What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-10 17:15:10 | CVE-2023-36310 (lien direct) | Il existe une vulnérabilité de script de site croisé (XSS) dans le paramètre "colonne" d'Index.php dans PHPJabbers Document Creator v1.0.
There is a Cross Site Scripting (XSS) vulnerability in the "column" parameter of index.php in PHPJabbers Document Creator v1.0. |
Vulnerability | ||
|
2023-08-10 16:15:09 | CVE-2022-47636 (lien direct) | Une vulnérabilité de détournement de DLL a été découverte dans OutSystems Service Studio 11 11.53.30 build 61739. Lorsqu'un utilisateur ouvrira un fichier .oml (langage de modélisation OutSystems), l'application chargera les DLL suivantes à partir du même répertoire av_libglesv2.dll, libcef.dll, user32.dll et d3d10warp.dll.À l'aide d'une DLL fabriquée, il est possible d'exécuter du code arbitraire dans le contexte de l'utilisateur actuel connecté.
A DLL hijacking vulnerability has been discovered in OutSystems Service Studio 11 11.53.30 build 61739. When a user open a .oml file (OutSystems Modeling Language), the application will load the following DLLs from the same directory av_libGLESv2.dll, libcef.DLL, user32.dll, and d3d10warp.dll. Using a crafted DLL, it is possible to execute arbitrary code in the context of the current logged in user. |
Vulnerability | ||
|
2023-08-10 16:15:09 | CVE-2023-39957 (lien direct) | NextCloud Talk Android permet aux utilisateurs de passer des appels vidéo et audio via NextCloud sur Android.Avant la version 17.0.0, une intention non protégée a permis aux applications tierces malveillantes de tromper l'application Android Talk dans la rédaction de fichiers en dehors de son répertoire de cache prévu.NextCloud Talk Android version 17.0.0 a un correctif pour ce problème.Aucune solution de contournement connue n'est disponible.
Nextcloud Talk Android allows users to place video and audio calls through Nextcloud on Android. Prior to version 17.0.0, an unprotected intend allowed malicious third party apps to trick the Talk Android app into writing files outside of its intended cache directory. Nextcloud Talk Android version 17.0.0 has a patch for this issue. No known workarounds are available. |
|||
|
2023-08-10 16:15:09 | CVE-2023-40216 (lien direct) | OpenBSD 7.3 Avant Errata 014, il manque une émulation de terminal de la console.Cela pourrait provoquer un accès à la mémoire incorrect et un crash du noyau après avoir reçu des séquences d'échappement de DCS ou de terminaux CSI conçues.
OpenBSD 7.3 before errata 014 is missing an argument-count bounds check in console terminal emulation. This could cause incorrect memory access and a kernel crash after receiving crafted DCS or CSI terminal escape sequences. |
|||
|
2023-08-10 15:15:09 | CVE-2023-39954 (lien direct) | User_OIDC fournit le backend utilisateur OIDC Connect pour NextCloud, une plate-forme cloud open source.À partir de la version 1.0.0 et avant la version 1.3.3, un attaquant qui a obtenu au moins l'accès en lecture à un instantané de la base de données peut usurrer le serveur NextCloud vers des serveurs liés.User_OIDC 1.3.3 contient un patch.Aucune solution de contournement connue n'est disponible.
user_oidc provides the OIDC connect user backend for Nextcloud, an open-source cloud platform. Starting in version 1.0.0 and prior to version 1.3.3, an attacker that obtained at least read access to a snapshot of the database can impersonate the Nextcloud server towards linked servers. user_oidc 1.3.3 contains a patch. No known workarounds are available. |
Cloud | ||
|
2023-08-10 15:15:09 | CVE-2023-39776 (lien direct) | Une vulnérabilité de téléchargement de fichiers dans le script de support de billets PHPJabbers V3.2 permet aux attaquants d'exécuter du code arbitraire via le téléchargement d'un fichier fabriqué.
A File Upload vulnerability in PHPJabbers Ticket Support Script v3.2 allows attackers to execute arbitrary code via uploading a crafted file. |
Vulnerability | ||
|
2023-08-10 15:15:09 | CVE-2023-37543 (lien direct) | CACTI AVANT 1.2.6 Permet IDOR (référence d'objet direct insécurité) pour accéder à n'importe quel graphique via un paramètre local_graph_id modifié à graph_xport.php.Il s'agit d'une vulnérabilité différente de CVE-2019-16723.
Cacti before 1.2.6 allows IDOR (Insecure Direct Object Reference) for accessing any graph via a modified local_graph_id parameter to graph_xport.php. This is a different vulnerability than CVE-2019-16723. |
Vulnerability | ||
|
2023-08-10 15:15:09 | CVE-2023-39955 (lien direct) | Notes est une application de prise de notes pour NextCloud, une plate-forme cloud open source.À partir de la version 4.4.0 et avant la version 4.8.0, lors de la création d'un fichier de notes avec HTML, le contenu est rendu dans l'aperçu au lieu que le fichier soit proposé à télécharger.NextCloud Remarques La version 4.8.0 contient un correctif pour le problème.Aucune solution de contournement connue n'est disponible.
Notes is a note-taking app for Nextcloud, an open-source cloud platform. Starting in version 4.4.0 and prior to version 4.8.0, when creating a note file with HTML, the content is rendered in the preview instead of the file being offered to download. Nextcloud Notes app version 4.8.0 contains a patch for the issue. No known workarounds are available. |
Cloud | ||
|
2023-08-10 15:15:09 | CVE-2023-38830 (lien direct) | Une fuite d'informations dans le script de liste de yacht phpjabbers V1.0 permet aux attaquants d'exporter les numéros de carte de crédit des clients à partir du module de réservation.
An information leak in PHPJabbers Yacht Listing Script v1.0 allows attackers to export clients\' credit card numbers from the Reservations module. |
|||
|
2023-08-10 14:15:15 | CVE-2023-39952 (lien direct) | NextCloud Server fournit un stockage de données pour NextCloud, une plate-forme cloud open source.À partir de la version 22.0.0 et avant les versions 22.2.10.13, 23.0.12.8, 24.0.12.4, 25.0.8, 26.0.3 et 27.0.1, un utilisateur peut accéder à des fichiers à l'intérieur d'un sous-dossier d'un groupe de groupe accessible,Même si les autorisations avancées bloqueraient l'accès au sous-dossier.Les versions NextCloud Server 25.0.8, 26.0.3 et 27.0.1 et NextCloud Enterprise Server Versions 22.2.10.13, 23.0.12.8, 24.0.12.4, 25.0.8, 26.0.3 et 27.0.1 contiennent un correctif pour ce problème.Aucune solution de contournement connue n'est disponible.
Nextcloud Server provides data storage for Nextcloud, an open source cloud platform. Starting in version 22.0.0 and prior to versions 22.2.10.13, 23.0.12.8, 24.0.12.4, 25.0.8, 26.0.3, and 27.0.1, a user can access files inside a subfolder of a groupfolder accessible to them, even if advanced permissions would block access to the subfolder. Nextcloud Server versions 25.0.8, 26.0.3, and 27.0.1 and Nextcloud Enterprise Server versions 22.2.10.13, 23.0.12.8, 24.0.12.4, 25.0.8, 26.0.3, and 27.0.1 contain a patch for this issue. No known workarounds are available. |
Cloud | ||
|
2023-08-10 14:15:15 | CVE-2023-39953 (lien direct) | User_OIDC fournit le backend utilisateur OIDC Connect pour NextCloud, une plate-forme cloud open source.À partir de la version 1.0.0 et avant la version 1.3.3, la vérification manquante de l'émetteur aurait permis à un attaquant d'effectuer une attaque de l'homme au milieu de retour corrompu ou connu auquel ils ont également accès.User_OIDC 1.3.3 contient un patch.Aucune solution de contournement connue n'est disponible.
user_oidc provides the OIDC connect user backend for Nextcloud, an open-source cloud platform. Starting in version 1.0.0 and prior to version 1.3.3, missing verification of the issuer would have allowed an attacker to perform a man-in-the-middle attack returning corrupted or known token they also have access to. user_oidc 1.3.3 contains a patch. No known workarounds are available. |
Cloud | ||
|
2023-08-10 14:15:15 | CVE-2023-38397 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin Eggemplo gestion-pymes | Vulnerability | ||
|
2023-08-10 14:15:15 | CVE-2023-38248 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:14 | CVE-2023-38241 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:14 | CVE-2023-38244 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:14 | CVE-2023-38245 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par une vulnérabilité de divulgation d'informations.Un attaquant non authentifié pourrait tirer parti de cette vulnérabilité pour obtenir des informations d'identification NTLMV2.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier Microsoft Office fabriqué malveillant ou visiter une page Web contrôlée par l'attaquant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by an Information Disclosure vulnerability. An unauthenticated attacker could leverage this vulnerability to obtain NTLMv2 credentials. Exploitation of this issue requires user interaction in that a victim must open a maliciously crafted Microsoft Office file, or visit an attacker controlled web page. |
Vulnerability | ||
|
2023-08-10 14:15:14 | CVE-2023-38247 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:14 | CVE-2023-38246 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par un accès d'une vulnérabilité de pointeur non initialisée qui pourrait entraîner une exécution arbitraire de code dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by an Access of Uninitialized Pointer vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:14 | CVE-2023-38242 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:14 | CVE-2023-38243 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par une vulnérabilité d'utilisation après sans être la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by a Use-After-Free vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:14 | CVE-2023-38240 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:14 | CVE-2023-38239 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:13 | CVE-2023-38231 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par une vulnérabilité d'écriture hors limites qui pourrait entraîner une exécution de code arbitraire dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:13 | CVE-2023-38233 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par une vulnérabilité d'écriture hors limites qui pourrait entraîner une exécution de code arbitraire dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:13 | CVE-2023-38234 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par un accès d'une vulnérabilité de pointeur non initialisée qui pourrait entraîner une exécution arbitraire de code dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by an Access of Uninitialized Pointer vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:13 | CVE-2023-38232 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:13 | CVE-2023-38229 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:13 | CVE-2023-38235 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:13 | CVE-2023-38236 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:13 | CVE-2023-38237 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:13 | CVE-2023-38238 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par une vulnérabilité d'utilisation après sans être la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by a Use-After-Free vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:13 | CVE-2023-38230 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par une vulnérabilité d'utilisation après sans être la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by a Use-After-Free vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:12 | CVE-2023-38224 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par une utilisation après une vulnérabilité libre qui pourrait entraîner une exécution de code arbitraire dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:12 | CVE-2023-38222 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par une utilisation après une vulnérabilité libre qui pourrait entraîner une exécution de code arbitraire dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:12 | CVE-2023-37388 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans Sudipto Pratap Mahato Plugin de partage social léger léger | Vulnerability | ||
|
2023-08-10 14:15:12 | CVE-2023-37734 (lien direct) | Le convertisseur audio MP3 EZ SoftMagic 2.7.3.700 a été découvert qu'il contenait un débordement de tampon.
EZ softmagic MP3 Audio Converter 2.7.3.700 was discovered to contain a buffer overflow. |
|||
|
2023-08-10 14:15:12 | CVE-2023-38210 (lien direct) | Adobe XMP Toolkit Versions 2022.06 est affecté par une vulnérabilité de consommation de ressources incontrôlée.Un attaquant non authentifié pourrait tirer parti de cette vulnérabilité pour réaliser un déni de service d'application dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe XMP Toolkit versions 2022.06 is affected by a Uncontrolled Resource Consumption vulnerability. An unauthenticated attacker could leverage this vulnerability to achieve an application denial-of-service in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:12 | CVE-2023-38223 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par un accès d'un pointeur non initialisé qui pourrait entraîner une exécution arbitraire de code dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by an Access of Uninitialized Pointer that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
|||
|
2023-08-10 14:15:12 | CVE-2023-38226 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par un accès d'une vulnérabilité de pointeur non initialisée qui pourrait entraîner une exécution arbitraire de code dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by an Access of Uninitialized Pointer vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:12 | CVE-2023-38227 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par une utilisation après une vulnérabilité libre qui pourrait entraîner une exécution de code arbitraire dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:12 | CVE-2023-38225 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par une utilisation après une vulnérabilité libre qui pourrait entraîner une exécution de code arbitraire dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:12 | CVE-2023-38228 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par une utilisation après une vulnérabilité libre qui pourrait entraîner une exécution de code arbitraire dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:11 | CVE-2023-29320 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par une violation de la vulnérabilité des principes de conception sécurisée qui pourraient entraîner une exécution arbitraire de code dans le contexte de l'utilisateur actuel en contournant la fonction API BlackListing.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by an Violation of Secure Design Principles vulnerability that could result in arbitrary code execution in the context of the current user by bypassing the API blacklisting feature. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:11 | CVE-2023-29299 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par une vulnérabilité de chemin de recherche non fiable qui pourrait conduire au déni de service de l'application.Un attaquant pourrait tirer parti de cette vulnérabilité si le PowerShell Set-ExécutionPolicy par défaut est défini sur sans restriction, ce qui rend la complexité de l'attaque élevée.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by an Untrusted Search Path vulnerability that could lead to Application denial-of-service. An attacker could leverage this vulnerability if the default PowerShell Set-ExecutionPolicy is set to Unrestricted, making the attack complexity high. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 14:15:11 | CVE-2023-29303 (lien direct) | Les versions Adobe Acrobat Reader 23.003.20244 (et plus tôt) et 20.005.30467 (et plus tôt) sont affectées par une utilisation après une vulnérabilité libre qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 23.003.20244 (and earlier) and 20.005.30467 (and earlier) are affected by a Use After Free vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-08-10 13:15:10 | CVE-2023-37983 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts croisés (XSS) dans NO & ALIDde; & Laquo; L Jackson Art Direction Plugin | Vulnerability | ||
|
2023-08-10 13:15:10 | CVE-2023-37069 (lien direct) | Les projets de code en ligne Système de gestion des hôpitaux V1.0 sont vulnérables aux attaques d'injection SQL (SQLI), qui permettent à un attaquant de manipuler les requêtes SQL exécutées par la demande.L'application ne valide pas correctement les entrées fournies par l'utilisateur dans les champs ID de connexion et mot de passe pendant le processus de connexion, permettant à un attaquant d'injecter du code SQL malveillant.
Code-Projects Online Hospital Management System V1.0 is vulnerable to SQL Injection (SQLI) attacks, which allow an attacker to manipulate the SQL queries executed by the application. The application fails to properly validate user-supplied input in the login id and password fields during the login process, enabling an attacker to inject malicious SQL code. |
|||
|
2023-08-10 13:15:10 | CVE-2023-28779 (lien direct) | Unauth.Vulnérabilité reflétée de script inter-sites (XSS) dans les descriptions de termes Vladimir StatSenko Plugin | Vulnerability | ||
|
2023-08-10 13:15:10 | CVE-2023-24393 (lien direct) | Auth.(Editor +) Vulnérabilité de script inter-site stockée (XSS) dans SK.Abul Hasan Animated Number compte Plugin | Vulnerability | ||
|
2023-08-10 13:15:10 | CVE-2023-24391 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans Spider Teams ApplyOnline Plugin | Vulnerability |
To see everything:
Our RSS (filtrered)
