What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-27 15:19:28 | CVE-2023-41306 (lien direct) | Vulnérabilité de la gestion de Mutex dans le module d'application de fiducie ID de la voix osseuse (TA).Une exploitation réussie de cette vulnérabilité peut rendre la fonctionnalité d'ID de la voix osseuse qui n'est pas disponible.
Vulnerability of mutex management in the bone voice ID trusted application (TA) module. Successful exploitation of this vulnerability may cause the bone voice ID feature to be unavailable. |
Vulnerability | ||
|
2023-09-27 15:19:28 | CVE-2023-41241 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le commerce électronique WordPress Surecart pour la création de versions de magasins de magasins en ligne rapides | Vulnerability | ||
|
2023-09-27 15:19:28 | CVE-2023-41305 (lien direct) | Vulnérabilité des messages 5G envoyés sans être crypté dans un environnement VPN dans le module de message SMS.Une exploitation réussie de cette vulnérabilité peut affecter la confidentialité.
Vulnerability of 5G messages being sent without being encrypted in a VPN environment in the SMS message module. Successful exploitation of this vulnerability may affect confidentiality. |
Vulnerability | ||
|
2023-09-27 15:19:27 | CVE-2023-41236 (lien direct) | Unauth.Vulnérabilité reflétée de script inter-sites (XSS) dans des addons heureux Happy Elementor Addons Pro Plugin | Vulnerability | ||
|
2023-09-27 15:19:27 | CVE-2023-41233 (lien direct) | Vulnérabilité de script de site transversal dans le processus d'enregistrement de la page de liste des éléments des versions de commerce électronique Welcart 2.7 à 2.8.21 permet à un attaquant non authentifié distant d'injecter un script arbitraire.
Cross-site scripting vulnerability in Item List page registration process of Welcart e-Commerce versions 2.7 to 2.8.21 allows a remote unauthenticated attacker to inject an arbitrary script. |
Vulnerability | ||
|
2023-09-27 15:19:27 | CVE-2023-41237 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans les thèmes de l'Everest Thèmes Arya Multipurpose Pro Theme | Vulnerability | ||
|
2023-09-27 15:19:27 | CVE-2023-41235 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans les thèmes de l'Everest Everest News Pro thème | Vulnerability | ||
|
2023-09-27 15:19:24 | CVE-2023-40676 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans Jason Crouse, Veronalabs Slimstat Analytics Plugin | Vulnerability | ||
|
2023-09-27 15:19:24 | CVE-2023-40677 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin Marquee vertical GOPI Ramasamy | Vulnerability | ||
|
2023-09-27 15:19:23 | CVE-2023-40675 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-sites stockées (XSS) dans Pluginops Landing Page Builder Plugin | Vulnerability | ||
|
2023-09-27 15:19:23 | CVE-2023-40669 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts croisés (XSS) dans TwinPictures, Plugin Baden03 Efforqueur-O-Matic | Vulnerability | ||
|
2023-09-27 15:19:23 | CVE-2023-40668 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-site stockée (XSS) dans PDFCrowd Enregistrer sous le plugin PDF par PDFCrowd Plugin | Vulnerability | ||
|
2023-09-27 15:19:22 | CVE-2023-40667 (lien direct) | Unauth.Vulnérabilité reflétée de scripts inter-sites (XSS) dans le plugin Lasso Simple URL | Vulnerability | ||
|
2023-09-27 15:19:22 | CVE-2023-40665 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-site stockée (XSS) dans PDFCROWD SAVE comme plugin d'image par PDFCrowd Plugin | Vulnerability | ||
|
2023-09-27 15:19:21 | CVE-2023-40664 (lien direct) | Unauth.La vulnérabilité des scripts croisés (XSS) réfléchie dans les dons rednao a rendu facile & acirc; & euro; & ldquo;Plugin de dons intelligents | Vulnerability | ||
|
2023-09-27 15:19:21 | CVE-2023-40663 (lien direct) | Unauth.Vulnérabilité reflétée de script inter-sites (XSS) dans le plugin Rextheme WP VR | Vulnerability | ||
|
2023-09-27 15:19:20 | CVE-2023-40604 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans les cookies JES Madsen par JM Plugin | Vulnerability | ||
|
2023-09-27 15:19:20 | CVE-2023-40605 (lien direct) | Auth.(contributeur) Vulnérabilité des scripts croisés (XSS) dans le plugin d'effet de typage 93 numérique | Vulnerability | ||
|
2023-09-27 15:19:19 | CVE-2023-40532 (lien direct) | La vulnérabilité de traversée de chemin dans les versions de commerce électronique Welcart 2.7 à 2.8.21 permet à un utilisateur avec un auteur ou un privilège plus élevé d'obtenir des informations partielles des fichiers sur le serveur Web.
Path traversal vulnerability in Welcart e-Commerce versions 2.7 to 2.8.21 allows a user with author or higher privilege to obtain partial information of the files on the web server. |
Vulnerability | ||
|
2023-09-27 15:19:03 | CVE-2023-40330 (lien direct) | Unauth.Vulnérabilité reflétée de scripts inter-sites (XSS) dans le plugin d'en-têtes de sécurité Milan Petrovic GD | Vulnerability | ||
|
2023-09-27 15:19:03 | CVE-2023-40333 (lien direct) | Unauth.Vulnérabilité reflétée de scripts inter-sites (XSS) dans le plugin de noyau de pont interactif Qode | Vulnerability | ||
|
2023-09-27 15:18:58 | CVE-2023-40047 (lien direct) | Dans WS_FTP Server version 8.8.0 avant 8.8.2, une vulnérabilité de script de scénario inter-site stockée (XSS) existe dans le module de gestion de WS_FTP Server \\.Un attaquant avec des privilèges administratifs pourrait importer un certificat SSL avec des attributs malveillants contenant des charges utiles de script inter-sites. & Acirc; & nbsp;Une fois que la charge utile de script inter-sites est stockée avec succès, & acirc; & nbsp; & acirc; & nbsp; un attaquant pourrait tirer parti de cette vulnérabilité à cibler les administrateurs du serveur WS_FTP avec une charge utile spécialisée qui se traduit par l'exécution d'un javascript malveillant dans le contexte du navigateur des victimes.
In WS_FTP Server version 8.8.0 prior to 8.8.2, a stored cross-site scripting (XSS) vulnerability exists in WS_FTP Server\'s Management module. An attacker with administrative privileges could import a SSL certificate with malicious attributes containing cross-site scripting payloads. Once the cross-site scripting payload is successfully stored,  an attacker could leverage this vulnerability to target WS_FTP Server admins with a specialized payload which results in the execution of malicious JavaScript within the context of the victims browser. |
Vulnerability | ||
|
2023-09-27 15:18:58 | CVE-2023-40046 (lien direct) | Dans WS_FTP Server version 8.7.0 avant 8.7.4 et
Version 8.8.0 Avant 8.8.2, une vulnérabilité d'injection SQL existe dans l'interface WS_FTP Server Manager.Un attaquant peut être en mesure de déduire des informations sur la structure et le contenu de la base de données et d'exécuter des instructions SQL qui modifient ou suppriment les éléments de la base de données.
In WS_FTP Server version 8.7.0 prior to 8.7.4 and version 8.8.0 prior to 8.8.2, a SQL injection vulnerability exists in the WS_FTP Server manager interface. An attacker may be able to infer information about the structure and contents of the database and execute SQL statements that alter or delete database elements. |
Vulnerability | ||
|
2023-09-27 15:18:57 | CVE-2023-40044 (lien direct) | Dans WS_FTP Server & acirc; & nbsp; version 8.7.0 avant 8.7.4 et
Version 8.8.0 Avant 8.8.2, un attaquant pré-authentifié pourrait tirer parti d'une vulnérabilité de désérialisation .NET dans le module de transfert ad hoc pour exécuter des commandes distantes sur le système d'exploitation du serveur WS_FTP sous-jacent. & acirc; & nbsp; & acirc; & nbsp;
In WS_FTP Server version 8.7.0 prior to 8.7.4 and version 8.8.0 prior to 8.8.2, a pre-authenticated attacker could leverage a .NET deserialization vulnerability in the Ad Hoc Transfer module to execute remote commands on the underlying WS_FTP Server operating system.  |
Vulnerability | ||
|
2023-09-27 15:18:57 | CVE-2023-40045 (lien direct) | Dans WS_FTP Server & acirc; & nbsp; version 8.7.0 avant 8.7.4 et
Version 8.8.0 Avant 8.8.2, une vulnérabilité réfléchie de script inter-sites (XSS) existe dans le module de transfert ad hoc de WS_FTP Server \\. & acirc; & nbsp;Un attaquant pourrait tirer parti de cette vulnérabilité à cibler les utilisateurs du serveur WS_FTP avec une charge utile spécialisée qui se traduit par l'exécution de JavaScript malveillant dans le contexte du navigateur des victimes.
In WS_FTP Server version 8.7.0 prior to 8.7.4 and version 8.8.0 prior to 8.8.2, a reflected cross-site scripting (XSS) vulnerability exists in WS_FTP Server\'s Ad Hoc Transfer module. An attacker could leverage this vulnerability to target WS_FTP Server users with a specialized payload which results in the execution of malicious JavaScript within the context of the victims browser. |
Vulnerability | ||
|
2023-09-27 15:18:56 | CVE-2023-3767 (lien direct) | Une vulnérabilité d'injection de commande OS a été trouvée sur EasyPhp Webserver affectant la version 14.1.Cette vulnérabilité pourrait permettre à un attaquant d'accéder au système en envoyant un exploit spécialement conçu au paramètre /Index.php?zone=settings.
An OS command injection vulnerability has been found on EasyPHP Webserver affecting version 14.1. This vulnerability could allow an attacker to get full access to the system by sending a specially crafted exploit to the /index.php?zone=settings parameter. |
Vulnerability | ||
|
2023-09-27 15:18:54 | CVE-2023-36851 (lien direct) | Une authentification manquante pour la vulnérabilité des fonctions critiques dans les réseaux Juniper Junos OS sur la série SRX permet à un attaquant non authentifié et basé sur le réseau d'avoir un impact limité à l'intégrité du système de fichiers.
Avec une demande spécifique à
webauth_operation.php
Cela ne nécessite pas d'authentification, un attaquant est en mesure de télécharger des fichiers arbitraires via J-Web, conduisant à une perte de
intégrité
pour un certain & acirc; & nbsp; partie du système de fichiers & acirc; & nbsp; qui peut permettre le choutier à d'autres vulnérabilités.
Ce problème affecte Juniper Networks Junos OS sur la série SRX:
* 22.4 versions avant 22,4R2-S2, 22.4R3;
* 23.2 Versions avant 23.2r2.
A Missing Authentication for Critical Function vulnerability in Juniper Networks Junos OS on SRX Series allows an unauthenticated, network-based attacker to cause limited impact to the file system integrity. With a specific request to webauth_operation.php that doesn\'t require authentication, an attacker is able to upload arbitrary files via J-Web, leading to a loss of integrity for a certain part of the file system, which may allow chaining to other vulnerabilities. This issue affects Juniper Networks Junos OS on SRX Series: * 22.4 versions prior to 22,4R2-S2, 22.4R3; * 23.2 versions prior to 23.2R2. |
Vulnerability | ||
|
2023-09-27 15:18:52 | CVE-2023-32541 (lien direct) | Une vulnérabilité d'usage après libre existe dans les fonctionnalités de pied de pied de Hancom Office 2020 HWORD 11.0.0.7520.Un fichier .doc spécialement conçu peut conduire à une utilisation sans rapport.Un attaquant peut inciter un utilisateur à ouvrir un fichier mal formé pour déclencher cette vulnérabilité.
A use-after-free vulnerability exists in the footerr functionality of Hancom Office 2020 HWord 11.0.0.7520. A specially crafted .doc file can lead to a use-after-free. An attacker can trick a user into opening a malformed file to trigger this vulnerability. |
Vulnerability | ||
|
2023-09-27 15:18:52 | CVE-2023-35071 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans le panneau d'administration de journalisation MRV Tech permet l'injection SQL. Ce problème affecte le panneau d'administration de la journalisation: avant 20230915.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in MRV Tech Logging Administration Panel allows SQL Injection.This issue affects Logging Administration Panel: before 20230915 . |
Vulnerability | ||
|
2023-09-27 15:18:51 | CVE-2023-30472 (lien direct) | Unauth.Vulnérabilité de script de sites transversales réfléchie (XSS) dans le raccourcissement URL de mythemeshop par le plugin mythemeshop | Vulnerability | ||
|
2023-09-27 15:18:51 | CVE-2023-30493 (lien direct) | Unauth.Vulnérabilité reflétée de script inter-sites (XSS) dans les addons ultimes tomediques pour le formulaire de contact 7 plugin | Vulnerability | ||
|
2023-09-27 15:18:51 | CVE-2023-30471 (lien direct) | Unauth.Vulnérabilité reflétée des scripts croisés (XSS) dans le plugin d'analyse de recherche Cornel Raiu WP | Vulnerability | ||
|
2023-09-27 15:18:49 | CVE-2023-28790 (lien direct) | Auth.(Editor +) Vulnérabilité des scripts inter-sites stockés (XSS) dans Brett Shumaker Simple Staff List Plugin | Vulnerability | ||
|
2023-09-27 15:18:49 | CVE-2023-28055 (lien direct) | Dell Networker, version 19.7, a une mauvaise vulnérabilité d'autorisation dans le client Networker.Un attaquant non authentifié au sein du même réseau pourrait potentiellement l'exploiter en manipulant une commande conduisant à un gain complet d'accès au fichier de serveur entraînant davantage les fuites d'informations, le déni de service et l'exécution de code arbitraire.Dell recommande aux clients de se mettre à niveau dans la première occasion.
Dell NetWorker, Version 19.7 has an improper authorization vulnerability in the NetWorker client. An unauthenticated attacker within the same network could potentially exploit this by manipulating a command leading to gain of complete access to the server file further resulting in information leaks, denial of service, and arbitrary code execution. Dell recommends customers to upgrade at the earliest opportunity. |
Vulnerability | ||
|
2023-09-27 15:18:49 | CVE-2023-28490 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans le plugin de calculatrice hypothécaire ESTATIK ESTATIK | Vulnerability | ||
|
2023-09-27 15:18:48 | CVE-2023-27617 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin David F. Carr RSVPMaker | Vulnerability | ||
|
2023-09-27 15:18:48 | CVE-2023-27628 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts croisés (XSS) dans le plugin WebVityy SiteKit | Vulnerability | ||
|
2023-09-27 15:18:48 | CVE-2023-27616 (lien direct) | Unauth.Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin David F. Carr RSVPMaker | Vulnerability | ||
|
2023-09-27 15:18:48 | CVE-2023-27622 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin Abel Ruiz Guruwalk Plugin | Vulnerability | ||
|
2023-09-27 15:18:47 | CVE-2023-25483 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans Ankit Agarwal, Priyanshu Mittal Easy Coming Soon Plugin | Vulnerability | ||
|
2023-09-27 15:16:03 | CVE-2022-48606 (lien direct) | Vulnérabilité liée à la stabilité dans le module de gestion de fond et de contrôle du liant.Une exploitation réussie de cette vulnérabilité peut affecter la disponibilité.
Stability-related vulnerability in the binder background management and control module. Successful exploitation of this vulnerability may affect availability. |
Vulnerability | ||
|
2023-09-26 00:15:11 | CVE-2023-4259 (lien direct) | Deux vulnérabilités potentielles de débordement de tampon aux emplacements suivants dans le code source du pilote Zephyr ES-WiFi.
Two potential buffer overflow vulnerabilities at the following locations in the Zephyr eS-WiFi driver source code. |
Vulnerability | ||
|
2023-09-26 00:15:10 | CVE-2023-43325 (lien direct) | Une vulnérabilité reflétée de script inter-sites (XSS) dans le paramètre Data [redirect_url] de Moosocial v3.1.8 permet aux attaquants de voler les cookies de session de l'utilisateur et d'identiter leur compte via une URL fabriquée.
A reflected cross-site scripting (XSS) vulnerability in the data[redirect_url] parameter of mooSocial v3.1.8 allows attackers to steal user\'s session cookies and impersonate their account via a crafted URL. |
Vulnerability | ||
|
2023-09-25 22:15:10 | CVE-2023-43326 (lien direct) | Moosocial v3.1.8 a été découvert qu'il contenait une vulnérabilité de script de sites croisés (XSS) via la fonction de messagerie de changement.
mooSocial v3.1.8 was discovered to contain a cross-site scripting (XSS) vulnerability via the change email function. |
Vulnerability | ||
|
2023-09-25 21:15:15 | CVE-2023-42426 (lien direct) | La vulnérabilité des scripts croisés (XSS) dans Froala Froala Editor V.4.1.1 permet aux attaquants distants d'exécuter du code arbitraire via le paramètre \\ 'INSERT LINK \' dans le composant \\ 'INSERT Image \'.
Cross-site scripting (XSS) vulnerability in Froala Froala Editor v.4.1.1 allows remote attackers to execute arbitrary code via the \'Insert link\' parameter in the \'Insert Image\' component. |
Vulnerability | ||
|
2023-09-25 21:15:15 | CVE-2023-42753 (lien direct) | Une vulnérabilité d'indexation du tableau a été trouvée dans le sous-système NetFilter du noyau Linux.Une macro manquante pourrait conduire à une erreur de calcul du décalage du tableau «H-> Nets», offrant aux attaquants le primitif à incrémenter / décrémenter arbitrairement un tampon de mémoire hors de liaison.Ce problème peut permettre à un utilisateur local d'écraser le système ou potentiellement dégénérer ses privilèges sur le système.
An array indexing vulnerability was found in the netfilter subsystem of the Linux kernel. A missing macro could lead to a miscalculation of the `h->nets` array offset, providing attackers with the primitive to arbitrarily increment/decrement a memory buffer out-of-bound. This issue may allow a local user to crash the system or potentially escalate their privileges on the system. |
Vulnerability | ||
|
2023-09-25 20:15:11 | CVE-2023-43458 (lien direct) | La vulnérabilité des scripts du site croisé (XSS) dans le système de réservation de villégiature V.1.0 permet à un attaquant distant d'exécuter du code arbitraire et d'obtenir des informations sensibles via les paramètres de la salle, du nom et de la description de la fonction Manage_room.
Cross Site Scripting (XSS) vulnerability in Resort Reservation System v.1.0 allows a remote attacker to execute arbitrary code and obtain sensitive information via the room, name, and description parameters in the manage_room function. |
Vulnerability | ||
|
2023-09-25 20:15:10 | CVE-2022-4318 (lien direct) | Une vulnérabilité a été trouvée dans Cri-O.Ce problème permet l'ajout de lignes arbitraires dans / etc / passwd en utilisant une variable d'environnement spécialement conçue.
A vulnerability was found in cri-o. This issue allows the addition of arbitrary lines into /etc/passwd by use of a specially crafted environment variable. |
Vulnerability | ||
|
2023-09-25 20:15:09 | CVE-2022-4137 (lien direct) | Une vulnérabilité de script de sites croisées réfléchie (XSS) a été trouvée dans le point de terminaison \\ 'oob \' oauth en raison d'une manipulation nul-octet incorrecte.Ce problème permet un lien malveillant pour insérer un URI arbitraire dans une page d'erreur Keycloak.Ce défaut nécessite qu'un utilisateur ou un administrateur interagisse avec un lien pour être vulnérable.Cela peut compromettre les détails de l'utilisateur, ce qui lui permet d'être modifié ou collecté par un attaquant.
A reflected cross-site scripting (XSS) vulnerability was found in the \'oob\' OAuth endpoint due to incorrect null-byte handling. This issue allows a malicious link to insert an arbitrary URI into a Keycloak error page. This flaw requires a user or administrator to interact with a link in order to be vulnerable. This may compromise user details, allowing it to be changed or collected by an attacker. |
Vulnerability | ||
|
2023-09-25 19:15:10 | CVE-2023-41867 (lien direct) | Unauth.Vulnérabilité réfléchie des scripts inter-sites (XSS) dans le plugin acymailsive de newsletter acymailing | Vulnerability |
To see everything:
Our RSS (filtrered)
