What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-08 18:15:11 | CVE-2023-20556 (lien direct) | La validation insuffisante du tampon d'entrée IOCTL (Contrôle de sortie d'entrée) dans AMD? Prof peut permettre à un utilisateur authentifié d'envoyer un tampon arbitraire potentiellement entraînant un accident de Windows conduisant au déni de service.
Insufficient validation of the IOCTL (Input Output Control) input buffer in AMD ?Prof may allow an authenticated user to send an arbitrary buffer potentially resulting in a Windows crash leading to denial of service. |
|||
|
2023-08-08 18:15:11 | CVE-2023-20562 (lien direct) | La validation insuffisante dans le tampon d'entrée IOCTL (Contrôle d'entrée) dans AMD UPROF peut permettre à un utilisateur authentifié de charger un pilote non signé conduisant potentiellement à une exécution arbitraire du noyau.
Insufficient validation in the IOCTL (Input Output Control) input buffer in AMD uProf may allow an authenticated user to load an unsigned driver potentially leading to arbitrary kernel execution. |
|||
|
2023-08-08 18:15:11 | CVE-2023-20569 (lien direct) | Une vulnérabilité du canal latéral sur certains des processeurs AMD peut permettre à un attaquant d'influencer la prédiction de l'adresse de retour.Cela peut entraîner une exécution spéculative à une adresse?
A side channel vulnerability on some of the AMD CPUs may allow an attacker to influence the return address prediction. This may result in speculative execution at an attacker-controlled?address, potentially leading to information disclosure. |
Vulnerability | ||
|
2023-08-08 18:15:11 | CVE-2023-20555 (lien direct) | Validation d'entrée insuffisante dans
CPMDisplayFeaturesmm peut permettre à un attaquant de corrompre la mémoire SMM en écrasant
un bit arbitraire dans un pointeur contrôlé par l'attaquant conduisant potentiellement à
Exécution de code arbitraire dans SMM.
Insufficient input validation in CpmDisplayFeatureSmm may allow an attacker to corrupt SMM memory by overwriting an arbitrary bit in an attacker-controlled pointer potentially leading to arbitrary code execution in SMM. |
|||
|
2023-08-08 18:15:11 | CVE-2023-20586 (lien direct) | Une vulnérabilité potentielle a été signalée dans Radeon & acirc; & bdquo; & cent;Software Crimson Revive Edition qui peut permettre l'escalade des privilèges.Radeon & acirc; & bdquo; & cent;Software Crimson Revive Edition est en dehors du cycle de vie du soutien à la sécurité et AMD ne prévoit pas de publier des atténuations
A potential vulnerability was reported in Radeonâ„¢ Software Crimson ReLive Edition which may allow escalation of privilege. Radeonâ„¢ Software Crimson ReLive Edition falls outside of the security support lifecycle and AMD does not plan to release any mitigations |
Vulnerability | ||
|
2023-08-08 18:15:11 | CVE-2023-20589 (lien direct) | Un attaquant avec du matériel spécialisé et un accès physique à un appareil impacté peut être en mesure d'effectuer une attaque d'injection de défaut de tension entraînant un compromis du démarrage sécurisé ASP conduisant potentiellement à une exécution de code arbitraire. & Acirc; & nbsp;
An attacker with specialized hardware and physical access to an impacted device may be able to perform a voltage fault injection attack resulting in compromise of the ASP secure boot potentially leading to arbitrary code execution. |
|||
|
2023-08-08 17:15:09 | CVE-2023-39532 (lien direct) | SES est un environnement JavaScript qui permet une exécution sûre de programmes arbitraires dans les compartiments.En version 0.18.0 avant 0,18,7, 0,17,0 avant 0,17,1, 0,16,0 avant 0,16,1, 0,15,0 avant 0,15,24, 0,14,0 avant 0,14,5, un 0,13.0 Avant 0,13,5, il y a un trou dans le confinement des applications invitées sous SES qui peuvent se manifester comme la possibilité d'exfiltrer des informations ou d'exécuter du code arbitraire en fonction de la configuration et de la mise en œuvre de l'hôte environnant.
Programme invité exécutant à l'intérieur d'un compartiment avec aussi peu que pas de dotations ne peut avoir accès à l'importation dynamique de l'hôte et acirc; & euro;
Sur le Web ou dans les extensions Web, une politique de contenu-sécurité suivant les meilleures pratiques ordinaires atténue probablement à la fois le risque d'exfiltration et d'exécution du code arbitraire, limitant le moins les modules que l'attaquant peut importer vers ceux qui font déjà partie de l'application.Cependant, sans une politique de contenu-sécurité, une importation dynamique peut être utilisée pour émettre des demandes HTTP pour la communication via l'URL ou pour l'exécution du code accessible à partir de cette origine.
Au sein d'un travailleur XS, un attaquant peut utiliser le système de module Host & acirc; & euro; & échange dans la mesure où l'hôte a été configuré.Cela permet généralement d'accéder au code de module sur le système de fichiers hôte et acirc; & euro;
Dans Node.js, l'attaquant a accès au système de module Node.js & acirc; & euro; & Trade;L'importation des intégrés puissants n'est pas utile, sauf dans la mesure où il y a des effets secondaires et tempérés car dynamique l'importation renvoie une promesse.Étendre une promesse dans un objet rend les promesses inutiles.Cependant, Node.js permet d'importer des URL de données, il s'agit donc d'un chemin clair vers l'exécution arbitraire.
Les versions 0,18,7, 0,17,1, 0,16,1, 0,15,24, 0,14,5 et 0,13,5 contiennent un correctif pour ce problème.Certaines solutions de contournement sont disponibles.Sur le Web, offrant un contenu de sécurité de contenu convenablement contraint atténue la majeure partie de la menace.Avec XS, la construction d'un binaire qui n'a pas la capacité de charger des modules à l'exécution atténue l'intégralité de la menace.Cela ressemblera à une implémentation de `fxFindModule` dans un fichier comme` xsplatform.c` qui appelle `fxRejectModulefile`.
SES is a JavaScript environment that allows safe execution of arbitrary programs in Compartments. In version 0.18.0 prior to 0.18.7, 0.17.0 prior to 0.17.1, 0.16.0 prior to 0.16.1, 0.15.0 prior to 0.15.24, 0.14.0 prior to 0.14.5, an 0.13.0 prior to 0.13.5, there is a hole in the confinement of guest applications under SES that may manifest as either the ability to exfiltrate information or execute arbitrary code depending on the configuration and implementation of the surrounding host. Guest program running inside a Compartment with as few as no endowments can gain access to the surrounding host’s dynamic import by using dynamic import after the spread operator, like `{...import(arbitraryModuleSpecifier)}`. On the web or in web extensions, a Content-Security-Policy following ordinary best practices likely mitigates both the risk of exfiltration and execution of arbitrary code, at least limiting the modules that the attacker can import to those that are already part of the application. However, without a Content-Security-Policy, dynamic import can be used to issue HTTP requests for either communication through the URL or for the execution of code reachable from that origin. Within an XS worker, an attacker can use the host’s module system to the extent that the host has been configured. This typically only allows access to module code on the host’s file system and is of limited use to an attacker. Within Node.js, the attacker gains access to Node.jsâ€&trade |
|||
|
2023-08-08 17:15:09 | CVE-2023-37646 (lien direct) | Un problème dans la fonction d'extraction de fichiers de cabine de l'ouvreur de fichiers Bitberry V23.0 permet aux attaquants d'exécuter une traversée du répertoire.
An issue in the CAB file extraction function of Bitberry File Opener v23.0 allows attackers to execute a directory traversal. |
|||
|
2023-08-08 16:15:13 | CVE-2023-3386 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans le système de suivi du piège de la caméra A2 permet d'injection SQL. Ce problème affecte le système de suivi du piège de la caméra: avant 3.1905.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in a2 Camera Trap Tracking System allows SQL Injection.This issue affects Camera Trap Tracking System: before 3.1905. |
Vulnerability | ||
|
2023-08-08 16:15:13 | CVE-2023-38773 (lien direct) | La vulnérabilité de l'injection SQL dans ChurchCrm V.5.0.0 permet à un attaquant distant d'obtenir des informations sensibles via les paramètres Volopp1 et Volopp2 dans /Queryview.php.
SQL injection vulnerability in ChurchCRM v.5.0.0 allows a remote attacker to obtain sensitive information via the volopp1 and volopp2 parameters within the /QueryView.php. |
Vulnerability | ||
|
2023-08-08 16:15:13 | CVE-2023-38771 (lien direct) | La vulnérabilité de l'injection SQL dans ChurchCrm V.5.0.0 permet à un attaquant distant d'obtenir des informations sensibles via le paramètre Volopp dans /Queryview.php.
SQL injection vulnerability in ChurchCRM v.5.0.0 allows a remote attacker to obtain sensitive information via the volopp parameter within the /QueryView.php. |
Vulnerability | ||
|
2023-08-08 16:15:13 | CVE-2023-38770 (lien direct) | La vulnérabilité de l'injection SQL dans ChurchCrm V.5.0.0 permet à un attaquant distant d'obtenir des informations sensibles via le paramètre de groupe dans /Queryview.php.
SQL injection vulnerability in ChurchCRM v.5.0.0 allows a remote attacker to obtain sensitive information via the group parameter within the /QueryView.php. |
Vulnerability | ||
|
2023-08-08 16:15:13 | CVE-2023-38769 (lien direct) | La vulnérabilité de l'injection SQL dans ChurchCrm V.5.0.0 permet à un attaquant distant d'obtenir des informations sensibles via le Recherchestring et la recherche de paramètres dans /Queryview.php.
SQL injection vulnerability in ChurchCRM v.5.0.0 allows a remote attacker to obtain sensitive information via the searchstring and searchwhat parameters within the /QueryView.php. |
Vulnerability | ||
|
2023-08-08 16:15:13 | CVE-2023-3522 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'SQL Injection \') dans le système de portail de licence A2 permet d'injection SQL. Ce problème affecte le système de portail de licence: avant 1.48.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in a2 License Portal System allows SQL Injection.This issue affects License Portal System: before 1.48. |
Vulnerability | ||
|
2023-08-08 16:15:13 | CVE-2023-38768 (lien direct) | La vulnérabilité de l'injection SQL dans ChurchCrm V.5.0.0 permet à un attaquant distant d'obtenir des informations sensibles via le paramètre PropertyId dans /Queryview.php.
SQL injection vulnerability in ChurchCRM v.5.0.0 allows a remote attacker to obtain sensitive information via the PropertyID parameter within the /QueryView.php. |
Vulnerability | ||
|
2023-08-08 16:15:12 | CVE-2023-38759 (lien direct) | La vulnérabilité de la contrefaçon de demande de site croisé (CSRF) dans WGER Project WGER Workout Manager 2.2.0a3 permet à un attaquant distant d'obtenir des privilèges via la fonctionnalité de gestion de l'utilisateur dans le gymnase / vues / gym.py, Templates / Gym / Reset_User_Password.html, Templates /User / Overview.html, Core / Views / User.py, et Templates / User / Preferences.html, Core / Forms.py Components.
Cross Site Request Forgery (CSRF) vulnerability in wger Project wger Workout Manager 2.2.0a3 allows a remote attacker to gain privileges via the user-management feature in the gym/views/gym.py, templates/gym/reset_user_password.html, templates/user/overview.html, core/views/user.py, and templates/user/preferences.html, core/forms.py components. |
Vulnerability | ||
|
2023-08-08 16:15:12 | CVE-2023-38760 (lien direct) | La vulnérabilité de l'injection SQL dans ChurchCRM V.5.0.0 permet à un attaquant distant d'obtenir des informations sensibles via le rôle et les paramètres de genre dans le composant /Queryview.php.
SQL injection vulnerability in ChurchCRM v.5.0.0 allows a remote attacker to obtain sensitive information via the role and gender parameters within the /QueryView.php component. |
Vulnerability | ||
|
2023-08-08 16:15:12 | CVE-2023-38761 (lien direct) | La vulnérabilité des scripts du site croisé (XSS) dans ChurchCrm V.5.0.0 permet à un attaquant distant d'exécuter du code arbitraire via une charge utile fabriquée sur le composant SystemSettings.php.
Cross Site Scripting (XSS) vulnerability in ChurchCRM v.5.0.0 allows a remote attacker to execute arbitrary code via a crafted payload to the systemSettings.php component. |
Vulnerability | ||
|
2023-08-08 16:15:12 | CVE-2023-38763 (lien direct) | La vulnérabilité de l'injection SQL dans ChurchCRM V.5.0.0 permet à un attaquant distant d'obtenir des informations sensibles via le paramètre de collecte de fonds dans le point de terminaison /fundraidreditor.php.
SQL injection vulnerability in ChurchCRM v.5.0.0 allows a remote attacker to obtain sensitive information via the FundRaiserID parameter within the /FundRaiserEditor.php endpoint. |
Vulnerability | ||
|
2023-08-08 16:15:12 | CVE-2023-38762 (lien direct) | La vulnérabilité de l'injection SQL dans ChurchCrm V.5.0.0 permet à un attaquant distant d'obtenir des informations sensibles via le paramètre FriendMonths dans /Queryview.php.
SQL injection vulnerability in ChurchCRM v.5.0.0 allows a remote attacker to obtain sensitive information via the friendmonths parameter within the /QueryView.php. |
Vulnerability | ||
|
2023-08-08 16:15:12 | CVE-2023-38764 (lien direct) | La vulnérabilité de l'injection SQL dans ChurchCrm V.5.0.0 permet à un attaquant distant d'obtenir des informations sensibles via les paramètres de Birthmonth et Percls dans /Queryview.php.
SQL injection vulnerability in ChurchCRM v.5.0.0 allows a remote attacker to obtain sensitive information via the birthmonth and percls parameters within the /QueryView.php. |
Vulnerability | ||
|
2023-08-08 16:15:12 | CVE-2023-38766 (lien direct) | La vulnérabilité des scripts du site croisé (XSS) dans ChurchCrm V.5.0.0 permet à un attaquant distant d'exécuter du code arbitraire via une charge utile fabriquée sur le composant PersonView.php.
Cross Site Scripting (XSS) vulnerability in ChurchCRM v.5.0.0 allows a remote attacker to execute arbitrary code via a crafted payload to the PersonView.php component. |
Vulnerability | ||
|
2023-08-08 16:15:12 | CVE-2023-38767 (lien direct) | La vulnérabilité de l'injection SQL dans ChurchCrm V.5.0.0 permet à un attaquant distant d'obtenir des informations sensibles via les paramètres \\ 'valeur \' et \\ 'personnalisés \' dans le /Queryview.php.
SQL injection vulnerability in ChurchCRM v.5.0.0 allows a remote attacker to obtain sensitive information via the \'value\' and \'custom\' parameters within the /QueryView.php. |
Vulnerability | ||
|
2023-08-08 16:15:12 | CVE-2023-38765 (lien direct) | La vulnérabilité de l'injection SQL dans ChurchCrm V.5.0.0 permet à un attaquant distant d'obtenir des informations sensibles via le paramètre Membermonth dans /Queryview.php.
SQL injection vulnerability in ChurchCRM v.5.0.0 allows a remote attacker to obtain sensitive information via the membermonth parameter within the /QueryView.php. |
Vulnerability | ||
|
2023-08-08 16:15:11 | CVE-2023-38758 (lien direct) | La vulnérabilité des scripts du site croisé dans WGER Project WGER Workout Manager V.2.2.0a3 permet à un attaquant distant d'obtenir des privilèges via le champ Licence_Author dans la fonction d'additionment dans les modèles / ingrédients / vue.html, les modèles / ingrédients.py et les vues/ INGRedients.py Composants.
Cross Site Scripting vulnerability in wger Project wger Workout Manager v.2.2.0a3 allows a remote attacker to gain privileges via the license_author field in the add-ingredient function in the templates/ingredients/view.html, models/ingredients.py, and views/ingredients.py components. |
Vulnerability | ||
|
2023-08-08 15:15:10 | CVE-2023-33756 (lien direct) | Un problème dans le composant de calcul de calcul de Foswiki V2.1.7 et ci-dessous permet aux attaquants d'exécuter une traversée de répertoire.
An issue in the SpreadSheetPlugin component of Foswiki v2.1.7 and below allows attackers to execute a directory traversal. |
|||
|
2023-08-08 15:15:10 | CVE-2023-36306 (lien direct) | Une vulnérabilité de script de sites croisées (XSS) dans Adiscon Aiscon Loganalyzer via 4.1.13 permet à un attaquant distant d'exécuter du code arbitraire via AskTheoracle.php, Details.php, index.php, search.php, export.php, reportS.php,et statistiques.PHP Composants.
A Cross Site Scripting (XSS) vulnerability in Adiscon Aiscon LogAnalyzer through 4.1.13 allows a remote attacker to execute arbitrary code via the asktheoracle.php, details.php, index.php, search.php, export.php, reports.php, and statistics.php components. |
Vulnerability | ||
|
2023-08-08 15:15:10 | CVE-2023-3653 (lien direct) | Neutralisation incorrecte des entrées lors de la génération de pages Web (\\ 'Scripting Cross-Site \') La vulnérabilité dans le logiciel numérique du commerce électronique des fourmis permet de stocker XSS.Ce problème affecte le logiciel de commerce électronique: avant 11.
Improper Neutralization of Input During Web Page Generation (\'Cross-site Scripting\') vulnerability in Digital Ant E-Commerce Software allows Stored XSS.This issue affects E-Commerce Software: before 11. |
Vulnerability | ||
|
2023-08-08 15:15:10 | CVE-2023-2423 (lien direct) | Une vulnérabilité a été découverte dans le périphérique Rockwell Automation Armor PowerFlex lorsque le produit envoie des communications au journal des événements locaux.Les acteurs de la menace pourraient exploiter cette vulnérabilité en envoyant un afflux de commandes de réseau, ce qui fait générer un afflux de trafic journal des événements à un taux élevé.S'il est exploité, le produit arrêterait les opérations normales et la réinitialisation de l'auto-réinitialisation en créant une condition de déni de service.Le code d'erreur devrait être effacé avant de reprendre les opérations normales.
A vulnerability was discovered in the Rockwell Automation Armor PowerFlex device when the product sends communications to the local event log. Threat actors could exploit this vulnerability by sending an influx of network commands, causing the product to generate an influx of event log traffic at a high rate. If exploited, the product would stop normal operations and self-reset creating a denial-of-service condition. The error code would need to be cleared prior to resuming normal operations. |
Vulnerability Threat | ||
|
2023-08-08 15:15:10 | CVE-2023-3652 (lien direct) | Neutralisation incorrecte des entrées pendant la génération de pages Web (\\ 'SCRIPTION CROSSITE \') La vulnérabilité dans le logiciel numérique du commerce électronique des fourmis permet de refléter XSS.Ce problème affecte le logiciel de commerce électronique: avant 11.
Improper Neutralization of Input During Web Page Generation (\'Cross-site Scripting\') vulnerability in Digital Ant E-Commerce Software allows Reflected XSS.This issue affects E-Commerce Software: before 11. |
Vulnerability | ||
|
2023-08-08 15:15:10 | CVE-2023-3651 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans le logiciel numérique de commerce électronique des fourmis permet d'injection SQL. Ce problème affecte le logiciel de commerce électronique: avant 11.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Digital Ant E-Commerce Software allows SQL Injection.This issue affects E-Commerce Software: before 11. |
Vulnerability | ||
|
2023-08-08 15:15:10 | CVE-2023-36136 (lien direct) | Système de planification de classe PHPJabbers 1.0 manque de cryptage sur le mot de passe lors de la modification d'un compte utilisateur (mise à jour de la page utilisateur) permettant à un attaquant de capturer tous les noms d'utilisateurs et mots de passe dans un texte clair.
PHPJabbers Class Scheduling System 1.0 lacks encryption on the password when editing a user account (update user page) allowing an attacker to capture all user names and passwords in clear text. |
|||
|
2023-08-08 15:15:09 | CVE-2023-24698 (lien direct) | La validation des paramètres insuffisante dans le composant Foswiki :: Sandbox de Foswiki V2.1.7 et ci-dessous permet aux attaquants d'effectuer une traversée de répertoire via la fourniture d'une demande Web fabriquée.
Insufficient parameter validation in the Foswiki::Sandbox component of Foswiki v2.1.7 and below allows attackers to perform a directory traversal via supplying a crafted web request. |
|||
|
2023-08-08 13:15:12 | CVE-2023-4219 (lien direct) | Une vulnérabilité a été trouvée dans le système de nomination des médecins Sourcecodeter 1.0.Il a été déclaré comme critique.Cette vulnérabilité est une fonctionnalité inconnue du fichier login.php.La manipulation de l'argument Useremail conduit à l'injection SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-236365 a été attribué à cette vulnérabilité.
A vulnerability was found in SourceCodester Doctors Appointment System 1.0. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the file login.php. The manipulation of the argument useremail leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-236365 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-08-08 13:15:10 | CVE-2023-28773 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de titre secondaire Kolja Nolte | Vulnerability | ||
|
2023-08-08 13:15:10 | CVE-2023-38384 (lien direct) | Unauth.Vulnérabilité reflétée de script inter-sites (XSS) dans Syntaxtics, Inc. EasyNC Plugin | Vulnerability | ||
|
2023-08-08 13:15:10 | CVE-2023-36546 (lien direct) | Un problème dans Pestudio V.9.52 permet à un attaquant distant d'exécuter du code arbitraire via un fichier DLL fabriqué à l'exeutable Pesstudio.
An issue in PEStudio v.9.52 allows a remote attacker to execute arbitrary code via a crafted DLL file to the PESstudio exeutable. |
|||
|
2023-08-08 13:15:10 | CVE-2023-31221 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de rançon Christofferson PDQ CSV | Vulnerability | ||
|
2023-08-08 13:15:10 | CVE-2023-28931 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de connecteur NEAT5 POST | Vulnerability | ||
|
2023-08-08 13:15:10 | CVE-2023-25984 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-site stockée (XSS) dans Rigores & amp;Plugin d'usine DoveTail | Vulnerability | ||
|
2023-08-08 13:15:10 | CVE-2023-28934 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans la mammothologie WP Full Stripe Free Plugin | Vulnerability | ||
|
2023-08-08 13:15:10 | CVE-2023-32292 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le bouton GetButton Chat par le plugin getButton.io | Vulnerability | ||
|
2023-08-08 13:15:10 | CVE-2023-30482 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts croisés (XSS) dans le plugin Villatheme WPBulky | Vulnerability | ||
|
2023-08-08 12:15:12 | CVE-2023-37688 (lien direct) | Le système de gestion de l'embauche de Maid V1.0 a été découvert qu'il contenait une vulnérabilité d'injection SQL dans la page d'administration.
Maid Hiring Management System v1.0 was discovered to contain a SQL injection vulnerability in the Admin page. |
Vulnerability | ||
|
2023-08-08 12:15:12 | CVE-2023-3716 (lien direct) | La neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'SQL Injection \') dans le logiciel de collecte en ligne Oduyo permet d'injection SQL. Ce problème affecte le logiciel de collecte en ligne: avant 1.0.1.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Oduyo Online Collection Software allows SQL Injection.This issue affects Online Collection Software: before 1.0.1. |
Vulnerability | ||
|
2023-08-08 12:15:12 | CVE-2023-37690 (lien direct) | Le système de gestion de l'embauche de Maid V1.0 a été découvert qu'il contenait une vulnérabilité d'injection SQL dans la page de servante de recherche.
Maid Hiring Management System v1.0 was discovered to contain a SQL injection vulnerability in the Search Maid page. |
Vulnerability | ||
|
2023-08-08 12:15:12 | CVE-2023-37689 (lien direct) | Le système de gestion de l'embauche de Maid V1.0 a été découvert qu'il contenait une vulnérabilité d'injection SQL dans la page de demande de réservation.
Maid Hiring Management System v1.0 was discovered to contain a SQL injection vulnerability in the Booking Request page. |
Vulnerability | ||
|
2023-08-08 12:15:11 | CVE-2023-37687 (lien direct) | Le système d'embauche d'infirmière en ligne V1.0 a été découvert qu'il contenait une vulnérabilité de script de sites croisés (XSS) dans la page de demande de la demande d'infirmière dans le portail administratif.
Online Nurse Hiring System v1.0 was discovered to contain a cross-site scripting (XSS) vulnerability in the View Request of Nurse Page in the Admin portal. |
Vulnerability | ||
|
2023-08-08 12:15:11 | CVE-2023-37685 (lien direct) | Le système d'embauche d'infirmière en ligne V1.0 a été découvert qu'il contenait une vulnérabilité de script de sites croisés (XSS) dans la page de rapport de recherche du portail administrateur.
Online Nurse Hiring System v1.0 was discovered to contain a cross-site scripting (XSS) vulnerability in the Search Report Page of the Admin portal. |
Vulnerability | ||
|
2023-08-08 12:15:11 | CVE-2023-27627 (lien direct) | Unauth.Vulnérabilité reflétée des scripts croisés (XSS) dans le plugin de rapport de messagerie Eggemplo WooCommerce | Vulnerability |
To see everything:
Our RSS (filtrered)
