What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-11 15:16:02 | CVE-2023-41000 (lien direct) | GPAC via 2.2.1 a une vulnérabilité d'utilisation après la fonction de la fonction GF_BIFS_FLUSH_COMMAND_LIST dans BIFS / MEMORY_DECODER.C.
GPAC through 2.2.1 has a use-after-free vulnerability in the function gf_bifs_flush_command_list in bifs/memory_decoder.c. |
Vulnerability | ||
|
2023-09-11 15:16:00 | CVE-2023-36140 (lien direct) | Dans PHPJabbers Cleaning Business Software 1.0, il n'y a pas de chiffrement sur les mots de passe utilisateur permettant à un attaquant d'accéder à tous les comptes d'utilisateurs.
In PHPJabbers Cleaning Business Software 1.0, there is no encryption on user passwords allowing an attacker to gain access to all user accounts. |
|||
|
2023-09-11 15:15:52 | CVE-2023-27470 (lien direct) | BUSUPSRVCUPDATER.EXE Dans Nable Take Control Agent via 7.0.41.1141 Avant 7.0.43, une condition de race TOTTOU via un pseudo-SymLink à% ProgramData% \ GetSupportService_N-Central \ PushUpDates, conduisant à la suppression arbitraire des fichiers.
BASupSrvcUpdater.exe in N-able Take Control Agent through 7.0.41.1141 before 7.0.43 has a TOCTOU Race Condition via a pseudo-symlink at %PROGRAMDATA%\GetSupportService_N-Central\PushUpdates, leading to arbitrary file deletion. |
|||
|
2023-09-11 15:15:52 | CVE-2020-24088 (lien direct) | Un problème a été découvert dans la routine MMMAPIOSPACE dans Foxconn Live Update Utility 2.1.6.26, permet aux attaquants locaux de dégénérer les privilèges.
An issue was discovered in MmMapIoSpace routine in Foxconn Live Update Utility 2.1.6.26, allows local attackers to escalate privileges. |
|||
|
2023-09-11 15:15:52 | CVE-2022-23382 (lien direct) | Shenzhen Hichip Vision Technology IP Camera Firmware V11.4.8.1.1-20170926 a une vulnérabilité de déni de service en envoyant un message de multidiffusion fabriqué dans un réseau local.
Shenzhen Hichip Vision Technology IP Camera Firmware V11.4.8.1.1-20170926 has a denial of service vulnerability through sending a crafted multicast message in a local network. |
Vulnerability | ||
|
2023-09-11 14:15:09 | CVE-2023-4630 (lien direct) | Un problème a été découvert dans GitLab affectant toutes les versions à partir de 10.6 avant 16.1.5, toutes les versions à partir de 16.2 avant 16.2.5, toutes les versions à partir de 16.3 avant 16.3.1 dans lesquelles tout utilisateur peut lire des informations limitées sur tout projet \\importations.
An issue has been discovered in GitLab affecting all versions starting from 10.6 before 16.1.5, all versions starting from 16.2 before 16.2.5, all versions starting from 16.3 before 16.3.1 in which any user can read limited information about any project\'s imports. |
|||
|
2023-09-11 14:15:09 | CVE-2022-34238 (lien direct) | Les versions du lecteur Acrobat 22.001.20142 (et plus tôt), 20.005.30334 (et plus tôt) et 20.005.30334 (et plus tôt) sont affectées par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Acrobat Reader versions 22.001.20142 (and earlier), 20.005.30334 (and earlier) and 20.005.30334 (and earlier) are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-09-11 14:15:09 | CVE-2023-40786 (lien direct) | HKCMS V2.3.0.230709 est vulnérable au script de site croisé (XSS) permettant de voler les cookies administratifs.
HKcms v2.3.0.230709 is vulnerable to Cross Site Scripting (XSS) allowing administrator cookies to be stolen. |
|||
|
2023-09-11 14:15:09 | CVE-2023-36980 (lien direct) | Un problème dans Ethereum Blockchain v0.1.1 + commit.6ff4cd6 provoque la mise à zéro de l'équilibre lorsque la valeur de BetSize + Casino.Balance dépasse le seuil.
An issue in Ethereum Blockchain v0.1.1+commit.6ff4cd6 cause the balance to be zeroed out when the value of betsize+casino.balance exceeds the threshold. |
|||
|
2023-09-11 14:15:08 | CVE-2022-34224 (lien direct) | Adobe Acrobat Reader Versions 22.001.20142 (et plus tôt), 20.005.30334 (et plus tôt) et 17.012.30229 (et plus tôt) sont affectés par une utilisation après une vulnérabilité gratuite qui pourrait entraîner une exécution de code arbitraire dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 22.001.20142 (and earlier), 20.005.30334 (and earlier) and 17.012.30229 (and earlier) are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-09-11 14:15:08 | CVE-2022-34227 (lien direct) | Adobe Acrobat Reader Versions 22.001.20142 (et plus tôt), 20.005.30334 (et plus tôt) et 17.012.30229 (et plus tôt) sont affectés par une utilisation après une vulnérabilité gratuite qui pourrait entraîner une exécution de code arbitraire dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 22.001.20142 (and earlier), 20.005.30334 (and earlier) and 17.012.30229 (and earlier) are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-09-11 14:15:08 | CVE-2019-7819 (lien direct) | Les versions Adobe Acrobat Reader 2019.010.20098 et antérieures sont affectées par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 2019.010.20098 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-09-11 14:15:08 | CVE-2022-28836 (lien direct) | Les versions Adobe Incopy 17.1 (et plus tôt) et 16.4.1 (et plus tôt) sont affectées par une vulnérabilité d'écriture hors limites qui pourrait entraîner une exécution de code arbitraire dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe InCopy versions 17.1 (and earlier) and 16.4.1 (and earlier) are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-09-11 14:15:08 | CVE-2022-28833 (lien direct) | Les versions Adobe InDesign 17.1 (et plus tôt) et 16.4.1 (et plus tôt) sont affectées par une vulnérabilité d'écriture hors limites qui pourrait entraîner une exécution de code arbitraire dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe InDesign versions 17.1 (and earlier) and 16.4.1 (and earlier) are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-09-11 14:15:08 | CVE-2022-28835 (lien direct) | Les versions Adobe Incopy 17.1 (et antérieure) et 16.4.1 (et plus tôt) sont affectées par une vulnérabilité d'utilisation après sans entraîner une exécution de code arbitraire dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe InCopy versions 17.1 (and earlier) and 16.4.1 (and earlier) are affected by an Use-After-Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-09-11 14:15:08 | CVE-2022-28831 (lien direct) | Les versions Adobe InDesign 17.1 (et plus tôt) et 16.4.1 (et plus tôt) sont affectées par une vulnérabilité d'écriture hors limites qui pourrait entraîner une exécution de code arbitraire dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe InDesign versions 17.1 (and earlier) and 16.4.1 (and earlier) are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-09-11 14:15:08 | CVE-2022-28834 (lien direct) | Les versions Adobe Incopy 17.1 (et plus tôt) et 16.4.1 (et plus tôt) sont affectées par une vulnérabilité d'écriture hors limites qui pourrait entraîner une exécution de code arbitraire dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe InCopy versions 17.1 (and earlier) and 16.4.1 (and earlier) are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-09-11 14:15:08 | CVE-2022-28832 (lien direct) | Les versions Adobe InDesign 17.1 (et plus tôt) et 16.4.1 (et plus tôt) sont affectées par une vulnérabilité de lecture hors limites lors de l'analyse d'un fichier fabriqué, ce qui pourrait entraîner une lecture après la fin d'une structure de mémoire allouée.Un attaquant pourrait tirer parti de cette vulnérabilité pour exécuter du code dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe InDesign versions 17.1 (and earlier) and 16.4.1 (and earlier) are affected by an out-of-bounds read vulnerability when parsing a crafted file, which could result in a read past the end of an allocated memory structure. An attacker could leverage this vulnerability to execute code in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-09-11 14:15:07 | CVE-2019-16470 (lien direct) | Adobe Acrobat Reader versions 2019.021.20056 et antérieurs sont affectés par une vulnérabilité de débordement de tampon basée sur la pile qui pourrait entraîner une exécution de code arbitraire dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 2019.021.20056 and earlier are affected by a Stack-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-09-11 14:15:07 | CVE-2019-16471 (lien direct) | Adobe Acrobat Reader Versions 2019.021.20056 et antérieurs sont affectés par une utilisation après une vulnérabilité libre qui pourrait entraîner une exécution arbitraire de code dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 2019.021.20056 and earlier are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-09-11 13:15:24 | CVE-2023-36161 (lien direct) | Un problème a été découvert dans Qubo Smart Plug 10A version HSP02_01_01_14_SYSTEM-10A, permet aux attaquants de provoquer un déni de service (DOS) via la désauthentification Wi-Fi.
An issue was discovered in Qubo Smart Plug 10A version HSP02_01_01_14_SYSTEM-10A, allows attackers to cause a denial of service (DoS) via Wi-Fi deauthentication. |
|||
|
2023-09-11 10:15:07 | CVE-2023-3612 (lien direct) | L'application Govee Home a un accès non protégé au composant WebView qui peut être ouvert par n'importe quelle application sur & acirc; & nbsp; l'appareil.En envoyant une URL sur un site spécialement conçu, l'attaquant peut exécuter JavaScript dans le contexte de WebView ou & acirc; & nbsp; voler les données utilisateur sensibles en affichant du contenu de phishing.
Govee Home app has unprotected access to WebView component which can be opened by any app on the device. By sending an URL to a specially crafted site, the attacker can execute JavaScript in context of WebView or steal sensitive user data by displaying phishing content. |
|||
|
2023-09-11 09:15:09 | CVE-2023-4581 (lien direct) | Excel `.xll` Les fichiers complémentaires n'avaient pas d'entrée de liste de blocs dans la liste de blocs exécutable de Firefox \\ qui leur a permis d'être téléchargés sans avertissement de leur préjudice potentiel.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-09-11 09:15:09 | CVE-2023-4574 (lien direct) | Lors de la création d'un rappel sur IPC pour afficher la fenêtre de sélecteur de couleurs, plusieurs des mêmes rappels auraient pu être créés à la fois et finalement tous détruits simultanément dès que l'un des rappels terminée.Cela aurait pu conduire à une utilisation sans provoquer un crash potentiellement exploitable.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-09-11 09:15:09 | CVE-2023-4575 (lien direct) | Lors de la création d'un rappel sur IPC pour afficher la fenêtre de sélecteur de fichiers, plusieurs des mêmes rappels auraient pu être créés à la fois et finalement tous détruits simultanément dès que l'un des rappels terminée.Cela aurait pu conduire à une utilisation sans provoquer un crash potentiellement exploitable.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-09-11 09:15:09 | CVE-2023-4576 (lien direct) | Sur Windows, un débordement entier pourrait se produire dans «enregistré de surface de réception» qui a entraîné un débordement de tampon de tas potentiellement des données sensibles qui auraient pu conduire à une évasion de bac à sable.
* Ce bogue n'affecte que Firefox sous Windows.D'autres systèmes d'exploitation ne sont pas affectés.
On Windows, an integer overflow could occur in `RecordedSourceSurfaceCreation` which resulted in a heap buffer overflow potentially leaking sensitive data that could have led to a sandbox escape. *This bug only affects Firefox on Windows. Other operating systems are unaffected.* This vulnerability affects Firefox < 117, Firefox ESR < 102.15, Firefox ESR < 115.2, and Thunderbird < 115.2. |
Vulnerability | ||
|
2023-09-11 09:15:09 | CVE-2023-4577 (lien direct) | Lorsque «UpdateRegexPStatics» a tenté d'accéder à «initialStringheap», il aurait déjà pu être collecté des ordures avant d'entrer dans la fonction, ce qui pourrait potentiellement avoir conduit à un accident exploitable.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-09-11 09:15:09 | CVE-2023-4578 (lien direct) | Lorsque vous appelez `js :: checkRegexPSyntax`, une erreur de syntaxe aurait pu être définie, ce qui se terminerait par l'appel` CONVERTORUNTIMEERRORANDCLEAR`.Un chemin dans la fonction pourrait tenter d'allouer la mémoire en cas de non disponible, ce qui aurait fait mal gérer une exception à partir de mémoire nouvellement créée comme une erreur de syntaxe.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-09-11 09:15:09 | CVE-2023-4579 (lien direct) | Les requêtes de recherche dans le moteur de recherche par défaut peuvent sembler avoir été l'URL actuellement navigée si la requête de recherche elle-même était une URL bien formée.Cela aurait pu conduire à un site en usurpant un autre s'il avait été défini malicieusement en tant que moteur de recherche par défaut.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-09-11 09:15:09 | CVE-2023-4580 (lien direct) | Les notifications push stockées sur le disque en mode de navigation privée n'étaient pas cryptées potentiellement permettant la fuite d'informations sensibles.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-09-11 09:15:09 | CVE-2023-4582 (lien direct) | En raison de grandes vérifications d'allocation dans l'angle pour les shaders GLSL trop indulgents, un débordement de tampon aurait pu se produire lors de l'allocation de trop de mémoire de shaders privée sur Mac OS. * Ce bogue n'affecte que Firefox sur MacOS.D'autres systèmes d'exploitation ne sont pas affectés. * Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-09-11 09:15:09 | CVE-2023-4583 (lien direct) | Lors de la vérification si le contexte de navigation avait été rejeté dans «HttpBasechannel», si le groupe de charge n'était pas disponible, il a été supposé avoir déjà été jeté, ce qui n'a pas toujours été le cas pour les canaux privés après la fin de la session privée.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-09-11 09:15:09 | CVE-2023-4584 (lien direct) | Bogues de sécurité de la mémoire présente dans Firefox 116, Firefox ESR 102.14, Firefox ESR 115.1, Thunderbird 102.14 et Thunderbird 115.1.Certains de ces bogues ont montré des preuves de corruption de la mémoire et nous supposons qu'avec suffisamment d'effort, certains d'entre eux auraient pu être exploités pour exécuter du code arbitraire.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-09-11 09:15:09 | CVE-2023-4585 (lien direct) | Bogues de sécurité de la mémoire présente dans Firefox 116, Firefox ESR 115.1 et Thunderbird 115.1.Certains de ces bogues ont montré des preuves de corruption de la mémoire et nous supposons qu'avec suffisamment d'effort, certains d'entre eux auraient pu être exploités pour exécuter du code arbitraire.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-09-11 09:15:08 | CVE-2023-4104 (lien direct) | Une vérification d'authentification Polkit non valide et des exigences d'authentification manquantes pour les méthodes D-BUS ont permis à tout utilisateur local de configurer des configurations VPN arbitraires. * Ce bug n'affecte que Mozilla VPN sur Linux.D'autres systèmes d'exploitation ne sont pas affectés. * Cette vulnérabilité affecte le client VPN de Mozilla pour Linux | Vulnerability | ||
|
2023-09-11 08:15:07 | CVE-2023-35845 (lien direct) | Anaconda 3 2023.03-1-Linux permet aux utilisateurs locaux de perturber la validation du certificat TLS en modifiant le fichier cacert.pem utilisé par le programme PIP installé.Cela se produit parce que de nombreux fichiers sont installés comme le monde sur le monde sur Linux, ignorant Umask, même lorsque ces fichiers sont installés sous forme de racine.Miniconda est également affecté.
Anaconda 3 2023.03-1-Linux allows local users to disrupt TLS certificate validation by modifying the cacert.pem file used by the installed pip program. This occurs because many files are installed as world-writable on Linux, ignoring umask, even when these files are installed as root. Miniconda is also affected. |
|||
|
2023-09-11 08:15:07 | CVE-2023-42470 (lien direct) | L'application IMou Life Com.mm.Android.SmartLifeiOT via 6.8.0 pour Android permet l'exécution de code distant via une intention fabriquée à un composant exporté.Cela concerne l'activité com.mm.android.easy4ip.mainActivity.L'exécution JavaScript est activée dans le WebView et le chargement direct du contenu Web se produit.
The Imou Life com.mm.android.smartlifeiot application through 6.8.0 for Android allows Remote Code Execution via a crafted intent to an exported component. This relates to the com.mm.android.easy4ip.MainActivity activity. JavaScript execution is enabled in the WebView, and direct web content loading occurs. |
|||
|
2023-09-11 08:15:07 | CVE-2023-42471 (lien direct) | L'application wave.ai.browser via 1.0.35 pour Android permet à un attaquant distant d'exécuter du code JavaScript arbitraire via une intention fabriquée.Il contient une entrée manifeste qui exporte l'activité wave.ai.browser.ui.splash.splashscreen.Cette activité utilise un composant WebView pour afficher le contenu Web et ne valide pas ou ne désinfecte pas adéquatement l'URI ou toute donnée supplémentaire transmise dans l'intention par une application tierce (sans autorisation).
The wave.ai.browser application through 1.0.35 for Android allows a remote attacker to execute arbitrary JavaScript code via a crafted intent. It contains a manifest entry that exports the wave.ai.browser.ui.splash.SplashScreen activity. This activity uses a WebView component to display web content and doesn\'t adequately validate or sanitize the URI or any extra data passed in the intent by a third party application (with no permissions). |
|||
|
2023-09-11 08:15:07 | CVE-2023-4573 (lien direct) | Lors de la réception de données de rendu sur l'IPC, «mstream» aurait pu être détruite lorsqu'il a été initialisé, ce qui aurait pu conduire à une utilisation sans provoquer un accident potentiellement exploitable.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-09-11 08:15:07 | CVE-2023-4816 (lien direct) | Une vulnérabilité existe dans l'authentification de l'étiquette d'équipement, lorsqu'elle est configurée avec une connexion unique (SSO) avec validation de mot de passe dans T214.Cette vulnérabilité peut être exploitée par un utilisateur authentifié conformément à une action de titulaire de l'étiquette d'équipement (accepter, libérer et claire) pour un autre utilisateur et saisir un mot de passe arbitraire dans la boîte de dialogue de confirmation d'action du support.Malgré la saisie d'un mot de passe arbitraire dans la zone de confirmation, le système exécutera l'action du titulaire sélectionné.
A vulnerability exists in the Equipment Tag Out authentication, when configured with Single Sign-On (SSO) with password validation in T214. This vulnerability can be exploited by an authenticated user per-forming an Equipment Tag Out holder action (Accept, Release, and Clear) for another user and entering an arbitrary password in the holder action confirmation dialog box. Despite entering an arbitrary password in the confirmation box, the system will execute the selected holder action. |
Vulnerability | ||
|
2023-09-11 07:15:08 | CVE-2023-40039 (lien direct) | Un problème a été découvert sur les appareils ARRIS TG852G, TG862G et TG1672G.Un attaquant distant (à proximité d'un réseau Wi-Fi) peut dériver la valeur WPA2-PSK par défaut en observant un cadre de balise.
An issue was discovered on ARRIS TG852G, TG862G, and TG1672G devices. A remote attacker (in proximity to a Wi-Fi network) can derive the default WPA2-PSK value by observing a beacon frame. |
|||
|
2023-09-11 06:15:43 | CVE-2023-40040 (lien direct) | Un problème a été découvert dans l'application 1.0.337 de THC TEST & AMP; CANNABI ".Un attaquant distant peut démarrer le flux de la caméra via le composant com.cordovaplugincamerapreview.cameraActivity dans certaines situations.Remarque: Ceci n'est exploitable que sur les versions Android qui manquent de vérifications d'autorisation d'exécution, et parmi celles-ci, seul Android SDK 5.1.1 API 22 est cohérent avec le manifeste.Ainsi, cela ne s'applique qu'à Android Lollipop, affectant moins de cinq pour cent des appareils Android à partir de 2023.
An issue was discovered in the MyCrops HiGrade "THC Testing & Cannabi" application 1.0.337 for Android. A remote attacker can start the camera feed via the com.cordovaplugincamerapreview.CameraActivity component in some situations. NOTE: this is only exploitable on Android versions that lack runtime permission checks, and of those only Android SDK 5.1.1 API 22 is consistent with the manifest. Thus, this applies only to Android Lollipop, affecting less than five percent of Android devices as of 2023. |
|||
|
2023-09-11 04:15:10 | CVE-2023-42467 (lien direct) | Qemu via 8.0.0 pourrait déclencher une division par zéro dans scsi_disk_reset dans hw / scsi / scsi-sisk.c car SCSI_DISK_EMULLE_MODE_SELECT n'empêche pas S-> qdev.blocksize d'être 256. Cela arrête QEMU et l'invité immédiatement.
QEMU through 8.0.0 could trigger a division by zero in scsi_disk_reset in hw/scsi/scsi-disk.c because scsi_disk_emulate_mode_select does not prevent s->qdev.blocksize from being 256. This stops QEMU and the guest immediately. |
|||
|
2023-09-10 18:15:08 | CVE-2023-4879 (lien direct) | Scripting Cross-Site (XSS) - stocké dans le référentiel GitHub Instantsoft / ICMS2 avant 2.16.1.-git.
Cross-site Scripting (XSS) - Stored in GitHub repository instantsoft/icms2 prior to 2.16.1.-git. |
|||
|
2023-09-10 18:15:07 | CVE-2023-4878 (lien direct) | Fonctionnement de la demande côté serveur (SSRF) dans le référentiel GitHub Instantsoft / ICMS2 avant 2.16.1-git.
Server-Side Request Forgery (SSRF) in GitHub repository instantsoft/icms2 prior to 2.16.1-git. |
|||
|
2023-09-10 03:15:18 | CVE-2023-4873 (lien direct) | Une vulnérabilité, qui a été classée comme critique, a été trouvée dans la plate-forme de gestion intelligente Secure Gateway Baichuo Smart S45F jusqu'en 20230906. La touche est une fonction inconnue du fichier /impportexport.php.La manipulation de l'argument SQL conduit à l'injection de commande du système d'exploitation.Il est possible de lancer l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-239358 est l'identifiant attribué à cette vulnérabilité.
A vulnerability, which was classified as critical, was found in Beijing Baichuo Smart S45F Multi-Service Secure Gateway Intelligent Management Platform up to 20230906. Affected is an unknown function of the file /importexport.php. The manipulation of the argument sql leads to os command injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-239358 is the identifier assigned to this vulnerability. |
|||
|
2023-09-10 03:15:17 | CVE-2023-4872 (lien direct) | Une vulnérabilité, qui a été classée comme critique, a été trouvée dans Sourcecodeter Contact Manager App 1.0.Ce problème affecte un traitement inconnu du fichier add.php.La manipulation de l'argument Contact / ContactName conduit à l'injection SQL.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-239357 a été attribué à cette vulnérabilité.
A vulnerability, which was classified as critical, has been found in SourceCodester Contact Manager App 1.0. This issue affects some unknown processing of the file add.php. The manipulation of the argument contact/contactName leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-239357 was assigned to this vulnerability. |
|||
|
2023-09-10 03:15:16 | CVE-2023-4871 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans Sourcecodeter Contact Manager App 1.0.Cette vulnérabilité affecte le code inconnu du fichier delete.php.La manipulation de l'argument Contact / ContactName conduit à l'injection SQL.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-239356.
A vulnerability classified as critical was found in SourceCodester Contact Manager App 1.0. This vulnerability affects unknown code of the file delete.php. The manipulation of the argument contact/contactName leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-239356. |
Vulnerability | ||
|
2023-09-10 02:15:12 | CVE-2023-4870 (lien direct) | Une vulnérabilité classée comme problématique a été trouvée dans Sourcecodeter Contact Manager App 1.0.Cela affecte une partie inconnue du fichier index.php du gestionnaire des informations de contact des composants.La manipulation de l'argument ContactID avec l'entrée "> alerte (1) conduit à des scripts croisés. Il est possible d'initier l'attaque à distance. L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-239355.
A vulnerability classified as problematic has been found in SourceCodester Contact Manager App 1.0. This affects an unknown part of the file index.php of the component Contact Information Handler. The manipulation of the argument contactID with the input ">alert(1) leads to cross site scripting. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-239355. |
Vulnerability | ||
|
2023-09-10 01:15:08 | CVE-2023-4877 (lien direct) | Exposition d'informations sensibles à un acteur non autorisé dans le référentiel GitHub Hamza417 / INure avant la construction92.
Exposure of Sensitive Information to an Unauthorized Actor in GitHub repository hamza417/inure prior to build92. |
To see everything:
Our RSS (filtrered)
