35779 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de polices de semences de sites de semences | Vulnerability | ||
|
2023-06-19 14:15:09 | CVE-2023-35776 (lien direct) | Auth.(Contributeur +) Vulnérabilité de script inter-sites entre le site transversal (XSS) dans le sermon Beplus \\ 'e & acirc; & euro; & ldquo;Plugin en ligne sermons | Vulnerability | ||
|
2023-06-19 14:15:09 | CVE-2023-35772 (lien direct) | Unauth.Vulnérabilité reflétée de scripts inter-sites (XSS) dans le plugin de shortcode alain Gonzalez Google Map | Vulnerability | ||
|
2023-06-19 13:15:10 | CVE-2023-3318 (lien direct) | Une vulnérabilité a été trouvée dans Sourcecodeter Resort Management System 1.0.Il a été déclaré problématique.Affecté par cette vulnérabilité est une fonctionnalité inconnue.La manipulation de la page d'argument conduit à des scripts croisés du site.L'attaque peut être lancée à distance.L'identifiant VDB-231937 a été attribué à cette vulnérabilité.
A vulnerability was found in SourceCodester Resort Management System 1.0. It has been declared as problematic. Affected by this vulnerability is an unknown functionality. The manipulation of the argument page leads to cross site scripting. The attack can be launched remotely. The identifier VDB-231937 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-06-19 13:15:09 | CVE-2023-2907 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') La vulnérabilité dans Marksoft permet l'injection SQL. Ce problème affecte Marksoft: via le mobile: v.7.1.7;Connexion: 1.4;API: 20230605.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Marksoft allows SQL Injection.This issue affects Marksoft: through Mobile:v.7.1.7 ; Login:1.4 ; API:20230605. |
Vulnerability | ||
|
2023-06-19 13:15:09 | CVE-2023-34373 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Dylan James Zephyr Project Manager | Vulnerability | ||
|
2023-06-19 13:15:09 | CVE-2022-46850 (lien direct) | Auth.(Auteur +) Vulnérabilité de contrôle d'accès cassé conduisant à la suppression arbitraire des fichiers dans Nabil Lemsieh Easy Media Remplacer le plugin | Vulnerability | ||
|
2023-06-19 13:15:09 | CVE-2023-33213 (lien direct) | Auth.(Admin +) La vulnérabilité des scripts inter-sites stockés (XSS) dans les gvecteurs affiche les champs personnalisés & acirc; & euro; & ldquo;Plugin WPVIEW | Vulnerability | ||
|
2023-06-19 12:15:09 | CVE-2023-27992 (lien direct) | La vulnérabilité d'injection de commande pré-authentification dans les versions du micrologiciel Zyxel NAS326 avant & acirc; & nbsp; v5.21 (aazf.14) C0, NAS540 Firmware Versions avant & acirc; & nbsp;; versions du micrologiciel avant v5.21 (ABAG.11) C0 pourrait permettre à un attaquant non authentifié d'exécuter à distance certaines commandes du système d'exploitation en envoyant une demande HTTP fabriquée.
The pre-authentication command injection vulnerability in the Zyxel NAS326 firmware versions prior to V5.21(AAZF.14)C0, NAS540 firmware versions prior to V5.21(AATB.11)C0, and NAS542 firmware versions prior to V5.21(ABAG.11)C0 could allow an unauthenticated attacker to execute some operating system (OS) commands remotely by sending a crafted HTTP request. |
Vulnerability | ||
|
2023-06-19 12:15:09 | CVE-2022-47586 (lien direct) | Unauth.Vulnérabilité d'injection SQL (SQLI) dans les addons ultimes thème pour les versions du formulaire de contact 7 | Vulnerability | ||
|
2023-06-19 11:15:11 | CVE-2023-34417 (lien direct) | Des bogues de sécurité de la mémoire présents dans Firefox 113. Certains de ces bogues ont montré des preuves de corruption de la mémoire et nous supposons qu'avec suffisamment d'effort, certains d'entre eux auraient pu être exploités pour exécuter du code arbitraire.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-06-19 11:15:11 | CVE-2023-34416 (lien direct) | Bogues de sécurité de la mémoire présente dans Firefox 113, Firefox ESR 102.11 et Thunderbird 102.12.Certains de ces bogues ont montré des preuves de corruption de la mémoire et nous supposons qu'avec suffisamment d'effort, certains d'entre eux auraient pu être exploités pour exécuter du code arbitraire.Cette vulnérabilité affecte Firefox ESR | Vulnerability | ||
|
2023-06-19 11:15:10 | CVE-2023-34415 (lien direct) | Lors du choix d'un processus isolé de site pour un document chargé à partir d'une données: URL qui est le résultat d'une redirection, Firefox chargerait ce document dans le même processus que le site qui a émis la redirection.Cela a contourné les protections d'isolation du site contre les attaques de type Spectre sur des sites qui hébergent une "redirection ouverte".Firefox ne suit plus les redirections HTTP vers les données: URL.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-06-19 11:15:10 | CVE-2023-34414 (lien direct) | La page d'erreur pour les sites avec des certificats TLS non valides manquait le Activation-Delay Firefox utilise pour protéger les invites et les boîtes de dialogue d'autorisation D'après les attaques qui exploitent les retards de temps de réponse humaine.Si un malveillant La page a obtenu un clic de l'utilisateur dans des endroits précis immédiatement avant Navigation vers un site avec une erreur de certificat et a fait le rendu Extrêmement occupé en même temps, cela pourrait créer un écart entre quand La page d'erreur a été chargée et lorsque l'affichage s'est réellement actualisé. Avec le bon moment, les clics obtenus pourraient atterrir dans cet écart et Activez le bouton qui remplace l'erreur de certificat pour ce site.Cette vulnérabilité affecte Firefox ESR | Vulnerability | ||
|
2023-06-19 11:15:09 | CVE-2023-25736 (lien direct) | Un descendant non valide de «nshtmldocument» à «nsiContent» pourrait conduire à un comportement indéfini.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-06-19 11:15:09 | CVE-2023-25747 (lien direct) | Une utilisation potentielle après Libaudio a été fixée en désactivant le backend Aaudio lors de l'exécution de l'API Android ci-dessous la version 30. * Ce bogue n'affecte que Firefox pour Android.D'autres versions de Firefox ne sont pas affectées. * Cette vulnérabilité affecte Firefox pour Android | Vulnerability | ||
|
2023-06-19 11:15:09 | CVE-2023-29534 (lien direct) | Différentes techniques existaient pour obscurcir la notification complète dans Firefox et se concentrer pour Android.Ceux-ci auraient pu conduire à une confusion potentielle de l'utilisateur et à l'usurpation d'identité. * Ce bogue n'affecte que Firefox et se concentre pour Android.D'autres versions de Firefox ne sont pas affectées. * Cette vulnérabilité affecte Firefox pour Android | Vulnerability | ||
|
2023-06-19 11:15:09 | CVE-2023-29542 (lien direct) | Une nouvelle ligne dans un nom de fichier aurait pu être utilisée pour contourner les mécanismes de sécurité des extensions de fichier qui remplacent les extensions de fichiers malveillantes telles que .lnk par .Download.Cela aurait pu conduire à une exécution accidentelle d'un code malveillant. * Ce bogue n'affecte que Firefox et Thunderbird sur Windows.D'autres versions de Firefox & acirc; & nbsp; et Thunderbird ne sont pas affectés. * Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-06-19 11:15:09 | CVE-2023-29546 (lien direct) | Lors de l'enregistrement de l'écran lors de la navigation privée sur Firefox pour Android, la barre d'adresse et le clavier n'étaient pas cachés, potentiellement des informations sensibles qui fuient. * Ce bogue n'affecte que Firefox pour Android.D'autres systèmes d'exploitation ne sont pas affectés. * Cette vulnérabilité affecte Firefox pour Android | Vulnerability | ||
|
2023-06-19 11:15:09 | CVE-2023-25733 (lien direct) | La valeur de retour de `gfx :: Sourcesurfaceskia :: map ()` n'était pas vérifiée, ce qui aurait pu potentiellement conduire à une déréférence du pointeur nul.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-06-19 11:15:09 | CVE-2023-29545 (lien direct) | Semblable à CVE-2023-28163, cette fois lors du choix de \\ 'Enregistrer le lien en tant que \', les noms de fichiers suggérés contenant des noms de variables d'environnement auraient résolu ceux dans le contexte de l'utilisateur actuel. * Ce bug affecte uniquement Firefox et & acirc; & nbsp; Thunderbird sur Windows.Autres versions de Firefox et & acirc; & nbsp; Thunderbird ne sont pas affectées. * Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-06-19 11:15:09 | CVE-2019-25136 (lien direct) | Un processus enfant compromis aurait pu injecter des liaisons XBL dans des règles CSS privilégiées, entraînant une exécution arbitraire de code et une évasion de bac à sable.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-06-19 10:15:09 | CVE-2023-32208 (lien direct) | Les travailleurs du service pourraient révéler une URL de base de script en raison de la dynamique `import () '.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-06-19 10:15:09 | CVE-2023-32209 (lien direct) | Un Favicon fabriqué malicieusement aurait pu conduire à un accident hors mémoire.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-06-19 10:15:09 | CVE-2023-32210 (lien direct) | Les documents assumaient à tort une ordonnance d'objets principaux lorsque nous garantissons que nous chargeons un principal privilégié de manière appropriée.Dans certaines circonstances, il aurait pu être possible de charger un document avec un principal privilégié plus élevé que prévu.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-06-19 10:15:09 | CVE-2023-32214 (lien direct) | Les gestionnaires de protocole «MS-CXH» et «MS-CXH-Full» auraient pu être exploités pour déclencher un déni de service. * Remarque: cette attaque affecte uniquement les fenêtres.D'autres systèmes d'exploitation ne sont pas affectés. * Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-06-19 10:15:09 | CVE-2023-32216 (lien direct) | Des bogues de sécurité de la mémoire présents dans Firefox 112. Certains de ces bogues ont montré des preuves de corruption de la mémoire et nous supposons qu'avec suffisamment d'effort, certains d'entre eux auraient pu être exploités pour exécuter du code arbitraire.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-06-19 10:15:09 | CVE-2023-29532 (lien direct) | Un attaquant local peut inciter le service de maintenance Mozilla à l'application d'un fichier de mise à jour non signé en pointant le service dans un fichier de mise à jour sur un serveur SMB malveillant.Le fichier de mise à jour peut être remplacé après la vérification de la signature, avant l'utilisation, car le bloc d'écriture demandé par le service ne fonctionne pas sur un serveur SMB. * Remarque: cette attaque nécessite un accès au système local et n'affecte que Windows.D'autres systèmes d'exploitation ne sont pas affectés. * Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-06-19 10:15:09 | CVE-2023-29531 (lien direct) | Un attaquant aurait pu provoquer un accès à la mémoire hors limites à l'aide d'API WebGL, conduisant à la corruption de la mémoire et à un crash potentiellement exploitable. * Ce bug affecte uniquement Firefox et & acirc; & nbsp; Thunderbird pour macOS.D'autres systèmes d'exploitation ne sont pas affectés. * Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-06-19 09:15:09 | CVE-2023-35005 (lien direct) | Dans Apache Airflow, certaines valeurs potentiellement sensibles étaient montrées à l'utilisateur dans certaines situations.
Cette vulnérabilité est atténuée par la configuration des faits n'est pas affichée dans l'interface utilisateur par défaut (uniquement si `[WebServer] Expose_Config` est défini sur` `non-sensible uniquement '), et toutes les valeurs non censurées ne sont pas réellement sensibles.
Ce problème affecte le flux d'air Apache: à partir de 2.5.0 avant 2.6.2.Les utilisateurs sont recommandés pour mettre à jour la version 2.6.2 ou version ultérieure.
In Apache Airflow, some potentially sensitive values were being shown to the user in certain situations. This vulnerability is mitigated by the fact configuration is not shown in the UI by default (only if `[webserver] expose_config` is set to `non-sensitive-only`), and not all uncensored values are actually sentitive. This issue affects Apache Airflow: from 2.5.0 before 2.6.2. Users are recommended to update to version 2.6.2 or later. |
Vulnerability | ||
|
2023-06-19 06:15:09 | CVE-2023-34602 (lien direct) | Jeecgboot jusqu'à V 3.5.1 a été découvert qu'il contenait une vulnérabilité d'injection SQL via le composantQueryTabledicTitemsBycode sur org.jeecg.modules.api.Controller.SystemapiController.
JeecgBoot up to v 3.5.1 was discovered to contain a SQL injection vulnerability via the component queryTableDictItemsByCode at org.jeecg.modules.api.controller.SystemApiController. |
Vulnerability | ||
|
2023-06-19 06:15:09 | CVE-2023-34603 (lien direct) | Jeecgboot jusqu'à V 3.5.1 a été découvert qu'il contenait une vulnérabilité d'injection SQL viaLe composant QueryFilterTabledictInfo sur org.jeecg.modules.api.controller.SystemapiController.
JeecgBoot up to v 3.5.1 was discovered to contain a SQL injection vulnerability via the component queryFilterTableDictInfo at org.jeecg.modules.api.controller.SystemApiController. |
Vulnerability | ||
|
2023-06-19 05:15:09 | CVE-2023-32288 (lien direct) | La vulnérabilité de lecture hors limites existe dans Tellus V4.0.15.0 et Tellus Lite V4.0.15.0.L'ouverture d'un fichier SIM spécialement conçu peut entraîner une divulgation d'informations et / ou une exécution de code arbitraire.
Out-of-bounds read vulnerability exists in TELLUS v4.0.15.0 and TELLUS Lite v4.0.15.0. Opening a specially crafted SIM file may lead to information disclosure and/or arbitrary code execution. |
Vulnerability | ||
|
2023-06-19 05:15:09 | CVE-2023-32201 (lien direct) | Il existe une vulnérabilité de débordement de tampon basé sur la pile dans Tellus v4.0.15.0 et Tellus Lite v4.0.15.0.L'ouverture d'un fichier SIM2 spécialement conçu peut entraîner une divulgation d'informations et / ou une exécution de code arbitraire.Cette vulnérabilité est différente de CVE-2023-32538 et CVE-2023-32273.
Stack-based buffer overflow vulnerability exists in TELLUS v4.0.15.0 and TELLUS Lite v4.0.15.0. Opening a specially crafted SIM2 file may lead to information disclosure and/or arbitrary code execution. This vulnerability is different from CVE-2023-32538 and CVE-2023-32273. |
Vulnerability | ||
|
2023-06-19 05:15:09 | CVE-2023-32273 (lien direct) | Il existe une vulnérabilité de débordement de tampon basé sur la pile dans Tellus v4.0.15.0 et Tellus Lite v4.0.15.0.L'ouverture d'un fichier SIM2 spécialement conçu peut entraîner une divulgation d'informations et / ou une exécution de code arbitraire.Cette vulnérabilité est différente de CVE-2023-32538 et CVE-2023-32201.
Stack-based buffer overflow vulnerability exists in TELLUS v4.0.15.0 and TELLUS Lite v4.0.15.0. Opening a specially crafted SIM2 file may lead to information disclosure and/or arbitrary code execution. This vulnerability is different from CVE-2023-32538 and CVE-2023-32201. |
Vulnerability | ||
|
2023-06-19 05:15:09 | CVE-2023-31239 (lien direct) | Vulnérabilité de débordement de tampon basé sur la pile dans V-Server V4.0.15.0 et V-Server Lite v4.0.15.0 et permettent précédemment à un attaquant d'exécuter du code arbitraire en demandant à l'utilisateur un fichier VPR spécialement conçu.
Stack-based buffer overflow vulnerability in V-Server v4.0.15.0 and V-Server Lite v4.0.15.0 and earlier allows an attacker to execute arbitrary code by having user open a specially crafted VPR file. |
Vulnerability | ||
|
2023-06-19 05:15:09 | CVE-2023-32542 (lien direct) | La vulnérabilité de lecture hors limites existe dans Tellus V4.0.15.0 et Tellus Lite V4.0.15.0.L'ouverture d'un fichier V8 spécialement conçu peut entraîner une divulgation d'informations et / ou une exécution de code arbitraire.
Out-of-bounds read vulnerability exists in TELLUS v4.0.15.0 and TELLUS Lite v4.0.15.0. Opening a specially crafted V8 file may lead to information disclosure and/or arbitrary code execution. |
Vulnerability | ||
|
2023-06-19 05:15:09 | CVE-2023-32538 (lien direct) | Il existe une vulnérabilité de débordement de tampon basé sur la pile dans Tellus v4.0.15.0 et Tellus Lite v4.0.15.0.L'ouverture d'un fichier SIM2 spécialement conçu peut entraîner une divulgation d'informations et / ou une exécution de code arbitraire.Cette vulnérabilité est différente de CVE-2023-32273 et CVE-2023-32201.
Stack-based buffer overflow vulnerability exists in TELLUS v4.0.15.0 and TELLUS Lite v4.0.15.0. Opening a specially crafted SIM2 file may lead to information disclosure and/or arbitrary code execution. This vulnerability is different from CVE-2023-32273 and CVE-2023-32201. |
Vulnerability | ||
|
2023-06-19 05:15:09 | CVE-2023-32276 (lien direct) | Il existe une vulnérabilité de débordement de tampon basé sur la pile dans Tellus v4.0.15.0 et Tellus Lite v4.0.15.0.L'ouverture d'un fichier V8 spécialement conçu peut entraîner une divulgation d'informations et / ou une exécution de code arbitraire.
Stack-based buffer overflow vulnerability exists in TELLUS v4.0.15.0 and TELLUS Lite v4.0.15.0. Opening a specially crafted V8 file may lead to information disclosure and/or arbitrary code execution. |
Vulnerability | ||
|
2023-06-19 04:15:10 | CVE-2023-34657 (lien direct) | Une vulnérabilité de script inter-sites stockée (XSS) dans Eyoucms v1.6.2 permet aux attaquants d'exécuter des scripts Web arbitraires ou HTML via une charge utile fabriquée injectée dans le paramètre web_recordnum.
A stored cross-site scripting (XSS) vulnerability in Eyoucms v1.6.2 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the web_recordnum parameter. |
Vulnerability |
To see everything:
Our RSS (filtrered)
