What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-03 03:15:10 | CVE-2023-4110 (lien direct) | Une vulnérabilité a été trouvée dans le calendrier de réservation de la disponibilité des Jabbers PHP 5.0 et classée comme problématique.Cette vulnérabilité est une fonctionnalité inconnue du fichier /index.php.La manipulation de l'argument Session_id conduit à un script de site croisé.L'attaque peut être lancée à distance.L'identifiant VDB-235957 a été attribué à cette vulnérabilité.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability has been found in PHP Jabbers Availability Booking Calendar 5.0 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file /index.php. The manipulation of the argument session_id leads to cross site scripting. The attack can be launched remotely. The identifier VDB-235957 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-08-03 02:15:09 | CVE-2020-20808 (lien direct) | La vulnérabilité de script du site croisé dans Qibosoft Qibosoft v.7 et avant permet à un attaquant distant d'exécuter du code arbitraire via les paramètres EINDTIJD et starttijd de Do / search.php.
Cross Site Scripting vulnerability in Qibosoft qibosoft v.7 and before allows a remote attacker to execute arbitrary code via the eindtijd and starttijd parameters of do/search.php. |
Vulnerability | ||
|
2023-08-03 02:15:09 | CVE-2023-38956 (lien direct) | Une vulnérabilité de traversée de chemin dans ZKTECO BioAccess IVS V3.3.1 permet aux attaquants non authentifiés de lire des fichiers arbitraires via la fourniture d'une charge utile fabriquée.
A path traversal vulnerability in ZKTeco BioAccess IVS v3.3.1 allows unauthenticated attackers to read arbitrary files via supplying a crafted payload. |
Vulnerability | ||
|
2023-08-03 02:15:09 | CVE-2023-36212 (lien direct) | La vulnérabilité de téléchargement de fichiers dans Total CMS V.1.7.4 permet à un attaquant distant d'exécuter du code arbitraire via un fichier PHP fabriqué à la fonction de page d'édition.
File Upload vulnerability in Total CMS v.1.7.4 allows a remote attacker to execute arbitrary code via a crafted PHP file to the edit page function. |
Vulnerability | ||
|
2023-08-03 01:15:11 | CVE-2023-33369 (lien direct) | Une vulnérabilité de traversée de chemin existe dans l'identifiant de contrôle IDSECure 4.7.26.0 et antérieure, permettant aux attaquants de supprimer des fichiers arbitraires sur le système de fichiers IDSECure, provoquant un déni de service.
A path traversal vulnerability exists in Control ID IDSecure 4.7.26.0 and prior, allowing attackers to delete arbitrary files on IDSecure filesystem, causing a denial of service. |
Vulnerability | ||
|
2023-08-03 01:15:11 | CVE-2023-33370 (lien direct) | Une vulnérabilité des exceptions non apparentes existe dans l'identifiant de contrôle IDSECure 4.7.26.0 et antérieure, permettant aux attaquants de provoquer le défaillance du serveur Web principal d'iDSECure, provoquant un déni de service.
An uncaught exception vulnerability exists in Control ID IDSecure 4.7.26.0 and prior, allowing attackers to cause the main web server of IDSecure to fault and crash, causing a denial of service. |
Vulnerability | ||
|
2023-08-02 23:15:10 | CVE-2023-39114 (lien direct) | NGIFLIB COMMISS 84A75 a été découvert qu'il contenait une violation de segmentation via la fonction sdl_loadaniMatedGif à ngiflibsdl.c.Cette vulnérabilité est déclenchée lors de l'exécution du programme sdlaffgif.
ngiflib commit 84a75 was discovered to contain a segmentation violation via the function SDL_LoadAnimatedGif at ngiflibSDL.c. This vulnerability is triggered when running the program SDLaffgif. |
Vulnerability | ||
|
2023-08-02 23:15:10 | CVE-2023-39113 (lien direct) | NGIFLIB COMMISSE FB271 a été découvert qu'il contenait une violation de segmentation via la fonction "Main" à GIF2TAG.C.Cette vulnérabilité est déclenchée lors de l'exécution du programme gif2tga.
ngiflib commit fb271 was discovered to contain a segmentation violation via the function "main" at gif2tag.c. This vulnerability is triggered when running the program gif2tga. |
Vulnerability | ||
|
2023-08-02 20:15:12 | CVE-2023-36081 (lien direct) | La vulnérabilité des scripts du site croisé dans l'émetteur / excitateur Gatesair Flexiva FM V.Fax 150W permet unAttaquant distant pour exécuter du code arbitraire via un script fabriqué au tableau de bord de l'application Web.
Cross Site Scripting vulnerability in GatesAIr Flexiva FM Transmitter/Exciter v.FAX 150W allows a remote attacker to execute arbitrary code via a crafted script to the web application dashboard. |
Vulnerability | ||
|
2023-08-02 16:15:10 | CVE-2023-38423 (lien direct) | Une vulnérabilité de script de sites croisées (XSS) existe dans une page non divulguée de l'utilitaire de configuration BIG-IP qui permet à un attaquant d'exécuter JavaScript dans le contexte de l'utilisateur actuellement connecté. & Acirc; & nbsp;Remarque: les versions logicielles qui ont atteint la fin du support technique (EOTS) ne sont pas évaluées.
A cross-site scripting (XSS) vulnerability exists in an undisclosed page of the BIG-IP Configuration utility that allows an attacker to run JavaScript in the context of the currently logged-in user. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated. |
Vulnerability | ||
|
2023-08-02 16:15:10 | CVE-2023-36858 (lien direct) | Une vérification insuffisante de la vulnérabilité des données existe dans le client Big-IP Edge pour Windows et MacOS qui peut permettre à un attaquant de modifier sa liste de serveurs configurés. & Acirc; & nbsp; & acirc; & nbsp; Remarque: versions logicielles qui ont atteint la fin du support technique (EOTS (EOTS (EOT) ne sont pas évalués.
An insufficient verification of data vulnerability exists in BIG-IP Edge Client for Windows and macOS that may allow an attacker to modify its configured server list.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated. |
Vulnerability | ||
|
2023-08-02 16:15:10 | CVE-2023-38138 (lien direct) | Une vulnérabilité reflétée de script de sites croisées (XSS) existe dans une page non divulguée de l'utilitaire de configuration Big-IP qui permet à un attaquant d'exécuter JavaScript dans le contexte de l'utilisateur actuellement connecté. & Acirc; & nbsp;Remarque: les versions logicielles qui ont atteint la fin du support technique (EOTS) ne sont pas évaluées.
A reflected cross-site scripting (XSS) vulnerability exists in an undisclosed page of the BIG-IP Configuration utility which allows an attacker to run JavaScript in the context of the currently logged-in user. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated. |
Vulnerability | ||
|
2023-08-02 15:15:09 | CVE-2022-40609 (lien direct) | IBM SDK, Java Technology Edition 7.1.5.18 et 8.0.8.0 pourrait permettre à un attaquant distant d'exécuter du code arbitraire sur le système, causé par un défaut de désérialisation dangereux.En envoyant des données spécialement conçues, un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire sur le système.IBM X-FORCE ID: 236069.
IBM SDK, Java Technology Edition 7.1.5.18 and 8.0.8.0 could allow a remote attacker to execute arbitrary code on the system, caused by an unsafe deserialization flaw. By sending specially-crafted data, an attacker could exploit this vulnerability to execute arbitrary code on the system. IBM X-Force ID: 236069. |
Vulnerability | ||
|
2023-08-02 14:15:10 | CVE-2023-26317 (lien direct) | Une vulnérabilité a été découverte dans les routeurs Xiaomi qui pourraient permettre l'injection de commande par une interface externe.Cette vulnérabilité résulte d'un filtrage inadéquat des réponses renvoyées de l'interface externe.Les attaquants pourraient exploiter cette vulnérabilité en détournant le FAI ou un routeur de couche supérieure pour gagner des privilèges sur le routeur Xiaomi.L'exploitation réussie de cette faille pourrait permettre l'exécution du code distant et compromettre le compromis de l'appareil.
A vulnerability has been discovered in Xiaomi routers that could allow command injection through an external interface. This vulnerability arises from inadequate filtering of responses returned from the external interface. Attackers could exploit this vulnerability by hijacking the ISP or an upper-layer router to gain privileges on the Xiaomi router. Successful exploitation of this flaw could permit remote code execution and complete compromise of the device. |
Vulnerability | ||
|
2023-08-02 14:15:10 | CVE-2023-26316 (lien direct) | Une vulnérabilité XSS existe dans le produit d'application de service cloud Xiaomi.La vulnérabilité est causée par la fonction de vérification de la liste blanche de WebView \\ permettant le chargement du protocole JavaScript et peut être exploitée par les attaquants pour voler les cookies du compte de service cloud Xiaomi \\.
A XSS vulnerability exists in the Xiaomi cloud service Application product. The vulnerability is caused by Webview\'s whitelist checking function allowing javascript protocol to be loaded and can be exploited by attackers to steal Xiaomi cloud service account\'s cookies. |
Vulnerability Cloud | ||
|
2023-08-02 08:15:09 | CVE-2023-38556 (lien direct) | Une mauvaise vulnérabilité de validation d'entrée dans la configuration Web de l'imprimante EPSON Seiko permet à un attaquant distant de désactiver l'imprimante.
[Remarque] La configuration Web est le logiciel qui permet aux utilisateurs de vérifier l'état et de modifier les paramètres des imprimantes Seiko Epson via un navigateur Web.La configuration Web est préinstallée dans certaines imprimantes fournies par Seiko Epson Corporation.Pour les détails des noms de produits / numéros de modèle affectés, reportez-vous aux informations fournies par le fournisseur.
Improper input validation vulnerability in SEIKO EPSON printer Web Config allows a remote attacker to turned off the printer. [Note] Web Config is the software that allows users to check the status and change the settings of SEIKO EPSON printers via a web browser. Web Config is pre-installed in some printers provided by SEIKO EPSON CORPORATION. For the details of the affected product names/model numbers, refer to the information provided by the vendor. |
Vulnerability | ||
|
2023-08-02 00:15:18 | CVE-2023-36121 (lien direct) | La vulnérabilité des scripts du site croisé dans E107 V.2.3.2 permet à un attaquant distant d'exécuter du code arbitraire via la fonction description dans le projet SEO.
Cross Site Scripting vulnerability in e107 v.2.3.2 allows a remote attacker to execute arbitrary code via the description function in the SEO project. |
Vulnerability | ||
|
2023-08-02 00:15:17 | CVE-2023-31430 (lien direct) | Une vulnérabilité de débordement de tampon dans & acirc; & euro; & oelig; secpolicydelete & acirc; & euro; & # 65533;Commande dans le tissu de brocade OS avant le tissu de brocade OS V9.1.1c et V9.2.0 pourrait permettre à un utilisateur privilégié authentifié d'écraser le commutateur de système d'exploitation du tissu de brocade menant à un déni de service.
A buffer overflow vulnerability in “secpolicydelete� command in Brocade Fabric OS before Brocade Fabric OS v9.1.1c and v9.2.0 could allow an authenticated privileged user to crash the Brocade Fabric OS switch leading to a denial of service. |
Vulnerability | ||
|
2023-08-02 00:15:17 | CVE-2023-31431 (lien direct) | Une vulnérabilité de débordement de tampon dans & acirc; & euro; & oelig; diagstatus & acirc; & euro; & # 65533;Commande dans le tissu Brocade OS avant le tissu Brocade V9.2.0 et V9.1.1c pourrait permettre à un utilisateur authentifié d'écraser l'interrupteur de tissu de brocade conduisant à un déni de service.
A buffer overflow vulnerability in “diagstatus� command in Brocade Fabric OS before Brocade Fabric v9.2.0 and v9.1.1c could allow an authenticated user to crash the Brocade Fabric OS switch leading to a denial of service. |
Vulnerability | ||
|
2023-08-02 00:15:17 | CVE-2023-31928 (lien direct) | Une vulnérabilité réfléchie de scripts croisés (XSS) existe dans Brocade WebTools Portsetting.html de la version du tissu de brocade avant le tissu de brocade OS V9.2.0 qui pourrait permettre à un attaquant non authentifié distant d'exécuter un code javascript arbitraire dans un utilisateur cible et ACIRC; & euro; & échange;S session avec l'application Brocade WebTools.
A reflected cross-site scripting (XSS) vulnerability exists in Brocade Webtools PortSetting.html of Brocade Fabric OS version before Brocade Fabric OS v9.2.0 that could allow a remote unauthenticated attacker to execute arbitrary JavaScript code in a target user’s session with the Brocade Webtools application. |
Vulnerability | ||
|
2023-08-02 00:15:16 | CVE-2023-31428 (lien direct) | Brocade Fabric OS avant Brocade Fabric OS V9.1.1c, V9.2.0 contient une vulnérabilité dans la ligne de commande qui pourrait permettre à un utilisateur local de vider des fichiers dans le répertoire personnel de l'utilisateur \\ à l'aide de Grep.
Brocade Fabric OS before Brocade Fabric OS v9.1.1c, v9.2.0 contains a vulnerability in the command line that could allow a local user to dump files under user\'s home directory using grep. |
Vulnerability | ||
|
2023-08-02 00:15:16 | CVE-2023-2164 (lien direct) | Un problème a été découvert dans GitLab affectant toutes les versions à partir du 15.9 avant 16.0.8, toutes les versions à partir du 16.1 avant 16.1.3, toutes les versions à partir du 16.2 avant 16.2.2.Il a été possible pour un attaquant de déclencher une vulnérabilité XSS stockée via l'interaction utilisateur avec une URL fabriquée dans la version bêta Webide.
An issue has been discovered in GitLab affecting all versions starting from 15.9 before 16.0.8, all versions starting from 16.1 before 16.1.3, all versions starting from 16.2 before 16.2.2. It was possible for an attacker to trigger a stored XSS vulnerability via user interaction with a crafted URL in the WebIDE beta. |
Vulnerability | ||
|
2023-08-01 23:15:30 | CVE-2023-36118 (lien direct) | La vulnérabilité des scripts du site croisé dans le système d'évaluation des professeurs utilisant PHP / MySQLI V.1.0 permet à un attaquant d'exécuter du code arbitraire via une charge utile fabriquée au paramètre de page.
Cross Site Scripting vulnerability in Faculty Evaulation System using PHP/MySQLi v.1.0 allows an attacker to execute arbitrary code via a crafted payload to the page parameter. |
Vulnerability | ||
|
2023-08-01 23:15:30 | CVE-2023-34869 (lien direct) | Le système de restauration Phpjabbers V1.0 a été découvert qu'il contenait une vulnérabilité de script de sites croisés (XSS) via le composant /index.php?Controller=pjadmin& ;action=pjactionforgot.
PHPJabbers Catering System v1.0 was discovered to contain a cross-site scripting (XSS) vulnerability via the component /index.php?controller=pjAdmin&action=pjActionForgot. |
Vulnerability | ||
|
2023-08-01 23:15:29 | CVE-2023-33564 (lien direct) | Il existe une vulnérabilité de script de site croisé (XSS) dans le paramètre "thème" de préview.php dans le calendrier de réservation des créneaux horaires de Phpjabbers v3.3.
There is a Cross Site Scripting (XSS) vulnerability in the "theme" parameter of preview.php in PHPJabbers Time Slots Booking Calendar v3.3. |
Vulnerability | ||
|
2023-08-01 23:15:28 | CVE-2023-33560 (lien direct) | Il existe une vulnérabilité de script de sites croisées (XSS) dans le paramètre "CID" de préview.php dans le calendrier de réservation des créneaux horaires de Phpjabbers v3.3.
There is a Cross Site Scripting (XSS) vulnerability in "cid" parameter of preview.php in PHPJabbers Time Slots Booking Calendar v3.3. |
Vulnerability | ||
|
2023-08-01 21:15:10 | CVE-2023-31429 (lien direct) | Brocade Fabric OS avant Brocade Fabric OS V9.1.1c, v9.2.0 contient une vulnérabilité lors de l'utilisation de diverses commandes telles que & acirc; & euro; & oelig; chassisdistribute & acirc; & euro; & # 65533;, & acirc; & euro; & oelig;Reboot & acirc; & euro; & # 65533;, & acirc; & euro; & oelig; rasman & acirc; & euro; & # 65533;, ErrModuleshow, errfilterset, hassiscfgperrthreshold, supportShowcfgDisable et supportShowcfgenableLes commandes qui peuvent entraîner l'impression du contenu de Shell interprétée dans le terminal.
Brocade Fabric OS before Brocade Fabric OS v9.1.1c, v9.2.0 contains a vulnerability when using various commands such as “chassisdistribute�, “reboot�, “rasman�, errmoduleshow, errfilterset, hassiscfgperrthreshold, supportshowcfgdisable and supportshowcfgenable commands that can cause the content of shell interpreted variables to be printed in the terminal. |
Vulnerability | ||
|
2023-08-01 21:15:10 | CVE-2023-31425 (lien direct) | Une vulnérabilité dans la commande fosexec du tissu de brocade OS après le tissu de brocade OS V9.1.0 et, avant le tissu de brocade OS v9.1.1, pourrait permettre à un utilisateur authentifié local d'effectuer une escalade de privilèges en rotant en cassant le shell Rbash.En commençant par Fabric OS v9.1.0, & acirc; & euro; & oelig; root & acirc; & euro; & # 65533;L'accès du compte est désactivé.
A vulnerability in the fosexec command of Brocade Fabric OS after Brocade Fabric OS v9.1.0 and, before Brocade Fabric OS v9.1.1 could allow a local authenticated user to perform privilege escalation to root by breaking the rbash shell. Starting with Fabric OS v9.1.0, “root� account access is disabled. |
Vulnerability | ||
|
2023-08-01 19:15:09 | CVE-2023-3718 (lien direct) | Une vulnérabilité d'injection de commande authentifiée existe dans l'interface de ligne de commande AOS-CX.L'exploitation réussie de cette vulnérabilité se traduit par la capacité d'exécuter des commandes arbitraires sur le système d'exploitation sous-jacent en tant qu'utilisateur privilégié sur le commutateur affecté.Cela permet à un attaquant de compromettre complètement le système d'exploitation sous-jacent sur l'appareil exécutant AOS-CX.
An authenticated command injection vulnerability exists in the AOS-CX command line interface. Successful exploitation of this vulnerability results in the ability to execute arbitrary commands on the underlying operating system as a privileged user on the affected switch. This allows an attacker to fully compromise the underlying operating system on the device running AOS-CX. |
Vulnerability | ||
|
2023-08-01 19:15:09 | CVE-2023-20583 (lien direct) | Une vulnérabilité potentielle du canal latéral en
Les processeurs AMD peuvent permettre à un attaquant authentifié de surveiller la puissance du CPU
La consommation à mesure que les données d'une ligne de cache change au fil du temps
dans une fuite d'informations sensibles.
A potential power side-channel vulnerability in AMD processors may allow an authenticated attacker to monitor the CPU power consumption as the data in a cache line changes over time potentially resulting in a leak of sensitive information. |
Vulnerability | ||
|
2023-08-01 18:15:10 | CVE-2023-39147 (lien direct) | Une vulnérabilité de téléchargement de fichiers arbitraires dans UVDESK 1.1.3 permet aux attaquants d'exécuter du code arbitraire via le téléchargement d'un fichier image fabriqué.
An arbitrary file upload vulnerability in Uvdesk 1.1.3 allows attackers to execute arbitrary code via uploading a crafted image file. |
Vulnerability | ||
|
2023-08-01 17:15:09 | CVE-2023-33493 (lien direct) | Un téléchargement sans restriction de fichiers avec une vulnérabilité de type dangereux dans le module AjaxManager et Explorer de base de données (AjaxManager) pour Prestashop via 2.3.0, permet aux attaquants distants de télécharger des fichiers dangereux sans restrictions.
An Unrestricted Upload of File with Dangerous Type vulnerability in the Ajaxmanager File and Database explorer (ajaxmanager) module for PrestaShop through 2.3.0, allows remote attackers to upload dangerous files without restrictions. |
Vulnerability | ||
|
2023-08-01 17:15:09 | CVE-2023-36210 (lien direct) | Le modèle de catégorie MOTOCMS Version 3.4.3 a été découvert pour contenir une vulnérabilité d'injection de modèle côté serveur (SSTI) via le paramètre de mot-clé.
MotoCMS Version 3.4.3 Store Category Template was discovered to contain a Server-Side Template Injection (SSTI) vulnerability via the keyword parameter. |
Vulnerability | ||
|
2023-08-01 16:15:10 | CVE-2023-4058 (lien direct) | Des bogues de sécurité de la mémoire présents dans Firefox 115. Certains de ces bogues ont montré des preuves de corruption de la mémoire et nous supposons qu'avec suffisamment d'effort, certains d'entre eux auraient pu être exploités pour exécuter du code arbitraire.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-08-01 16:15:10 | CVE-2023-4057 (lien direct) | Bogues de sécurité de la mémoire présente dans Firefox 115, Firefox ESR 115.0 et Thunderbird 115.0.Certains de ces bogues ont montré des preuves de corruption de la mémoire et nous supposons qu'avec suffisamment d'effort, certains d'entre eux auraient pu être exploités pour exécuter du code arbitraire.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-08-01 16:15:10 | CVE-2023-4056 (lien direct) | Bogues de sécurité de la mémoire présente dans Firefox 115, Firefox ESR 115.0, Firefox ESR 102.13, Thunderbird 115.0 et Thunderbird 102.13.Certains de ces bogues ont montré des preuves de corruption de la mémoire et nous supposons qu'avec suffisamment d'effort, certains d'entre eux auraient pu être exploités pour exécuter du code arbitraire.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-08-01 16:15:09 | CVE-2023-4055 (lien direct) | Lorsque le nombre de cookies par domaine a été dépassé dans «Document.cookie», le pot de cookie réel envoyé à l'hôte n'était plus conforme à l'État attendu de Jar Cookie.Cela aurait pu entraîner des demandes avec des cookies manquants.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-08-01 16:15:09 | CVE-2023-4054 (lien direct) | Lors de l'ouverture des fichiers AppRef-MS, Firefox n'a pas averti l'utilisateur que ces fichiers peuvent contenir du code malveillant. * Ce bogue n'affecte que Firefox sous Windows.D'autres systèmes d'exploitation ne sont pas affectés. * Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-08-01 15:15:10 | CVE-2023-4052 (lien direct) | Le Firefox Updater a créé un répertoire écrivative par des utilisateurs non privilégiés.Lorsque vous désinstallez Firefox, tous les fichiers de ce répertoire seraient supprimés récursivement avec les autorisations du compte utilisateur désinstallé.Cela pourrait être combiné avec la création d'une jonction (une forme de lien symbolique) pour permettre la suppression arbitraire de fichiers contrôlée par l'utilisateur non priviaire. * Ce bogue n'affecte que Firefox sous Windows.D'autres systèmes d'exploitation ne sont pas affectés. * Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-08-01 15:15:10 | CVE-2023-4051 (lien direct) | Un site Web aurait pu obscurcir la notification en plein écran en utilisant la boîte de dialogue Open Fichier.Cela aurait pu conduire à la confusion de l'utilisateur et à d'éventuelles attaques d'usurpation.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-08-01 15:15:10 | CVE-2023-4049 (lien direct) | Les conditions de course dans le code de comptage de référence ont été trouvées par l'inspection du code.Ceux-ci auraient pu entraîner des vulnérabilités d'utilisation potentiellement exploitables après sans être sans.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-08-01 15:15:10 | CVE-2023-4050 (lien direct) | Dans certains cas, un flux d'entrée non fiable a été copié dans un tampon de pile sans vérifier sa taille.Cela a entraîné un accident potentiellement exploitable qui aurait pu conduire à une évasion de bac à sable.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-08-01 15:15:10 | CVE-2023-4053 (lien direct) | Un site Web aurait pu obscurcir la notification en plein écran en utilisant une URL avec un schéma géré par un programme externe, comme une URL MailTo.Cela aurait pu conduire à la confusion de l'utilisateur et à d'éventuelles attaques d'usurpation.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-08-01 15:15:09 | CVE-2023-4046 (lien direct) | Dans certaines circonstances, une valeur obsolète aurait pu être utilisée pour une variable globale dans l'analyse WasM Jit.Cela a entraîné une compilation incorrecte et un crash potentiellement exploitable dans le processus de contenu.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-08-01 15:15:09 | CVE-2023-4048 (lien direct) | Une lecture hors limites aurait pu conduire à un crash exploitable lors de l'analyse de HTML avec Dompaser dans des situations de faible mémoire.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-08-01 15:15:09 | CVE-2023-4047 (lien direct) | Un bogue dans les notifications contextuels Le calcul du calcul aurait pu permettre à un attaquant de inciter un utilisateur à accorder des autorisations.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-08-01 15:15:09 | CVE-2023-4045 (lien direct) | La toile hors écran n'a pas correctement suivi la tension croisée, qui aurait pu être utilisée pour accéder aux données d'image d'un autre site en violation de la politique d'origine homosexuelle.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-08-01 14:15:10 | CVE-2023-39109 (lien direct) | RConfig v3.9.4 a été découvert pour contenir une contrefaçon de demande côté serveur (SSRF) via le paramètre PATH_A dans la fonction DODIFF de /classes/Compareclass.php.Cette vulnérabilité permet aux attaquants authentifiés de faire des demandes arbitraires via l'injection d'URL fabriqués.
rconfig v3.9.4 was discovered to contain a Server-Side Request Forgery (SSRF) via the path_a parameter in the doDiff Function of /classes/compareClass.php. This vulnerability allows authenticated attackers to make arbitrary requests via injection of crafted URLs. |
Vulnerability | ||
|
2023-08-01 14:15:10 | CVE-2023-39110 (lien direct) | RConfig v3.9.4 a été découvert qu'il contenait une contrefaçon de demande côté serveur (SSRF) via le paramètre de chemin à /ajaxGetFileBypath.php.Cette vulnérabilité permet aux attaquants authentifiés de faire des demandes arbitraires via l'injection d'URL fabriqués.
rconfig v3.9.4 was discovered to contain a Server-Side Request Forgery (SSRF) via the path parameter at /ajaxGetFileByPath.php. This vulnerability allows authenticated attackers to make arbitrary requests via injection of crafted URLs. |
Vulnerability | ||
|
2023-08-01 14:15:10 | CVE-2023-39108 (lien direct) | RConfig v3.9.4 a été découvert qu'il contenait une contrefaçon de demande côté serveur (SSRF) via le paramètre path_b dans la fonction DODIFF de /classes/Compareclass.php.Cette vulnérabilité permet aux attaquants authentifiés de faire des demandes arbitraires via l'injection d'URL fabriqués.
rconfig v3.9.4 was discovered to contain a Server-Side Request Forgery (SSRF) via the path_b parameter in the doDiff Function of /classes/compareClass.php. This vulnerability allows authenticated attackers to make arbitrary requests via injection of crafted URLs. |
Vulnerability |
To see everything:
Our RSS (filtrered)
