What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-11 08:15:10 | CVE-2023-23997 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Dave Jesch Database Collation Fix | Vulnerability | ||
|
2023-07-11 08:15:10 | CVE-2023-25487 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Pixelgrade PixTypes Plugin | Vulnerability | ||
|
2023-07-11 08:15:10 | CVE-2023-23731 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Hastheme WishSuite | Vulnerability | ||
|
2023-07-11 08:15:09 | CVE-2022-45823 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans GalleryPlugins Video Contest WordPress Plugin | Vulnerability | ||
|
2023-07-11 07:15:09 | CVE-2023-23803 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Hasthemes JustTables Plugin | Vulnerability | ||
|
2023-07-11 07:15:08 | CVE-2023-23791 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de menu Hasthemes HT | Vulnerability | ||
|
2023-07-11 06:15:09 | CVE-2023-23792 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Hasthemes Swatchly | Vulnerability | ||
|
2023-07-11 03:15:09 | CVE-2023-35873 (lien direct) | Le & acirc; & nbsp; Runtime Workbench (RWB) de SAP NetWeaver Process Integration & acirc; & nbsp; - version sap_xitool 7.50, n'effectue pas de vérifications d'authentification pour certaines fonctionnalités qui nécessitent l'identité de l'utilisateur.Un utilisateur non authentifié peut accéder aux données techniques sur l'état du produit et sa configuration.La vulnérabilité ne permet pas d'accéder à & acirc; & nbsp; informations sensibles ou fonctionnalités administratives.Au cours de l'exploitation réussie, un attaquant peut avoir un impact limité sur la confidentialité et la disponibilité de l'application.
The Runtime Workbench (RWB) of SAP NetWeaver Process Integration - version SAP_XITOOL 7.50, does not perform authentication checks for certain functionalities that require user identity. An unauthenticated user might access technical data about the product status and its configuration. The vulnerability does not allow access to sensitive information or administrative functionalities. On successful exploitation an attacker can cause limited impact on confidentiality and availability of the application. |
Vulnerability | ||
|
2023-07-11 03:15:09 | CVE-2023-35872 (lien direct) | L'outil d'affichage (MDT) & acirc; & nbsp; Message Afficher (MDT) de SAP NetWeaver Process Integration & acirc; & nbsp; - version SAP_XIAF 7.50, n'effectue pas des vérifications d'authentification pour certaines fonctionnalités qui nécessitent une identité utilisateur.Un utilisateur non authentifié peut accéder aux données techniques sur l'état du produit et sa configuration.La vulnérabilité ne permet pas d'accéder à & acirc; & nbsp; informations sensibles ou fonctionnalités administratives.Au cours de l'exploitation réussie, un attaquant peut avoir un impact limité sur la confidentialité et la disponibilité de l'application.
The Message Display Tool (MDT) of SAP NetWeaver Process Integration - version SAP_XIAF 7.50, does not perform authentication checks for certain functionalities that require user identity. An unauthenticated user might access technical data about the product status and its configuration. The vulnerability does not allow access to sensitive information or administrative functionalities. On successful exploitation an attacker can cause limited impact on confidentiality and availability of the application. |
Tool Vulnerability | ||
|
2023-07-11 03:15:09 | CVE-2023-35871 (lien direct) | Kernel 7.93, KRNL64UC 7.53, HDB 2.00, xs_advanced_runtime 1.00, SAP_EXTEND_APP_SERVICES 1, a une vulnérabilité quiPeut être exploité par un attaquant non authentifié pour provoquer la corruption de la mémoire grâce à des erreurs logiques dans la gestion de la mémoire, cela peut entraîner une divulgation d'informations ou des accidents du système, ce qui peut avoir un faible impact sur la confidentialité et un impact élevé sur l'intégrité et la disponibilité du système.
The SAP Web Dispatcher - versions WEBDISP 7.53, WEBDISP 7.54, WEBDISP 7.77, WEBDISP 7.85, WEBDISP 7.89, WEBDISP 7.91, WEBDISP 7.92, WEBDISP 7.93, KERNEL 7.53, KERNEL 7.54 KERNEL 7.77, KERNEL 7.85, KERNEL 7.89, KERNEL 7.91, KERNEL 7.92, KERNEL 7.93, KRNL64UC 7.53, HDB 2.00, XS_ADVANCED_RUNTIME 1.00, SAP_EXTENDED_APP_SERVICES 1, has a vulnerability that can be exploited by an unauthenticated attacker to cause memory corruption through logical errors in memory management this may leads to information disclosure or system crashes, which can have low impact on confidentiality and high impact on the integrity and availability of the system. |
Vulnerability | ||
|
2023-07-11 02:15:09 | CVE-2023-37190 (lien direct) | Une vulnérabilité de script inter-sites stockées (XSS) dans Issabel Issabel-PBX V.4.0.0-6 permet aux attaquants d'exécuter des scripts Web arbitraires ou HTML via une charge utile fabriquée injectée dans le nom de fax virtuel et les paramètres de nom d'identification de l'appelant sous la nouvelle virtuelle VirtualFonction de fax.
A stored cross-site scripting (XSS) vulnerability in Issabel issabel-pbx v.4.0.0-6 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Virtual Fax Name and Caller ID Name parameters under the New Virtual Fax feature. |
Vulnerability | ||
|
2023-07-11 02:15:09 | CVE-2023-37189 (lien direct) | Une vulnérabilité de script de script (XSS) entre le site transversal dans index.php? Menu = billing_rates d'Issabel PBX version 4 permet aux attaquants d'exécuter des scripts Web arbitraires ou HTML via une charge utile fabriquée entrée dans les champs de nom ou de préfixe sous le module Créer un nouveau taux.
A stored cross site scripting (XSS) vulnerability in index.php?menu=billing_rates of Issabel PBX version 4 allows attackers to execute arbitrary web scripts or HTML via a crafted payload entered into the Name or Prefix fields under the Create New Rate module. |
Vulnerability | ||
|
2023-07-11 01:15:12 | CVE-2023-37191 (lien direct) | Une vulnérabilité de script inter-sites (XSS) stockée dans Issabel Issabel-PBX V.4.0.0-6 permet aux attaquants d'exécuter un Web arbitrairescripts ou HTML via une charge utile fabriquée injectée dans le groupe et des paramètres de description.
A stored cross-site scripting (XSS) vulnerability in Issabel issabel-pbx v.4.0.0-6 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Group and Description parameters. |
Vulnerability | ||
|
2023-07-10 22:15:09 | CVE-2023-24489 (lien direct) | Une vulnérabilité a été découverte dans le contrôleur de zones de stockage ShareFile géré par le client qui, si elle est exploitée, pourrait permettre à un attaquant non authentifié de compromettre à distance le contrôleur de zones de stockage ShareFile géré par le client.
A vulnerability has been discovered in the customer-managed ShareFile storage zones controller which, if exploited, could allow an unauthenticated attacker to remotely compromise the customer-managed ShareFile storage zones controller. |
Vulnerability | ||
|
2023-07-10 22:15:09 | CVE-2023-3608 (lien direct) | Une vulnérabilité a été trouvée dans Ruijie BCR810W 2.5.10.Il a été évalué comme critique.Ce problème affecte un traitement inconnu de la page Tracert des composants.La manipulation conduit à l'injection de commandement du système d'exploitation.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-233477 a été attribué à cette vulnérabilité.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability was found in Ruijie BCR810W 2.5.10. It has been rated as critical. This issue affects some unknown processing of the component Tracert Page. The manipulation leads to os command injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-233477 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-07-10 21:15:10 | CVE-2023-24486 (lien direct) | Une vulnérabilité a été identifiée dans l'application Citrix Workspace pour Linux qui, si elle est exploitée, peut entraîner un utilisateur local malveillant pour pouvoir accéder aux applications virtuelles Citrix et à des bureaux d'un autre utilisateur qui utilise le même ordinateur à partir de laquelle la session ICA de l'ICAest lancé.
A vulnerability has been identified in Citrix Workspace app for Linux that, if exploited, may result in a malicious local user being able to gain access to the Citrix Virtual Apps and Desktops session of another user who is using the same computer from which the ICA session is launched. |
Vulnerability | ||
|
2023-07-10 21:15:10 | CVE-2023-34432 (lien direct) | Une vulnérabilité de débordement de tampon de tas a été trouvée dans SOX, dans la fonction LSX_READBUF à SOX / SRC / FORMATS_I.C: 98: 16.Ce défaut peut entraîner un déni de service, une exécution de code ou une divulgation d'informations.
A heap buffer overflow vulnerability was found in sox, in the lsx_readbuf function at sox/src/formats_i.c:98:16. This flaw can lead to a denial of service, code execution, or information disclosure. |
Vulnerability | ||
|
2023-07-10 21:15:10 | CVE-2023-3606 (lien direct) | Une vulnérabilité a été trouvée dans Tamronos jusqu'en 20230703. Il a été classé comme critique.Cela affecte une partie inconnue du fichier / API / ping.La manipulation de l'hôte de l'argument conduit à l'injection de commandement du système d'exploitation.Il est possible d'initier l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-233475.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability was found in TamronOS up to 20230703. It has been classified as critical. This affects an unknown part of the file /api/ping. The manipulation of the argument host leads to os command injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-233475. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-07-10 21:15:10 | CVE-2023-3607 (lien direct) | Une vulnérabilité a été trouvée dans Kodbox 1.26.Il a été déclaré comme critique.Cette vulnérabilité affecte l'exécution de la fonction du fichier webconsole.php.txt du plug-in de console de composant.La manipulation conduit à l'injection de commandement du système d'exploitation.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-233476.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability was found in kodbox 1.26. It has been declared as critical. This vulnerability affects the function Execute of the file webconsole.php.txt of the component WebConsole Plug-In. The manipulation leads to os command injection. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-233476. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-07-10 20:15:15 | CVE-2023-3605 (lien direct) | Une vulnérabilité a été trouvée dans le portail d'achat en ligne Phpgurukul 1.0.Il a été déclaré comme critique.Cette vulnérabilité est une fonctionnalité inconnue de la page d'enregistrement des composants.La manipulation conduit à une mauvaise restriction des tentatives d'authentification excessive.L'attaque peut être lancée à distance.L'identifiant associé de cette vulnérabilité est VDB-233467.
A vulnerability was found in PHPGurukul Online Shopping Portal 1.0. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the component Registration Page. The manipulation leads to improper restriction of excessive authentication attempts. The attack can be launched remotely. The associated identifier of this vulnerability is VDB-233467. |
Vulnerability | ||
|
2023-07-10 18:15:11 | CVE-2023-36940 (lien direct) | Vulnérabilité des scripts croisés (XSS) dans le système de rapports d'incendie en ligne PHPGurukul utilisant PHP et MySQL V.1.2Permet aux attaquants d'exécuter du code arbitraire via une charge utile fabriquée injectée dans le champ de recherche.
Cross Site Scripting (XSS) vulnerability in PHPGurukul Online Fire Reporting System Using PHP and MySQL v.1.2 allows attackers to execute arbitrary code via a crafted payload injected into the search field. |
Vulnerability | ||
|
2023-07-10 18:15:11 | CVE-2023-3599 (lien direct) | Une vulnérabilité a été trouvée dans Sourcecodeter Best Management System 1.0.Il a été évalué comme critique.Ce problème est la fonction Save_User du fichier admin_class.php du composant Ajouter un gestionnaire d'utilisateurs.La manipulation conduit à des contrôles d'accès inappropriés.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-233450 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in SourceCodester Best Fee Management System 1.0. It has been rated as critical. Affected by this issue is the function save_user of the file admin_class.php of the component Add User Handler. The manipulation leads to improper access controls. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-233450 is the identifier assigned to this vulnerability. |
Vulnerability | ||
|
2023-07-10 18:15:10 | CVE-2023-36939 (lien direct) | La vulnérabilité des scripts croisés (XSS) dans Hostel Management System V2.1 permet à un attaquant d'exécuter du code arbitraire via une charge utile fabriquée dans le champ de réservation de recherche.
Cross-Site Scripting (XSS) vulnerability in Hostel Management System v2.1 allows an attacker to execute arbitrary code via a crafted payload to the search booking field. |
Vulnerability | ||
|
2023-07-10 18:15:10 | CVE-2023-32627 (lien direct) | Une vulnérabilité d'exception à point flottante a été trouvée dans SOX, dans la fonction Read_Sample à Sox / Src / Voc.C: 334: 18.Ce défaut peut entraîner un déni de service.
A floating point exception vulnerability was found in sox, in the read_samples function at sox/src/voc.c:334:18. This flaw can lead to a denial of service. |
Vulnerability | ||
|
2023-07-10 18:15:10 | CVE-2023-36936 (lien direct) | La vulnérabilité des scripts croisés (XSS) dans le système d'embauche de gardes de sécurité en ligne PHPGurukul à l'aide de PHP et MySQL 1.0 permet aux attaquants d'exécuter du code arbitraire via une charge utile fabriquée dans la zone de réservation de recherche.
Cross-Site Scripting (XSS) vulnerability in PHPGurukul Online Security Guards Hiring System using PHP and MySQL 1.0 allows attackers to execute arbitrary code via a crafted payload to the search booking box. |
Vulnerability | ||
|
2023-07-10 18:15:10 | CVE-2023-34318 (lien direct) | Une vulnérabilité de débordement de tampon de tas a été trouvée dans SOX, dans la fonction StarTread à SOX / SRC / HCOM.C: 160: 41.Ce défaut peut entraîner un déni de service, une exécution de code ou une divulgation d'informations.
A heap buffer overflow vulnerability was found in sox, in the startread function at sox/src/hcom.c:160:41. This flaw can lead to a denial of service, code execution, or information disclosure. |
Vulnerability | ||
|
2023-07-10 18:15:10 | CVE-2016-15034 (lien direct) | Une vulnérabilité a été trouvée dans Dynacase WebDesk et classée comme critique.La fonction est affectée par la fonction FreedomSS_Search du fichier FreedomSSS_SEARCH.php.La manipulation conduit à l'injection de SQL.La mise à niveau vers la version 3.2-20180305 est en mesure de résoudre ce problème.Le patch est identifié comme 750A9B35AF182950C952FAF6DDFDCC50A2B25F8B.Il est recommandé de mettre à niveau le composant affecté.VDB-233366 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in Dynacase Webdesk and classified as critical. Affected by this issue is the function freedomrss_search of the file freedomrss_search.php. The manipulation leads to sql injection. Upgrading to version 3.2-20180305 is able to address this issue. The patch is identified as 750a9b35af182950c952faf6ddfdcc50a2b25f8b. It is recommended to upgrade the affected component. VDB-233366 is the identifier assigned to this vulnerability. |
Vulnerability | ||
|
2023-07-10 18:15:10 | CVE-2023-26590 (lien direct) | Une vulnérabilité d'exception à point flottante a été trouvée dans SOX, dans la fonction LSX_aiffstartWrite à SOX / SRC / AIFF.C: 622: 58.Ce défaut peut entraîner un déni de service.
A floating point exception vulnerability was found in sox, in the lsx_aiffstartwrite function at sox/src/aiff.c:622:58. This flaw can lead to a denial of service. |
Vulnerability | ||
|
2023-07-10 17:15:09 | CVE-2023-36375 (lien direct) | La vulnérabilité des scripts du site croisé dans le système de gestion de l'auberge V2.1 permet à un attaquant d'exécuter du code arbitraire via une charge utile fabriquée au nom du gardien, à la relation tuteur, à l'adresse complémentaire, à la ville, à l'adresse permanente et aux paramètres de la ville dans le livre Hostel & amp;Page Détails de la salle.
Cross Site Scripting vulnerability in Hostel Management System v2.1 allows an attacker to execute arbitrary code via a crafted payload to the Guardian name, Guardian relation, complimentary address, city, permanent address, and city parameters in the Book Hostel & Room Details page. |
Vulnerability | Uber | |
|
2023-07-10 17:15:09 | CVE-2023-37277 (lien direct) | La plate-forme Xwiki est une plate-forme wiki générique offrant des services d'exécution pour des applications construites en plus.L'API REST permet d'exécuter toutes les actions via des demandes post-post et accepte «Text / Plain», «Multipart / Form-Data» ou «Application / WWW-Form-Urlencoded» comme des types de contenu qui peuvent être envoyés via des formulaires HTML réguliers, permettant ainsi Cross-Site de la demande de demande.Avec l'interaction d'un utilisateur avec des droits de programmation, cela permet l'exécution du code distant via des macros de script et a ainsi un impact sur l'intégrité, la disponibilité et la confidentialité de toute l'installation de Xwiki.Pour l'authentification régulière basée sur les cookies, la vulnérabilité est atténuée par les restrictions de cookies sonares mais en mars 2023, elles ne sont pas activées par défaut dans Firefox et Safari.La vulnérabilité a été corrigée dans Xwiki 14.10.8 et 15.2 en nécessitant un en-tête de jeton CSRF pour certains types de demande susceptibles des attaques CSRF.
XWiki Platform is a generic wiki platform offering runtime services for applications built on top of it. The REST API allows executing all actions via POST requests and accepts `text/plain`, `multipart/form-data` or `application/www-form-urlencoded` as content types which can be sent via regular HTML forms, thus allowing cross-site request forgery. With the interaction of a user with programming rights, this allows remote code execution through script macros and thus impacts the integrity, availability and confidentiality of the whole XWiki installation. For regular cookie-based authentication, the vulnerability is mitigated by SameSite cookie restrictions but as of March 2023, these are not enabled by default in Firefox and Safari. The vulnerability has been patched in XWiki 14.10.8 and 15.2 by requiring a CSRF token header for certain request types that are susceptible to CSRF attacks. |
Vulnerability | ||
|
2023-07-10 16:15:56 | CVE-2023-3578 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans Dedecms 5.7.109.Cette vulnérabilité est une fonctionnalité inconnue du fichier co_do.php.La manipulation de l'argument RSSURL conduit à la contrefaçon de demande côté serveur.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-233371.
A vulnerability classified as critical was found in DedeCMS 5.7.109. Affected by this vulnerability is an unknown functionality of the file co_do.php. The manipulation of the argument rssurl leads to server-side request forgery. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-233371. |
Vulnerability | ||
|
2023-07-10 16:15:56 | CVE-2023-3566 (lien direct) | Une vulnérabilité a été trouvée dans Wallabag 2.5.4.Il a été déclaré problématique.Cette vulnérabilité est une fonctionnalité inconnue du fichier / config de la configuration du profil de composant.La manipulation du nom de l'argument conduit à l'attribution des ressources.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-233359.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability was found in wallabag 2.5.4. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the file /config of the component Profile Config. The manipulation of the argument Name leads to allocation of resources. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-233359. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-07-10 16:15:56 | CVE-2023-3579 (lien direct) | Une vulnérabilité, qui a été classée comme problématique, a été trouvée dans Hadsky 7.11.8.Ce problème est une fonctionnalité inconnue du gestionnaire d'utilisateurs des composants.La manipulation conduit à une contrefaçon de demande inter-sites.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-233372.
A vulnerability, which was classified as problematic, has been found in HadSky 7.11.8. Affected by this issue is some unknown functionality of the component User Handler. The manipulation leads to cross-site request forgery. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-233372. |
Vulnerability | ||
|
2023-07-10 16:15:56 | CVE-2023-3561 (lien direct) | Une vulnérabilité, qui a été classée comme problématique, a été trouvée dans GZ Scripts PHP GZ Hotel Booking Script 1.8.Cela affecte une partie inconnue du fichier /load.php.La manipulation de l'argument First_name / Second_name / Phone / Address_1 / Country conduit à un script de site croisé.Il est possible d'initier l'attaque à distance.L'identifiant associé de cette vulnérabilité est VDB-233355.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability, which was classified as problematic, was found in GZ Scripts PHP GZ Hotel Booking Script 1.8. This affects an unknown part of the file /load.php. The manipulation of the argument first_name/second_name/phone/address_1/country leads to cross site scripting. It is possible to initiate the attack remotely. The associated identifier of this vulnerability is VDB-233355. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-07-10 16:15:56 | CVE-2023-3562 (lien direct) | Une vulnérabilité a été trouvée dans GZ Scripts PHP CRM Platform 1.8 et classifiée comme problématique.Cette vulnérabilité affecte le code inconnu du fichier /index.php.La manipulation de l'action de l'argument conduit à des scripts croisés.L'attaque peut être initiée à distance.L'identifiant de cette vulnérabilité est VDB-233356.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability has been found in GZ Scripts PHP CRM Platform 1.8 and classified as problematic. This vulnerability affects unknown code of the file /index.php. The manipulation of the argument action leads to cross site scripting. The attack can be initiated remotely. The identifier of this vulnerability is VDB-233356. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-07-10 16:15:56 | CVE-2023-3564 (lien direct) | Une vulnérabilité a été trouvée dans GZ Scripts GZ Multi Hotel Booking System 1.8.Il a été classé comme problématique.Affecté est une fonction inconnue du fichier /index.php.La manipulation de l'argument des adultes / enfants / CAL_ID conduit à des scripts croisés.Il est possible de lancer l'attaque à distance.VDB-233358 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in GZ Scripts GZ Multi Hotel Booking System 1.8. It has been classified as problematic. Affected is an unknown function of the file /index.php. The manipulation of the argument adults/children/cal_id leads to cross site scripting. It is possible to launch the attack remotely. VDB-233358 is the identifier assigned to this vulnerability. |
Vulnerability | ||
|
2023-07-10 16:15:56 | CVE-2023-3563 (lien direct) | Une vulnérabilité a été trouvée dans les scripts GZ GZ E Plateforme d'apprentissage 1.8 et classifiés comme problématiques.Ce problème affecte un traitement inconnu du gestionnaire de paramètres de l'URL des composants.La manipulation conduit à des scripts croisés.L'attaque peut être initiée à distance.L'identifiant VDB-233357 a été attribué à cette vulnérabilité.
A vulnerability was found in GZ Scripts GZ E Learning Platform 1.8 and classified as problematic. This issue affects some unknown processing of the component URL Parameter Handler. The manipulation leads to cross site scripting. The attack may be initiated remotely. The identifier VDB-233357 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-07-10 16:15:55 | CVE-2023-3554 (lien direct) | Une vulnérabilité a été trouvée dans GZ Scripts GZ Forum Script 1.8 et classé comme problématique.Ce problème est une fonctionnalité inconnue du fichier /preview.php.La manipulation de l'argument CATID / TRAIDID / Topic / Topic_Message / Free_name mène à la script du site croisé.L'attaque peut être lancée à distance.L'identifiant de cette vulnérabilité est VDB-233348.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability was found in GZ Scripts GZ Forum Script 1.8 and classified as problematic. Affected by this issue is some unknown functionality of the file /preview.php. The manipulation of the argument catid/topicid/topic/topic_message/free_name leads to cross site scripting. The attack may be launched remotely. The identifier of this vulnerability is VDB-233348. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-07-10 16:15:55 | CVE-2023-3556 (lien direct) | Une vulnérabilité a été trouvée dans le script de cote de voiture GZ Scripts PHP 1.8.Il a été déclaré problématique.Cette vulnérabilité affecte le code inconnu du fichier /preview.php.La manipulation de la page d'argument / sort_by conduit à des scripts de site croisés.L'attaque peut être initiée à distance.VDB-233350 est l'identifiant attribué à cette vulnérabilité.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability was found in GZ Scripts Car Listing Script PHP 1.8. It has been declared as problematic. This vulnerability affects unknown code of the file /preview.php. The manipulation of the argument page/sort_by leads to cross site scripting. The attack can be initiated remotely. VDB-233350 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-07-10 16:15:55 | CVE-2023-3557 (lien direct) | Une vulnérabilité a été trouvée dans GZ Scripts Property Listing Script 1.0.Il a été considéré comme problématique.Ce problème affecte un traitement inconnu du fichier /preview.php.La manipulation de la page d'argument / la mise en page / sort_by conduit à un script de site croisé.L'attaque peut être initiée à distance.L'identifiant associé de cette vulnérabilité est VDB-233351.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability was found in GZ Scripts Property Listing Script 1.0. It has been rated as problematic. This issue affects some unknown processing of the file /preview.php. The manipulation of the argument page/layout/sort_by leads to cross site scripting. The attack may be initiated remotely. The associated identifier of this vulnerability is VDB-233351. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-07-10 16:15:55 | CVE-2023-3559 (lien direct) | Une vulnérabilité classifiée comme problématique a été trouvée dans GZ Scripts PHP GZ Rendez le script de planification 1.8.Cette vulnérabilité est une fonctionnalité inconnue du fichier / toad.php.La manipulation de l'argument First_name / Second_name / Phone / Address_1 / Country conduit à un script de site croisé.L'attaque peut être lancée à distance.L'identifiant VDB-233353 a été attribué à cette vulnérabilité.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability classified as problematic was found in GZ Scripts PHP GZ Appointment Scheduling Script 1.8. Affected by this vulnerability is an unknown functionality of the file /load.php. The manipulation of the argument first_name/second_name/phone/address_1/country leads to cross site scripting. The attack can be launched remotely. The identifier VDB-233353 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-07-10 16:15:55 | CVE-2023-3555 (lien direct) | Une vulnérabilité a été trouvée dans GZ Scripts PHP Vacation Rental Script 1.8.Il a été classé comme problématique.Cela affecte une partie inconnue du fichier /preview.php.La manipulation de la page d'argument / Layout / Sort_By / Property_id conduit au script du site croisé.Il est possible d'initier l'attaque à distance.L'identifiant VDB-233349 a été attribué à cette vulnérabilité.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability was found in GZ Scripts PHP Vacation Rental Script 1.8. It has been classified as problematic. This affects an unknown part of the file /preview.php. The manipulation of the argument page/layout/sort_by/property_id leads to cross site scripting. It is possible to initiate the attack remotely. The identifier VDB-233349 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-07-10 16:15:55 | CVE-2023-3558 (lien direct) | Une vulnérabilité classée comme problématique a été trouvée dans le calendrier de réservation d'événements GZ Scripts 1.8.Affecté est une fonction inconnue du fichier /load.php.La manipulation de l'argument First_name / Second_name / Phone / Address_1 / Country conduit à un script de site croisé.Il est possible de lancer l'attaque à distance.L'identifiant de cette vulnérabilité est VDB-233352.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability classified as problematic has been found in GZ Scripts Event Booking Calendar 1.8. Affected is an unknown function of the file /load.php. The manipulation of the argument first_name/second_name/phone/address_1/country leads to cross site scripting. It is possible to launch the attack remotely. The identifier of this vulnerability is VDB-233352. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-07-10 16:15:54 | CVE-2023-3045 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans le rapport Web de stationnement de la technologie TISE permet d'injection SQL.Ce problème affecte le rapport Web de stationnement: avant 2.1.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Tise Technology Parking Web Report allows SQL Injection.This issue affects Parking Web Report: before 2.1. |
Vulnerability | ||
|
2023-07-10 16:15:53 | CVE-2023-37392 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Deepak Anand WP Dummy Content Generator Plugin | Vulnerability | ||
|
2023-07-10 16:15:53 | CVE-2023-35912 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans les dons puissants de la zone WP pour le plugin woocommerce | Vulnerability | ||
|
2023-07-10 16:15:53 | CVE-2023-36376 (lien direct) | La vulnérabilité des scripts croisés (XSS) dans le système de gestion de l'auberge V.2.1 permet aux attaquants d'exécuter des scripts Web arbitraires ou HTML via une charge utile fabriquée injectée dans la section Ajouter le cours.
Cross-Site Scripting (XSS) vulnerability in Hostel Management System v.2.1 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the add course section. |
Vulnerability | Uber | |
|
2023-07-10 16:15:53 | CVE-2023-35887 (lien direct) | Exposition d'informations sensibles à une vulnérabilité d'acteur non autorisée dans Apache Software Foundation Apache Mina.
Dans les serveurs SFTP implémentés à l'aide d'Apache Mina SSHD qui utilisent un système RoEDEDFILESyme, les utilisateurs enregistrés peuvent être en mesure de découvrir que "existe / n'existe pas" des informations sur les éléments à l'extérieur de l'arbre enraciné via des chemins, y compris la navigation parentale ("..") au-delà de la racine, ouimpliquant des liens symboliques.
Ce problème affecte Apache Mina: à partir de 1.0 avant 2.10.Les utilisateurs sont recommandés pour passer à 2.10
Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Apache Software Foundation Apache MINA. In SFTP servers implemented using Apache MINA SSHD that use a RootedFileSystem, logged users may be able to discover "exists/does not exist" information about items outside the rooted tree via paths including parent navigation ("..") beyond the root, or involving symlinks. This issue affects Apache MINA: from 1.0 before 2.10. Users are recommended to upgrade to 2.10 |
Vulnerability | ||
|
2023-07-10 16:15:53 | CVE-2023-37150 (lien direct) | Sourcecodeter en ligne Pizza Ordering System V1.0 a une vulnérabilité de script de sites croisées (XSS) dans l'élément de catégorie "/admin/index.php?page=categories".
Sourcecodester Online Pizza Ordering System v1.0 has a Cross-site scripting (XSS) vulnerability in "/admin/index.php?page=categories" Category item. |
Vulnerability | ||
|
2023-07-10 16:15:53 | CVE-2023-37153 (lien direct) | Kodexplorer 4.51 contient une vulnérabilité de script de sites croisées (XSS) dans la case description de la fonction de création d'application légère.Un attaquant peut exploiter cette vulnérabilité en injectant la syntaxe XSS dans le champ Description.
KodExplorer 4.51 contains a Cross-Site Scripting (XSS) vulnerability in the Description box of the Light App creation feature. An attacker can exploit this vulnerability by injecting XSS syntax into the Description field. |
Vulnerability |
To see everything:
Our RSS (filtrered)
