What's new arround internet
Last one

Src Date (GMT) Titre Description Tags Stories Notes
CVE.webp 2023-08-22 19:16:38 CVE-2023-37432 (lien direct) Plusieurs vulnérabilités dans la gestion Web & acirc; & nbsp; l'interface d'EdgeConnect SD-WAN Orchestrater pourrait permettre & acirc; & nbsp; un attaquant distant authentifié pour mener SQL Injection & acirc; & nbsp; instance contre l'instance EdgeConnect SD-WAN Orchestrator & acirc; & nbsp; instance.Un attaquant pourrait exploiter ces vulnérabilités à & Acirc; & nbsp;& Acirc; & nbsp;obtenir et modifier des informations sensibles dans la base de données sous-jacente et acirc;
Multiple vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct SQL injection attacks against the EdgeConnect SD-WAN Orchestrator instance. An attacker could exploit these vulnerabilities to     obtain and modify sensitive information in the underlying database potentially leading to the exposure and corruption of sensitive data controlled by the EdgeConnect SD-WAN Orchestrator host.		 Vulnerability
CVE.webp 2023-08-22 19:16:38 CVE-2023-37436 (lien direct) Plusieurs vulnérabilités dans la gestion Web & acirc; & nbsp; l'interface d'EdgeConnect SD-WAN Orchestrater pourrait permettre & acirc; & nbsp; un attaquant distant authentifié pour mener SQL Injection & acirc; & nbsp; instance contre l'instance EdgeConnect SD-WAN Orchestrator & acirc; & nbsp; instance.Un attaquant pourrait exploiter ces vulnérabilités à & Acirc; & nbsp;& Acirc; & nbsp;obtenir et modifier des informations sensibles dans la base de données sous-jacente et acirc;
Multiple vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct SQL injection attacks against the EdgeConnect SD-WAN Orchestrator instance. An attacker could exploit these vulnerabilities to     obtain and modify sensitive information in the underlying database potentially leading to the exposure and corruption of sensitive data controlled by the EdgeConnect SD-WAN Orchestrator host.		 Vulnerability
CVE.webp 2023-08-22 19:16:38 CVE-2023-37438 (lien direct) Plusieurs vulnérabilités dans la gestion Web & acirc; & nbsp; l'interface d'EdgeConnect SD-WAN Orchestrater pourrait permettre & acirc; & nbsp; un attaquant distant authentifié pour mener SQL Injection & acirc; & nbsp; instance contre l'instance EdgeConnect SD-WAN Orchestrator & acirc; & nbsp; instance.Un attaquant pourrait exploiter ces vulnérabilités à & Acirc; & nbsp;& Acirc; & nbsp;obtenir et modifier des informations sensibles dans la base de données sous-jacente et acirc;
Multiple vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct SQL injection attacks against the EdgeConnect SD-WAN Orchestrator instance. An attacker could exploit these vulnerabilities to     obtain and modify sensitive information in the underlying database potentially leading to the exposure and corruption of sensitive data controlled by the EdgeConnect SD-WAN Orchestrator host.		 Vulnerability
CVE.webp 2023-08-22 19:16:38 CVE-2023-37435 (lien direct) Plusieurs vulnérabilités dans la gestion Web & acirc; & nbsp; l'interface d'EdgeConnect SD-WAN Orchestrater pourrait permettre & acirc; & nbsp; un attaquant distant authentifié pour mener SQL Injection & acirc; & nbsp; instance contre l'instance EdgeConnect SD-WAN Orchestrator & acirc; & nbsp; instance.Un attaquant pourrait exploiter ces vulnérabilités à & Acirc; & nbsp;& Acirc; & nbsp;obtenir et modifier des informations sensibles dans la base de données sous-jacente et acirc;
Multiple vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct SQL injection attacks against the EdgeConnect SD-WAN Orchestrator instance. An attacker could exploit these vulnerabilities to     obtain and modify sensitive information in the underlying database potentially leading to the exposure and corruption of sensitive data controlled by the EdgeConnect SD-WAN Orchestrator host.		 Vulnerability
CVE.webp 2023-08-22 19:16:38 CVE-2023-37439 (lien direct) Plusieurs vulnérabilités dans la gestion Web & acirc; & nbsp; l'interface d'EdgeConnect SD-WAN Orchestrater pourrait permettre & acirc; & nbsp; un attaquant distant authentifié pour mener SQL Injection & acirc; & nbsp; instance contre l'instance EdgeConnect SD-WAN Orchestrator & acirc; & nbsp; instance.Un attaquant pourrait exploiter ces vulnérabilités à & Acirc; & nbsp;& Acirc; & nbsp;obtenir et modifier des informations sensibles dans la base de données sous-jacente et acirc;
Multiple vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct SQL injection attacks against the EdgeConnect SD-WAN Orchestrator instance. An attacker could exploit these vulnerabilities to     obtain and modify sensitive information in the underlying database potentially leading to the exposure and corruption of sensitive data controlled by the EdgeConnect SD-WAN Orchestrator host.		 Vulnerability
CVE.webp 2023-08-22 19:16:38 CVE-2023-37437 (lien direct) Plusieurs vulnérabilités dans la gestion Web & acirc; & nbsp; l'interface d'EdgeConnect SD-WAN Orchestrater pourrait permettre & acirc; & nbsp; un attaquant distant authentifié pour mener SQL Injection & acirc; & nbsp; instance contre l'instance EdgeConnect SD-WAN Orchestrator & acirc; & nbsp; instance.Un attaquant pourrait exploiter ces vulnérabilités à & Acirc; & nbsp;& Acirc; & nbsp;obtenir et modifier des informations sensibles dans la base de données sous-jacente et acirc;
Multiple vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct SQL injection attacks against the EdgeConnect SD-WAN Orchestrator instance. An attacker could exploit these vulnerabilities to     obtain and modify sensitive information in the underlying database potentially leading to the exposure and corruption of sensitive data controlled by the EdgeConnect SD-WAN Orchestrator host.		 Vulnerability
CVE.webp 2023-08-22 19:16:38 CVE-2023-37440 (lien direct) Une vulnérabilité dans l'interface de gestion basée sur le Web & acirc; & nbsp; d'EdgeConnect SD-WAN Orchestrator pourrait permettre à un attaquant distant non authentifié de mener une attaque à côté serveur et acirc; & nbsp; demande de contrefaçon (SSRF).Un exploit réussi permet & acirc; & nbsp; un attaquant pour énumérer des informations sur l'internes & Acirc; & nbsp;& Acirc; & nbsp;Structure de l'orchestrateur EdgeConnect SD-WAN Leading & acirc; & nbsp; à la divulgation potentielle d'informations sensibles.
A vulnerability in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an unauthenticated remote attacker to conduct a server-side request forgery (SSRF) attack. A successful exploit allows an attacker to enumerate information about the internal     structure of the EdgeConnect SD-WAN Orchestrator host leading to potential disclosure of sensitive information.		 Vulnerability
CVE.webp 2023-08-22 19:16:38 CVE-2023-37433 (lien direct) Plusieurs vulnérabilités dans la gestion Web & acirc; & nbsp; l'interface d'EdgeConnect SD-WAN Orchestrater pourrait permettre & acirc; & nbsp; un attaquant distant authentifié pour mener SQL Injection & acirc; & nbsp; instance contre l'instance EdgeConnect SD-WAN Orchestrator & acirc; & nbsp; instance.Un attaquant pourrait exploiter ces vulnérabilités à & Acirc; & nbsp;& Acirc; & nbsp;obtenir et modifier des informations sensibles dans la base de données sous-jacente et acirc;
Multiple vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct SQL injection attacks against the EdgeConnect SD-WAN Orchestrator instance. An attacker could exploit these vulnerabilities to     obtain and modify sensitive information in the underlying database potentially leading to the exposure and corruption of sensitive data controlled by the EdgeConnect SD-WAN Orchestrator host.		 Vulnerability
CVE.webp 2023-08-22 19:16:38 CVE-2023-37434 (lien direct) Plusieurs vulnérabilités dans la gestion Web & acirc; & nbsp; l'interface d'EdgeConnect SD-WAN Orchestrater pourrait permettre & acirc; & nbsp; un attaquant distant authentifié pour mener SQL Injection & acirc; & nbsp; instance contre l'instance EdgeConnect SD-WAN Orchestrator & acirc; & nbsp; instance.Un attaquant pourrait exploiter ces vulnérabilités à & Acirc; & nbsp;& Acirc; & nbsp;obtenir et modifier des informations sensibles dans la base de données sous-jacente et acirc;
Multiple vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct SQL injection attacks against the EdgeConnect SD-WAN Orchestrator instance. An attacker could exploit these vulnerabilities to     obtain and modify sensitive information in the underlying database potentially leading to the exposure and corruption of sensitive data controlled by the EdgeConnect SD-WAN Orchestrator host.		 Vulnerability
CVE.webp 2023-08-22 19:16:37 CVE-2023-37428 (lien direct) Une vulnérabilité dans l'orchestrator EdgeConnect Sd-Wan & acirc; & nbsp; l'interface de gestion basée sur le Web permet aux utilisateurs de télécommande authentifiés & acirc; & nbsp; d'exécuter des commandes arbitraires sur l'hôte sous-jacent.Commandes comme racine sur le système d'exploitation sous-jacent et acirc; & nbsp; conduisant à un compromis complet du système.
A vulnerability in the EdgeConnect SD-WAN Orchestrator web-based management interface allows remote authenticated users to run arbitrary commands on the underlying host. A successful exploit could allow an attacker to execute arbitrary commands as root on the underlying operating system leading to complete system compromise.		 Vulnerability
CVE.webp 2023-08-22 19:16:37 CVE-2023-37426 (lien direct) Les instances d'orchestrator EdgeConnect SD-WAN avant les versions & acirc; & nbsp; les versions résolues dans ce conseil ont été des touches hôtes SSH statiques partagées pour toutes les installations.Cet & acirc; & nbsp; la vulnérabilité pourrait permettre à un attaquant de pénétrer l'hôte SSH & acirc; & nbsp; signature et ainsi se masquer en tant qu'orchestrateur légitime hôte.
EdgeConnect SD-WAN Orchestrator instances prior to the versions resolved in this advisory were found to have shared static SSH host keys for all installations. This vulnerability could allow an attacker to spoof the SSH host signature and thereby masquerade as a legitimate Orchestrator host.
CVE.webp 2023-08-22 19:16:37 CVE-2023-37425 (lien direct) L'interface.Un exploit réussi permet à un & acirc; & nbsp; attaquant d'exécuter un code de script arbitraire dans une victime \\ 's & acirc; & nbsp; navigateur dans le contexte de l'interface affectée.
A vulnerability in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an unauthenticated remote attacker to conduct a stored cross-site scripting (XSS) attack against an administrative user of the interface. A successful exploit allows an attacker to execute arbitrary script code in a victim\'s browser in the context of the affected interface.		 Vulnerability
CVE.webp 2023-08-22 19:16:37 CVE-2023-37430 (lien direct) Plusieurs vulnérabilités dans la gestion Web & acirc; & nbsp; l'interface d'EdgeConnect SD-WAN Orchestrater pourrait permettre & acirc; & nbsp; un attaquant distant authentifié pour mener SQL Injection & acirc; & nbsp; instance contre l'instance EdgeConnect SD-WAN Orchestrator & acirc; & nbsp; instance.Un attaquant pourrait exploiter ces vulnérabilités à & Acirc; & nbsp;& Acirc; & nbsp;obtenir et modifier des informations sensibles dans la base de données sous-jacente et acirc;
Multiple vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct SQL injection attacks against the EdgeConnect SD-WAN Orchestrator instance. An attacker could exploit these vulnerabilities to     obtain and modify sensitive information in the underlying database potentially leading to the exposure and corruption of sensitive data controlled by the EdgeConnect SD-WAN Orchestrator host.		 Vulnerability
CVE.webp 2023-08-22 19:16:37 CVE-2023-37429 (lien direct) Plusieurs vulnérabilités dans la gestion Web & acirc; & nbsp; l'interface d'EdgeConnect SD-WAN Orchestrater pourrait permettre & acirc; & nbsp; un attaquant distant authentifié pour mener SQL Injection & acirc; & nbsp; instance contre l'instance EdgeConnect SD-WAN Orchestrator & acirc; & nbsp; instance.Un attaquant pourrait exploiter ces vulnérabilités à & Acirc; & nbsp;& Acirc; & nbsp;obtenir et modifier des informations sensibles dans la base de données sous-jacente et acirc;
Multiple vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct SQL injection attacks against the EdgeConnect SD-WAN Orchestrator instance. An attacker could exploit these vulnerabilities to     obtain and modify sensitive information in the underlying database potentially leading to the exposure and corruption of sensitive data controlled by the EdgeConnect SD-WAN Orchestrator host.		 Vulnerability
CVE.webp 2023-08-22 19:16:37 CVE-2023-37431 (lien direct) Plusieurs vulnérabilités dans la gestion Web & acirc; & nbsp; l'interface d'EdgeConnect SD-WAN Orchestrater pourrait permettre & acirc; & nbsp; un attaquant distant authentifié pour mener SQL Injection & acirc; & nbsp; instance contre l'instance EdgeConnect SD-WAN Orchestrator & acirc; & nbsp; instance.Un attaquant pourrait exploiter ces vulnérabilités à & Acirc; & nbsp;& Acirc; & nbsp;obtenir et modifier des informations sensibles dans la base de données sous-jacente et acirc;
Multiple vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct SQL injection attacks against the EdgeConnect SD-WAN Orchestrator instance. An attacker could exploit these vulnerabilities to     obtain and modify sensitive information in the underlying database potentially leading to the exposure and corruption of sensitive data controlled by the EdgeConnect SD-WAN Orchestrator host.		 Vulnerability
CVE.webp 2023-08-22 19:16:37 CVE-2023-37427 (lien direct) Une vulnérabilité dans l'interface de gestion basée sur le Web de & acirc; & nbsp; EdgeConnect SD-WAN Orchestrator pourrait permettre à un attaquant distant authentifié & acirc; & nbsp; hôte.L'exploitation réussie de cette vulnérabilité permet & acirc; & nbsp; un attaquant pour exécuter des commandes arbitraires comme racine sur & acirc; & nbsp; Système d'exploitation sous-jacent conduisant à un système complet & acirc; & nbsp; compromis.
A vulnerability in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to run arbitrary commands on the underlying host. Successful exploitation of this vulnerability allows an attacker to execute arbitrary commands as root on the underlying operating system leading to complete system compromise.		 Vulnerability
CVE.webp 2023-08-22 19:16:36 CVE-2023-30078 (lien direct) Une vulnérabilité de débordement de pile existe dans la fonction econf_writefile dans le fichier atlibeConf / lib / libeconf.c dans libeconf 0.5.1 permet aux attaquants de provoquer un déni de service ou d'exécuter du code arbitraire.
A stack overflow vulnerability exists in function econf_writeFile in file atlibeconf/lib/libeconf.c in libeconf 0.5.1 allows attackers to cause a Denial of service or execute arbitrary code.		 Vulnerability
CVE.webp 2023-08-22 19:16:36 CVE-2023-30079 (lien direct) Une vulnérabilité de débordement de pile existe dans la fonction Read_file dans atlibeConf / lib /getFileContents.c dans LiBEConf 0.5.1 permet aux attaquants de provoquer un déni de service ou d'exécuter du code arbitraire.
A stack overflow vulnerability exists in function read_file in atlibeconf/lib/getfilecontents.c in libeconf 0.5.1 allows attackers to cause a Denial of service or execute arbitrary code.		 Vulnerability
CVE.webp 2023-08-22 19:16:36 CVE-2023-34853 (lien direct) La vulnérabilité de débordement de tampon dans la carte mère Supermicro X12DPG-QR 1.4B permet aux attaquants locaux de détourner le flux de contrôle via la manipulation de la variable SMCSECURISERERASSETUTUPVAR.
Buffer Overflow vulnerability in Supermicro motherboard X12DPG-QR 1.4b allows local attackers to hijack control flow via manipulation of SmcSecurityEraseSetupVar variable.		 Vulnerability
CVE.webp 2023-08-22 19:16:36 CVE-2023-36281 (lien direct) Un problème dans Langchain V.0.0.171 permet à un attaquant distant d'exécuter du code arbitraire via le fichier via le fichier JSON vers le paramètre LOAD_PROMPT.
An issue in langchain v.0.0.171 allows a remote attacker to execute arbitrary code via the via the a json file to the load_prompt parameter.
CVE.webp 2023-08-22 19:16:36 CVE-2023-37421 (lien direct) Les vulnérabilités dans l'interface de gestion basée sur le Web d'EdgeConnect SD-WAN Orchestrator pourraient permettre à un attaquant à distance authentifié & acirc; & nbSp;Un exploit réussi permet à un attaquant d'exécuter un code de script arbitraire & acirc; & nbsp;
Vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct a stored cross-site scripting (XSS) attack against an administrative user of the interface. A successful exploit allows an attacker to execute arbitrary script code in a victim\'s browser in the context of the affected interface.		 Vulnerability
CVE.webp 2023-08-22 19:16:36 CVE-2023-37422 (lien direct) Les vulnérabilités dans l'interface de gestion basée sur le Web d'EdgeConnect SD-WAN Orchestrator pourraient permettre à un attaquant à distance authentifié & acirc; & nbSp;Un exploit réussi permet à un attaquant d'exécuter un code de script arbitraire & acirc; & nbsp;
Vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct a stored cross-site scripting (XSS) attack against an administrative user of the interface. A successful exploit allows an attacker to execute arbitrary script code in a victim\'s browser in the context of the affected interface.		 Vulnerability
CVE.webp 2023-08-22 19:16:36 CVE-2023-37424 (lien direct) Une vulnérabilité dans l'interface de gestion basée sur le Web & acirc; & nbsp; d'EdgeConnect Sd-Wan Orchestrater pourrait autoriser un attaquant distant non authentifié à exécuter des commandes arbitraires sur & acirc; & nbsp; l'attaquant sous-enterre si certaines conditions préconditions en dehors de & acirc; & nbsp; Attaper \\Le contrôle est atteint.Une exploitation réussie de ce & acirc; & nbsp; La vulnérabilité pourrait permettre à un attaquant d'exécuter des commandes arbitraires & acirc; & nbsp; sur le système d'exploitation sous-jacent menant à & acirc; & nbsp; compromis du système complet.
A vulnerability in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an unauthenticated remote attacker to run arbitrary commands on the underlying host if certain preconditions outside of the attacker\'s control are met. Successful exploitation of this vulnerability could allow an attacker to execute arbitrary commands on the underlying operating system leading to complete system compromise.		 Vulnerability
CVE.webp 2023-08-22 19:16:36 CVE-2023-37423 (lien direct) Les vulnérabilités dans l'interface de gestion basée sur le Web d'EdgeConnect SD-WAN Orchestrator pourraient permettre à un attaquant à distance authentifié & acirc; & nbSp;Un exploit réussi permet à un attaquant d'exécuter un code de script arbitraire & acirc; & nbsp;
Vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct a stored cross-site scripting (XSS) attack against an administrative user of the interface. A successful exploit allows an attacker to execute arbitrary script code in a victim\'s browser in the context of the affected interface.		 Vulnerability
CVE.webp 2023-08-22 19:16:34 CVE-2023-24515 (lien direct) Vulnérabilité de contrefaçon de demande de serveur (SSRF) dans le vérificateur de l'API de Pandora FMS.L'application n'a pas de contrôle sur le schéma d'URL utilisé lors de la récupération de l'URL de l'API.Plutôt que de valider le schéma HTTP / HTTPS, l'application permet un autre schéma tel que le fichier, ce qui pourrait permettre à un utilisateur malveillant de récupérer le contenu du fichier interne.Ce problème affecte la version Pandora FMS V767 et les versions antérieures sur toutes les plateformes.
Server-Side Request Forgery (SSRF) vulnerability in API checker of Pandora FMS. Application does not have a check on the URL scheme used while retrieving API URL. Rather than validating the http/https scheme, the application allows other scheme such as file, which could allow a malicious user to fetch internal file content. This issue affects Pandora FMS v767 version and prior versions on all platforms.		 Vulnerability
CVE.webp 2023-08-22 19:16:34 CVE-2023-24514 (lien direct) La vulnérabilité des scripts croisés (XSS) dans le module de console visuelle de Pandora FMS pourrait être utilisée pour détourner les valeurs des cookies des utilisateurs d'administration, effectuer des attaques de phishing, etc. Ce problème affecte la version Pandora FMS V767 et les versions antérieures sur toutes les plateformes.
Cross-site Scripting (XSS) vulnerability in Visual Console Module of Pandora FMS could be used to hijack admin users session cookie values, carry out phishing attacks, etc. This issue affects Pandora FMS v767 version and prior versions on all platforms.		 Vulnerability
CVE.webp 2023-08-22 19:16:34 CVE-2023-24516 (lien direct) La vulnérabilité des scripts croisés (XSS) dans le composant Pandora FMS Special Days permet à un attaquant de l'utiliser pour voler la valeur de cookie de session des utilisateurs d'administration avec peu d'interaction utilisateur.Ce problème affecte la version Pandora FMS V767 et les versions antérieures sur toutes les plateformes.
Cross-site Scripting (XSS) vulnerability in the Pandora FMS Special Days component allows an attacker to use it to steal the session cookie value of admin users easily with little user interaction. This issue affects Pandora FMS v767 version and prior versions on all platforms.		 Vulnerability
CVE.webp 2023-08-22 19:16:34 CVE-2023-24517 (lien direct) Le téléchargement sans restriction de fichiers avec une vulnérabilité de type dangereux dans le composant Pandora FMS File Manager, permet à un attaquant de faire l'utilisation de ce problème (téléchargement de fichiers non restreint) pour exécuter des commandes système arbitraires.Ce problème affecte la version Pandora FMS V767 et les versions antérieures sur toutes les plateformes.
Unrestricted Upload of File with Dangerous Type vulnerability in the Pandora FMS File Manager component, allows an attacker to make make use of this issue ( unrestricted file upload ) to execute arbitrary system commands. This issue affects Pandora FMS v767 version and prior versions on all platforms.		 Vulnerability
CVE.webp 2023-08-22 19:16:32 CVE-2023-23563 (lien direct) Un problème a été découvert dans Geomatika Isigeo Web 6.0.Il permet aux utilisateurs authentifiés à distance d'obtenir un contenu de base de données sensible via l'injection SQL.
An issue was discovered in Geomatika IsiGeo Web 6.0. It allows remote authenticated users to obtain sensitive database content via SQL Injection.
CVE.webp 2023-08-22 19:16:32 CVE-2022-48571 (lien direct) Memcached 1.6.7 permet un déni de service via des téléchargements multi-paquets en UDP.
memcached 1.6.7 allows a Denial of Service via multi-packet uploads in UDP.
CVE.webp 2023-08-22 19:16:32 CVE-2023-23565 (lien direct) Un problème a été découvert dans Geomatika Isigeo Web 6.0.Il permet aux utilisateurs authentifiés à distance de récupérer des fichiers PHP à partir du serveur via l'inclusion de fichiers locaux.
An issue was discovered in Geomatika IsiGeo Web 6.0. It allows remote authenticated users to retrieve PHP files from the server via Local File Inclusion.
CVE.webp 2023-08-22 19:16:32 CVE-2022-48570 (lien direct) Crypto ++ à 8.4 contient un canal latéral de synchronisation dans la génération de signature ECDSA.Fonction FixedSizeAllocator WithCleanup pourrait écrire à la mémoire en dehors de l'allocation si la mémoire allouée n'était pas alignée de 16 octets.Remarque: ce problème existe parce que le correctif CVE-2019-14318 a été intentionnellement supprimé pour des raisons de fonctionnalité.
Crypto++ through 8.4 contains a timing side channel in ECDSA signature generation. Function FixedSizeAllocatorWithCleanup could write to memory outside of the allocation if the allocated memory was not 16-byte aligned. NOTE: this issue exists because the CVE-2019-14318 fix was intentionally removed for functionality reasons.
CVE.webp 2023-08-22 19:16:32 CVE-2023-23564 (lien direct) Un problème a été découvert dans Geomatika Isigeo Web 6.0.Il permet aux utilisateurs authentifiés à distance d'exécuter des commandes.
An issue was discovered in Geomatika IsiGeo Web 6.0. It allows remote authenticated users to execute commands.
CVE.webp 2023-08-22 19:16:32 CVE-2022-48565 (lien direct) Un problème de l'entité externe XML (XXE) a été découvert dans Python via 3.9.1.Le module Plistlib n'accepte plus les déclarations d'entité dans les fichiers PLIST XML pour éviter les vulnérabilités XML.
An XML External Entity (XXE) issue was discovered in Python through 3.9.1. The plistlib module no longer accepts entity declarations in XML plist files to avoid XML vulnerabilities.
CVE.webp 2023-08-22 19:16:32 CVE-2022-48566 (lien direct) Un problème a été découvert dans Compare_digest dans lib / hmac.py dans python via 3.9.1.Des optimisations à déficience constante ont été possibles dans la variable d'accumulation dans hmac.compare_digest.
An issue was discovered in compare_digest in Lib/hmac.py in Python through 3.9.1. Constant-time-defeating optimisations were possible in the accumulator variable in hmac.compare_digest.
CVE.webp 2023-08-22 19:16:31 CVE-2022-48538 (lien direct) Dans CACTI 1.2.19, il y a un contournement d'authentification dans la fonctionnalité de connexion Web en raison d'une mauvaise validation dans le code PHP: cacti_ldap_auth () permet un zéro comme mot de passe.
In Cacti 1.2.19, there is an authentication bypass in the web login functionality because of improper validation in the PHP code: cacti_ldap_auth() allows a zero as the password.
CVE.webp 2023-08-22 19:16:31 CVE-2022-48564 (lien direct) read_ints dans plistlib.py dans python via 3.9.1 est vulnérable à une attaque DOS potentielle via l'épuisement du processeur et de la RAM lors du traitement des fichiers de liste de propriétés Apple mal formées au format binaire.
read_ints in plistlib.py in Python through 3.9.1 is vulnerable to a potential DoS attack via CPU and RAM exhaustion when processing malformed Apple Property List files in binary format.
CVE.webp 2023-08-22 19:16:31 CVE-2022-48560 (lien direct) Un use-après-libre existe en Python à 3,9 via HeAppushPop dans Heapq.
A use-after-free exists in Python through 3.9 via heappushpop in heapq.
CVE.webp 2023-08-22 19:16:31 CVE-2022-48554 (lien direct) Le fichier avant 5.43 a un tampon basé sur la pile sur-lecture dans file_copystr dans funcs.c.Remarque: "Fichier" est le nom d'un projet open source.
File before 5.43 has an stack-based buffer over-read in file_copystr in funcs.c. NOTE: "File" is the name of an Open Source project.
CVE.webp 2023-08-22 19:16:31 CVE-2022-48547 (lien direct) Une vulnérabilité de script inter-site réfléchie (XSS) dans CACTI 0,8,7 g et précédemment permet aux attaquants distants non authentifiés d'injecter un script Web arbitraire ou un HTML dans le paramètre "ref" à AUTH_CHANGEPASSWORD.PHP.
A reflected cross-site scripting (XSS) vulnerability in Cacti 0.8.7g and earlier allows unauthenticated remote attackers to inject arbitrary web script or HTML in the "ref" parameter at auth_changepassword.php.		 Vulnerability
CVE.webp 2023-08-22 19:16:31 CVE-2022-48545 (lien direct) Une récursivité infinie dans le catalogue :: FindDestintree peut provoquer un déni de service pour XPDF 4.02.
An infinite recursion in Catalog::findDestInTree can cause denial of service for xpdf 4.02.
CVE.webp 2023-08-22 19:16:31 CVE-2022-48541 (lien direct) Une fuite de mémoire dans ImageMagick 7.0.10-45 et 6.9.11-22 permet aux attaquants distants d'effectuer un déni de service via la commande "Identifier -Help".
A memory leak in ImageMagick 7.0.10-45 and 6.9.11-22 allows remote attackers to perform a denial of service via the "identify -help" command.
CVE.webp 2023-08-22 19:16:31 CVE-2022-48522 (lien direct) Dans Perl 5.34.0, la fonction S_FIND_UNINIT_VAR dans SV.C a un crash basé sur la pile qui peut conduire à une exécution de code distante ou à une escalade de privilège locale.
In Perl 5.34.0, function S_find_uninit_var in sv.c has a stack-based crash that can lead to remote code execution or local privilege escalation.
CVE.webp 2023-08-22 19:16:31 CVE-2022-48174 (lien direct) Il y a une vulnérabilité de débordement de pile dans Ash.c: 6030 dans Busybox avant 1,35.Dans l'environnement de l'Internet des véhicules, cette vulnérabilité peut être exécutée de la commande à l'exécution de code arbitraire.
There is a stack overflow vulnerability in ash.c:6030 in busybox before 1.35. In the environment of Internet of Vehicles, this vulnerability can be executed from command to arbitrary code execution.		 Vulnerability
CVE.webp 2023-08-22 19:16:31 CVE-2022-48065 (lien direct) Les binutilles GNU avant 2,40 ont été découvertes contenant une vulnérabilité de fuite de mémoire var la fonction find_abstract_instance dans nanarf2.c.
GNU Binutils before 2.40 was discovered to contain a memory leak vulnerability var the function find_abstract_instance in dwarf2.c.		 Vulnerability
CVE.webp 2023-08-22 19:16:30 CVE-2022-47696 (lien direct) Un problème a été découvert binutils objdump avant 2.39.3 permet aux attaquants de provoquer un déni de service ou d'autres impacts non spécifiés via la fonction compare_symbols.
An issue was discovered Binutils objdump before 2.39.3 allows attackers to cause a denial of service or other unspecified impacts via function compare_symbols.
CVE.webp 2023-08-22 19:16:30 CVE-2022-45582 (lien direct) Vulnérabilité de redirection ouverte dans le tableau de bord Web Horizon 19.4.0 à 20.1.4 via le paramètre Success_Url.
Open Redirect vulnerability in Horizon Web Dashboard 19.4.0 thru 20.1.4 via the success_url parameter.		 Vulnerability
CVE.webp 2023-08-22 19:16:30 CVE-2022-47673 (lien direct) Un problème a été découvert dans Binutils Addr2line avant 2.39.3, Fonction PARSE_MODULE contient plusieurs lectures hors limites qui peuvent provoquer un déni de service ou d'autres impacts non spécifiés.
An issue was discovered in Binutils addr2line before 2.39.3, function parse_module contains multiple out of bound reads which may cause a denial of service or other unspecified impacts.
CVE.webp 2023-08-22 19:16:30 CVE-2022-47069 (lien direct) P7ZIP 16.02 a été découvert pour contenir une vulnérabilité de dépassement tas-bouffère via la fonction Narchive :: nzip :: Cinarchive :: Findcd (bool) à CPP / 7ZIP / archive / zip / zipin.cpp.
p7zip 16.02 was discovered to contain a heap-buffer-overflow vulnerability via the function NArchive::NZip::CInArchive::FindCd(bool) at CPP/7zip/Archive/Zip/ZipIn.cpp.		 Vulnerability
CVE.webp 2023-08-22 19:16:30 CVE-2022-44840 (lien direct) Vulnérabilité de débordement de tampon de tas dans les binutils lecture avant 2.40 via la fonction find_section_in_set dans le fichier readelf.c.
Heap buffer overflow vulnerability in binutils readelf before 2.40 via function find_section_in_set in file readelf.c.		 Vulnerability
Last update at: 2024-08-01 20:18:36
See our sources.
My email:

To see everything: RSS Twitter