What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-07 04:15:12 | CVE-2023-20781 (lien direct) | Dans KeyInstall, il y a une éventuelle corruption de la mémoire en raison d'une vérification des limites manquantes.Cela pourrait conduire au déni de service local avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: ALPS08017756;ID d'émission: ALPS07905323.
In keyinstall, there is a possible memory corruption due to a missing bounds check. This could lead to local denial of service with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08017756; Issue ID: ALPS07905323. |
|||
|
2023-08-07 04:15:12 | CVE-2023-20782 (lien direct) | Dans KeyInstall, il y a une divulgation d'informations possible en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: ALPS07550104;ID d'émission: ALPS07550103.
In keyinstall, there is a possible information disclosure due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07550104; Issue ID: ALPS07550103. |
|||
|
2023-08-07 04:15:12 | CVE-2023-20780 (lien direct) | Dans KeyInstall, il y a une divulgation d'informations possible en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: ALPS08017756;ID d'émission: ALPS08017756.
In keyinstall, there is a possible information disclosure due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08017756; Issue ID: ALPS08017756. |
|||
|
2023-08-07 04:15:12 | CVE-2023-20784 (lien direct) | Dans KeyInstall, il y a une écriture hors limites possible en raison d'une vérification des limites manquantes.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: ALPS07826989;ID d'émission: ALPS07826989.
In keyinstall, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07826989; Issue ID: ALPS07826989. |
|||
|
2023-08-07 04:15:12 | CVE-2023-20783 (lien direct) | Dans KeyInstall, il y a une écriture hors limites possible en raison d'une vérification des limites manquantes.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: ALPS07826905;ID d'émission: ALPS07826905.
In keyinstall, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07826905; Issue ID: ALPS07826905. |
|||
|
2023-08-07 04:15:12 | CVE-2023-20786 (lien direct) | En GPS, il y a une écriture de limites possibles en raison d'une vérification des limites manquantes.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: ALPS07767811;ID d'émission: ALPS07767811.
In gps, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07767811; Issue ID: ALPS07767811. |
|||
|
2023-08-07 04:15:12 | CVE-2023-20785 (lien direct) | En audio, il y a une écriture de limites possibles en raison d'une vérification des limites manquantes.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: ALPS07628524;ID d'émission: ALPS07628524.
In audio, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07628524; Issue ID: ALPS07628524. |
|||
|
2023-08-07 04:15:12 | CVE-2022-48579 (lien direct) | Unrar avant 6.2.3 permet l'extraction de fichiers en dehors du dossier de destination via des chaînes SymLink.
UnRAR before 6.2.3 allows extraction of files outside of the destination folder via symlink chains. |
|||
|
2023-08-07 02:15:10 | CVE-2023-33908 (lien direct) | Dans le service IMS, il y a un possible contrôle d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans privilèges d'exécution supplémentaires
In ims service, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges |
|||
|
2023-08-07 02:15:10 | CVE-2023-33909 (lien direct) | Dans le service de contacts, il y a un éventuel contrôle d'autorisation manquant.
In Contacts service, there is a possible missing permission check.This could lead to local information disclosure with no additional execution privileges |
|||
|
2023-08-07 02:15:10 | CVE-2023-33910 (lien direct) | Dans le service de contacts, il y a un éventuel contrôle d'autorisation manquant.
In Contacts Service, there is a possible missing permission check.This could lead to local information disclosure with no additional execution privileges |
|||
|
2023-08-07 02:15:10 | CVE-2023-33907 (lien direct) | Dans le service de contacts, il y a un possible contrôle d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans privilèges d'exécution supplémentaires
In Contacts Service, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges |
|||
|
2023-08-07 02:15:10 | CVE-2023-33912 (lien direct) | Dans le service de contacts, il y a un éventuel contrôle d'autorisation manquant.
In Contacts service, there is a possible missing permission check.This could lead to local information disclosure with no additional execution privileges |
|||
|
2023-08-07 02:15:10 | CVE-2023-33911 (lien direct) | Dans le service Vowifi, il y a un possible contrôle d'autorisation manquante.
In vowifi service, there is a possible missing permission check.This could lead to local information disclosure with no additional execution privileges |
|||
|
2023-08-07 02:15:10 | CVE-2023-33913 (lien direct) | In DRM/oemcrypto, there is a possible out of bounds write due to an incorrect calculation of buffer size.This could lead to remote escalation of privilege with System execution privileges needed
In DRM/oemcrypto, there is a possible out of bounds write due to an incorrect calculation of buffer size.This could lead to remote escalation of privilege with System execution privileges needed |
|||
|
2023-08-07 02:15:10 | CVE-2023-33906 (lien direct) | Dans le service de contacts, il y a un éventuel contrôle d'autorisation manquant.
In Contacts Service, there is a possible missing permission check.This could lead to local information disclosure with no additional execution privileges |
|||
|
2023-08-07 02:15:10 | CVE-2022-47351 (lien direct) | En caméra, il y a une lecture hors limites possibles en raison d'une vérification des limites manquantes.Cela pourrait conduire au déni de service local avec les privilèges d'exécution du système nécessaires
In camera driver, there is a possible out of bounds read due to a missing bounds check. This could lead to local denial of service with System execution privileges needed |
|||
|
2023-08-07 02:15:09 | CVE-2022-47350 (lien direct) | En caméra, il y a une lecture hors limites possibles en raison d'une vérification des limites manquantes.Cela pourrait conduire au déni de service local avec les privilèges d'exécution du système nécessaires
In camera driver, there is a possible out of bounds read due to a missing bounds check. This could lead to local denial of service with System execution privileges needed |
|||
|
2023-08-07 00:15:09 | CVE-2023-4192 (lien direct) | Une vulnérabilité, qui a été classée comme critique, a été trouvée dans le système de réservation du complexe Sourcecodeter 1.0.Cela affecte une partie inconnue du fichier manage_user.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.Il est possible d'initier l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-236235.
A vulnerability, which was classified as critical, was found in SourceCodester Resort Reservation System 1.0. This affects an unknown part of the file manage_user.php. The manipulation of the argument id leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-236235. |
Vulnerability | ||
|
2023-08-07 00:15:09 | CVE-2023-4193 (lien direct) | Une vulnérabilité a été trouvée dans le système de réservation de complexe Sourcecodeter 1.0 et classé comme critique.Cette vulnérabilité affecte le code inconnu du fichier View_fee.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-236236.
A vulnerability has been found in SourceCodester Resort Reservation System 1.0 and classified as critical. This vulnerability affects unknown code of the file view_fee.php. The manipulation of the argument id leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-236236. |
Vulnerability | ||
|
2023-08-06 23:15:26 | CVE-2023-4191 (lien direct) | Une vulnérabilité, qui a été classée comme critique, a été trouvée dans le système de réservation du complexe Sourcecodeter 1.0.Ce problème est une fonctionnalité inconnue du fichier index.php.La manipulation de la page d'argument conduit à l'inclusion des fichiers.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-236234 est l'identifiant attribué à cette vulnérabilité.
A vulnerability, which was classified as critical, has been found in SourceCodester Resort Reservation System 1.0. Affected by this issue is some unknown functionality of the file index.php. The manipulation of the argument page leads to file inclusion. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-236234 is the identifier assigned to this vulnerability. |
|||
|
2023-08-06 18:15:10 | CVE-2023-4195 (lien direct) | Inclusion de fichiers à distance PHP dans le référentiel GitHub Cockpit-HQ / Cockpit avant 2.6.3.
PHP Remote File Inclusion in GitHub repository cockpit-hq/cockpit prior to 2.6.3. |
|||
|
2023-08-06 18:15:10 | CVE-2023-4196 (lien direct) | Scripting inter-site (XSS) - stocké dans le référentiel GitHub Cockpit-HQ / Cockpit avant 2.6.3.
Cross-site Scripting (XSS) - Stored in GitHub repository cockpit-hq/cockpit prior to 2.6.3. |
|||
|
2023-08-06 14:15:10 | CVE-2023-4186 (lien direct) | Une vulnérabilité a été trouvée dans Sourcecodeter Pharmacy Management System 1.0.Il a été déclaré comme critique.Cette vulnérabilité est une fonctionnalité inconnue du fichier manage_website.php.La manipulation conduit à un téléchargement sans restriction.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-236221 a été attribué à cette vulnérabilité.
A vulnerability was found in SourceCodester Pharmacy Management System 1.0. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the file manage_website.php. The manipulation leads to unrestricted upload. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-236221 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-08-06 13:15:14 | CVE-2023-4185 (lien direct) | Une vulnérabilité a été trouvée dans le système de gestion des hôpitaux Sourcecodeter en ligne 1.0.Il a été classé comme critique.Affecté est une fonction inconnue du fichier patientlogin.php.La manipulation de l'argument Loginid / mot de passe conduit à l'injection SQL.Il est possible de lancer l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-236220.
A vulnerability was found in SourceCodester Online Hospital Management System 1.0. It has been classified as critical. Affected is an unknown function of the file patientlogin.php. The manipulation of the argument loginid/password leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-236220. |
Vulnerability | ||
|
2023-08-06 12:15:09 | CVE-2023-4184 (lien direct) | Une vulnérabilité a été trouvée dans le système de gestion des stocks SourceCodeter 1.0 et classifiée comme critique.Ce problème affecte un traitement inconnu du fichier sell_return.php.La manipulation de l'argument PID conduit à l'injection de SQL.L'attaque peut être initiée à distance.L'identifiant associé de cette vulnérabilité est VDB-236219.
A vulnerability was found in SourceCodester Inventory Management System 1.0 and classified as critical. This issue affects some unknown processing of the file sell_return.php. The manipulation of the argument pid leads to sql injection. The attack may be initiated remotely. The associated identifier of this vulnerability is VDB-236219. |
Vulnerability | ||
|
2023-08-06 11:15:09 | CVE-2023-4183 (lien direct) | Une vulnérabilité a été trouvée dans le système de gestion des stocks SourceCodeter 1.0 et classée comme problématique.Cette vulnérabilité affecte le code inconnu du fichier edit_update.php du gestionnaire de mot de passe du composant.La manipulation de l'argument user_id conduit à des contrôles d'accès inappropriés.L'attaque peut être initiée à distance.VDB-236218 est l'identifiant attribué à cette vulnérabilité.
A vulnerability has been found in SourceCodester Inventory Management System 1.0 and classified as problematic. This vulnerability affects unknown code of the file edit_update.php of the component Password Handler. The manipulation of the argument user_id leads to improper access controls. The attack can be initiated remotely. VDB-236218 is the identifier assigned to this vulnerability. |
Vulnerability | ||
|
2023-08-06 10:15:09 | CVE-2023-4182 (lien direct) | Une vulnérabilité, qui a été classée comme critique, a été trouvée dans le système de gestion des stocks Sourcecodeter 1.0.Cela affecte une partie inconnue du fichier edit_sell.php.La manipulation de l'argument UP_PID conduit à l'injection SQL.Il est possible d'initier l'attaque à distance.L'identifiant VDB-236217 a été attribué à cette vulnérabilité.
A vulnerability, which was classified as critical, was found in SourceCodester Inventory Management System 1.0. This affects an unknown part of the file edit_sell.php. The manipulation of the argument up_pid leads to sql injection. It is possible to initiate the attack remotely. The identifier VDB-236217 was assigned to this vulnerability. |
|||
|
2023-08-06 09:15:09 | CVE-2023-4181 (lien direct) | Une vulnérabilité, qui a été classée comme critique, a été trouvée dans le système de gestion hospitalière libre de Sourcecodeter pour les petites pratiques 1.0.Ce problème est une fonctionnalité inconnue du fichier /vm/admin/delete-doctor.php?id=2 du gestionnaire de redirection des composants.La manipulation conduit à l'application du flux de travail comportemental.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-236216.
A vulnerability, which was classified as critical, has been found in SourceCodester Free Hospital Management System for Small Practices 1.0. Affected by this issue is some unknown functionality of the file /vm/admin/delete-doctor.php?id=2 of the component Redirect Handler. The manipulation leads to enforcement of behavioral workflow. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-236216. |
Vulnerability | ||
|
2023-08-06 08:15:09 | CVE-2023-4179 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans le système de gestion hospitalier libre de Sourcecodeter pour les petites pratiques 1.0.Affecté est une fonction inconnue du fichier /vm/doctor/doctors.php?action=View.La manipulation de l'ID d'argument conduit à l'injection de SQL.Il est possible de lancer l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-236214 est l'identifiant attribué à cette vulnérabilité.
A vulnerability classified as critical has been found in SourceCodester Free Hospital Management System for Small Practices 1.0. Affected is an unknown function of the file /vm/doctor/doctors.php?action=view. The manipulation of the argument id leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-236214 is the identifier assigned to this vulnerability. |
Vulnerability | ||
|
2023-08-06 08:15:09 | CVE-2023-4180 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans le système de gestion hospitalier libre de Sourcecodeter pour les petites pratiques 1.0.Cette vulnérabilité est une fonctionnalité inconnue du fichier /vm/login.php.La manipulation de l'argument UserEmail / UserPassword conduit à l'injection SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-236215.
A vulnerability classified as critical was found in SourceCodester Free Hospital Management System for Small Practices 1.0. Affected by this vulnerability is an unknown functionality of the file /vm/login.php. The manipulation of the argument useremail/userpassword leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-236215. |
Vulnerability | ||
|
2023-08-06 08:15:09 | CVE-2023-37581 (lien direct) | La validation et l'assainissement des entrées insuffisantes dans le nom de catégorie de blog, le site Web et les fonctionnalités de téléchargement de fichiers dans toutes les versions d'Apache Roller sur toutes les plates-formes permet à un utilisateur authentifié d'effectuer une attaque XSS.Atténuation: Si vous n'avez pas de rouleau configuré pour les utilisateurs non fiables, vous n'avez rien à faire parce que vous faites confiance à vos utilisateurs pour autoriser HTML RAW et d'autres contenus Web.Si vous exécutez avec des utilisateurs non fiables, vous devez passer à Roller 6.1.2 et vous devez désactiver la fonction de téléchargement de fichiers de Roller \\.?
Insufficient input validation and sanitation in Weblog Category name, Website About and File Upload features in all versions of Apache Roller on all platforms allows an authenticated user to perform an XSS attack. Mitigation: if you do not have Roller configured for untrusted users, then you need to do nothing because you trust your users to author raw HTML and other web content. If you are running with untrusted users then you should upgrade to Roller 6.1.2 and you should disable Roller\'s File Upload feature.? |
|||
|
2023-08-06 07:15:42 | CVE-2023-4177 (lien direct) | Une vulnérabilité a été trouvée dans EmpowerId jusqu'à 7.205.0.0.Il a été considéré comme problématique.Ce problème affecte un traitement inconnu du gestionnaire de code d'authentification multi-facteurs composant.La manipulation conduit à une divulgation d'informations.La complexité d'une attaque est plutôt élevée.L'exploitation est connue pour être difficile.La mise à niveau vers la version 7.205.0.1 est en mesure de résoudre ce problème.Il est recommandé de mettre à niveau le composant affecté.L'identifiant VDB-236213 a été attribué à cette vulnérabilité.
A vulnerability was found in EmpowerID up to 7.205.0.0. It has been rated as problematic. This issue affects some unknown processing of the component Multi-Factor Authentication Code Handler. The manipulation leads to information disclosure. The complexity of an attack is rather high. The exploitation is known to be difficult. Upgrading to version 7.205.0.1 is able to address this issue. It is recommended to upgrade the affected component. The identifier VDB-236213 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-08-06 02:15:11 | CVE-2023-4176 (lien direct) | Une vulnérabilité a été trouvée dans Sourcecodeter Hospital Management System 1.0.Il a été classé comme critique.Cela affecte une partie inconnue du dossier de nomination Approval.php.La manipulation du temps d'argument conduit à l'injection de SQL.Il est possible d'initier l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-236211.
A vulnerability was found in SourceCodester Hospital Management System 1.0. It has been classified as critical. This affects an unknown part of the file appointmentapproval.php. The manipulation of the argument time leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-236211. |
Vulnerability | ||
|
2023-08-06 02:15:09 | CVE-2023-4175 (lien direct) | Une vulnérabilité a été trouvée dans Moosocial Mootravel 3.1.8 et classée comme problématique.Ce problème est une fonctionnalité inconnue.La manipulation conduit à des scripts croisés.L'attaque peut être lancée à distance.VDB-236210 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in mooSocial mooTravel 3.1.8 and classified as problematic. Affected by this issue is some unknown functionality. The manipulation leads to cross site scripting. The attack may be launched remotely. VDB-236210 is the identifier assigned to this vulnerability. |
Vulnerability | ||
|
2023-08-06 01:15:10 | CVE-2023-4190 (lien direct) | Expiration insuffisante de session dans le référentiel GitHub Admidio / Admidio avant 4.2.11.
Insufficient Session Expiration in GitHub repository admidio/admidio prior to 4.2.11. |
|||
|
2023-08-06 01:15:08 | CVE-2023-4174 (lien direct) | Une vulnérabilité a été trouvée dans Moosocial Moostore 3.1.6 et classée comme problématique.Affecté par cette vulnérabilité est une fonctionnalité inconnue.La manipulation conduit à des scripts croisés.L'attaque peut être lancée à distance.L'identifiant VDB-236209 a été attribué à cette vulnérabilité.
A vulnerability has been found in mooSocial mooStore 3.1.6 and classified as problematic. Affected by this vulnerability is an unknown functionality. The manipulation leads to cross site scripting. The attack can be launched remotely. The identifier VDB-236209 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-08-06 00:15:10 | CVE-2023-4173 (lien direct) | Une vulnérabilité, qui a été classée comme problématique, a été trouvée dans Moosocial Moostore 3.1.6.Affecté est une fonction inconnue du fichier / recherche / index.La manipulation de l'argument Q conduit à des scripts croisés du site.Il est possible de lancer l'attaque à distance.L'identifiant de cette vulnérabilité est VDB-236208.
A vulnerability, which was classified as problematic, was found in mooSocial mooStore 3.1.6. Affected is an unknown function of the file /search/index. The manipulation of the argument q leads to cross site scripting. It is possible to launch the attack remotely. The identifier of this vulnerability is VDB-236208. |
Vulnerability | ||
|
2023-08-06 00:15:09 | CVE-2023-32600 (lien direct) | Auth.(Contributeur +) Vulnérabilité de script inter-sites (XSS) dans le plugin de référencement mathématique Rank | Vulnerability | ||
|
2023-08-05 23:15:13 | CVE-2023-4172 (lien direct) | Une vulnérabilité, qui a été classée comme problématique, a été trouvée dans le système de surveillance et d'avertissement de la catastrophe des inondations éclair de Chengdu 2.0.Ce problème affecte un traitement inconnu du fichier \ service \ filehandler.ashx.La manipulation de l'argument FileDirectory conduit à une traversée de chemin absolu.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-236207.
A vulnerability, which was classified as problematic, has been found in Chengdu Flash Flood Disaster Monitoring and Warning System 2.0. This issue affects some unknown processing of the file \Service\FileHandler.ashx. The manipulation of the argument FileDirectory leads to absolute path traversal. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-236207. |
Vulnerability | ||
|
2023-08-05 23:15:13 | CVE-2023-37874 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-sites (XSS) Gennérabilité & acirc; & nbsp; dans Dimitar Ivanov HTTP En-têtes Plugin | |||
|
2023-08-05 23:15:12 | CVE-2023-36686 (lien direct) | Unauth.Vulnérabilité reflétée de script inter-sites (XSS) dans le plugin CARTFlows Pro | Vulnerability | ||
|
2023-08-05 23:15:12 | CVE-2023-36678 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-site stockée (XSS) dans WP-buy WP Content Copy Protection & amp;Pas de plugin de clic droit | Vulnerability | ||
|
2023-08-05 23:15:12 | CVE-2023-37873 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans WooCommerce Expédition de plusieurs adresses Plugin | Vulnerability | ||
|
2023-08-05 23:15:12 | CVE-2023-36689 (lien direct) | Unauth.Vulnérabilité de script de sites croisées réfléchie (XSS) dans le plugin WPFactory WPFactory Helper | Vulnerability | ||
|
2023-08-05 23:15:11 | CVE-2023-34010 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans & acirc; & nbsp; sous-module de & acirc; & nbsp; David Lingren Media Library Assistant Plugin & acirc; & nbsp; | Vulnerability | ||
|
2023-08-05 23:15:11 | CVE-2023-34377 (lien direct) | Auth.(ADMIN +) Vulnérabilité de script inter-sites stockées (XSS) dans Joseph C Dolson mon plugin de gestion de contenu | Vulnerability | ||
|
2023-08-05 23:15:10 | CVE-2023-30491 (lien direct) | Unauth.Vulnérabilité reflétée de script inter-sites (XSS) dans CodeBard CodeBard \'s Patron's Patron et widgets pour Patreon Plugin | Vulnerability | ||
|
2023-08-05 21:15:09 | CVE-2023-4171 (lien direct) | Une vulnérabilité classifiée comme problématique a été trouvée dans le système de surveillance et d'alerte des catastrophes de l'inondation du flory de Chengdu 2.0.Cette vulnérabilité affecte le code inconnu du fichier \ service \ filedownload.ashx.La manipulation des fichiers d'argument conduit à la traversée de chemin: \\ '../ filedir \'.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-236206 est l'identifiant attribué à cette vulnérabilité.
A vulnerability classified as problematic was found in Chengdu Flash Flood Disaster Monitoring and Warning System 2.0. This vulnerability affects unknown code of the file \Service\FileDownload.ashx. The manipulation of the argument Files leads to path traversal: \'../filedir\'. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-236206 is the identifier assigned to this vulnerability. |
Vulnerability | ||
|
2023-08-05 20:15:17 | CVE-2023-4189 (lien direct) | Scripting inter-site (XSS) - reflété dans le référentiel GitHub Instantsoft / ICMS2 avant 2.16.1-git.
Cross-site Scripting (XSS) - Reflected in GitHub repository instantsoft/icms2 prior to 2.16.1-git. |
To see everything:
Our RSS (filtrered)
