What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-16 06:15:07 | CVE-2023-41157 (lien direct) | Les vulnérabilités de script de script inter-sites (XSS) stockées plusieurs dans Usermin 2.000 permettent aux attaquants distants d'injecter un script Web arbitraire ou un HTML via le paramètre de nom de dossier tout en créant le dossier pour gérer l'onglet de dossier, l'onglet Filtre et l'onglet courrier vers l'avant.
Multiple stored cross-site scripting (XSS) vulnerabilities in Usermin 2.000 allow remote attackers to inject arbitrary web script or HTML via the folder name parameter while creating the folder to manage the folder tab, filter tab, and forward mail tab. |
Vulnerability | ||
|
2023-09-16 01:15:08 | CVE-2023-39777 (lien direct) | Une vulnérabilité de script inter-sites (XSS) dans le panneau de configuration d'administration de VBulletin 5.7.5 et 6.0.0 permet aux attaquants d'exécuter des scripts Web arbitraires ou HTML via le paramètre URL /login.php?do=login.
A cross-site scripting (XSS) vulnerability in the Admin Control Panel of vBulletin 5.7.5 and 6.0.0 allows attackers to execute arbitrary web scripts or HTML via the /login.php?do=login url parameter. |
Vulnerability | ||
|
2023-09-16 01:15:07 | CVE-2023-39612 (lien direct) | Une vulnérabilité de script de sites croisées (XSS) dans FileBrowser avant V2.23.0 permet à un attaquant authentifié de dégénérer les privilèges à l'administrateur via l'interaction utilisateur avec un fichier HTML ou une URL fabriqué.
A cross-site scripting (XSS) vulnerability in FileBrowser before v2.23.0 allows an authenticated attacker to escalate privileges to Administrator via user interaction with a crafted HTML file or URL. |
Vulnerability | ||
|
2023-09-16 00:15:08 | CVE-2023-41436 (lien direct) | La vulnérabilité de script du site croisé dans CSZCMS V.1.3.0 permet à un attaquant local d'exécuter du code arbitraire via un script fabriqué au paramètre Meta Tag supplémentaire dans le composant de menu de contenu des pages.
Cross Site Scripting vulnerability in CSZCMS v.1.3.0 allows a local attacker to execute arbitrary code via a crafted script to the Additional Meta Tag parameter in the Pages Content Menu component. |
Vulnerability | ||
|
2023-09-15 23:15:07 | CVE-2023-41626 (lien direct) | Gradio v3.27.0 a été découvert pour contenir une vulnérabilité de téléchargement de fichiers arbitraires via l'interface / téléchargement.
Gradio v3.27.0 was discovered to contain an arbitrary file upload vulnerability via the /upload interface. |
Vulnerability | ||
|
2023-09-15 22:15:13 | CVE-2023-36727 (lien direct) | Vulnérabilité de l'usurpation de Microsoft Edge (à base de chrome)
Microsoft Edge (Chromium-based) Spoofing Vulnerability |
Vulnerability | ||
|
2023-09-15 22:15:13 | CVE-2023-36735 (lien direct) | Élévation de Microsoft Edge (à base de chrome) de la vulnérabilité des privilèges
Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-09-15 22:15:13 | CVE-2023-36562 (lien direct) | Élévation de Microsoft Edge (à base de chrome) de la vulnérabilité des privilèges
Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-09-15 21:15:11 | CVE-2023-41887 (lien direct) | OpenRefine est un puissant outil open source gratuit pour travailler avec des données désordonnées.Avant la version 3.7.5, une vulnérabilité d'exécution de code distante permet à tout utilisateur non authentifié d'exécuter du code sur le serveur.La version 3.7.5 a un correctif pour ce problème.
OpenRefine is a powerful free, open source tool for working with messy data. Prior to version 3.7.5, a remote code execution vulnerability allows any unauthenticated user to execute code on the server. Version 3.7.5 has a patch for this issue. |
Tool Vulnerability | ||
|
2023-09-15 21:15:11 | CVE-2023-42439 (lien direct) | Geonode est une plate-forme open source qui facilite la création, le partage et l'utilisation collaborative des données géospatiales.Une vulnérabilité SSRF existe à partir de la version 3.2.0, contournant les contrôles existants sur le logiciel.Cela peut permettre à un utilisateur de demander des services internes pour un SSRF à lecture complète, renvoyant toutes les données du réseau interne.L'application utilise une liste blanche, mais la liste blanche peut être contournée.Le contournement trompera l'application que le premier hôte est une adresse à liste blanche, mais le navigateur utilisera `@` ou `% 40` comme un diplôme à l'hôte GeoServer sur le port 8080, cela renverra les données à cet hôte sur la réponse.Au moment de la publication, aucune version corrigée n'est disponible.
GeoNode is an open source platform that facilitates the creation, sharing, and collaborative use of geospatial data. A SSRF vulnerability exists starting in version 3.2.0, bypassing existing controls on the software. This can allow a user to request internal services for a full read SSRF, returning any data from the internal network. The application is using a whitelist, but the whitelist can be bypassed. The bypass will trick the application that the first host is a whitelisted address, but the browser will use `@` or `%40` as a credential to the host geoserver on port 8080, this will return the data to that host on the response. As of time of publication, no patched version is available. |
Vulnerability | ||
|
2023-09-15 21:15:11 | CVE-2023-41886 (lien direct) | OpenRefine est un puissant outil open source gratuit pour travailler avec des données désordonnées.Avant la version 3.7.5, une vulnérabilité de lecture de fichiers arbitraires permet à tout utilisateur non authentifié de lire un fichier sur un serveur.La version 3.7.5 résout ce problème.
OpenRefine is a powerful free, open source tool for working with messy data. Prior to version 3.7.5, an arbitrary file read vulnerability allows any unauthenticated user to read a file on a server. Version 3.7.5 fixes this issue. |
Tool Vulnerability | ||
|
2023-09-15 16:15:08 | CVE-2023-4988 (lien direct) | Une vulnérabilité, qui a été classée comme problématique, a été trouvée dans BetterShop Laikettui.Cela affecte une partie inconnue du fichier index.php? Module = System & amp; Action = uploadImg.La manipulation de l'argument Imgfile conduit à un téléchargement sans restriction.Il est possible d'initier l'attaque à distance.Ce produit n'utilise pas de versioning.C'est pourquoi les informations sur les versions affectées et non affectées ne sont pas disponibles.L'identifiant associé de cette vulnérabilité est VDB-239799.
A vulnerability, which was classified as problematic, was found in Bettershop LaikeTui. This affects an unknown part of the file index.php?module=system&action=uploadImg. The manipulation of the argument imgFile leads to unrestricted upload. It is possible to initiate the attack remotely. This product does not use versioning. This is why information about affected and unaffected releases are unavailable. The associated identifier of this vulnerability is VDB-239799. |
Vulnerability | ||
|
2023-09-15 16:15:08 | CVE-2023-4991 (lien direct) | Une vulnérabilité a été trouvée dans NextBX Qwalerter 4.50.Il a été évalué comme critique.Ce problème est une fonctionnalité inconnue du fichier qwalerter.exe.La manipulation conduit à un chemin de recherche non cité.Il est possible de lancer l'attaque de l'hôte local.L'identifiant de cette vulnérabilité est VDB-239804.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability was found in NextBX QWAlerter 4.50. It has been rated as critical. Affected by this issue is some unknown functionality of the file QWAlerter.exe. The manipulation leads to unquoted search path. It is possible to launch the attack on the local host. The identifier of this vulnerability is VDB-239804. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-09-15 15:15:08 | CVE-2023-4986 (lien direct) | Une vulnérabilité classée comme problématique a été trouvée dans Supcon InPlant SCADA jusqu'en 20230901. affecté par cette vulnérabilité est une fonctionnalité inconnue du fichier project.xml.La manipulation conduit à un hachage de mot de passe avec un effort de calcul insuffisant.L'accès local est nécessaire pour aborder cette attaque.La complexité d'une attaque est plutôt élevée.L'exploitation semble difficile.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-239797 a été attribué à cette vulnérabilité.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability classified as problematic was found in Supcon InPlant SCADA up to 20230901. Affected by this vulnerability is an unknown functionality of the file Project.xml. The manipulation leads to password hash with insufficient computational effort. Local access is required to approach this attack. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used. The identifier VDB-239797 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-09-15 15:15:07 | CVE-2023-4985 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans SupCon InPlant SCADA jusqu'en 20230901. Le affecté est une fonction inconnue du fichier project.xml.La manipulation conduit à une mauvaise authentification.Une attaque doit être approchée localement.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-239796.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability classified as critical has been found in Supcon InPlant SCADA up to 20230901. Affected is an unknown function of the file Project.xml. The manipulation leads to improper authentication. An attack has to be approached locally. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-239796. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-09-15 14:15:11 | CVE-2023-4984 (lien direct) | Une vulnérabilité a été trouvée dans Didi Knowsearch 0.3.2 / 0.3.1.2.Il a été considéré comme problématique.Ce problème affecte un traitement inconnu du fichier / api / es / admin / v3 / Security / User / 1.La manipulation conduit à un stockage non protégé des informations d'identification.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-239795.
A vulnerability was found in didi KnowSearch 0.3.2/0.3.1.2. It has been rated as problematic. This issue affects some unknown processing of the file /api/es/admin/v3/security/user/1. The manipulation leads to unprotected storage of credentials. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-239795. |
Vulnerability | ||
|
2023-09-15 14:15:11 | CVE-2023-4983 (lien direct) | Une vulnérabilité a été trouvée dans App1Pro Shopicial jusqu'en 20230830. Il a été déclaré problématique.Cette vulnérabilité affecte le code inconnu de la recherche de fichiers.La manipulation de l'argument avec les commentaires d'entrée \\ '"> A vulnerability was found in app1pro Shopicial up to 20230830. It has been declared as problematic. This vulnerability affects unknown code of the file search. The manipulation of the argument from with the input comments\'"> |
Vulnerability | ||
|
2023-09-15 09:15:08 | CVE-2023-4663 (lien direct) | Neutralisation incorrecte des balises HTML liées au script dans une page Web (XSS de base) Vulnérabilité dans Saphira SaphiraConnect permet de refléter XSS.Ce problème affecte Saphira Connect: avant 9.
Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) vulnerability in Saphira Saphira Connect allows Reflected XSS.This issue affects Saphira Connect: before 9. |
Vulnerability | ||
|
2023-09-15 09:15:08 | CVE-2023-4664 (lien direct) | La vulnérabilité des autorisations par défaut incorrectes dans Saphira Saphira Connect permet une escalade de privilège. Ce problème affecte Saphira Connect: avant 9.
Incorrect Default Permissions vulnerability in Saphira Saphira Connect allows Privilege Escalation.This issue affects Saphira Connect: before 9. |
Vulnerability | ||
|
2023-09-15 09:15:08 | CVE-2023-4835 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans le logiciel CF Le logiciel de gestion de l'huile permet l'injection de SQL. Ce problème affecte le logiciel de gestion du pétrole: avant 20230912.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in CF Software Oil Management Software allows SQL Injection.This issue affects Oil Management Software: before 20230912 . |
Vulnerability | ||
|
2023-09-15 09:15:08 | CVE-2023-4665 (lien direct) | La vulnérabilité des autorisations attribuées à l'exécution incorrecte dans Saphira Saphira Connect permet une escalade de privilège. Ce problème affecte Saphira Connect: avant 9e.
Incorrect Execution-Assigned Permissions vulnerability in Saphira Saphira Connect allows Privilege Escalation.This issue affects Saphira Connect: before 9. |
Vulnerability | ||
|
2023-09-15 09:15:08 | CVE-2023-4662 (lien direct) | L'exécution avec une vulnérabilité des privilèges inutile dans Saphira Saphira Connect permet l'inclusion de code distant. Ce problème affecte Saphira Connect: avant 9e.
Execution with Unnecessary Privileges vulnerability in Saphira Saphira Connect allows Remote Code Inclusion.This issue affects Saphira Connect: before 9. |
Vulnerability | ||
|
2023-09-15 09:15:08 | CVE-2023-4833 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans le logiciel de marketing de réseau Besttem permet d'injection SQL. Ce problème affecte le logiciel de marketing de réseau: avant 1.0.2309.6.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Besttem Network Marketing Software allows SQL Injection.This issue affects Network Marketing Software: before 1.0.2309.6. |
Vulnerability | ||
|
2023-09-15 09:15:07 | CVE-2023-4661 (lien direct) | La neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'SQL injection \') dans Saphira Saphira Connect permet d'injection SQL. Ce problème affecte Saphira Connect: avant 9e.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Saphira Saphira Connect allows SQL Injection.This issue affects Saphira Connect: before 9. |
Vulnerability | ||
|
2023-09-15 08:15:08 | CVE-2023-4831 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'SQL injection \') dans le NCODE NCEP permet l'injection de SQL.Ce problème affecte NCEP: avant 20230914.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Ncode Ncep allows SQL Injection.This issue affects Ncep: before 20230914 . |
Vulnerability | ||
|
2023-09-15 08:15:08 | CVE-2023-4670 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans les probbys innosa permet d'injection SQL.Ce problème affecte les problèmes: avant 2.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Innosa Probbys allows SQL Injection.This issue affects Probbys: before 2. |
Vulnerability | ||
|
2023-09-15 08:15:07 | CVE-2023-4231 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'SQL Injection \') dans le système de paiement en ligne de Cevik Informatique permet d'injection SQL. Ce problème affecte le système de paiement en ligne: avant 4.09.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Cevik Informatics Online Payment System allows SQL Injection.This issue affects Online Payment System: before 4.09. |
Vulnerability | ||
|
2023-09-15 06:15:08 | CVE-2023-4673 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans la Sanalogy Turasistan permet l'injection de SQL. Ce problème affecte le Turasistan: avant 20230911.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Sanalogy Turasistan allows SQL Injection.This issue affects Turasistan: before 20230911 . |
Vulnerability | ||
|
2023-09-15 06:15:08 | CVE-2023-4830 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') La vulnérabilité dans Tura SignalIx permet à SQL injection.Ce problème affecte Signalix: 7T_0228.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Tura Signalix allows SQL Injection.This issue affects Signalix: 7T_0228. |
Vulnerability | ||
|
2023-09-15 04:15:10 | CVE-2023-40983 (lien direct) | Une vulnérabilité de script inter-site réfléchie (XSS) dans la fonction de gestionnaire de fichiers de Webmin v2.100 permet aux attaquants d'exécuter des scripts malveillants via l'injection d'une charge utile fabriquée dans le fichier de résultats de recherche dans les résultats.
A reflected cross-site scripting (XSS) vulnerability in the File Manager function of Webmin v2.100 allows attackers to execute malicious scripts via injecting a crafted payload into the Find in Results file. |
Vulnerability | ||
|
2023-09-15 03:15:09 | CVE-2023-4974 (lien direct) | Une vulnérabilité a été trouvée dans Academy LMS 6.2.Il a été évalué comme critique.Ce problème est une fonctionnalité inconnue du fichier / académie / tuteur / filtre du gestionnaire de paramètres Get Component.La manipulation de l'argument Price_min / Price_Max conduit à l'injection SQL.L'attaque peut être lancée à distance.VDB-239750 est l'identifiant attribué à cette vulnérabilité.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability was found in Academy LMS 6.2. It has been rated as critical. Affected by this issue is some unknown functionality of the file /academy/tutor/filter of the component GET Parameter Handler. The manipulation of the argument price_min/price_max leads to sql injection. The attack may be launched remotely. VDB-239750 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-09-15 03:15:09 | CVE-2023-40982 (lien direct) | Une vulnérabilité de script inter-sites stockée (XSS) dans Webmin v2.100 permet aux attaquants d'exécuter des scripts Web arbitraires ou HTML via une charge utile fabriquée injectée dans le paramètre de nom de module cloné.
A stored cross-site scripting (XSS) vulnerability in Webmin v2.100 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the cloned module name parameter. |
Vulnerability | ||
|
2023-09-15 03:15:07 | CVE-2022-20917 (lien direct) | Une vulnérabilité dans la fonction de traitement des messages de messagerie et de présence extensible (XMPP) de Cisco Jabber pourrait permettre à un attaquant distant authentifié de manipuler le contenu des messages XMPP qui sont utilisés par l'application affectée.
Cette vulnérabilité est due à la manipulation incorrecte des messages XMPP imbriqués dans les demandes envoyées au logiciel Cisco Jabber Client.Un attaquant pourrait exploiter cette vulnérabilité en se connectant à un serveur de messagerie XMPP et en envoyant des messages XMPP fabriqués à un client Jabber affecté.Un exploit réussi pourrait permettre à l'attaquant de manipuler le contenu des messages XMPP, permettant éventuellement à l'attaquant de faire en sorte que l'application client Jabber effectue des actions dangereuses.
A vulnerability in the Extensible Messaging and Presence Protocol (XMPP) message processing feature of Cisco Jabber could allow an authenticated, remote attacker to manipulate the content of XMPP messages that are used by the affected application. This vulnerability is due to the improper handling of nested XMPP messages within requests that are sent to the Cisco Jabber client software. An attacker could exploit this vulnerability by connecting to an XMPP messaging server and sending crafted XMPP messages to an affected Jabber client. A successful exploit could allow the attacker to manipulate the content of XMPP messages, possibly allowing the attacker to cause the Jabber client application to perform unsafe actions. |
Vulnerability | ||
|
2023-09-15 02:15:08 | CVE-2023-4973 (lien direct) | Une vulnérabilité a été trouvée dans Academy LMS 6.2 sur Windows.Il a été déclaré problématique.Cette vulnérabilité est une fonctionnalité inconnue du fichier / académie / tuteur / filtre du composant Get Paramet Handler.La manipulation de l'argument fouillé_word / fouilled_tution_class_type [] / fouilled_price_type [] / fouilled_duration [] conduit au script du site croisé.L'attaque peut être lancée à distance.L'identifiant VDB-239749 a été attribué à cette vulnérabilité.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability was found in Academy LMS 6.2 on Windows. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the file /academy/tutor/filter of the component GET Parameter Handler. The manipulation of the argument searched_word/searched_tution_class_type[]/searched_price_type[]/searched_duration[] leads to cross site scripting. The attack can be launched remotely. The identifier VDB-239749 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-09-15 01:15:07 | CVE-2023-39643 (lien direct) | Les modules BL XMLFeeds avant la V3.9.8 ont été découverts contenant une vulnérabilité d'injection SQL via le composant SearchAPIXML :: xmlFeeds ().
Bl Modules xmlfeeds before v3.9.8 was discovered to contain a SQL injection vulnerability via the component SearchApiXml::Xmlfeeds(). |
Vulnerability | ||
|
2023-09-15 01:15:07 | CVE-2023-40984 (lien direct) | Une vulnérabilité reflétée de scripts inter-sites (XSS) dans la fonction de gestionnaire de fichiers de Webmin v2.100 permet aux attaquants d'exécuter des scripts malveillants via l'injection d'une charge utile fabriquée dans le fichier de résultats Remplacer dans les résultats.
A reflected cross-site scripting (XSS) vulnerability in the File Manager function of Webmin v2.100 allows attackers to execute malicious scripts via injecting a crafted payload into the Replace in Results file. |
Vulnerability | ||
|
2023-09-15 01:15:07 | CVE-2023-40986 (lien direct) | Une vulnérabilité de script inter-sites stockée (XSS) dans la fonction de configuration de l'Usermin de Webmin v2.100 permet aux attaquants d'exécuter des sripts Web arbitraires ou HTML via une charge utile fabriquée injectée dans le champ personnalisé.
A stored cross-site scripting (XSS) vulnerability in the Usermin Configuration function of Webmin v2.100 allows attackers to execute arbitrary web sripts or HTML via a crafted payload injected into the Custom field. |
Vulnerability | ||
|
2023-09-15 00:15:07 | CVE-2023-39639 (lien direct) | Leotheme Leoblog jusqu'à V3.1.2 a été découvert qu'il contenait une vulnérabilité d'injection SQL via le composant Leoblogblog :: GetListBlogs.
LeoTheme leoblog up to v3.1.2 was discovered to contain a SQL injection vulnerability via the component LeoBlogBlog::getListBlogs. |
Vulnerability | ||
|
2023-09-15 00:15:07 | CVE-2023-40955 (lien direct) | Une vulnérabilité d'injection SQL dans Didotech SRL Engineering & amp;LifeCycle Management (AKA PDM) V.14.0, V.15.0 et V.16.0 Fixé dans PDM-14.0.1.0.0, PDM-55.0.1.0.0 et PDM-16.0.1.0.0 permet à un attaquant authentifié distant de s'exécuter à exécuterCode arbitraire via le paramètre SELECT dans Models / Base_Client.py Component.
A SQL injection vulnerability in Didotech srl Engineering & Lifecycle Management (aka pdm) v.14.0, v.15.0 and v.16.0 fixed in pdm-14.0.1.0.0, pdm-15.0.1.0.0, and pdm-16.0.1.0.0 allows a remote authenticated attacker to execute arbitrary code via the select parameter in models/base_client.py component. |
Vulnerability | ||
|
2023-09-15 00:15:07 | CVE-2023-40956 (lien direct) | Une vulnérabilité d'injection SQL dans la recherche de travail sur le site Web de Cloudoits V.15.0 permet à un attaquant authentifié distant d'exécuter du code arbitraire via le paramètre de nom dans Controllers / Main.py composant.
A SQL injection vulnerability in Cloudroits Website Job Search v.15.0 allows a remote authenticated attacker to execute arbitrary code via the name parameter in controllers/main.py component. |
Vulnerability | ||
|
2023-09-15 00:15:07 | CVE-2023-39642 (lien direct) | CARTS GURU CARTSGURU Jusqu'à V2.4.2 a été découvert qu'il contenait une vulnérabilité d'injection SQL via le composant CartsGurucatalogmoduleFrontController :: Display ().
Carts Guru cartsguru up to v2.4.2 was discovered to contain a SQL injection vulnerability via the component CartsGuruCatalogModuleFrontController::display(). |
Vulnerability | ||
|
2023-09-15 00:15:07 | CVE-2023-39641 (lien direct) | Conception active psaffiliate avant que la v1.9.8 ne contienne une injection SQLVulnérabilité via le composant PsAffiliateGetAffiliateSDetailsModuleFrontController :: initContent ().
Active Design psaffiliate before v1.9.8 was discovered to contain a SQL injection vulnerability via the component PsaffiliateGetaffiliatesdetailsModuleFrontController::initContent(). |
Vulnerability | ||
|
2023-09-15 00:15:07 | CVE-2023-40957 (lien direct) | Une vulnérabilité d'injection SQL dans Didotech SRL Engineering & amp;LifeCycle Management (AKA PDM) V.14.0, V.15.0 et V.16.0 Fixé dans PDM-14.0.1.0.0, PDM-55.0.1.0.0 et PDM-16.0.1.0.0 permet à un attaquant authentifié distant de s'exécuter à exécuterCode arbitraire via le paramètre de demande dans Models / Base_Client.py Component.
A SQL injection vulnerability in Didotech srl Engineering & Lifecycle Management (aka pdm) v.14.0, v.15.0 and v.16.0 fixed in pdm-14.0.1.0.0, pdm-15.0.1.0.0, and pdm-16.0.1.0.0 allows a remote authenticated attacker to execute arbitrary code via the request parameter in models/base_client.py component. |
Vulnerability | ||
|
2023-09-15 00:15:07 | CVE-2023-40958 (lien direct) | Une vulnérabilité d'injection SQL dans Didotech SRL Engineering & amp;LifeCycle Management (AKA PDM) V.14.0, V.15.0 et V.16.0 Correction dans PDM-4.0.1.0.0, PDM-55.0.1.0.0 et PDM-16.0.1.0.0 permet à un attaquant authentifié distant de s'exécuter à exécuterCode arbitraire via le paramètre de requête dans Models / Base_Client.py Component.
A SQL injection vulnerability in Didotech srl Engineering & Lifecycle Management (aka pdm) v.14.0, v.15.0 and v.16.0 fixed in pdm-14.0.1.0.0, pdm-15.0.1.0.0, and pdm-16.0.1.0.0 allows a remote authenticated attacker to execute arbitrary code via the query parameter in models/base_client.py component. |
Vulnerability | ||
|
2023-09-14 23:15:08 | CVE-2023-42405 (lien direct) | La vulnérabilité de l'injection SQL dans FIT2Cloud Rackshift V1.7.1 permet aux attaquants d'exécuter du code arbitraire via le paramètre `Tri` à taskService.list (), BaremetalService.List () et SwitchService.List ().
SQL injection vulnerability in FIT2CLOUD RackShift v1.7.1 allows attackers to execute arbitrary code via the `sort` parameter to taskService.list(), bareMetalService.list(), and switchService.list(). |
Vulnerability | ||
|
2023-09-14 23:15:07 | CVE-2023-38891 (lien direct) | La vulnérabilité de l'injection SQL dans Vtiger CRM v.7.5.0 permet à un attaquant authentifié distant de dégénérer les privilèges via la fonction GetQueryColumnsList dans reportrun.php.
SQL injection vulnerability in Vtiger CRM v.7.5.0 allows a remote authenticated attacker to escalate privileges via the getQueryColumnsList function in ReportRun.php. |
Vulnerability | ||
|
2023-09-14 22:15:08 | CVE-2023-39638 (lien direct) | D-Link Dir-859 A1 1.05 et A1 1.06B01 Beta01 a été découvert qu'il contenait une vulnérabilité d'injection de commande via la fonction LXMLDBC_SYSTEM AT / HTDOCS / CGIBIN.
D-LINK DIR-859 A1 1.05 and A1 1.06B01 Beta01 was discovered to contain a command injection vulnerability via the lxmldbc_system function at /htdocs/cgibin. |
Vulnerability | ||
|
2023-09-14 22:15:08 | CVE-2023-40868 (lien direct) | La vulnérabilité de contrefaçon de demande de site croisé dans le logiciel Moosocial Moosocial V.Demo permet à un attaquant distant d'exécuter du code arbitraire via le compte Delete et de désactiver les fonctions.
Cross Site Request Forgery vulnerability in mooSocial MooSocial Software v.Demo allows a remote attacker to execute arbitrary code via the Delete Account and Deactivate functions. |
Vulnerability | ||
|
2023-09-14 22:15:08 | CVE-2023-40869 (lien direct) | La vulnérabilité de script du site croisé dans le logiciel Moosocial Moosocial 3.1.6 et 3.1.7 permet à un attaquant distant d'exécuter du code arbitraire via un script fabriqué aux fonctions Edit_menu, Copuon et Group_Categorias.
Cross Site Scripting vulnerability in mooSocial mooSocial Software 3.1.6 and 3.1.7 allows a remote attacker to execute arbitrary code via a crafted script to the edit_menu, copuon, and group_categorias functions. |
Vulnerability | ||
|
2023-09-14 21:15:10 | CVE-2023-38912 (lien direct) | La vulnérabilité de l'injection SQL dans le script PHP de Super Store Finder V.3.6 permet à un attaquant distant d'exécuter du code arbitraire via une charge utile fabriquée au paramètre de nom d'utilisateur.
SQL injection vulnerability in Super Store Finder PHP Script v.3.6 allows a remote attacker to execute arbitrary code via a crafted payload to the username parameter. |
Vulnerability |
To see everything:
Our RSS (filtrered)
