SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2023-07-11 18:15:14	CVE-2023-33156 (lien direct)	Élévation de Microsoft Defender des privilèges vulnérabilité Microsoft Defender Elevation of Privilege Vulnerability	Vulnerability
	2023-07-11 18:15:13	CVE-2023-32055 (lien direct)	Élévation de la bibliothèque active de la vulnérabilité des privilèges Active Template Library Elevation of Privilege Vulnerability	Vulnerability
	2023-07-11 18:15:13	CVE-2023-32043 (lien direct)	Fonctionnement de sécurité de bureau à distance Windows Vulnérabilité de contournement Windows Remote Desktop Security Feature Bypass Vulnerability	Vulnerability
	2023-07-11 18:15:13	CVE-2023-32050 (lien direct)	Élévation de l'installation de Windows de la vulnérabilité des privilèges Windows Installer Elevation of Privilege Vulnerability	Vulnerability
	2023-07-11 18:15:13	CVE-2023-32041 (lien direct)	Vulnérabilité des informations sur le service d'orchestrateur à mise à jour Windows Vulnérabilité Windows Update Orchestrator Service Information Disclosure Vulnerability	Vulnerability
	2023-07-11 18:15:13	CVE-2023-32044 (lien direct)	Microsoft Message Fileing Denial of Service Vulnérabilité Microsoft Message Queuing Denial of Service Vulnerability	Vulnerability
	2023-07-11 18:15:13	CVE-2023-32047 (lien direct)	Peindre la vulnérabilité d'exécution du code distant 3D Paint 3D Remote Code Execution Vulnerability	Vulnerability
	2023-07-11 18:15:13	CVE-2023-32056 (lien direct)	Windows Server Update Service (WSUS) Élévation de la vulnérabilité des privilèges Windows Server Update Service (WSUS) Elevation of Privilege Vulnerability	Vulnerability
	2023-07-11 18:15:13	CVE-2023-32083 (lien direct)	Microsoft Lowerver Cluster Information Information Divulgation Vulnérabilité Microsoft Failover Cluster Information Disclosure Vulnerability	Vulnerability
	2023-07-11 18:15:13	CVE-2023-32057 (lien direct)	Vulnérabilité d'exécution de code à distance de mise en file d'attente Microsoft Microsoft Message Queuing Remote Code Execution Vulnerability	Vulnerability
	2023-07-11 18:15:13	CVE-2023-32052 (lien direct)	Vulnérabilité des applications Microsoft Power Apps Microsoft Power Apps Spoofing Vulnerability	Vulnerability
	2023-07-11 18:15:13	CVE-2023-32053 (lien direct)	Élévation de l'installation de Windows de la vulnérabilité des privilèges Windows Installer Elevation of Privilege Vulnerability	Vulnerability
	2023-07-11 18:15:13	CVE-2023-32049 (lien direct)	Fonctionnement de sécurité Windows SmartScreen Vulnérabilité Windows SmartScreen Security Feature Bypass Vulnerability	Vulnerability
	2023-07-11 18:15:13	CVE-2023-32054 (lien direct)	Volume de copie fantôme Copie de la vulnérabilité des privilèges Volume Shadow Copy Elevation of Privilege Vulnerability	Vulnerability
	2023-07-11 18:15:13	CVE-2023-32051 (lien direct)	Extension d'image brute Vulnérabilité d'exécution du code distant Raw Image Extension Remote Code Execution Vulnerability	Vulnerability
	2023-07-11 18:15:13	CVE-2023-32045 (lien direct)	Microsoft Message Fileing Denial of Service Vulnérabilité Microsoft Message Queuing Denial of Service Vulnerability	Vulnerability
	2023-07-11 18:15:13	CVE-2023-32046 (lien direct)	Windows MSHTML Platform Aleveation of Privilege Vulnerabilité Windows MSHTML Platform Elevation of Privilege Vulnerability	Vulnerability
	2023-07-11 18:15:13	CVE-2023-32042 (lien direct)	Vulnérabilité de divulgation d'informations sur l'automatisation OLE Automation Information Disclosure Vulnerability	Vulnerability
	2023-07-11 18:15:12	CVE-2023-32039 (lien direct)	Microsoft Postcript et PCL6 Class Imprimanter Driver Information Information Divulgation Vulnerabilité Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure Vulnerability	Vulnerability
	2023-07-11 18:15:12	CVE-2023-32035 (lien direct)	Procédure à distance des appels d'exécution du déni de service vulnérabilité Remote Procedure Call Runtime Denial of Service Vulnerability	Vulnerability
	2023-07-11 18:15:12	CVE-2023-21526 (lien direct)	Vulnérabilité de divulgation d'informations Windows Netlogon Windows Netlogon Information Disclosure Vulnerability	Vulnerability
	2023-07-11 18:15:12	CVE-2023-32038 (lien direct)	Microsoft ODBC Driver Remote Code Exécution Vulnérabilité Microsoft ODBC Driver Remote Code Execution Vulnerability	Vulnerability
	2023-07-11 18:15:12	CVE-2023-21756 (lien direct)	Windows Win32K Élévation de la vulnérabilité des privilèges Windows Win32k Elevation of Privilege Vulnerability	Vulnerability
	2023-07-11 18:15:12	CVE-2023-29347 (lien direct)	Vulnérabilité de l'usurpation du centre d'administration Windows Windows Admin Center Spoofing Vulnerability	Vulnerability
	2023-07-11 18:15:12	CVE-2023-32037 (lien direct)	Vulnérabilité de divulabilité des informations sur le réseau de réseau de pont de la couche 2 Vulgation Windows Layer-2 Bridge Network Driver Information Disclosure Vulnerability	Vulnerability
	2023-07-11 18:15:12	CVE-2023-32033 (lien direct)	Vulnérabilité d'exécution du code à distance du cluster de basculement Microsoft Microsoft Failover Cluster Remote Code Execution Vulnerability	Vulnerability
	2023-07-11 18:15:12	CVE-2023-32034 (lien direct)	Procédure à distance des appels d'exécution du déni de service vulnérabilité Remote Procedure Call Runtime Denial of Service Vulnerability	Vulnerability
	2023-07-11 18:15:12	CVE-2023-32040 (lien direct)	Microsoft Postcript et PCL6 Class Imprimanter Driver Information Information Divulgation Vulnerabilité Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure Vulnerability	Vulnerability
	2023-07-11 17:15:13	CVE-2023-3623 (lien direct)	Une vulnérabilité a été trouvée dans la surveillance de la prévention des catastrophes des inondations de SunCreate Mountain et le système d'alerte précoce jusqu'en 20230704. Il a été considéré comme critique.Ce problème est une fonctionnalité inconnue du fichier /duty/ajaxhandle/uploadhandler.ashx du module de service de composant.La manipulation de l'argument FileData conduit à un téléchargement sans restriction.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-233576.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière. A vulnerability was found in Suncreate Mountain Flood Disaster Prevention Monitoring and Early Warning System up to 20230704. It has been rated as critical. Affected by this issue is some unknown functionality of the file /Duty/AjaxHandle/UploadHandler.ashx of the component Duty Module. The manipulation of the argument Filedata leads to unrestricted upload. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-233576. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.	Vulnerability
	2023-07-11 17:15:13	CVE-2023-36824 (lien direct)	Redis est une base de données en mémoire qui persiste sur le disque.Dans Redidit 7.0 avant 7.0.12, l'extraction de noms de clés à partir d'une commande et une liste d'arguments peut, dans certains cas, déclencher un débordement de tas et entraîner la lecture de la mémoire aléatoire du tas, de la corruption du tas et de l'exécution potentiellement distante du code.Plusieurs scénarios qui peuvent conduire à des utilisateurs authentifiés à exécuter une `Command Getkeys` ou` Command GetKeysandFlags 'et des utilisateurs authentifiés qui ont été définis avec des règles ACL qui correspondent aux noms de clés, exécutant une commande spécialement conçue qui se réfère à une liste variatique de noms clés.La vulnérabilité est corrigée dans Redis 7.0.12. Redis is an in-memory database that persists on disk. In Redit 7.0 prior to 7.0.12, extracting key names from a command and a list of arguments may, in some cases, trigger a heap overflow and result in reading random heap memory, heap corruption and potentially remote code execution. Several scenarios that may lead to authenticated users executing a specially crafted `COMMAND GETKEYS` or `COMMAND GETKEYSANDFLAGS`and authenticated users who were set with ACL rules that match key names, executing a specially crafted command that refers to a variadic list of key names. The vulnerability is patched in Redis 7.0.12.	Vulnerability
	2023-07-11 17:15:13	CVE-2023-3624 (lien direct)	Une vulnérabilité classée comme critique a été trouvée dans Nesote Inut Blockchain Fieatexchanger 3.0.Cela affecte une partie inconnue du fichier /index.php/coins/update_marketboxslider du gestionnaire de paramètres de post composant.La manipulation de l'argument du marché du marché conduit à l'injection de SQL.Il est possible d'initier l'attaque à distance.L'identifiant VDB-233577 a été attribué à cette vulnérabilité.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière. A vulnerability classified as critical has been found in Nesote Inout Blockchain FiatExchanger 3.0. This affects an unknown part of the file /index.php/coins/update_marketboxslider of the component POST Parameter Handler. The manipulation of the argument marketcurrency leads to sql injection. It is possible to initiate the attack remotely. The identifier VDB-233577 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.	Vulnerability
	2023-07-11 17:15:13	CVE-2023-37596 (lien direct)	La vulnérabilité de la contrefaçon de demande de site croisé (CSRF) dans Issabel-PBX V.4.0.0-6 permet à un attaquant distant de provoquer un déni de service via un script fabriqué à la fonction DeleteUser. Cross Site Request Forgery (CSRF) vulnerability in issabel-pbx v.4.0.0-6 allows a remote attacker to cause a denial of service via a crafted script to the deleteuser function.	Vulnerability
	2023-07-11 17:15:13	CVE-2023-37597 (lien direct)	La vulnérabilité de la contrefaçon de demande de site croisé (CSRF) dans Issabel-PBX V.4.0.0-6 permet à un attaquant distant de provoquer un déni de service via la fonction de Gouplist de l'utilisateur de suppression. Cross Site Request Forgery (CSRF) vulnerability in issabel-pbx v.4.0.0-6 allows a remote attacker to cause a denial of service via the delete user grouplist function.	Vulnerability
	2023-07-11 17:15:12	CVE-2023-24881 (lien direct)	Microsoft Teams Information Divulgation Vulnérabilité Microsoft Teams Information Disclosure Vulnerability	Vulnerability
	2023-07-11 17:15:12	CVE-2023-26861 (lien direct)	La vulnérabilité de l'injection SQL trouvée dans Prestashop Vivawallet v.1.7.10 et avant permet à un attaquant distant d'obtenir des privilèges via le module vivawallet (). SQL injection vulnerability found in PrestaShop vivawallet v.1.7.10 and before allows a remote attacker to gain privileges via the vivawallet() module.	Vulnerability
	2023-07-11 17:15:10	CVE-2022-23447 (lien direct)	Une limitation inappropriée d'un chemin d'accès à un répertoire restreint (\\ 'Path Traversal \') Vulnérabilité [CWE-22] dans l'interface de gestion de Fortiextender 7.0.0 à 7.0.3, 4.2.0 à 4.2.4, 4.1.1 à4.1.8, 4.0.0 à 4.0.2, 3.3.0 à 3.3.2, 3.2.1 à 3.2.3, 5.3 Toutes les versions peuvent permettre à un attaquant non authentifié et distant de récupérer & acirc; & nbsp; fichiers arbitraires du système de fichiers sous-jacent via via via le système de fichiers sous-jacent via via via le système de fichiers sous-jacent via via via le système de fichiers sous-jacent via via via le système de fichiers sous-jacent via via via le système de fichiers sous-jacent via via via le système de fichiers sous-jacent via via via le système de fichiers sous-jacent via via via le système de fichiers sous-jacent via via le système de fichiers sous-jacent via via le système de fichiers sous-jacent via via via le système de fichiers sous-jacent via via via le système de fichiers sous-jacent via via le système de fichiers sous-jacent viaDemandes Web spécialement conçues. An improper limitation of a pathname to a restricted directory (\'Path Traversal\') vulnerability [CWE-22] in FortiExtender management interface 7.0.0 through 7.0.3, 4.2.0 through 4.2.4, 4.1.1 through 4.1.8, 4.0.0 through 4.0.2, 3.3.0 through 3.3.2, 3.2.1 through 3.2.3, 5.3 all versions may allow an unauthenticated and remote attacker to retrieveÂ arbitrary files from the underlying filesystem via specially crafted web requests.	Vulnerability
	2023-07-11 16:15:12	CVE-2023-3621 (lien direct)	Une vulnérabilité a été trouvée dans IBOS OA 4.5.5.Il a été classé comme critique.Affecté est la fonction créée detecomand du fichier? R = article / par défaut / supprimer du paquet de suppression du composant.La manipulation conduit à l'injection de SQL.Il est possible de lancer l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-233574 est l'identifiant attribué à cette vulnérabilité.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière. A vulnerability was found in IBOS OA 4.5.5. It has been classified as critical. Affected is the function createDeleteCommand of the file ?r=article/default/delete of the component Delete Packet. The manipulation leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-233574 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.	Vulnerability
	2023-07-11 16:15:12	CVE-2023-3619 (lien direct)	Une vulnérabilité a été trouvée dans le système de réparation et de services Sourcecodeter AC 1.0 et classée comme critique.Ce problème affecte un traitement inconnu du fichier maître.php? F = Save_Service du composant HTTP Post Request Handler.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'attaque peut être initiée à distance.L'identifiant VDB-233573 a été attribué à cette vulnérabilité. A vulnerability was found in SourceCodester AC Repair and Services System 1.0 and classified as critical. This issue affects some unknown processing of the file Master.php?f=save_service of the component HTTP POST Request Handler. The manipulation of the argument id leads to sql injection. The attack may be initiated remotely. The identifier VDB-233573 was assigned to this vulnerability.	Vulnerability
	2023-07-11 15:15:20	CVE-2023-3617 (lien direct)	Une vulnérabilité a été trouvée dans Sourcecodeter Best Management System 1.0.Il a été classé comme critique.Cela affecte une partie inconnue du fichier admin_class.php de la page de connexion des composants.La manipulation du nom d'utilisateur de l'argument conduit à l'injection de SQL.Il est possible d'initier l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-233565 a été attribué à cette vulnérabilité. A vulnerability was found in SourceCodester Best POS Management System 1.0. It has been classified as critical. This affects an unknown part of the file admin_class.php of the component Login Page. The manipulation of the argument username leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-233565 was assigned to this vulnerability.	Vulnerability
	2023-07-11 15:15:20	CVE-2023-36293 (lien direct)	La vulnérabilité de l'injection SQL dans Wmanager V.1.0.7 et avant permet à un attaquant distant d'obtenir des informations sensibles via un script fabriqué au composant société.php. SQL injection vulnerability in wmanager v.1.0.7 and before allows a remote attacker to obtain sensitive information via a crafted script to the company.php component.	Vulnerability
	2023-07-11 14:15:09	CVE-2023-36163 (lien direct)	La vulnérabilité de script du site croisé dans IP-Dot Buildagate V.Buildagate5 permet à un attaquant distant d'exécuter du code arbitraire via un script conçu au paramètre MC de l'URL. Cross Site Scripting vulnerability in IP-DOT BuildaGate v.BuildaGate5 allows a remote attacker to execute arbitrary code via a crafted script to the mc parameter of the URL.	Vulnerability
	2023-07-11 14:15:09	CVE-2020-20118 (lien direct)	La vulnérabilité de débordement de tampon dans Avast Antivirus avant le V.19.7 permet à un attaquant local de provoquer un déni de service via une demande fabriquée au pilote ASWSNX.SYS. Buffer Overflow vulnerability in Avast AntiVirus before v.19.7 allows a local attacker to cause a denial of service via a crafted request to the aswSnx.sys driver.	Vulnerability
	2023-07-11 13:15:10	CVE-2023-36690 (lien direct)	Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le thème de Vibethemes WPLMS	Vulnerability
	2023-07-11 13:15:10	CVE-2023-35773 (lien direct)	Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Danny Hearnah - Chubbyninjaa Template Debugger Plugin	Vulnerability
	2023-07-11 13:15:10	CVE-2023-36522 (lien direct)	Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin d'experts du quiz wepupil	Vulnerability
	2023-07-11 13:15:09	CVE-2023-25443 (lien direct)	Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le générateur de bouton-composé wow-company & acirc; & euro; & ldquo;Plugin de générateur de bouton facilement	Vulnerability
	2023-07-11 13:15:09	CVE-2023-25706 (lien direct)	Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Pagup WordPress Robots.TXT Plugin d'optimisation	Vulnerability
	2023-07-11 13:15:09	CVE-2023-34029 (lien direct)	Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Prem Tiwari Disable WordPress Update Notifications and Auto-Update Notifications Plugin	Vulnerability
	2023-07-11 13:15:09	CVE-2023-35044 (lien direct)	Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Drew Phillips Securimage-WP	Vulnerability
	2023-07-11 13:15:09	CVE-2023-24417 (lien direct)	Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Tiggerswelt.net Plugin digne	Vulnerability

Last update at: 2024-07-21 10:08:03
See our sources.

To see everything: Our RSS (filtrered)