What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-30 12:15:09 | CVE-2023-5302 (lien direct) | Une vulnérabilité, qui a été classée comme problématique, a été trouvée dans Sourcecodeter Best Courier Management System 1.0.Ce problème affecte un traitement inconnu de la page de compte Gérer les composants.La manipulation du prénom de l'argument conduit à un script de site croisé.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-240941 a été attribué à cette vulnérabilité.
A vulnerability, which was classified as problematic, has been found in SourceCodester Best Courier Management System 1.0. This issue affects some unknown processing of the component Manage Account Page. The manipulation of the argument First Name leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-240941 was assigned to this vulnerability. |
|||
|
2023-09-30 11:15:15 | CVE-2023-5301 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans Dedecms 5.7.111.Cette vulnérabilité affecte la fonction addmyaddon du fichier album_add.php.La manipulation de l'argument AlbumUploadFiles mène à l'injection de commande OS.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-240940.
A vulnerability classified as critical was found in DedeCMS 5.7.111. This vulnerability affects the function AddMyAddon of the file album_add.php. The manipulation of the argument albumUploadFiles leads to os command injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-240940. |
Vulnerability | ||
|
2023-09-30 10:15:10 | CVE-2023-5300 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans TTSPlanning jusqu'en 20230925. Cela affecte une partie inconnue.La manipulation de l'argument UID conduit à l'injection de SQL.Il est possible d'initier l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-240939.
A vulnerability classified as critical has been found in TTSPlanning up to 20230925. This affects an unknown part. The manipulation of the argument uid leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-240939. |
Vulnerability | ||
|
2023-09-30 09:15:14 | CVE-2023-5207 (lien direct) | Une vulnérabilité a été découverte dans Gitlab CE et EE affectant toutes les versions commençant 16.0 avant 16.2.8, 16.3 avant 16.3.5 et 16.4 avant 16.4.1.Un attaquant authentifié pourrait effectuer une exécution arbitraire du pipeline dans le contexte d'un autre utilisateur.
A vulnerability was discovered in GitLab CE and EE affecting all versions starting 16.0 prior to 16.2.8, 16.3 prior to 16.3.5, and 16.4 prior to 16.4.1. An authenticated attacker could perform arbitrary pipeline execution under the context of another user. |
Vulnerability | ||
|
2023-09-30 06:15:11 | CVE-2023-5298 (lien direct) | Une vulnérabilité a été trouvée dans Tongda OA 2017. Il a été considéré comme critique.Ce problème est une fonctionnalité inconnue du fichier général / hr / recrute / exigences / delete.php.La manipulation des exigences de l'argument_id conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.La mise à niveau vers la version 11.10 est en mesure de résoudre ce problème.Il est recommandé de mettre à niveau le composant affecté.VDB-240938 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in Tongda OA 2017. It has been rated as critical. Affected by this issue is some unknown functionality of the file general/hr/recruit/requirements/delete.php. The manipulation of the argument REQUIREMENTS_ID leads to sql injection. The exploit has been disclosed to the public and may be used. Upgrading to version 11.10 is able to address this issue. It is recommended to upgrade the affected component. VDB-240938 is the identifier assigned to this vulnerability. |
Vulnerability | ||
|
2023-09-30 03:15:09 | CVE-2023-43707 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le "CatalogspageDcriptionForm [1] [Nom]
"Paramètre,
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "CatalogsPageDescriptionForm[1][name] " parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 03:15:09 | CVE-2023-5295 (lien direct) | Le plugin de filtre de blog pour WordPress est vulnérable aux scripts inter-sites stockés via \\ 'vivafbcomment \' raccourcis dans les versions jusqu'à et incluant 1,4 en raison de la désinfection et de la sortie des entrées insuffisantes sur les attributs fournis par l'utilisateur.Cela permet aux attaquants authentifiés avec des autorisations au niveau des contributeurs et au-dessus d'injecter des scripts Web arbitraires dans des pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.
The Blog Filter plugin for WordPress is vulnerable to Stored Cross-Site Scripting via \'vivafbcomment\' shortcode in versions up to, and including, 1.4 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. |
|||
|
2023-09-30 03:15:09 | CVE-2023-43708 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Configuration_Title [1] (module_payment_sage_pay_server_text_title)"
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "configuration_title[1](MODULE_PAYMENT_SAGE_PAY_SERVER_TEXT_TITLE)" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 03:15:09 | CVE-2023-43710 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Configuration_Title [1] [module_shipping_percent_text_title]"
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "configuration_title[1][MODULE_SHIPPING_PERCENT_TEXT_TITLE]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 03:15:09 | CVE-2023-5201 (lien direct) | Le plugin OpenHook pour WordPress est vulnérable à l'exécution du code distant dans les versions jusqu'à et y compris 4.3.0 via le shortcode \\ 'php \'.Cela permet aux attaquants authentifiés avec des autorisations de niveau abonné ou plus, d'exécuter du code sur le serveur.Cela nécessite que le paramètre de raccourci [PHP] soit activé sur le site vulnérable.
The OpenHook plugin for WordPress is vulnerable to Remote Code Execution in versions up to, and including, 4.3.0 via the \'php\' shortcode. This allows authenticated attackers with subscriber-level permissions or above, to execute code on the server. This requires the [php] shortcode setting to be enabled on the vulnerable site. |
|||
|
2023-09-30 03:15:09 | CVE-2023-43711 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "admin_firstname",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "admin_firstname" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 03:15:09 | CVE-2023-43709 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "configuration_title [1] (module)",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "configuration_title[1](MODULE)" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 02:15:09 | CVE-2023-43703 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "product_info [] [name]",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "product_info[][name]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 02:15:09 | CVE-2023-43704 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Title",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "title" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 02:15:09 | CVE-2023-43702 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "tracking_number",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "tracking_number" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 02:15:09 | CVE-2023-43705 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "traduction_value [1]",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "translation_value[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 02:15:09 | CVE-2023-43706 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "email_tremplates_key",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "email_templates_key" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 01:15:39 | CVE-2023-5317 (lien direct) | Scripting inter-sites (XSS) - stocké dans le référentiel GitHub Thorsten / phpMyfaq avant 3.1.18.
Cross-site Scripting (XSS) - Stored in GitHub repository thorsten/phpmyfaq prior to 3.1.18. |
|||
|
2023-09-30 01:15:39 | CVE-2023-5316 (lien direct) | Scripting inter-site (XSS) - Dom dans le référentiel GitHub Thorsten / PhpMyfaq avant 3.1.18.
Cross-site Scripting (XSS) - DOM in GitHub repository thorsten/phpmyfaq prior to 3.1.18. |
|||
|
2023-09-30 01:15:39 | CVE-2023-5227 (lien direct) | Téléchargement sans restriction du fichier avec type dangereux dans le référentiel GitHub Thorsten / phpmyfaq avant 3.1.8.
Unrestricted Upload of File with Dangerous Type in GitHub repository thorsten/phpmyfaq prior to 3.1.8. |
|||
|
2023-09-30 01:15:39 | CVE-2023-5320 (lien direct) | Scripting inter-site (XSS) - Dom dans le référentiel GitHub Thorsten / PhpMyfaq avant 3.1.18.
Cross-site Scripting (XSS) - DOM in GitHub repository thorsten/phpmyfaq prior to 3.1.18. |
|||
|
2023-09-30 01:15:39 | CVE-2023-5318 (lien direct) | Utilisation des informations d'identification à code dur dans le référentiel GitHub Microweber / Microweber avant 2.0.
Use of Hard-coded Credentials in GitHub repository microweber/microweber prior to 2.0. |
|||
|
2023-09-30 01:15:39 | CVE-2023-5319 (lien direct) | Scripting inter-sites (XSS) - stocké dans le référentiel GitHub Thorsten / phpMyfaq avant 3.1.18.
Cross-site Scripting (XSS) - Stored in GitHub repository thorsten/phpmyfaq prior to 3.1.18. |
|||
|
2023-09-29 22:15:12 | CVE-2023-5296 (lien direct) | Une vulnérabilité a été trouvée dans Xinhu Rockoa 1.1 / 2.3.2 / 15.x3amdi et classifiée comme problématique.Ce problème est une fonctionnalité inconnue du fichier api.php? M = reimplat & amp; a = index du gestionnaire de mot de passe du composant.La manipulation conduit à une faible récupération de mot de passe.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-240926 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in Xinhu RockOA 1.1/2.3.2/15.X3amdi and classified as problematic. Affected by this issue is some unknown functionality of the file api.php?m=reimplat&a=index of the component Password Handler. The manipulation leads to weak password recovery. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-240926 is the identifier assigned to this vulnerability. |
Vulnerability | ||
|
2023-09-29 22:15:12 | CVE-2023-5294 (lien direct) | Une vulnérabilité a été trouvée dans EPSHOP 4.1.1 et classifiée comme critique.Cette vulnérabilité est une fonctionnalité inconnue du fichier /admin/order.php.La manipulation de l'argument Goods_id conduit à l'injection de SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-240925 a été attribué à cette vulnérabilité.
A vulnerability has been found in ECshop 4.1.1 and classified as critical. Affected by this vulnerability is an unknown functionality of the file /admin/order.php. The manipulation of the argument goods_id leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-240925 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-09-29 22:15:12 | CVE-2023-5297 (lien direct) | Une vulnérabilité a été trouvée dans Xinhu Rockoa 2.3.2.Il a été classé comme problématique.Cela affecte le début de la fonction de la tâche de fichier.php? M = sys | runnt & amp; a = beifen.La manipulation conduit à l'exposition du fichier de sauvegarde à une sphère de contrôle non autorisée.Il est possible d'initier l'attaque à distance.La complexité d'une attaque est plutôt élevée.L'exploitabilité est dite difficile.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-240927.
A vulnerability was found in Xinhu RockOA 2.3.2. It has been classified as problematic. This affects the function start of the file task.php?m=sys|runt&a=beifen. The manipulation leads to exposure of backup file to an unauthorized control sphere. It is possible to initiate the attack remotely. The complexity of an attack is rather high. The exploitability is told to be difficult. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-240927. |
Vulnerability | ||
|
2023-09-29 22:15:11 | CVE-2023-44270 (lien direct) | Un problème a été découvert dans POSTCSS avant 8.4.31.Il affecte les linceurs à l'aide de PostCSS pour analyser les feuilles de style en cascade externe (CSS).Il peut y avoir des écarts \ r, comme le montrent @ font-face {font: (\ r / *);} dans une règle.
An issue was discovered in PostCSS before 8.4.31. It affects linters using PostCSS to parse external Cascading Style Sheets (CSS). There may be \r discrepancies, as demonstrated by @font-face{ font:(\r/*);} in a rule. |
|||
|
2023-09-29 21:15:10 | CVE-2023-5287 (lien direct) | ** Non pris en charge lorsqu'il est attribué ** ** non pris en charge lorsqu'il est attribué ** Une vulnérabilité, qui a été classée comme problématique, a été trouvée dans BEECMS 4.0.Cela affecte une partie inconnue du fichier /admin/admin_content_tag.php?action=save_content.La manipulation de la balise d'argument conduit à des scripts de site croisé.Il est possible d'initier l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-240915.Remarque: Cette vulnérabilité n'affecte que les produits qui ne sont plus soutenus par le mainteneur.
** UNSUPPPORTED WHEN ASSIGNED ** ** UNSUPPORTED WHEN ASSIGNED ** A vulnerability, which was classified as problematic, was found in BEECMS 4.0. This affects an unknown part of the file /admin/admin_content_tag.php?action=save_content. The manipulation of the argument tag leads to cross site scripting. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-240915. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. |
Vulnerability | ||
|
2023-09-29 21:15:10 | CVE-2023-5293 (lien direct) | Une vulnérabilité, qui a été classée comme critique, a été trouvée dans ECSHOP 4.1.5.Affecté est une fonction inconnue du fichier /admin/leancloud.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.Il est possible de lancer l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-240924.
A vulnerability, which was classified as critical, was found in ECshop 4.1.5. Affected is an unknown function of the file /admin/leancloud.php. The manipulation of the argument id leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-240924. |
Vulnerability | ||
|
2023-09-29 21:15:09 | CVE-2022-35908 (lien direct) | Cambium Enterprise Wi-Fi System Software avant 6.4.2 ne désinfecte pas l'argument de l'hôte Ping dans un agent de périphérique.
Cambium Enterprise Wi-Fi System Software before 6.4.2 does not sanitize the ping host argument in device-agent. |
|||
|
2023-09-29 20:15:10 | CVE-2023-5286 (lien direct) | Une vulnérabilité, qui a été classée comme problématique, a été trouvée dans l'application Sourcecodeter Expense Tracker V1.Ce problème est une fonctionnalité inconnue du fichier add_category.php du gestionnaire de catégorie des composants.La manipulation de la catégorie d'argument_name conduit à des scripts de site croisés.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-240914 est l'identifiant attribué à cette vulnérabilité.
A vulnerability, which was classified as problematic, has been found in SourceCodester Expense Tracker App v1. Affected by this issue is some unknown functionality of the file add_category.php of the component Category Handler. The manipulation of the argument category_name leads to cross site scripting. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-240914 is the identifier assigned to this vulnerability. |
|||
|
2023-09-29 20:15:10 | CVE-2023-5284 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans le portail en ligne des ingénieurs Sourcecodeter 1.0.Affecté est une fonction inconnue du fichier upload_save_student.php.La manipulation de l'argument téléchargé_file conduit à un téléchargement sans restriction.Il est possible de lancer l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-240912.
A vulnerability classified as critical has been found in SourceCodester Engineers Online Portal 1.0. Affected is an unknown function of the file upload_save_student.php. The manipulation of the argument uploaded_file leads to unrestricted upload. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-240912. |
Vulnerability | ||
|
2023-09-29 20:15:10 | CVE-2023-5285 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans Tongda OA 2017. affecté par cette vulnérabilité est une fonctionnalité inconnue du fichier général / hr / recrutement / recrutement / delete.php.La manipulation de l'argument Recruitment_id conduit à l'injection de SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.La mise à niveau vers la version 11.10 est en mesure de résoudre ce problème.Il est recommandé de mettre à niveau le composant affecté.L'identifiant VDB-240913 a été attribué à cette vulnérabilité.
A vulnerability classified as critical was found in Tongda OA 2017. Affected by this vulnerability is an unknown functionality of the file general/hr/recruit/recruitment/delete.php. The manipulation of the argument RECRUITMENT_ID leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 11.10 is able to address this issue. It is recommended to upgrade the affected component. The identifier VDB-240913 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-09-29 20:15:10 | CVE-2023-5283 (lien direct) | Une vulnérabilité a été trouvée dans le portail en ligne des ingénieurs SourceCodeter 1.0.Il a été évalué comme critique.Ce problème affecte un traitement inconnu du fichier enseignante_signup.php.La manipulation de l'argument Firstname / LastName conduit à l'injection de SQL.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-240911.
A vulnerability was found in SourceCodester Engineers Online Portal 1.0. It has been rated as critical. This issue affects some unknown processing of the file teacher_signup.php. The manipulation of the argument firstname/lastname leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-240911. |
Vulnerability | ||
|
2023-09-29 20:15:09 | CVE-2023-43655 (lien direct) | Composer est un gestionnaire de dépendances pour PHP.Les utilisateurs publiant un compositeur Composer.phar sur un serveur public accessible au Web où le composer.phar peut être exécuté en tant que fichier PHP peut être soumis à une vulnérabilité d'exécution de code distant si PHP a également `Register_argc_argv` activé dans php.ini.Versions 2.6.4, 2.2.22 et 1.10.27 Patchez cette vulnérabilité.Il est conseillé aux utilisateurs de mettre à niveau.Les utilisateurs incapables de mettre à niveau doivent s'assurer que `register_argc_argv` est désactivé dans php.ini et éviter de publier composer.phar sur le Web car ce n'est pas la meilleure pratique.
Composer is a dependency manager for PHP. Users publishing a composer.phar to a public web-accessible server where the composer.phar can be executed as a php file may be subject to a remote code execution vulnerability if PHP also has `register_argc_argv` enabled in php.ini. Versions 2.6.4, 2.2.22 and 1.10.27 patch this vulnerability. Users are advised to upgrade. Users unable to upgrade should make sure `register_argc_argv` is disabled in php.ini, and avoid publishing composer.phar to the web as this is not best practice. |
Vulnerability | ||
|
2023-09-29 19:15:09 | CVE-2023-5281 (lien direct) | Une vulnérabilité a été trouvée dans le portail en ligne des ingénieurs SourceCodeter 1.0.Il a été classé comme critique.Cela affecte une partie inconnue du fichier retire_inbox_message.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.Il est possible d'initier l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-240909 a été attribué à cette vulnérabilité.
A vulnerability was found in SourceCodester Engineers Online Portal 1.0. It has been classified as critical. This affects an unknown part of the file remove_inbox_message.php. The manipulation of the argument id leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-240909 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-09-29 19:15:09 | CVE-2023-5282 (lien direct) | Une vulnérabilité a été trouvée dans le portail en ligne des ingénieurs SourceCodeter 1.0.Il a été déclaré comme critique.Cette vulnérabilité affecte le code inconnu du fichier Seed_Message_Student.php.La manipulation de l'argument Teacher_id conduit à l'injection de SQL.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-240910 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in SourceCodester Engineers Online Portal 1.0. It has been declared as critical. This vulnerability affects unknown code of the file seed_message_student.php. The manipulation of the argument teacher_id leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-240910 is the identifier assigned to this vulnerability. |
Vulnerability | ||
|
2023-09-29 18:15:10 | CVE-2023-5280 (lien direct) | Une vulnérabilité a été trouvée dans le portail en ligne des ingénieurs de Sourcecodeter et classifiée comme critique.Ce problème est une fonctionnalité inconnue du fichier my_students.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-240908.
A vulnerability was found in SourceCodester Engineers Online Portal 1.0 and classified as critical. Affected by this issue is some unknown functionality of the file my_students.php. The manipulation of the argument id leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-240908. |
Vulnerability | ||
|
2023-09-29 18:15:10 | CVE-2023-5278 (lien direct) | Une vulnérabilité, qui a été classée comme critique, a été trouvée dans le portail en ligne des ingénieurs Sourcecodeter 1.0.Affecté est une fonction inconnue du fichier login.php.La manipulation du nom d'utilisateur / mot de passe de l'argument conduit à l'injection SQL.Il est possible de lancer l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-240906 est l'identifiant attribué à cette vulnérabilité.
A vulnerability, which was classified as critical, was found in SourceCodester Engineers Online Portal 1.0. Affected is an unknown function of the file login.php. The manipulation of the argument username/password leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-240906 is the identifier assigned to this vulnerability. |
|||
|
2023-09-29 18:15:10 | CVE-2023-5279 (lien direct) | Une vulnérabilité a été trouvée dans le portail en ligne des ingénieurs SourceCodeter et classifiée comme critique.Cette vulnérabilité est une fonctionnalité inconnue du fichier my_classmates.php.La manipulation de l'argument Teacher_class_Student_id mène à l'injection SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-240907.
A vulnerability has been found in SourceCodester Engineers Online Portal 1.0 and classified as critical. Affected by this vulnerability is an unknown functionality of the file my_classmates.php. The manipulation of the argument teacher_class_student_id leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-240907. |
Vulnerability | ||
|
2023-09-29 18:15:09 | CVE-2023-5277 (lien direct) | Une vulnérabilité, qui a été classée comme critique, a été trouvée dans le portail en ligne des ingénieurs sourcester 1.0.Ce problème affecte un traitement inconnu du fichier student_avatar.php.La manipulation du changement d'argument conduit à un téléchargement sans restriction.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-240905 a été attribué à cette vulnérabilité.
A vulnerability, which was classified as critical, has been found in SourceCodester Engineers Online Portal 1.0. This issue affects some unknown processing of the file student_avatar.php. The manipulation of the argument change leads to unrestricted upload. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-240905 was assigned to this vulnerability. |
|||
|
2023-09-29 18:15:09 | CVE-2023-26218 (lien direct) | Système local de la victime.Une attaque réussie utilisant cette vulnérabilité nécessite une interaction humaine d'une personne autre que l'attaquant.Les versions affectées sont Tibco Software INC. \'S Tibco Nimbus: Versions 10.6.0 et ci-dessous.
The Web Client component of TIBCO Software Inc.\'s TIBCO Nimbus contains easily exploitable Reflected Cross Site Scripting (XSS) vulnerabilities that allow a low privileged attacker to social engineer a legitimate user with network access to execute scripts targeting the affected system or the victim\'s local system. A successful attack using this vulnerability requires human interaction from a person other than the attacker. Affected releases are TIBCO Software Inc.\'s TIBCO Nimbus: versions 10.6.0 and below. |
Vulnerability | ||
|
2023-09-29 18:15:09 | CVE-2023-5276 (lien direct) | Une vulnérabilité classifiée comme critique a été trouvée dans le portail en ligne des ingénieurs Sourcecodeter 1.0.Cette vulnérabilité affecte le code inconnu du fichier téléchargeable_student.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'attaque peut être initiée à distance.L'identifiant de cette vulnérabilité est VDB-240904.
A vulnerability classified as critical was found in SourceCodester Engineers Online Portal 1.0. This vulnerability affects unknown code of the file downloadable_student.php. The manipulation of the argument id leads to sql injection. The attack can be initiated remotely. The identifier of this vulnerability is VDB-240904. |
Vulnerability | ||
|
2023-09-29 17:15:48 | CVE-2023-5273 (lien direct) | Une vulnérabilité classée comme problématique a été trouvée dans Sourcecodeter Best Courier Management System 1.0.Cette vulnérabilité affecte le code inconnu du fichier manage_parcel_status.php.La manipulation de l'ID d'argument conduit à des scripts croisés.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-240886 est l'identifiant attribué à cette vulnérabilité.
A vulnerability classified as problematic was found in SourceCodester Best Courier Management System 1.0. This vulnerability affects unknown code of the file manage_parcel_status.php. The manipulation of the argument id leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-240886 is the identifier assigned to this vulnerability. |
Vulnerability | ||
|
2023-09-29 17:15:48 | CVE-2023-5272 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans Sourcecodeter Best Courier Management System 1.0.Cela affecte une partie inconnue du fichier edit_parcel.php du composant Get Paramet Handler.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-240885 a été attribué à cette vulnérabilité.
A vulnerability classified as critical has been found in SourceCodester Best Courier Management System 1.0. This affects an unknown part of the file edit_parcel.php of the component GET Parameter Handler. The manipulation of the argument id leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier VDB-240885 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-09-29 17:15:47 | CVE-2023-3024 (lien direct) | Forcer la pile Bluetooth LE à segmenter \\ 'Préparer la réponse d'écriture \' Les paquets peuvent conduire à un accès à la mémoire hors limites.
Forcing the Bluetooth LE stack to segment \'prepare write response\' packets can lead to an out-of-bounds memory access. |
|||
|
2023-09-29 17:15:46 | CVE-2023-39410 (lien direct) | Lorsque vous désérialisant les données non fiables ou corrompues, il est possible pour un lecteur de consommer de la mémoire au-delà des contraintes autorisées et ainsi conduire à la mémoire du système.
Ce problème affecte les applications Java à l'aide du SDK Java Apache Avro jusqu'à et y compris le 1.11.2.Les utilisateurs doivent mettre à jour la version 1.11.3 Apache-Avro qui résout ce problème.
When deserializing untrusted or corrupted data, it is possible for a reader to consume memory beyond the allowed constraints and thus lead to out of memory on the system. This issue affects Java applications using Apache Avro Java SDK up to and including 1.11.2. Users should update to apache-avro version 1.11.3 which addresses this issue. |
|||
|
2023-09-29 16:15:10 | CVE-2023-5271 (lien direct) | Une vulnérabilité a été trouvée dans Sourcecodeter Best Courier Management System 1.0.Il a été évalué comme critique.Ce problème est une fonctionnalité inconnue du fichier edit_parcel.php.La manipulation de l'e-mail de l'argument conduit à l'injection SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-240884.
A vulnerability was found in SourceCodester Best Courier Management System 1.0. It has been rated as critical. Affected by this issue is some unknown functionality of the file edit_parcel.php. The manipulation of the argument email leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-240884. |
Vulnerability | ||
|
2023-09-29 16:15:10 | CVE-2023-5268 (lien direct) | Une vulnérabilité a été trouvée dans Dedebiz 6.2 et classée comme critique.Ce problème affecte un traitement inconnu du fichier /src/admin/makehtml_taglist_action.php.La manipulation de l'argument mktime conduit à l'injection de SQL.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-240881 a été attribué à cette vulnérabilité.
A vulnerability was found in DedeBIZ 6.2 and classified as critical. This issue affects some unknown processing of the file /src/admin/makehtml_taglist_action.php. The manipulation of the argument mktime leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-240881 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-09-29 16:15:10 | CVE-2023-5269 (lien direct) | Une vulnérabilité a été trouvée dans Sourcecodeter Best Courier Management System 1.0.Il a été classé comme critique.Affecté est une fonction inconnue du fichier Parcel_list.php du composant Get Paramet Handler.La manipulation de l'argument s conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.VDB-240882 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in SourceCodester Best Courier Management System 1.0. It has been classified as critical. Affected is an unknown function of the file parcel_list.php of the component GET Parameter Handler. The manipulation of the argument s leads to sql injection. The exploit has been disclosed to the public and may be used. VDB-240882 is the identifier assigned to this vulnerability. |
Vulnerability |
To see everything:
Our RSS (filtrered)
