What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-03 13:15:10 | CVE-2023-39159 (lien direct) | Vulnérabilité de la contrefaçon de demande de site transversal (CSRF) dans la prévention de la fraude de la fraude pour le plugin WooCommerce | Vulnerability | ||
|
2023-10-03 13:15:10 | CVE-2023-40202 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Hannes EtzelStorfer // Codemiq WP HTML Mail Plugin | Vulnerability | ||
|
2023-10-03 13:15:09 | CVE-2023-2681 (lien direct) | Une vulnérabilité d'injection SQL a été trouvée sur Jorani version 1.0.0.Cette vulnérabilité permet à un utilisateur distant authentifié, avec de faibles privilèges, d'envoyer des requêtes avec du code SQL malveillant sur le chemin "/ laisse / valider" et le & acirc; & euro; & oelig; id & acirc; & euro; & # 65533;Paramètre, en gardant à extraire les informations arbraires de la base de données.
An SQL Injection vulnerability has been found on Jorani version 1.0.0. This vulnerability allows an authenticated remote user, with low privileges, to send queries with malicious SQL code on the "/leaves/validate" path and the “id� parameter, managing to extract arbritary information from the database. |
Vulnerability | ||
|
2023-10-03 12:15:10 | CVE-2023-4100 (lien direct) | Permet à un attaquant d'effectuer des attaques XSS stockées sur certaines ressources.L'exploitation de cette vulnérabilité peut conduire à une condition DOS, entre autres actions.
Allows an attacker to perform XSS attacks stored on certain resources. Exploiting this vulnerability can lead to a DoS condition, among other actions. |
Vulnerability | ||
|
2023-10-03 12:15:10 | CVE-2022-47893 (lien direct) | Il existe une vulnérabilité d'exécution de code distant qui affecte toutes les versions de Netman 204. Un attaquant distant pourrait télécharger un fichier de firmware contenant un webshell, qui pourrait lui permettre d'exécuter du code arbitraire sous forme de racine.
There is a remote code execution vulnerability that affects all versions of NetMan 204. A remote attacker could upload a firmware file containing a webshell, that could allow him to execute arbitrary code as root. |
Vulnerability | ||
|
2023-10-03 12:15:10 | CVE-2023-40210 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Sean Barton (Tortoise It) SB Child List Plugin | Vulnerability | ||
|
2023-10-03 12:15:10 | CVE-2023-39917 (lien direct) | Vulnérabilité de la demande de demande de site croisé (CSRF) dans la galerie de photos Galerie de photos de l'équipe par Ays & acirc; & euro; & ldquo;Plugin de galerie d'images réactive | Vulnerability | ||
|
2023-10-03 12:15:10 | CVE-2023-2830 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin TrustIndex.io WP Témoignages | Vulnerability | ||
|
2023-10-03 12:15:10 | CVE-2023-25989 (lien direct) | Vulnérabilité des demandes de demande croisée (CSRF) dans Meks Video Importateur, Meks il y a Time, Meks Themeforest Smart Widget, Meks Smart Auteur Widget, MEKS Audio Player, Meks Easy Maps, Meks Easy Photo Feed Widget, Meks Simple Flickr Widget, Meks Easy Ads Easy AdsWidget, Meks Smart Social Widget Plugins menant à & acirc; & nbsp; rejeter ou la fenêtre contextuelle.
Cross-Site Request Forgery (CSRF) vulnerability in Meks Video Importer, Meks Time Ago, Meks ThemeForest Smart Widget, Meks Smart Author Widget, Meks Audio Player, Meks Easy Maps, Meks Easy Photo Feed Widget, Meks Simple Flickr Widget, Meks Easy Ads Widget, Meks Smart Social Widget plugins leading to dismiss or the popup. |
Vulnerability | ||
|
2023-10-03 12:15:10 | CVE-2023-39923 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans RadiusTheme le plugin de grille post-grille | Vulnerability | ||
|
2023-10-03 12:15:10 | CVE-2023-39165 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Fetch Designs Sheet Sheets Plugin | Vulnerability | ||
|
2023-10-03 12:15:10 | CVE-2023-39989 (lien direct) | Vulnérabilité de la contre-site de la demande de site transversal (CSRF) dans le plugin Gestionnaire de code de page d'en-tête 99ROBOTS | Vulnerability | ||
|
2023-10-03 11:15:25 | CVE-2023-25463 (lien direct) | La vulnérabilité de la contrefaçon de demande de site transversal (CSRF) dans GOPI Ramasamy WP Tell à un plugin de formulaire popup d'ami | Vulnerability | ||
|
2023-10-03 11:15:25 | CVE-2022-46841 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Soflyy Oxygen Builder | Vulnerability | ||
|
2023-10-03 11:15:25 | CVE-2023-38398 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin taboola | Vulnerability | ||
|
2023-10-03 11:15:25 | CVE-2023-38396 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Alain Gonzalez | Vulnerability | ||
|
2023-10-03 11:15:25 | CVE-2023-37990 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Mike Perelink Pro | Vulnerability | ||
|
2023-10-03 11:15:25 | CVE-2023-0828 (lien direct) | La vulnérabilité des scripts croisés (XSS) dans la section syslog de Pandora FMS permet à l'attaquant de provoquer que la valeur des cookies des utilisateurs sera transférée au serveur des utilisateurs des attaquants.Ce problème affecte la version Pandora FMS V767 et les versions antérieures sur toutes les plateformes.
Cross-site Scripting (XSS) vulnerability in Syslog Section of Pandora FMS allows attacker to cause that users cookie value will be transferred to the attackers users server. This issue affects Pandora FMS v767 version and prior versions on all platforms. |
Vulnerability | ||
|
2023-10-03 11:15:25 | CVE-2023-24518 (lien direct) | Une vulnérabilité de contrefaçon de demande croisée (CSRF) dans Pandora FMS permet à un attaquant de forcer les utilisateurs authentifiés à envoyer une demande à une application Web contre laquelle ils sont actuellement authentifiés.Ce problème affecte Pandora FMS version 767 et les versions antérieures sur toutes les plateformes.
A Cross-site Request Forgery (CSRF) vulnerability in Pandora FMS allows an attacker to force authenticated users to send a request to a web application they are currently authenticated against. This issue affects Pandora FMS version 767 and earlier versions on all platforms. |
Vulnerability | ||
|
2023-10-03 11:15:25 | CVE-2023-38390 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de changeur de barre d'adresse mobile Anshul Labs | Vulnerability | ||
|
2023-10-03 10:15:10 | CVE-2023-37996 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans gtmetrix gtmetrix pour le plugin wordpress | Vulnerability | ||
|
2023-10-03 10:15:10 | CVE-2023-38381 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Cyle Conoly WP-Flybox | Vulnerability | ||
|
2023-10-03 10:15:10 | CVE-2023-37998 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin SAAS Désactiver | Vulnerability Cloud | ||
|
2023-10-03 10:15:10 | CVE-2023-37991 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans monchito.net wp emoji one plugin | Vulnerability | ||
|
2023-10-03 10:15:10 | CVE-2023-37992 (lien direct) | Vulnérabilité de la contre-site de la demande croisée (CSRF) dans PressPage Entertainment Inc. Smarty pour le plugin WordPress | Vulnerability | ||
|
2023-10-03 10:15:10 | CVE-2023-37891 (lien direct) | Vulnérabilité de la contrefaçon de demande de site transversal (CSRF) dans Optimonk Optimonk: popups, personnalisation & amp;Plugin de test A / B | Vulnerability | ||
|
2023-10-03 09:15:10 | CVE-2023-3654 (lien direct) | Cachet!- Solutions de service.Appareils de "POS / Service, Development & amp; Vertrieb GmbH"à 03.A06RKS 2023.02.37 sont affectés par un contournement d'origine via l'en-tête hôte dans une demande HTTP. & acirc; & nbsp; Cette vulnérabilité peut être déclenchée par un point de terminaison HTTP exposé au réseau.
cashIT! - serving solutions. Devices from "PoS/ Dienstleistung, Entwicklung & Vertrieb GmbH" to 03.A06rks 2023.02.37 are affected by a origin bypass via the host header in an HTTP request. This vulnerability can be triggered by an HTTP endpoint exposed to the network. |
Vulnerability | ||
|
2023-10-03 08:15:36 | CVE-2023-44217 (lien direct) | Une vulnérabilité d'escalade locale de privilèges dans le client MSI de Sonicwall Net Extender pour Windows 10.2.336 et les versions antérieures permet à un utilisateur local peu privilégié de gagner des privilèges système en exécutant des fonctionnalités de réparation.
A local privilege escalation vulnerability in SonicWall Net Extender MSI client for Windows 10.2.336 and earlier versions allows a local low-privileged user to gain system privileges through running repair functionality. |
Vulnerability | ||
|
2023-10-03 08:15:35 | CVE-2023-3656 (lien direct) | Cachet!- Solutions de service.Appareils de "POS / Service, Development & amp; Vertrieb GmbH"à 03.A06RKS 2023.02.37 sont affectés par une vulnérabilité d'exécution du code distant non authentifié.Cette vulnérabilité peut être déclenchée par un point de terminaison HTTP exposé au réseau.
cashIT! - serving solutions. Devices from "PoS/ Dienstleistung, Entwicklung & Vertrieb GmbH" to 03.A06rks 2023.02.37 are affected by an unauthenticated remote code execution vulnerability. This vulnerability can be triggered by an HTTP endpoint exposed to the network. |
Vulnerability | ||
|
2023-10-03 08:15:35 | CVE-2023-3655 (lien direct) | Cachet!- Solutions de service.Appareils de "POS / Service, Development & amp; Vertrieb GmbH"à 03.A06RKS 2023.02.37 sont affectés par des méthodes dangereuses, qui permet de fuir la base de données (paramètres système, comptes d'utilisateurs, ...). & acirc; & nbsp; Cette vulnérabilité peut être déclenchée par un point final HTTP exposé au réseau.
cashIT! - serving solutions. Devices from "PoS/ Dienstleistung, Entwicklung & Vertrieb GmbH" to 03.A06rks 2023.02.37 are affected by a dangerous methods, that allows to leak the database (system settings, user accounts,...). This vulnerability can be triggered by an HTTP endpoint exposed to the network. |
Vulnerability | ||
|
2023-10-03 03:15:09 | CVE-2023-5345 (lien direct) | Une vulnérabilité d'usage après libre dans le composant FS / SMB / client du noyau Linux \\ peut être exploitée pour réaliser l'escalade locale de privilèges.
En cas d'erreur dans SMB3_FS_CONTEXT_PARSE_PARAM, CTX-> Le mot de passe a été libéré mais le champ n'a pas été défini sur NULL, ce qui pourrait conduire à doubler libre.
Nous vous recommandons de mettre à niveau le commit passé E6E43B8AA7CD3C3AF686CAF0C2E11819A886D705.
A use-after-free vulnerability in the Linux kernel\'s fs/smb/client component can be exploited to achieve local privilege escalation. In case of an error in smb3_fs_context_parse_param, ctx->password was freed but the field was not set to NULL which could lead to double free. We recommend upgrading past commit e6e43b8aa7cd3c3af686caf0c2e11819a886d705. |
Vulnerability | ||
|
2023-10-03 02:15:09 | CVE-2023-3967 (lien direct) | L'allocation des ressources sans limites ou la vulnérabilité de la limitation des services communs du Hitachi OPS Center sur Linux permet à Dos.Ce problème affecte les services communs du Hitachi Ops Center: avant 10.9.3-00.
Allocation of Resources Without Limits or Throttling vulnerability in Hitachi Ops Center Common Services on Linux allows DoS.This issue affects Hitachi Ops Center Common Services: before 10.9.3-00. |
Vulnerability | ||
|
2023-10-03 02:15:09 | CVE-2023-3335 (lien direct) | L'insertion d'informations sensibles dans la vulnérabilité des fichiers journaux dans l'administrateur Hitachi OPS Center sur Linux permet aux utilisateurs locaux et acirc; & nbsp;Pour obtenir des informations sensibles. Ce problème affecte l'administrateur du Hitachi OPS Center: avant 10.9.3-00.
Insertion of Sensitive Information into Log File vulnerability in Hitachi Ops Center Administrator on Linux allows local users to gain sensive information.This issue affects Hitachi Ops Center Administrator: before 10.9.3-00. |
Vulnerability | ||
|
2023-10-03 02:15:09 | CVE-2023-3440 (lien direct) | La vulnérabilité des autorisations par défaut incorrectes dans Hitachi JP1 / Gestion des performances sur Windows permet la manipulation de fichiers. Ce problème affecte JP1 / Gestion des performances - Manager: du 09-00 avant le 12-50-07;JP1 / Gestion des performances - Base: du 09-00 au 10-50- *;JP1 / Gestion des performances - Option d'agent pour le serveur d'applications: de 11-00 avant 11-50-16;JP1 / Gestion des performances - Option d'agent pour les applications d'entreprise: du 09-00 avant le 12-00-14;JP1 / Gestion des performances - Option d'agent pour HirdB: du 09-00 avant le 12-00-14;JP1 / Gestion des performances - Option d'agent pour IBM Lotus Domino: de 10-00 avant 11-50-16;Option JP1 / Gestion des performances - Agent pour Microsoft (R) Exchange Server: du 09-00 avant & acirc; & nbsp;12-00-14;JP1 / Gestion des performances - Option d'agent pour Microsoft (R) Internet Information Server: du 09-00 avant 12-00-14;JP1 / Gestion des performances - Option d'agent pour Microsoft (R) SQL Server: du 09-00 avant 12-50-07;JP1 / Gestion des performances - Option d'agent pour Oracle: du 09-00 avant & acirc; & nbsp;12-10-08;JP1 / Gestion des performances - Option d'agent pour la plate-forme: du 09-00 avant 12-50-07;JP1 / Gestion des performances - Option d'agent pour la réponse du service: du 09-00 avant 11-50-16;JP1 / Gestion des performances - Option d'agent pour le système de transaction: de 11-00 avant 12-00-14;JP1 / Gestion des performances - Moniteur à distance pour Microsoft (R) SQL Server: du 09-00 avant 12-50-07;JP1 / Gestion des performances - Moniteur à distance pour Oracle: du 09-00 avant 12-10-08;JP1 / Gestion des performances - Moniteur distant de la plate-forme: du 09-00 avant le 12-10-08;JP1 / Gestion des performances - Moniteur à distance pour la machine virtuelle: de 10-00 avant 12-50-07;JP1 / Gestion des performances - Option d'agent pour Domino: du 09-00 au 09-00- *;JP1 / Gestion des performances - Option d'agent pour IBM WebSphere Application Server: du 09-00 à 10-00- *;JP1 / Gestion des performances - Option d'agent pour IBM WebSphere MQ: du 09-00 à 10-00- *;JP1 / Gestion des performances - Option d'agent pour JP1 / AJS3: du 09-00 à 10-00- *;JP1 / Gestion des performances - Option d'agent pour OpenTP1: du 09-00 à 10-00- *;JP1 / Gestion des performances - Option d'agent pour Oracle Weblogic Server: du 09-00 à 10-00- *;Option JP1 / Gestion des performances - Agent pour UCOSMinexus Application Server: du 09-00 à 10-00- *;JP1 / Gestion des performances - Option d'agent pour la machine virtuelle: du 09-00 au 09-01- *.
Incorrect Default Permissions vulnerability in Hitachi JP1/Performance Management on Windows allows File Manipulation.This issue affects JP1/Performance Management - Manager: from 09-00 before 12-50-07; JP1/Performance Management - Base: from 09-00 through 10-50-*; JP1/Performance Management - Agent Option for Application Server: from 11-00 before 11-50-16; JP1/Performance Management - Agent Option for Enterprise Applications: from 09-00 before 12-00-14; JP1/Performance Management - Agent Option for HiRDB: from 09-00 before 12-00-14; JP1/Performance Management - Agent Option for IBM Lotus Domino: from 10-00 before 11-50-16; JP1/Performance Management - Agent Option for Microsoft(R) Exchange Server: from 09-00 before 12-00-14; JP1/Performance Management - Agent Option for Microsoft(R) Internet Information Server: from 09-00 before 12-00-14; JP1/Performance Management - Agent Option for Microsoft(R) SQL Server: from 09-00 before 12-50-07; JP1/Performance Management - Agent Option for Oracle: from 09-00 before 12-10-08; JP1/Performance Management - Agent Option for Platform: from 09-00 before 12-50-07; JP1/Performance Management - Agent Option for Service Response: from 09-00 before 11-50-16; JP1/Performance Management - Agent Option for Transaction System: from 11-00 before 12-00-14; JP1/Performance Management - Remote Monitor for Microsoft(R) SQL Server: from 09-00 before 12-50-07; JP1/Performance Management - Remote Monitor f |
Vulnerability | ||
|
2023-10-03 01:15:57 | CVE-2023-43627 (lien direct) | Vulnérabilité de traversée de chemin dans le firmware ACERA 1320 VER.01.26 et plus tôt, et le firmware ACERA 1310 VER.01.26 et précédemment permet à un attaquant authentifié adjacent au réseau de modifier des informations critiques telles que les fichiers système en envoyant une demande spécialement conçue.Ils sont affectés lors de l'exécution en mode ST (autonome).
Path traversal vulnerability in ACERA 1320 firmware ver.01.26 and earlier, and ACERA 1310 firmware ver.01.26 and earlier allows a network-adjacent authenticated attacker to alter critical information such as system files by sending a specially crafted request. They are affected when running in ST(Standalone) mode. |
Vulnerability | ||
|
2023-10-03 01:15:56 | CVE-2023-42771 (lien direct) | Vulnérabilité de contournement de l'authentification dans le firmware ACERA 1320 VER.01.26 et plus tôt, et le firmware ACERA 1310 VER.01.26 et plus tôt permet un attaquant non authentifié adjacent de réseau qui peut accéder au produit affecté pour télécharger des fichiers de configuration et / ou des fichiers logarithmiques, et télécharger des fichiers de configuration et des fichiers de configuration et des fichiers de configuration et des fichiers de configuration et/ ou firmware.Ils sont affectés lors de l'exécution en mode ST (autonome).
Authentication bypass vulnerability in ACERA 1320 firmware ver.01.26 and earlier, and ACERA 1310 firmware ver.01.26 and earlier allows a network-adjacent unauthenticated attacker who can access the affected product to download configuration files and/or log files, and upload configuration files and/or firmware. They are affected when running in ST(Standalone) mode. |
Vulnerability | ||
|
2023-10-03 01:15:56 | CVE-2023-41086 (lien direct) | La vulnérabilité de la contrefaçon de demande de site transversal (CSRF) existe dans les dispositifs de points d'accès LAN sans fil Furuno Systems.Si un utilisateur considère une page malveillante lorsqu'elle est connectée, des opérations involontaires peuvent être effectuées.Les produits et versions affectés sont les suivants: ACERA 1210 Firmware Ver.02.36 et plus tôt, ACERA 1150I Firmware Ver.01.35 et plus tôt, ACERA 1150W Firmware Ver.01.35 et plus tôt, ACERA 1110 Firmware Ver.01.76 et antérieure, ACERA 1020 Firmware Ver.01.86et plus tôt, ACERA 1010 Firmware Ver.01.86 et plus tôt, firmware ACERA 950 VER.01.60 et plus tôt, ACERA 850F Firmware Ver.01.60 et plus tôt, ACERA 900 Firmware Ver.02.54 et plus tôt, ACERA 850M Firmware Ver.02.06 et antérieure, ACERA 810Firmware Ver.03.74 et plus tôt, et ACERA 800st Firmware Ver.07.35 et plus tôt.Ils sont affectés lors de l'exécution en mode ST (autonome).
Cross-site request forgery (CSRF) vulnerability exists in FURUNO SYSTEMS wireless LAN access point devices. If a user views a malicious page while logged in, unintended operations may be performed. Affected products and versions are as follows: ACERA 1210 firmware ver.02.36 and earlier, ACERA 1150i firmware ver.01.35 and earlier, ACERA 1150w firmware ver.01.35 and earlier, ACERA 1110 firmware ver.01.76 and earlier, ACERA 1020 firmware ver.01.86 and earlier, ACERA 1010 firmware ver.01.86 and earlier, ACERA 950 firmware ver.01.60 and earlier, ACERA 850F firmware ver.01.60 and earlier, ACERA 900 firmware ver.02.54 and earlier, ACERA 850M firmware ver.02.06 and earlier, ACERA 810 firmware ver.03.74 and earlier, and ACERA 800ST firmware ver.07.35 and earlier. They are affected when running in ST(Standalone) mode. |
Vulnerability | ||
|
2023-10-03 01:15:56 | CVE-2023-39222 (lien direct) | La vulnérabilité d'injection de commande OS dans les périphériques de points d'accès LAN sans fil Furuno Systems permet à un utilisateur authentifié d'exécuter une commande OS arbitraire qui n'est pas destinée à être exécutée à partir de l'interface Web en envoyant une demande spécialement conçue.Les produits et versions affectés sont les suivants: ACERA 1320 Firmware Ver.01.26 et plus tôt, ACERA 1310 Firmware Ver.01.26 et plus tôt, Firmware ACERA 1210 Ver.02.36 et antérieure, Firmware ACERA 1150I VER.01.35 et antérieure, firmware ACERA 1150W Ver.01.35et plus tôt, ACERA 1110 Firmware Ver.01.76 et plus tôt, ACERA 1020 Firmware Ver.01.86 et plus tôt, ACERA 1010 Firmware Ver.01.86 et plus tôt, Firmware ACERA 950 Ver.01.60 et plus tôt, firmware ACERA 850F Ver.01.60 et précédemment, ACERA 900 et plus tôt, ACERA 850F Firmware Ver.01.60 et précédent, ACERA 900Firmware Ver.02.54 et plus tôt, ACERA 850M Firmware Ver.02.06 et plus tôt, ACERA 810 Firmware Ver.03.74 et plus tôt, et ACERA 800st Firmware Ver.07.35 et plus tôt.Ils sont affectés lors de l'exécution en mode ST (autonome).
OS command injection vulnerability in FURUNO SYSTEMS wireless LAN access point devices allows an authenticated user to execute an arbitrary OS command that is not intended to be executed from the web interface by sending a specially crafted request. Affected products and versions are as follows: ACERA 1320 firmware ver.01.26 and earlier, ACERA 1310 firmware ver.01.26 and earlier, ACERA 1210 firmware ver.02.36 and earlier, ACERA 1150i firmware ver.01.35 and earlier, ACERA 1150w firmware ver.01.35 and earlier, ACERA 1110 firmware ver.01.76 and earlier, ACERA 1020 firmware ver.01.86 and earlier, ACERA 1010 firmware ver.01.86 and earlier, ACERA 950 firmware ver.01.60 and earlier, ACERA 850F firmware ver.01.60 and earlier, ACERA 900 firmware ver.02.54 and earlier, ACERA 850M firmware ver.02.06 and earlier, ACERA 810 firmware ver.03.74 and earlier, and ACERA 800ST firmware ver.07.35 and earlier. They are affected when running in ST(Standalone) mode. |
Vulnerability | ||
|
2023-10-03 01:15:56 | CVE-2023-39429 (lien direct) | La vulnérabilité des scripts inter-sites dans les périphériques de points d'accès LAN sans fil Furuno Systems permet à un utilisateur authentifié d'injecter un script arbitraire via une configuration fabriquée.Les produits et versions affectés sont les suivants: ACERA 1210 Firmware Ver.02.36 et plus tôt, ACERA 1150I Firmware Ver.01.35 et plus tôt, ACERA 1150W Firmware Ver.01.35 et plus tôt, ACERA 1110 Firmware Ver.01.76 et antérieure, ACERA 1020 Firmware Ver.01.86et plus tôt, ACERA 1010 Firmware Ver.01.86 et plus tôt, firmware ACERA 950 VER.01.60 et plus tôt, ACERA 850F Firmware Ver.01.60 et plus tôt, ACERA 900 Firmware Ver.02.54 et plus tôt, ACERA 850M Firmware Ver.02.06 et antérieure, ACERA 810Firmware Ver.03.74 et plus tôt, et ACERA 800st Firmware Ver.07.35 et plus tôt.Ils sont affectés lors de l'exécution en mode ST (autonome).
Cross-site scripting vulnerability in FURUNO SYSTEMS wireless LAN access point devices allows an authenticated user to inject an arbitrary script via a crafted configuration. Affected products and versions are as follows: ACERA 1210 firmware ver.02.36 and earlier, ACERA 1150i firmware ver.01.35 and earlier, ACERA 1150w firmware ver.01.35 and earlier, ACERA 1110 firmware ver.01.76 and earlier, ACERA 1020 firmware ver.01.86 and earlier, ACERA 1010 firmware ver.01.86 and earlier, ACERA 950 firmware ver.01.60 and earlier, ACERA 850F firmware ver.01.60 and earlier, ACERA 900 firmware ver.02.54 and earlier, ACERA 850M firmware ver.02.06 and earlier, ACERA 810 firmware ver.03.74 and earlier, and ACERA 800ST firmware ver.07.35 and earlier. They are affected when running in ST(Standalone) mode. |
Vulnerability | ||
|
2023-10-02 23:15:12 | CVE-2023-43980 (lien direct) | Presto Changeo TestSiteRereor jusqu'à V1.1.1 a été découvert qu'il contenait une vulnérabilité d'injection SQL via le composant disable_json.php.
Presto Changeo testsitecreator up to v1.1.1 was discovered to contain a SQL injection vulnerability via the component disable_json.php. |
Vulnerability | ||
|
2023-10-02 22:15:10 | CVE-2023-43892 (lien direct) | NETIS N3MV2-V1.0.1.865 a été découvert qu'il contenait une vulnérabilité d'injection de commande via le paramètre de nom d'hôte dans les paramètres WAN.Cette vulnérabilité est exploitée via une charge utile fabriquée.
Netis N3Mv2-V1.0.1.865 was discovered to contain a command injection vulnerability via the Hostname parameter within the WAN settings. This vulnerability is exploited via a crafted payload. |
Vulnerability | ||
|
2023-10-02 22:15:10 | CVE-2023-43893 (lien direct) | NETIS N3MV2-V1.0.1.865 a été découvert qu'il contenait une vulnérabilité d'injection de commande via le paramètre wakeup_mac dans la fonction Wake-on-LAN (WOL).Cette vulnérabilité est exploitée via une charge utile fabriquée.
Netis N3Mv2-V1.0.1.865 was discovered to contain a command injection vulnerability via the wakeup_mac parameter in the Wake-On-LAN (WoL) function. This vulnerability is exploited via a crafted payload. |
Vulnerability | ||
|
2023-10-02 22:15:10 | CVE-2023-44012 (lien direct) | La vulnérabilité des scripts du site croisé dans Mojoportal V.2.7.0.0 permet à un attaquant distant d'exécuter du code arbitraire via le paramètre HelpKey dans le composant head.aspx.
Cross Site Scripting vulnerability in mojoPortal v.2.7.0.0 allows a remote attacker to execute arbitrary code via the helpkey parameter in the Help.aspx component. |
Vulnerability | ||
|
2023-10-02 22:15:09 | CVE-2023-43891 (lien direct) | Netis N3MV2-V1.0.1.865 a été découvert qu'il contenait une vulnérabilité d'injection de commande dans la fonction de nom d'utilisateur et de mot de passe changeant.Cette vulnérabilité est exploitée via une charge utile fabriquée.
Netis N3Mv2-V1.0.1.865 was discovered to contain a command injection vulnerability in the Changing Username and Password function. This vulnerability is exploited via a crafted payload. |
Vulnerability | ||
|
2023-10-02 21:15:34 | CVE-2023-44008 (lien direct) | La vulnérabilité de téléchargement de fichiers dans Mojoportal V.2.7.0.0 permet à un attaquant distant d'exécuter du code arbitraire via la fonction du gestionnaire de fichiers.
File Upload vulnerability in mojoPortal v.2.7.0.0 allows a remote attacker to execute arbitrary code via the File Manager function. |
Vulnerability | ||
|
2023-10-02 21:15:34 | CVE-2023-43836 (lien direct) | Il existe une vulnérabilité d'injection SQL dans le backend Jizhicms 2.4.9, que les utilisateurs peuvent utiliser pour obtenir des informations sur la base de données
There is a SQL injection vulnerability in the Jizhicms 2.4.9 backend, which users can use to obtain database information |
Vulnerability | ||
|
2023-10-02 21:15:34 | CVE-2023-43361 (lien direct) | La vulnérabilité de débordement de tampon dans Vorbis-Tools V.1.4.2 permet à un attaquant local d'exécuter du code arbitraire et de provoquer un déni de service lors de la conversion des fichiers WAV en fichiers OGG.
Buffer Overflow vulnerability in Vorbis-tools v.1.4.2 allows a local attacker to execute arbitrary code and cause a denial of service during the conversion of wav files to ogg files. |
Vulnerability | ||
|
2023-10-02 21:15:34 | CVE-2023-43267 (lien direct) | Une vulnérabilité de script de sites croisées (XSS) dans la fonction d'article de publication d'Emlog Pro V2.1.14 permet aux attaquants d'exécuter des scripts Web arbitraires ou du HTML via une charge utile fabriquée injectée dans le champ de titre.
A cross-site scripting (XSS) vulnerability in the publish article function of emlog pro v2.1.14 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the title field. |
Vulnerability | ||
|
2023-10-02 21:15:34 | CVE-2023-44009 (lien direct) | La vulnérabilité de téléchargement de fichiers dans Mojoportal V.2.7.0.0 permet à un attaquant distant d'exécuter du code arbitraire via la fonction de gestion de la peau.
File Upload vulnerability in mojoPortal v.2.7.0.0 allows a remote attacker to execute arbitrary code via the Skin Management function. |
Vulnerability | ||
|
2023-10-02 20:15:10 | CVE-2023-43890 (lien direct) | Netis N3MV2-V1.0.1.865 a été découvert qu'il contenait une vulnérabilité d'injection de commande dans la page des outils de diagnostic.Cette vulnérabilité est exploitée via une demande HTTP fabriquée.
Netis N3Mv2-V1.0.1.865 was discovered to contain a command injection vulnerability in the diagnostic tools page. This vulnerability is exploited via a crafted HTTP request. |
Tool Vulnerability |
To see everything:
Our RSS (filtrered)
