What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-30 22:15:11 | CVE-2023-43728 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Stock_delivery_terms_text [1]",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "stock_delivery_terms_text[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:10 | CVE-2023-43718 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "MSEARCH_ENABLE_TITLE [1]",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "MSEARCH_ENABLE_TITLE[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:10 | CVE-2023-43719 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Shipping_Gender_Title [1]",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "SHIPPING_GENDER_TITLE[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:10 | CVE-2023-43725 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Orders_Products_Status_Name_Long [1]"
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "orders_products_status_name_long[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:10 | CVE-2023-43721 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Packing_Slips_Summary_Title [1]"
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "PACKING_SLIPS_SUMMARY_TITLE[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:10 | CVE-2023-43726 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Orders_Products_Status_Manual_Name_Long [1]"
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "orders_products_status_manual_name_long[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:10 | CVE-2023-43723 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "ORDERS_STATUS_NAME [1]",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "orders_status_name[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:10 | CVE-2023-43717 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "MSEARCH_HIGHlight_enable_title [1]"
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "MSEARCH_HIGHLIGHT_ENABLE_TITLE[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:10 | CVE-2023-43724 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le "Derb6zmklgtjuhhh2cn5chn2qjbm2stgmfa4.oastify.comscription [1] [name]" Paramètre,
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "derb6zmklgtjuhh2cn5chn2qjbm2stgmfa4.oastify.comscription[1][name]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:10 | CVE-2023-43727 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Stock_indication_text [1]",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "stock_indication_text[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:10 | CVE-2023-43722 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "ORDERS_STATUS_GROUPS_NAME [1]"
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "orders_status_groups_name[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:10 | CVE-2023-43720 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Billing_gender_title [1]",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "BILLING_GENDER_TITLE[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 21:15:10 | CVE-2023-43715 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Entry_First_Name_min_Length
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "ENTRY_FIRST_NAME_MIN_LENGTH_TITLE[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 21:15:10 | CVE-2023-43714 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "SKIP_CART_PAGE_TITLE [1]"
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "SKIP_CART_PAGE_TITLE[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 21:15:10 | CVE-2023-43716 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "max_display_new_products_title [1]"
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "MAX_DISPLAY_NEW_PRODUCTS_TITLE[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 21:15:09 | CVE-2023-43712 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Access_levels_name",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "access_levels_name" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 17:15:39 | CVE-2022-4956 (lien direct) | Une vulnérabilité classifiée comme critique a été trouvée dans Caphyon Advanced Installer 19.7.Cela affecte une partie inconnue du gestionnaire DLL WINSXS du composant.La manipulation conduit à un chemin de recherche incontrôlé.Attaquer localement est une exigence.L'exploit a été divulgué au public et peut être utilisé.La mise à niveau vers la version 19.7.1 est en mesure de résoudre ce problème.Il est recommandé de mettre à niveau le composant affecté.L'identifiant associé de cette vulnérabilité est VDB-240903.
A vulnerability classified as critical has been found in Caphyon Advanced Installer 19.7. This affects an unknown part of the component WinSxS DLL Handler. The manipulation leads to uncontrolled search path. Attacking locally is a requirement. The exploit has been disclosed to the public and may be used. Upgrading to version 19.7.1 is able to address this issue. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-240903. |
Vulnerability | ||
|
2023-09-30 15:15:10 | CVE-2023-5304 (lien direct) | Une vulnérabilité a été trouvée dans le système de réservation de banquet en ligne 1.0 et classée comme problématique.Cette vulnérabilité est une fonctionnalité inconnue du fichier / livre-services.php de la réservation de services de composants.La manipulation du message d'argument conduit à des scripts de sites croisés.L'attaque peut être lancée à distance.L'identifiant associé de cette vulnérabilité est VDB-240943.
A vulnerability has been found in Online Banquet Booking System 1.0 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file /book-services.php of the component Service Booking. The manipulation of the argument message leads to cross site scripting. The attack can be launched remotely. The associated identifier of this vulnerability is VDB-240943. |
Vulnerability | ||
|
2023-09-30 15:15:10 | CVE-2023-5313 (lien direct) | Une vulnérabilité classifiée comme problématique a été trouvée dans le script PHPKOBO AJAX Poll 3.18.Cette vulnérabilité est une fonctionnalité inconnue du fichier ajax-poll.php du gestionnaire de sondage des composants.La manipulation conduit à une mauvaise application d'une action unique et unique.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-240949 a été attribué à cette vulnérabilité.
A vulnerability classified as problematic was found in phpkobo Ajax Poll Script 3.18. Affected by this vulnerability is an unknown functionality of the file ajax-poll.php of the component Poll Handler. The manipulation leads to improper enforcement of a single, unique action. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-240949 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-09-30 15:15:10 | CVE-2023-5305 (lien direct) | Une vulnérabilité a été trouvée dans le système de réservation de banquet en ligne 1.0 et classée comme problématique.Ce problème est une fonctionnalité inconnue du fichier /mail.php de la page Contactez-nous des composants.La manipulation du message d'argument conduit à des scripts de sites croisés.L'attaque peut être lancée à distance.L'identifiant de cette vulnérabilité est VDB-240944.
A vulnerability was found in Online Banquet Booking System 1.0 and classified as problematic. Affected by this issue is some unknown functionality of the file /mail.php of the component Contact Us Page. The manipulation of the argument message leads to cross site scripting. The attack may be launched remotely. The identifier of this vulnerability is VDB-240944. |
Vulnerability | ||
|
2023-09-30 11:15:15 | CVE-2023-5301 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans Dedecms 5.7.111.Cette vulnérabilité affecte la fonction addmyaddon du fichier album_add.php.La manipulation de l'argument AlbumUploadFiles mène à l'injection de commande OS.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-240940.
A vulnerability classified as critical was found in DedeCMS 5.7.111. This vulnerability affects the function AddMyAddon of the file album_add.php. The manipulation of the argument albumUploadFiles leads to os command injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-240940. |
Vulnerability | ||
|
2023-09-30 10:15:10 | CVE-2023-5300 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans TTSPlanning jusqu'en 20230925. Cela affecte une partie inconnue.La manipulation de l'argument UID conduit à l'injection de SQL.Il est possible d'initier l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-240939.
A vulnerability classified as critical has been found in TTSPlanning up to 20230925. This affects an unknown part. The manipulation of the argument uid leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-240939. |
Vulnerability | ||
|
2023-09-30 09:15:14 | CVE-2023-5207 (lien direct) | Une vulnérabilité a été découverte dans Gitlab CE et EE affectant toutes les versions commençant 16.0 avant 16.2.8, 16.3 avant 16.3.5 et 16.4 avant 16.4.1.Un attaquant authentifié pourrait effectuer une exécution arbitraire du pipeline dans le contexte d'un autre utilisateur.
A vulnerability was discovered in GitLab CE and EE affecting all versions starting 16.0 prior to 16.2.8, 16.3 prior to 16.3.5, and 16.4 prior to 16.4.1. An authenticated attacker could perform arbitrary pipeline execution under the context of another user. |
Vulnerability | ||
|
2023-09-30 06:15:11 | CVE-2023-5298 (lien direct) | Une vulnérabilité a été trouvée dans Tongda OA 2017. Il a été considéré comme critique.Ce problème est une fonctionnalité inconnue du fichier général / hr / recrute / exigences / delete.php.La manipulation des exigences de l'argument_id conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.La mise à niveau vers la version 11.10 est en mesure de résoudre ce problème.Il est recommandé de mettre à niveau le composant affecté.VDB-240938 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in Tongda OA 2017. It has been rated as critical. Affected by this issue is some unknown functionality of the file general/hr/recruit/requirements/delete.php. The manipulation of the argument REQUIREMENTS_ID leads to sql injection. The exploit has been disclosed to the public and may be used. Upgrading to version 11.10 is able to address this issue. It is recommended to upgrade the affected component. VDB-240938 is the identifier assigned to this vulnerability. |
Vulnerability | ||
|
2023-09-30 03:15:09 | CVE-2023-43710 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Configuration_Title [1] [module_shipping_percent_text_title]"
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "configuration_title[1][MODULE_SHIPPING_PERCENT_TEXT_TITLE]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 03:15:09 | CVE-2023-43711 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "admin_firstname",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "admin_firstname" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 03:15:09 | CVE-2023-43707 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le "CatalogspageDcriptionForm [1] [Nom]
"Paramètre,
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "CatalogsPageDescriptionForm[1][name] " parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 03:15:09 | CVE-2023-43708 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Configuration_Title [1] (module_payment_sage_pay_server_text_title)"
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "configuration_title[1](MODULE_PAYMENT_SAGE_PAY_SERVER_TEXT_TITLE)" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 03:15:09 | CVE-2023-43709 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "configuration_title [1] (module)",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "configuration_title[1](MODULE)" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 02:15:09 | CVE-2023-43703 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "product_info [] [name]",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "product_info[][name]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 02:15:09 | CVE-2023-43704 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Title",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "title" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 02:15:09 | CVE-2023-43702 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "tracking_number",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "tracking_number" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 02:15:09 | CVE-2023-43706 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "email_tremplates_key",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "email_templates_key" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 02:15:09 | CVE-2023-43705 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "traduction_value [1]",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "translation_value[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-29 22:15:12 | CVE-2023-5296 (lien direct) | Une vulnérabilité a été trouvée dans Xinhu Rockoa 1.1 / 2.3.2 / 15.x3amdi et classifiée comme problématique.Ce problème est une fonctionnalité inconnue du fichier api.php? M = reimplat & amp; a = index du gestionnaire de mot de passe du composant.La manipulation conduit à une faible récupération de mot de passe.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-240926 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in Xinhu RockOA 1.1/2.3.2/15.X3amdi and classified as problematic. Affected by this issue is some unknown functionality of the file api.php?m=reimplat&a=index of the component Password Handler. The manipulation leads to weak password recovery. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-240926 is the identifier assigned to this vulnerability. |
Vulnerability | ||
|
2023-09-29 22:15:12 | CVE-2023-5297 (lien direct) | Une vulnérabilité a été trouvée dans Xinhu Rockoa 2.3.2.Il a été classé comme problématique.Cela affecte le début de la fonction de la tâche de fichier.php? M = sys | runnt & amp; a = beifen.La manipulation conduit à l'exposition du fichier de sauvegarde à une sphère de contrôle non autorisée.Il est possible d'initier l'attaque à distance.La complexité d'une attaque est plutôt élevée.L'exploitabilité est dite difficile.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-240927.
A vulnerability was found in Xinhu RockOA 2.3.2. It has been classified as problematic. This affects the function start of the file task.php?m=sys|runt&a=beifen. The manipulation leads to exposure of backup file to an unauthorized control sphere. It is possible to initiate the attack remotely. The complexity of an attack is rather high. The exploitability is told to be difficult. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-240927. |
Vulnerability | ||
|
2023-09-29 22:15:12 | CVE-2023-5294 (lien direct) | Une vulnérabilité a été trouvée dans EPSHOP 4.1.1 et classifiée comme critique.Cette vulnérabilité est une fonctionnalité inconnue du fichier /admin/order.php.La manipulation de l'argument Goods_id conduit à l'injection de SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-240925 a été attribué à cette vulnérabilité.
A vulnerability has been found in ECshop 4.1.1 and classified as critical. Affected by this vulnerability is an unknown functionality of the file /admin/order.php. The manipulation of the argument goods_id leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-240925 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-09-29 21:15:10 | CVE-2023-5293 (lien direct) | Une vulnérabilité, qui a été classée comme critique, a été trouvée dans ECSHOP 4.1.5.Affecté est une fonction inconnue du fichier /admin/leancloud.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.Il est possible de lancer l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-240924.
A vulnerability, which was classified as critical, was found in ECshop 4.1.5. Affected is an unknown function of the file /admin/leancloud.php. The manipulation of the argument id leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-240924. |
Vulnerability | ||
|
2023-09-29 21:15:10 | CVE-2023-5287 (lien direct) | ** Non pris en charge lorsqu'il est attribué ** ** non pris en charge lorsqu'il est attribué ** Une vulnérabilité, qui a été classée comme problématique, a été trouvée dans BEECMS 4.0.Cela affecte une partie inconnue du fichier /admin/admin_content_tag.php?action=save_content.La manipulation de la balise d'argument conduit à des scripts de site croisé.Il est possible d'initier l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-240915.Remarque: Cette vulnérabilité n'affecte que les produits qui ne sont plus soutenus par le mainteneur.
** UNSUPPPORTED WHEN ASSIGNED ** ** UNSUPPORTED WHEN ASSIGNED ** A vulnerability, which was classified as problematic, was found in BEECMS 4.0. This affects an unknown part of the file /admin/admin_content_tag.php?action=save_content. The manipulation of the argument tag leads to cross site scripting. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-240915. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. |
Vulnerability | ||
|
2023-09-29 20:15:10 | CVE-2023-5284 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans le portail en ligne des ingénieurs Sourcecodeter 1.0.Affecté est une fonction inconnue du fichier upload_save_student.php.La manipulation de l'argument téléchargé_file conduit à un téléchargement sans restriction.Il est possible de lancer l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-240912.
A vulnerability classified as critical has been found in SourceCodester Engineers Online Portal 1.0. Affected is an unknown function of the file upload_save_student.php. The manipulation of the argument uploaded_file leads to unrestricted upload. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-240912. |
Vulnerability | ||
|
2023-09-29 20:15:10 | CVE-2023-5285 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans Tongda OA 2017. affecté par cette vulnérabilité est une fonctionnalité inconnue du fichier général / hr / recrutement / recrutement / delete.php.La manipulation de l'argument Recruitment_id conduit à l'injection de SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.La mise à niveau vers la version 11.10 est en mesure de résoudre ce problème.Il est recommandé de mettre à niveau le composant affecté.L'identifiant VDB-240913 a été attribué à cette vulnérabilité.
A vulnerability classified as critical was found in Tongda OA 2017. Affected by this vulnerability is an unknown functionality of the file general/hr/recruit/recruitment/delete.php. The manipulation of the argument RECRUITMENT_ID leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 11.10 is able to address this issue. It is recommended to upgrade the affected component. The identifier VDB-240913 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-09-29 20:15:10 | CVE-2023-5283 (lien direct) | Une vulnérabilité a été trouvée dans le portail en ligne des ingénieurs SourceCodeter 1.0.Il a été évalué comme critique.Ce problème affecte un traitement inconnu du fichier enseignante_signup.php.La manipulation de l'argument Firstname / LastName conduit à l'injection de SQL.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-240911.
A vulnerability was found in SourceCodester Engineers Online Portal 1.0. It has been rated as critical. This issue affects some unknown processing of the file teacher_signup.php. The manipulation of the argument firstname/lastname leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-240911. |
Vulnerability | ||
|
2023-09-29 20:15:09 | CVE-2023-43655 (lien direct) | Composer est un gestionnaire de dépendances pour PHP.Les utilisateurs publiant un compositeur Composer.phar sur un serveur public accessible au Web où le composer.phar peut être exécuté en tant que fichier PHP peut être soumis à une vulnérabilité d'exécution de code distant si PHP a également `Register_argc_argv` activé dans php.ini.Versions 2.6.4, 2.2.22 et 1.10.27 Patchez cette vulnérabilité.Il est conseillé aux utilisateurs de mettre à niveau.Les utilisateurs incapables de mettre à niveau doivent s'assurer que `register_argc_argv` est désactivé dans php.ini et éviter de publier composer.phar sur le Web car ce n'est pas la meilleure pratique.
Composer is a dependency manager for PHP. Users publishing a composer.phar to a public web-accessible server where the composer.phar can be executed as a php file may be subject to a remote code execution vulnerability if PHP also has `register_argc_argv` enabled in php.ini. Versions 2.6.4, 2.2.22 and 1.10.27 patch this vulnerability. Users are advised to upgrade. Users unable to upgrade should make sure `register_argc_argv` is disabled in php.ini, and avoid publishing composer.phar to the web as this is not best practice. |
Vulnerability | ||
|
2023-09-29 19:15:09 | CVE-2023-5282 (lien direct) | Une vulnérabilité a été trouvée dans le portail en ligne des ingénieurs SourceCodeter 1.0.Il a été déclaré comme critique.Cette vulnérabilité affecte le code inconnu du fichier Seed_Message_Student.php.La manipulation de l'argument Teacher_id conduit à l'injection de SQL.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-240910 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in SourceCodester Engineers Online Portal 1.0. It has been declared as critical. This vulnerability affects unknown code of the file seed_message_student.php. The manipulation of the argument teacher_id leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-240910 is the identifier assigned to this vulnerability. |
Vulnerability | ||
|
2023-09-29 19:15:09 | CVE-2023-5281 (lien direct) | Une vulnérabilité a été trouvée dans le portail en ligne des ingénieurs SourceCodeter 1.0.Il a été classé comme critique.Cela affecte une partie inconnue du fichier retire_inbox_message.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.Il est possible d'initier l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-240909 a été attribué à cette vulnérabilité.
A vulnerability was found in SourceCodester Engineers Online Portal 1.0. It has been classified as critical. This affects an unknown part of the file remove_inbox_message.php. The manipulation of the argument id leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-240909 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-09-29 18:15:10 | CVE-2023-5280 (lien direct) | Une vulnérabilité a été trouvée dans le portail en ligne des ingénieurs de Sourcecodeter et classifiée comme critique.Ce problème est une fonctionnalité inconnue du fichier my_students.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-240908.
A vulnerability was found in SourceCodester Engineers Online Portal 1.0 and classified as critical. Affected by this issue is some unknown functionality of the file my_students.php. The manipulation of the argument id leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-240908. |
Vulnerability | ||
|
2023-09-29 18:15:10 | CVE-2023-5279 (lien direct) | Une vulnérabilité a été trouvée dans le portail en ligne des ingénieurs SourceCodeter et classifiée comme critique.Cette vulnérabilité est une fonctionnalité inconnue du fichier my_classmates.php.La manipulation de l'argument Teacher_class_Student_id mène à l'injection SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-240907.
A vulnerability has been found in SourceCodester Engineers Online Portal 1.0 and classified as critical. Affected by this vulnerability is an unknown functionality of the file my_classmates.php. The manipulation of the argument teacher_class_student_id leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-240907. |
Vulnerability | ||
|
2023-09-29 18:15:09 | CVE-2023-26218 (lien direct) | Système local de la victime.Une attaque réussie utilisant cette vulnérabilité nécessite une interaction humaine d'une personne autre que l'attaquant.Les versions affectées sont Tibco Software INC. \'S Tibco Nimbus: Versions 10.6.0 et ci-dessous.
The Web Client component of TIBCO Software Inc.\'s TIBCO Nimbus contains easily exploitable Reflected Cross Site Scripting (XSS) vulnerabilities that allow a low privileged attacker to social engineer a legitimate user with network access to execute scripts targeting the affected system or the victim\'s local system. A successful attack using this vulnerability requires human interaction from a person other than the attacker. Affected releases are TIBCO Software Inc.\'s TIBCO Nimbus: versions 10.6.0 and below. |
Vulnerability | ||
|
2023-09-29 18:15:09 | CVE-2023-5276 (lien direct) | Une vulnérabilité classifiée comme critique a été trouvée dans le portail en ligne des ingénieurs Sourcecodeter 1.0.Cette vulnérabilité affecte le code inconnu du fichier téléchargeable_student.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'attaque peut être initiée à distance.L'identifiant de cette vulnérabilité est VDB-240904.
A vulnerability classified as critical was found in SourceCodester Engineers Online Portal 1.0. This vulnerability affects unknown code of the file downloadable_student.php. The manipulation of the argument id leads to sql injection. The attack can be initiated remotely. The identifier of this vulnerability is VDB-240904. |
Vulnerability | ||
|
2023-09-29 17:15:48 | CVE-2023-5272 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans Sourcecodeter Best Courier Management System 1.0.Cela affecte une partie inconnue du fichier edit_parcel.php du composant Get Paramet Handler.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-240885 a été attribué à cette vulnérabilité.
A vulnerability classified as critical has been found in SourceCodester Best Courier Management System 1.0. This affects an unknown part of the file edit_parcel.php of the component GET Parameter Handler. The manipulation of the argument id leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier VDB-240885 was assigned to this vulnerability. |
Vulnerability |
To see everything:
Our RSS (filtrered)
