SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2023-08-28 16:15:08	CVE-2023-1997 (lien direct)	Il existe une vulnérabilité d'injection de commande du système d'exploitation dans SIMULIA 3DOrchestrate de la version 3DEXPERIENCE R2021x à la version 3DEXPERIENCE R2023x.Une requête HTTP spécialement conçue peut conduire à l'exécution de commandes arbitraires. An OS Command Injection vulnerability exists in SIMULIA 3DOrchestrate from Release 3DEXPERIENCE R2021x through Release 3DEXPERIENCE R2023x. A specially crafted HTTP request can lead to arbitrary command execution.	Vulnerability
	2023-08-28 14:15:09	CVE-2023-39708 (lien direct)	Une vulnérabilité de script intersite (XSS) stockée dans le système de gestion d'inventaire gratuit et open source v1.0 permet aux attaquants d'exécuter des scripts Web ou HTML arbitraires en injectant une charge utile contrefaite dans le paramètre Ajouter un nouveau sous la section Nouvel achat. A stored cross-site scripting (XSS) vulnerability in Free and Open Source Inventory Management System v1.0 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the Add New parameter under the New Buy section.	Vulnerability
	2023-08-28 14:15:09	CVE-2023-40846 (lien direct)	Tenda AC6 US_AC6V1.0BR_V15.03.05.16_multi_TD01.bin est vulnérable au Buffer Overflow via la fonction sub_90998. Tenda AC6 US_AC6V1.0BR_V15.03.05.16_multi_TD01.bin is vulnerable to Buffer Overflow via function sub_90998.
	2023-08-28 13:15:10	CVE-2023-40756 (lien direct)	L'énumération des utilisateurs se trouve dans PHPJabbers Callback Widget v1.0.Ce problème se produit lors de la récupération du mot de passe, où une différence dans les messages pourrait permettre à un attaquant de déterminer si l'utilisateur est valide ou non, permettant ainsi une attaque par force brute avec des utilisateurs valides. User enumeration is found in PHPJabbers Callback Widget v1.0. This issue occurs during password recovery, where a difference in messages could allow an attacker to determine if the user is valid or not, enabling a brute force attack with valid users.
	2023-08-28 13:15:10	CVE-2023-40767 (lien direct)	L’énumération des utilisateurs se trouve dans PHPJabbers Make an Offer Widget v1.0.Ce problème se produit lors de la récupération du mot de passe, où une différence dans les messages pourrait permettre à un attaquant de déterminer si l'utilisateur est valide ou non, permettant ainsi une attaque par force brute avec des utilisateurs valides. User enumeration is found in in PHPJabbers Make an Offer Widget v1.0. This issue occurs during password recovery, where a difference in messages could allow an attacker to determine if the user is valid or not, enabling a brute force attack with valid users.
	2023-08-28 13:15:10	CVE-2023-40763 (lien direct)	L'énumération des utilisateurs se trouve dans PHPJabbers Taxi Booking Script v2.0.Ce problème se produit lors de la récupération du mot de passe, où une différence dans les messages pourrait permettre à un attaquant de déterminer si l'utilisateur est valide ou non, permettant ainsi une attaque par force brute avec des utilisateurs valides. User enumeration is found in PHPJabbers Taxi Booking Script v2.0. This issue occurs during password recovery, where a difference in messages could allow an attacker to determine if the user is valid or not, enabling a brute force attack with valid users.
	2023-08-28 13:15:10	CVE-2023-40765 (lien direct)	L'énumération des utilisateurs se trouve dans le calendrier de réservation d'événements PHPJabbers v4.0.Ce problème se produit lors de la récupération du mot de passe, où une différence dans les messages pourrait permettre à un attaquant de déterminer si l'utilisateur est valide ou non, permettant ainsi une attaque par force brute avec des utilisateurs valides. User enumeration is found in PHPJabbers Event Booking Calendar v4.0. This issue occurs during password recovery, where a difference in messages could allow an attacker to determine if the user is valid or not, enabling a brute force attack with valid users.
	2023-08-28 13:15:10	CVE-2023-40764 (lien direct)	L’énumération des utilisateurs se trouve dans PHP Jabbers Car Rental Script v3.0.Ce problème se produit lors de la récupération du mot de passe, où une différence dans les messages pourrait permettre à un attaquant de déterminer si l'utilisateur est valide ou non, permettant ainsi une attaque par force brute avec des utilisateurs valides. User enumeration is found in PHP Jabbers Car Rental Script v3.0. This issue occurs during password recovery, where a difference in messages could allow an attacker to determine if the user is valid or not, enabling a brute force attack with valid users.
	2023-08-28 13:15:10	CVE-2023-40760 (lien direct)	L’énumération des utilisateurs se trouve dans PHP Jabbers Hotel Booking System v4.0.Ce problème se produit lors de la récupération du mot de passe, où une différence dans les messages pourrait permettre à un attaquant de déterminer si l'utilisateur est valide ou non, permettant ainsi une attaque par force brute avec des utilisateurs valides. User enumeration is found in PHP Jabbers Hotel Booking System v4.0. This issue occurs during password recovery, where a difference in messages could allow an attacker to determine if the user is valid or not, enabling a brute force attack with valid users.
	2023-08-28 13:15:10	CVE-2023-40766 (lien direct)	L'énumération des utilisateurs se trouve dans PHPJabbers Ticket Support Script v3.2.Ce problème se produit lors de la récupération du mot de passe, où une différence dans les messages pourrait permettre à un attaquant de déterminer si l'utilisateur est valide ou non, permettant ainsi une attaque par force brute avec des utilisateurs valides. User enumeration is found in in PHPJabbers Ticket Support Script v3.2. This issue occurs during password recovery, where a difference in messages could allow an attacker to determine if the user is valid or not, enabling a brute force attack with valid users.
	2023-08-28 13:15:10	CVE-2023-40762 (lien direct)	L'énumération des utilisateurs se trouve dans PHPJabbers Fundraising Script v1.0.Ce problème se produit lors de la récupération du mot de passe, où une différence dans les messages pourrait permettre à un attaquant de déterminer si l'utilisateur est valide ou non, permettant ainsi une attaque par force brute avec des utilisateurs valides. User enumeration is found in PHPJabbers Fundraising Script v1.0. This issue occurs during password recovery, where a difference in messages could allow an attacker to determine if the user is valid or not, enabling a brute force attack with valid users.
	2023-08-28 13:15:10	CVE-2023-40761 (lien direct)	L'énumération des utilisateurs se trouve dans PHPJabbers Yacht Listing Script v2.0.Ce problème se produit lors de la récupération du mot de passe, où une différence dans les messages pourrait permettre à un attaquant de déterminer si l'utilisateur est valide ou non, permettant ainsi une attaque par force brute avec des utilisateurs valides. User enumeration is found in PHPJabbers Yacht Listing Script v2.0. This issue occurs during password recovery, where a difference in messages could allow an attacker to determine if the user is valid or not, enabling a brute force attack with valid users.
	2023-08-28 13:15:10	CVE-2023-40759 (lien direct)	L’énumération des utilisateurs se trouve dans PHP Jabbers Restaurant Booking Script v3.0.Ce problème se produit lors de la récupération du mot de passe, où une différence dans les messages pourrait permettre à un attaquant de déterminer si l'utilisateur est valide ou non, permettant ainsi une attaque par force brute avec des utilisateurs valides. User enumeration is found in PHP Jabbers Restaurant Booking Script v3.0. This issue occurs during password recovery, where a difference in messages could allow an attacker to determine if the user is valid or not, enabling a brute force attack with valid users.
	2023-08-28 13:15:10	CVE-2023-40758 (lien direct)	L'énumération des utilisateurs se trouve dans PHPJabbers Document Creator v1.0.Ce problème se produit lors de la récupération du mot de passe, où une différence dans les messages pourrait permettre à un attaquant de déterminer si l'utilisateur est valide ou non, permettant ainsi une attaque par force brute avec des utilisateurs valides. User enumeration is found in PHPJabbers Document Creator v1.0. This issue occurs during password recovery, where a difference in messages could allow an attacker to determine if the user is valid or not, enabling a brute force attack with valid users.
	2023-08-28 13:15:10	CVE-2023-40757 (lien direct)	L'énumération des utilisateurs se trouve dans PHPJabbers Food Delivery Script v3.1.Ce problème se produit lors de la récupération du mot de passe, où une différence dans les messages pourrait permettre à un attaquant de déterminer si l'utilisateur est valide ou non, permettant ainsi une attaque par force brute avec des utilisateurs valides. User enumeration is found in PHPJabbers Food Delivery Script v3.1. This issue occurs during password recovery, where a difference in messages could allow an attacker to determine if the user is valid or not, enabling a brute force attack with valid users.
	2023-08-28 13:15:09	CVE-2023-40750 (lien direct)	Il existe une vulnérabilité Cross Site Scripting (XSS) dans le paramètre « action » de index.php dans PHPJabbers Yacht Listing Script v1.0. There is a Cross Site Scripting (XSS) vulnerability in the "action" parameter of index.php in PHPJabbers Yacht Listing Script v1.0.	Vulnerability
	2023-08-28 13:15:09	CVE-2023-40753 (lien direct)	Il existe une vulnérabilité Cross Site Scripting (XSS) dans le paramètre de message de index.php dans PHPJabbers Ticket Support Script v3.2. There is a Cross Site Scripting (XSS) vulnerability in the message parameter of index.php in PHPJabbers Ticket Support Script v3.2.	Vulnerability
	2023-08-28 13:15:09	CVE-2018-25089 (lien direct)	Une vulnérabilité a été trouvée dans glb Meetup Tag Extension 0.1 sur MediaWiki.Cela a été jugé problématique.Ceci affecte une fonction inconnue du composant Link Attribute Handler.La manipulation conduit à l'utilisation d'un lien Web vers une cible non fiable avec un accès window.opener.La mise à niveau vers la version 0.2 permet de résoudre ce problème.L'identifiant du correctif est 850c726d6bbfe0bf270801fbb92a30babea4155c.Il est recommandé de mettre à niveau le composant concerné.L'identifiant VDB-238157 a été attribué à cette vulnérabilité. A vulnerability was found in glb Meetup Tag Extension 0.1 on MediaWiki. It has been rated as problematic. This issue affects some unknown processing of the component Link Attribute Handler. The manipulation leads to use of web link to untrusted target with window.opener access. Upgrading to version 0.2 is able to address this issue. The identifier of the patch is 850c726d6bbfe0bf270801fbb92a30babea4155c. It is recommended to upgrade the affected component. The identifier VDB-238157 was assigned to this vulnerability.	Vulnerability
	2023-08-28 13:15:09	CVE-2023-40752 (lien direct)	Il existe une vulnérabilité Cross Site Scripting (XSS) dans le paramètre « action » de index.php dans PHPJabbers Make an Offer Widget v1.0. There is a Cross Site Scripting (XSS) vulnerability in the "action" parameter of index.php in PHPJabbers Make an Offer Widget v1.0.	Vulnerability
	2023-08-28 13:15:09	CVE-2023-40748 (lien direct)	PHPJabbers Food Delivery Script 3.0 présente une vulnérabilité d'injection SQL (SQLi) dans le paramètre "q" de index.php. PHPJabbers Food Delivery Script 3.0 has a SQL injection (SQLi) vulnerability in the "q" parameter of index.php.	Vulnerability
	2023-08-28 13:15:09	CVE-2023-40754 (lien direct)	Dans PHPJabbers Car Rental Script 3.0, l'absence de vérification lors de la modification d'une adresse e-mail et/ou d'un mot de passe (sur la page de profil) permet à des attaquants distants de s'emparer de comptes. In PHPJabbers Car Rental Script 3.0, lack of verification when changing an email address and/or password (on the Profile Page) allows remote attackers to take over accounts.
	2023-08-28 13:15:09	CVE-2023-40751 (lien direct)	PHPJabbers Fundraising Script v1.0 est vulnérable au Cross Site Scripting (XSS) via le paramètre "action" de index.php. PHPJabbers Fundraising Script v1.0 is vulnerable to Cross Site Scripting (XSS) via the "action" parameter of index.php.
	2023-08-28 13:15:09	CVE-2023-40749 (lien direct)	PHPJabbers Food Delivery Script v3.0 est vulnérable à l'injection SQL dans le paramètre "column" de index.php. PHPJabbers Food Delivery Script v3.0 is vulnerable to SQL Injection in the "column" parameter of index.php.
	2023-08-28 13:15:09	CVE-2023-40755 (lien direct)	Il existe une vulnérabilité Cross Site Scripting (XSS) dans le paramètre "theme" de preview.php dans PHPJabbers Callback Widget v1.0. There is a Cross Site Scripting (XSS) vulnerability in the "theme" parameter of preview.php in PHPJabbers Callback Widget v1.0.	Vulnerability
	2023-08-28 13:15:08	CVE-2017-20186 (lien direct)	NON PRIS EN CHARGE LORS DE L'ATTRIBUTION NON PRIS EN CHARGE LORS DE L'ATTRIBUTION Une vulnérabilité a été trouvée dans nikooo777 ckSurf jusqu'à 1.19.2.Cela a été déclaré problématique.Cette vulnérabilité affecte la fonction SpecListMenuDead du fichier csgo/addons/sourcemod/scripting/ckSurf/misc.sp du composant Spectator List Name Handler.La manipulation de l'argument cleanName conduit à un déni de service.La mise à niveau vers la version 1.21.0 permet de résoudre ce problème.Le nom du correctif est fd6318d99083a06363091441a0614bd2f21068e6.Il est recommandé de mettre à niveau le composant concerné.L'identifiant de cette vulnérabilité est VDB-238156.REMARQUE : Cette vulnérabilité affecte uniquement les produits qui ne sont plus pris en charge par le responsable. UNSUPPPORTED WHEN ASSIGNED UNSUPPORTED WHEN ASSIGNED A vulnerability was found in nikooo777 ckSurf up to 1.19.2. It has been declared as problematic. This vulnerability affects the function SpecListMenuDead of the file csgo/addons/sourcemod/scripting/ckSurf/misc.sp of the component Spectator List Name Handler. The manipulation of the argument cleanName leads to denial of service. Upgrading to version 1.21.0 is able to address this issue. The name of the patch is fd6318d99083a06363091441a0614bd2f21068e6. It is recommended to upgrade the affected component. The identifier of this vulnerability is VDB-238156. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.	Vulnerability
	2023-08-28 12:15:09	CVE-2023-34758 (lien direct)	Sliver de la version 1.5.x à la version 1.5.39 a une implémentation cryptographique inappropriée, qui permet aux attaquants d'exécuter une attaque de l'homme du milieu via des réponses interceptées et contrefaites. Sliver from v1.5.x to v1.5.39 has an improper cryptographic implementation, which allows attackers to execute a man-in-the-middle attack via intercepted and crafted responses.
	2023-08-28 12:15:09	CVE-2023-36481 (lien direct)	Un problème a été découvert dans le processeur mobile Samsung Exynos et le processeur portable 9810, 9610, 9820, 980, 850, 1080, 2100, 2200, 1280, 1380, 1330, 9110 et W920.Une mauvaise gestion de l'incohérence des paramètres de longueur PPP peut provoquer une boucle infinie. An issue was discovered in Samsung Exynos Mobile Processor and Wearable Processor 9810, 9610, 9820, 980, 850, 1080, 2100, 2200, 1280, 1380, 1330, 9110, and W920. Improper handling of PPP length parameter inconsistency can cause an infinite loop.
	2023-08-28 12:15:08	CVE-2023-26095 (lien direct)	ASQ dans Stormshield Network Security (SNS) 4.3.15 avant 4.3.16 et 4.6.x avant 4.6.3 permet un crash lors de l'analyse d'un paquet SIP contrefait. ASQ in Stormshield Network Security (SNS) 4.3.15 before 4.3.16 and 4.6.x before 4.6.3 allows a crash when analysing a crafted SIP packet.
	2023-08-28 12:15:08	CVE-2022-46783 (lien direct)	Un problème a été découvert dans Stormshield SSL VPN Client avant 3.2.0.Si plusieurs carnets d'adresses sont utilisés, un attaquant peut accéder à l'autre carnet d'adresses crypté. An issue was discovered in Stormshield SSL VPN Client before 3.2.0. If multiple address books are used, an attacker may be able to access the other encrypted address book.
	2023-08-28 08:15:14	CVE-2023-40195 (lien direct)	Désérialisation des données non fiables, inclusion de fonctionnalités issues de la vulnérabilité de sphère de contrôle non fiable dans le fournisseur Apache Software Foundation Apache Airflow Spark. Lorsque le fournisseur Apache Spark est installé sur un déploiement Airflow, un utilisateur Airflow autorisé à configurer les hooks Spark peut exécuter efficacement du code arbitraire sur le nœud Airflow en le pointant vers un serveur Spark malveillant.Avant la version 4.1.3, cela n'était pas explicitement mentionné dans la documentation, il est donc possible que les administrateurs aient fourni des autorisations pour configurer les hooks Spark sans en tenir compte.Nous recommandons aux administrateurs de revoir leurs configurations pour s'assurer que l'autorisation de configurer les hooks Spark n'est fournie qu'aux utilisateurs pleinement fiables. Pour afficher l'avertissement dans la documentation, veuillez visiterÂ https://airflow.apache.org/docs/apache-airflow-providers-apache-spark/4.1.3/connections/spark.html Deserialization of Untrusted Data, Inclusion of Functionality from Untrusted Control Sphere vulnerability in Apache Software Foundation Apache Airflow Spark Provider. When the Apache Spark provider is installed on an Airflow deployment, an Airflow user that is authorized to configure Spark hooks can effectively run arbitrary code on the Airflow node by pointing it at a malicious Spark server. Prior to version 4.1.3, this was not called out in the documentation explicitly, so it is possible that administrators provided authorizations to configure Spark hooks without taking this into account. We recommend administrators to review their configurations to make sure the authorization to configure Spark hooks is only provided to fully trusted users. To view the warning in the docs please visitÂ https://airflow.apache.org/docs/apache-airflow-providers-apache-spark/4.1.3/connections/spark.html	Vulnerability
	2023-08-28 08:15:14	CVE-2023-27604 (lien direct)	Apache Airflow Sqoop Provider, versions antérieures à 4.0.0, est affecté par une vulnérabilité qui permet à un attaquant de passer des paramètres avec les connexions, ce qui permet de mettre en œuvre des attaques RCE via â€˜sqoop import --connectâ€™, obtenir les autorisations du serveur Airflow, etc. L'attaquant doit être connecté et disposer de l'autorisation (autorisations) pour créer/modifier des connexions. Il est recommandé de passer à une version qui n'est pas affectée. Ce problème a été signalé indépendamment par happyhacking-k, et Xie Jianming et LiuHui de l'équipe Caiji Sec l'ont également signalé. Apache Airflow Sqoop Provider, versions before 4.0.0, is affected by a vulnerability that allows an attacker pass parameters with the connections, which makes it possible to implement RCE attacks via â€˜sqoop import --connectâ€™, obtain airflow server permissions, etc. The attacker needs to be logged in and have authorization (permissions) to create/edit connections. It is recommended to upgrade to a version that is not affected. This issue was reported independently by happyhacking-k, And Xie Jianming and LiuHui of Caiji Sec Team also reported it.	Vulnerability
	2023-08-28 07:15:09	CVE-2023-38030 (lien direct)	Les dispositifs de présence Saho ADM100 et ADM-100FP présentent une vulnérabilité d'authentification manquante pour les fonctions critiques.Un attaquant distant non authentifié peut exécuter des commandes système dans des URL partielles de sites Web pour lire des informations sensibles sur les appareils sans autorisation. Sahoâ€™s attendance devices ADM100 and ADM-100FP have a vulnerability of missing authentication for critical functions. An unauthenticated remote attacker can execute system commands in partial website URLs to read sensitive device information without permissions.	Vulnerability
	2023-08-28 06:15:07	CVE-2023-38029 (lien direct)	Les appareils de présence Saho ADM100 et ADM-100FP n'ont pas un filtrage suffisant pour les caractères spéciaux et le type de fichier dans leur fonction de téléchargement de fichiers.Un attaquant distant non authentifié peut télécharger et exécuter des fichiers arbitraires pour exécuter des commandes système arbitraires ou perturber le service. Sahoâ€™s attendance devices ADM100 and ADM-100FP has insufficient filtering for special characters and file type within their file uploading function. A unauthenticate remote attacker authenticated can upload and execute arbitrary files to perform arbitrary system commands or disrupt service.
	2023-08-28 05:15:07	CVE-2023-38028 (lien direct)	Les appareils de présence Saho ADM100 et ADM-100FP ont une authentification insuffisante.Un attaquant distant non authentifié peut exploiter cette vulnérabilité pour contourner l'authentification afin de lire les informations du système et d'exploiter les données de l'utilisateur, mais ne peut pas contrôler le système ni interrompre le service. Sahoâ€™s attendance devices ADM100 and ADM-100FP have insufficient authentication. An unauthenticated remote attacker can exploit this vulnerability to bypass authentication to read system information and operate user\'s data, but canâ€™t control system or disrupt service.	Vulnerability
	2023-08-28 04:15:17	CVE-2023-38027 (lien direct)	La fonction Telnet cachée de SpotCam Co., Ltd. de SpotCam Sense présente une vulnérabilité d'injection de commandes du système d'exploitation.Un attaquant distant non authentifié peut exploiter cette vulnérabilité pour exécuter une attaque par injection de commandes afin d'exécuter des commandes système arbitraires ou de perturber le service. SpotCam Co., Ltd. SpotCam Senseâ€™s hidden Telnet function has a vulnerability of OS command injection. An remote unauthenticated attacker can exploit this vulnerability to execute command injection attack to perform arbitrary system commands or disrupt service.	Vulnerability
	2023-08-28 04:15:16	CVE-2023-38026 (lien direct)	SpotCam Co., Ltd. SpotCam FHD 2 présente une vulnérabilité liée à l'utilisation d'informations d'identification uBoot codées en dur.Un attaquant distant peut exploiter cette vulnérabilité pour accéder au système afin d'effectuer des opérations système arbitraires ou de perturber le service. SpotCam Co., Ltd. SpotCam FHD 2 has a vulnerability of using hard-coded uBoot credentials. An remote attacker can exploit this vulnerability to access the system to perform arbitrary system operations or disrupt service.	Vulnerability
	2023-08-28 04:15:16	CVE-2023-38025 (lien direct)	La fonction Telnet cachée de SpotCam Co., Ltd. de SpotCam FHD 2€ présente une vulnérabilité d'injection de commandes du système d'exploitation.Un attaquant distant non authentifié peut exploiter cette vulnérabilité pour exécuter une attaque par injection de commandes sur des commandes système arbitraires ou perturber le service. SpotCam Co., Ltd. SpotCam FHD 2â€™s hidden Telnet function has a vulnerability of OS command injection. An remote unauthenticated attacker can exploit this vulnerability to execute command injection attack to arbitrary system commands or disrupt service.	Vulnerability
	2023-08-28 04:15:14	CVE-2023-38024 (lien direct)	La fonction Telnet cachée de SpotCam Co., Ltd. de SpotCam FHD 2€ présente une vulnérabilité liée à l'utilisation d'informations d'identification Telnet codées en dur.Un attaquant distant non authentifié peut exploiter cette vulnérabilité pour accéder au système afin d'effectuer des opérations système arbitraires ou de perturber le service. SpotCam Co., Ltd. SpotCam FHD 2â€™s hidden Telnet function has a vulnerability of using hard-coded Telnet credentials. An remote unauthenticated attacker can exploit this vulnerability to access the system to perform arbitrary system operations or disrupt service.	Vulnerability
	2023-08-28 04:15:08	CVE-2016-15035 (lien direct)	Une vulnérabilité a été trouvée dans Doc2k RE-Chat 1.0.Cela a été classé comme problématique.Ceci affecte une partie inconnue du fichier js_on_radio-emergency.de_/re_chat.js.La manipulation conduit à un cross site scripting.Il est possible de lancer l'attaque à distance.Le correctif s'appelle bd17d497ddd3bab4ef9c6831c747c37cc016c570.Il est recommandé d'appliquer un correctif pour résoudre ce problème.L'identifiant associé à cette vulnérabilité est VDB-238155. A vulnerability was found in Doc2k RE-Chat 1.0. It has been classified as problematic. This affects an unknown part of the file js_on_radio-emergency.de_/re_chat.js. The manipulation leads to cross site scripting. It is possible to initiate the attack remotely. The patch is named bd17d497ddd3bab4ef9c6831c747c37cc016c570. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-238155.	Vulnerability
	2023-08-28 01:15:11	CVE-2023-4561 (lien direct)	Cross-site Scripting (XSS) - Stocké dans le référentiel GitHub omeka/omeka-s avant la version 4.0.4. Cross-site Scripting (XSS) - Stored in GitHub repository omeka/omeka-s prior to 4.0.4.
	2023-08-28 01:15:10	CVE-2023-4560 (lien direct)	Autorisation incorrecte de l'index contenant des informations sensibles dans le référentiel GitHub omeka/omeka-s avant la version 4.0.4. Improper Authorization of Index Containing Sensitive Information in GitHub repository omeka/omeka-s prior to 4.0.4.
	2023-08-28 01:15:09	CVE-2023-26270 (lien direct)	IBM Security Guardium Data Encryption (IBM Guardium Cloud Key Manager (GCKM) 1.10.3)) pourrait permettre à un attaquant distant d'exécuter du code arbitraire sur le système, provoqué par une faille d'injection de modèle angulaire.En envoyant une requête spécialement conçue, un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire sur le système.ID IBM X-Force : 248119. IBM Security Guardium Data Encryption (IBM Guardium Cloud Key Manager (GCKM) 1.10.3)) could allow a remote attacker to execute arbitrary code on the system, caused by an angular template injection flaw. By sending specially crafted request, an attacker could exploit this vulnerability to execute arbitrary code on the system. IBM X-Force ID: 248119.	Vulnerability Cloud
	2023-08-28 01:15:09	CVE-2023-26272 (lien direct)	IBM Security Guardium Data Encryption (IBM Guardium Cloud Key Manager (GCKM) 1.10.3)) pourrait permettre à un attaquant distant d'obtenir des informations sensibles lorsqu'un message d'erreur technique détaillé est renvoyé dans le navigateur.Ces informations pourraient être utilisées dans d’autres attaques contre le système.ID IBM X-Force : 248133. IBM Security Guardium Data Encryption (IBM Guardium Cloud Key Manager (GCKM) 1.10.3)) could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system. IBM X-Force ID: 248133.	Cloud
	2023-08-28 01:15:09	CVE-2023-26271 (lien direct)	IBM Security Guardium Data Encryption (IBM Guardium Cloud Key Manager (GCKM) 1.10.3)) utilise un paramètre de verrouillage de compte inadéquat qui pourrait permettre à un attaquant distant de forcer brutalement les informations d'identification du compte.ID IBM X-Force : 248126. IBM Security Guardium Data Encryption (IBM Guardium Cloud Key Manager (GCKM) 1.10.3)) uses an inadequate account lockout setting that could allow a remote attacker to brute force account credentials. IBM X-Force ID: 248126.	Cloud
	2023-08-28 01:15:08	CVE-2023-23473 (lien direct)	IBM InfoSphere Information Server 11.7 est vulnérable à la falsification de requêtes intersites qui pourrait permettre à un attaquant d'exécuter des actions malveillantes et non autorisées transmises par un utilisateur auquel le site Web fait confiance.ID IBM X-Force : 245400. IBM InfoSphere Information Server 11.7 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM X-Force ID: 245400.
	2023-08-28 01:15:08	CVE-2023-24959 (lien direct)	IBM InfoSphere Information Systems 11.7 peut exposer des informations sur la configuration du système hôte et de l'environnement.ID IBM X-Force : 246332. IBM InfoSphere Information Systems 11.7 could expose information about the host system and environment configuration. IBM X-Force ID: 246332.
	2023-08-28 01:15:07	CVE-2023-22877 (lien direct)	IBM InfoSphere Information Server 11.7 est potentiellement vulnérable à l'injection CSV.Un attaquant distant pourrait exécuter des commandes arbitraires sur le système, en raison d'une mauvaise validation du contenu du fichier csv.ID IBM X-Force : 244368. IBM InfoSphere Information Server 11.7 is potentially vulnerable to CSV Injection. A remote attacker could execute arbitrary commands on the system, caused by improper validation of csv file contents. IBM X-Force ID: 244368.
	2023-08-28 00:15:07	CVE-2022-43904 (lien direct)	IBM Security Guardium 11.3 et 11.4 pourrait divulguer des informations sensibles à un attaquant en raison d'une restriction inappropriée des tentatives d'authentification excessives.ID IBM X-Force : 240895. IBM Security Guardium 11.3 and 11.4 could disclose sensitive information to an attacker due to improper restriction of excessive authentication attempts. IBM X-Force ID: 240895.
	2023-08-27 23:15:36	CVE-2023-4558 (lien direct)	Une vulnérabilité classée critique a été trouvée dans SourceCodester Inventory Management System 1.0.Affecté par cette vulnérabilité est une fonctionnalité inconnue du fichier staff_data.php.La manipulation de l'argument columns[0][data] conduit à une injection SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé à cette vulnérabilité est VDB-238159. A vulnerability classified as critical was found in SourceCodester Inventory Management System 1.0. Affected by this vulnerability is an unknown functionality of the file staff_data.php. The manipulation of the argument columns[0][data] leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-238159.	Vulnerability
	2023-08-27 23:15:36	CVE-2023-4559 (lien direct)	Une vulnérabilité classée critique a été trouvée dans Bettershop LaikeTui.Affecté par ce problème est une fonctionnalité inconnue du fichier index.php?module=api&action=user&m=upload du composant POST Request Handler.La manipulation conduit à un téléchargement sans restriction.L'attaque peut être lancée à distance.Ce produit utilise une version continue pour assurer une livraison continue.Par conséquent, aucun détail de version pour les versions concernées ou mises à jour n’est disponible.L'identifiant de cette vulnérabilité est VDB-238160. A vulnerability, which was classified as critical, has been found in Bettershop LaikeTui. Affected by this issue is some unknown functionality of the file index.php?module=api&action=user&m=upload of the component POST Request Handler. The manipulation leads to unrestricted upload. The attack may be launched remotely. This product is using a rolling release to provide continious delivery. Therefore, no version details for affected nor updated releases are available. The identifier of this vulnerability is VDB-238160.	Vulnerability

Last update at: 2024-07-19 23:07:22
See our sources.

To see everything: Our RSS (filtrered)