What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-31 14:15:08 | CVE-2023-41640 (lien direct) | Une inappropriation de gestion des erreurs de vulnérabilité dans le composant errorenongestito.aspx de Grupposcai realgimm 1.1.37p38permet aux attaquants d'obtenir des informations techniques sensibles via une requête SQL fabriquée.
An improper error handling vulnerability in the component ErroreNonGestito.aspx of GruppoSCAI RealGimm 1.1.37p38 allows attackers to obtain sensitive technical information via a crafted SQL query. |
Vulnerability | ||
|
2023-08-31 14:15:08 | CVE-2023-33834 (lien direct) | IBM Security Vérifiez la file d'attente des informations 10.0.4 et 10.0.5 pourrait permettre à un attaquant distant d'obtenir des informations sensibles qui pourraient aider à d'autres attaques contre le système.IBM X-FORCE ID: 256014.
IBM Security Verify Information Queue 10.0.4 and 10.0.5 could allow a remote attacker to obtain sensitive information that could aid in further attacks against the system. IBM X-force ID: 256014. |
|||
|
2023-08-31 14:15:08 | CVE-2023-28801 (lien direct) | Une vérification inappropriée de la signature cryptographique dans l'authentification SAML de l'interface utilisateur de l'administration ZSCaler permet une escalade de privilège. Ce problème affecte l'interface utilisateur de l'administration: de 6.2 avant 6.2r.
An Improper Verification of Cryptographic Signature in the SAML authentication of the Zscaler Admin UI allows a Privilege Escalation.This issue affects Admin UI: from 6.2 before 6.2r. |
|||
|
2023-08-31 14:15:08 | CVE-2023-33835 (lien direct) | IBM Security Vérifiez la file d'attente des informations 10.0.4 et 10.0.5 pourrait permettre à un attaquant distant d'obtenir des informations sensibles qui pourraient aider à d'autres attaques contre le système.IBM X-FORCE ID: 256015.
IBM Security Verify Information Queue 10.0.4 and 10.0.5 could allow a remote attacker to obtain sensitive information that could aid in further attacks against the system. IBM X-Force ID: 256015. |
|||
|
2023-08-31 14:15:08 | CVE-2023-41636 (lien direct) | Une vulnérabilité d'injection SQL dans le paramètre Data Richiesta Dal de Grupposcai Realgimm v1.1.37p38 permet aux attaquants d'accéder à la base de données et d'exécuter des commandes arbitraires via une requête SQL fabriquée.
A SQL injection vulnerability in the Data Richiesta dal parameter of GruppoSCAI RealGimm v1.1.37p38 allows attackers to access the database and execute arbitrary commands via a crafted SQL query. |
Vulnerability | ||
|
2023-08-31 14:15:08 | CVE-2023-41638 (lien direct) | Une vulnérabilité de téléchargement de fichiers arbitraires dans le module Gestione documentale de Grupposcai Realgimm 1.1.37p38 permet aux attaquants d'exécuter du code arbitraire via le téléchargement d'un fichier fabriqué.
An arbitrary file upload vulnerability in the Gestione Documentale module of GruppoSCAI RealGimm 1.1.37p38 allows attackers to execute arbitrary code via uploading a crafted file. |
Vulnerability | ||
|
2023-08-31 14:15:08 | CVE-2023-41637 (lien direct) | Une vulnérabilité de téléchargement de fichiers arbitraires dans la fonction Carica Immagine de Grupposcai RealGimm 1.1.37p38 permet aux attaquants d'exécuter du code arbitraire via le téléchargement d'un fichier HTML fabriqué.
An arbitrary file upload vulnerability in the Carica immagine function of GruppoSCAI RealGimm 1.1.37p38 allows attackers to execute arbitrary code via uploading a crafted HTML file. |
Vulnerability | ||
|
2023-08-31 13:15:42 | CVE-2023-33833 (lien direct) | IBM Security Vérifiez la file d'attente d'informations 10.0.4 et 10.0.5 stocke des informations sensibles dans un texte clair clair qui peut être lu par un utilisateur local.IBM X-FORCE ID: 256013.
IBM Security Verify Information Queue 10.0.4 and 10.0.5 stores sensitive information in plain clear text which can be read by a local user. IBM X-Force ID: 256013. |
|||
|
2023-08-31 10:15:08 | CVE-2023-41738 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande OS Commande (\\ 'OS Commande injection \') Vulnérabilité dans la fonctionnalité de domaine de répertoire dans Synology Router Router Manager (SRM) avant 1.3.1-9346-6vecteurs non spécifiés.
Improper neutralization of special elements used in an OS command (\'OS Command Injection\') vulnerability in Directory Domain Functionality in Synology Router Manager (SRM) before 1.3.1-9346-6 allows remote authenticated users to execute arbitrary commands via unspecified vectors. |
Vulnerability | ||
|
2023-08-31 10:15:08 | CVE-2023-20900 (lien direct) | VMware Tools contient une vulnérabilité de dérivation de signature SAML Signature. & Acirc; & nbsp; un acteur malveillant avec un positionnement du réseau man-in-the-middle (MITM) entre VCenter Server et la machine virtuelle peut être en train de contourner la vérification de signature de jetons SAML, pour effectuer VMwareOutils Opérations invités.
VMware Tools contains a SAML token signature bypass vulnerability. A malicious actor with man-in-the-middle (MITM) network positioning between vCenter server and the virtual machine may be able to bypass SAML token signature verification, to perform VMware Tools Guest Operations. |
Tool | ||
|
2023-08-31 10:15:08 | CVE-2023-41739 (lien direct) | La vulnérabilité de consommation de ressources non contrôlée dans les fonctionnalités de fichiers dans Synology Router Manager (SRM) avant 1.3.1-9346-6 permet aux utilisateurs authentifiés à distance de mener des attaques de déni de service via des vecteurs non spécifiés.
Uncontrolled resource consumption vulnerability in File Functionality in Synology Router Manager (SRM) before 1.3.1-9346-6 allows remote authenticated users to conduct denial-of-service attacks via unspecified vectors. |
Vulnerability | ||
|
2023-08-31 10:15:08 | CVE-2023-41740 (lien direct) | Une mauvaise limitation d'un chemin d'accès à un répertoire restreint (\\ 'Path Traversal \') Vulnérabilité dans le composant CGI dans Synology Router Router Manager (SRM) avant le 1.3.1-9346-6 permet aux attaquants distants de lire des fichiers spécifiques via des vecteurs non spécifiés.
Improper limitation of a pathname to a restricted directory (\'Path Traversal\') vulnerability in cgi component in Synology Router Manager (SRM) before 1.3.1-9346-6 allows remote attackers to read specific files via unspecified vectors. |
Vulnerability | ||
|
2023-08-31 10:15:08 | CVE-2023-41741 (lien direct) | L'exposition des informations sensibles à une vulnérabilité d'acteur non autorisée dans le composant CGI dans Synology Router Manager (SRM) avant 1.3.1-9346-6 permet aux attaquants distants d'obtenir des informations sensibles via des vecteurs non spécifiés.
Exposure of sensitive information to an unauthorized actor vulnerability in cgi component in Synology Router Manager (SRM) before 1.3.1-9346-6 allows remote attackers to obtain sensitive information via unspecified vectors. |
Vulnerability | ||
|
2023-08-31 06:15:11 | CVE-2023-4471 (lien direct) | Le plugin Pro Stacking Pro pour WordPress est vulnérable aux scripts transversaux réfléchis via les paramètres start_date et end_date dans les versions jusqu'aux et incluant 3.3.6 en raison de la désinfection des entrées et de l'échappement de sortie insuffisantes.Cela permet aux attaquants non authentifiés d'injecter des scripts Web arbitraires dans des pages qui s'exécutent s'ils peuvent inciter un utilisateur à exécuter une action telle que cliquer sur un lien.
The Order Tracking Pro plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the start_date and end_date parameters in versions up to, and including, 3.3.6 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that execute if they can successfully trick a user into performing an action such as clicking on a link. |
|||
|
2023-08-31 06:15:11 | CVE-2023-4315 (lien direct) | Les e-mails personnalisés WOO pour WordPress sont vulnérables aux scripts transversaux réfléchis via le paramètre WCEMAILS_EDIT dans les versions jusqu'à et incluant 2,2 en raison de l'échappement insuffisant des entrées et de l'échappement de sortie.Cela permet aux attaquants non authentifiés d'injecter des scripts Web arbitraires dans des pages qui s'exécutent s'ils peuvent inciter un utilisateur à exécuter une action telle que cliquer sur un lien.
The Woo Custom Emails for WordPress is vulnerable to Reflected Cross-Site Scripting via the wcemails_edit parameter in versions up to, and including, 2.2 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that execute if they can successfully trick a user into performing an action such as clicking on a link. |
|||
|
2023-08-31 06:15:11 | CVE-2023-4500 (lien direct) | Le plugin Pro Stacking Pro pour WordPress est vulnérable aux scripts inter-sites stockés via le paramètre d'état de commande dans les versions jusqu'à, et y compris 3.3.6 en raison de l'échappement insuffisant des entrées et de la sortie.Cela permet aux attaquants authentifiés (administrateur ou supérieurs) d'injecter des scripts Web arbitraires dans des pages qui s'exécutent s'ils peuvent inciter à un utilisateur avec succès un utilisateur pour effectuer une action telle que cliquer sur un lien.Cela n'affecte que les installations et les installations multi-sites où non filtré_html a été désactivé.
The Order Tracking Pro plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the order status parameter in versions up to, and including, 3.3.6 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers (admin or higher) to inject arbitrary web scripts in pages that execute if they can successfully trick a user into performing an action such as clicking on a link. This only affects multi-site installations and installations where unfiltered_html has been disabled. |
|||
|
2023-08-31 06:15:10 | CVE-2023-3764 (lien direct) | Le plugin Builder de facture PDF WooCommerce pour WordPress est vulnérable à la contrefaçon de demande de site transversal dans les versions jusqu'à et y compris le 1.2.90.Cela est dû à une validation non-non manquante ou incorrecte sur la fonction de sauvegarde.Cela permet aux attaquants non authentifiés de modifier les factures via une demande forgée accordée qu'ils peuvent inciter un administrateur de site à effectuer une action telle que cliquer sur un lien.
The WooCommerce PDF Invoice Builder plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 1.2.90. This is due to missing or incorrect nonce validation on the Save function. This makes it possible for unauthenticated attackers to make changes to invoices via a forged request granted they can trick a site administrator into performing an action such as clicking on a link. |
|||
|
2023-08-31 06:15:10 | CVE-2023-4160 (lien direct) | Le plugin Builder de facture PDF WooCommerce pour WordPress est vulnérable aux scripts inter-sites stockés via les paramètres d'administration dans les versions jusqu'à et incluant 1.2.90 en raison de l'insuffisance d'insuffisance et de l'échappement de la sortie.Cela permet aux attaquants authentifiés, avec les autorisations de niveau administrateur et au-dessus, d'injecter des scripts Web arbitraires dans des pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.Cela n'affecte que les installations et les installations multi-sites où non filtré_html a été désactivé.
The WooCommerce PDF Invoice Builder plugin for WordPress is vulnerable to Stored Cross-Site Scripting via admin settings in versions up to, and including, 1.2.90 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with administrator-level permissions and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. This only affects multi-site installations and installations where unfiltered_html has been disabled. |
|||
|
2023-08-31 06:15:10 | CVE-2023-3636 (lien direct) | Le plugin WP Project Manager pour WordPress est vulnérable à l'escalade des privilèges dans les versions jusqu'à et y compris 2.6.4 en raison d'une restriction insuffisante sur la fonction \\ 'SAVE_USERS_MAP_NAME \'.Cela permet aux attaquants authentifiés, avec un minimum d'autorisations telles qu'un abonné, de modifier leur rôle d'utilisateur en fournissant le paramètre \\ 'noms \'.
The WP Project Manager plugin for WordPress is vulnerable to privilege escalation in versions up to, and including, 2.6.4 due to insufficient restriction on the \'save_users_map_name\' function. This makes it possible for authenticated attackers, with minimal permissions such as a subscriber, to modify their user role by supplying the \'usernames\' parameter. |
|||
|
2023-08-31 06:15:10 | CVE-2023-3677 (lien direct) | Le plugin Builder de facture PDF WooCommerce pour WordPress est vulnérable à l'injection SQL via le paramètre PageID dans les versions jusqu'à et y compris 1.2.89 en raison de l'échappement insuffisant sur le paramètre fourni par l'utilisateur et de l'absence de préparation suffisante sur la requête SQL existante.Cela permet aux abonnés ou supérieurs d'ajouter des requêtes SQL supplémentaires dans des requêtes déjà existantes qui peuvent être utilisées pour extraire des informations sensibles de la base de données.
The WooCommerce PDF Invoice Builder plugin for WordPress is vulnerable to SQL Injection via the pageId parameter in versions up to, and including, 1.2.89 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for subscribers or higher to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database. |
|||
|
2023-08-31 06:15:10 | CVE-2023-3999 (lien direct) | Le plugin d'attente: Countdowns en un clic pour WordPress est vulnérable au contournement d'autorisation en raison de vérifications de capacité manquantes sur ses appels AJAX dans les versions jusqu'à et incluant 0.6.2.Cela permet aux attaquants authentifiés, avec des autorisations de niveau abonné et au-dessus, de créer et de supprimer le compte à rebours ainsi que de manipuler d'autres paramètres de plugin.
The Waiting: One-click countdowns plugin for WordPress is vulnerable to authorization bypass due to missing capability checks on its AJAX calls in versions up to, and including, 0.6.2. This makes it possible for authenticated attackers, with subscriber-level permissions and above, to create and delete countdowns as well as manipulate other plugin settings. |
|||
|
2023-08-31 06:15:10 | CVE-2023-4000 (lien direct) | Le plugin d'attente: Countdowns en un clic pour WordPress est vulnérable à la contrefaçon de demande de site transversal dans les versions jusqu'à et comprenant 0,6.2.Cela est dû à une validation non-non manquante ou incorrecte sur ses actions AJAX.Cela permet aux attaquants non authentifiés de créer et de supprimer le compte à rebours, via une demande forgée accordée qu'ils peuvent inciter un administrateur de site à effectuer une action telle que cliquer sur un lien.
The Waiting: One-click countdowns plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 0.6.2. This is due to missing or incorrect nonce validation on its AJAX actions. This makes it possible for unauthenticated attackers to create and delete countdowns, via forged request granted they can trick a site administrator into performing an action such as clicking on a link. |
|||
|
2023-08-31 06:15:10 | CVE-2023-4161 (lien direct) | Le générateur de facture PDF WooCommerce pour WordPress est vulnérable à la contrefaçon de demande de site croisé en raison d'une vérification de nonce manquante sur la fonction SAVECustomField dans les versions jusqu'à et y compris le 1.2.90.Cela permet aux attaquants non authentifiés de créer des champs de facture à condition qu'ils puissent inciter un administrateur à effectuer une action telle que cliquer sur un lien.
The WooCommerce PDF Invoice Builder for WordPress is vulnerable to Cross-Site Request Forgery due to a missing nonce check on the SaveCustomField function in versions up to, and including, 1.2.90. This makes it possible for unauthenticated attackers to create invoice fields provided they can trick an admin into performing an action such as clicking on a link. |
|||
|
2023-08-31 06:15:10 | CVE-2023-4245 (lien direct) | Le constructeur de factures PDF WooCommerce pour WordPress est vulnérable à l'accès non autorisé des données en raison d'une vérification des capacités manquantes sur la fonction GetInVoiceDetail dans les versions jusqu'à et y compris le 1.2.89.Cela permet aux abonnés de visualiser les factures arbitraires à condition qu'ils puissent deviner l'ID de commande et l'ID de facture.
The WooCommerce PDF Invoice Builder for WordPress is vulnerable to unauthorized access of data due to a missing capability check on the GetInvoiceDetail function in versions up to, and including, 1.2.89. This makes it possible for subscribers to view arbitrary invoices provided they can guess the order id and invoice id. |
|||
|
2023-08-31 06:15:09 | CVE-2023-2279 (lien direct) | Le plugin de kit de répertoire WP pour WordPress est vulnérable à la contrefaçon de demande de site transversal dans les versions jusqu'à et y compris 1.2.1.Cela est dû à la validation non pas manquante ou incorrecte sur la fonction \\ 'admin_page_display \'.Cela permet aux attaquants non authentifiés de supprimer ou de modifier les paramètres du plugin, d'importer des données de démonstration, de modifier ou de supprimer les articles et les termes liés au kit de répertoire via une demande forgée accordée qu'ils peuvent inciter un administrateur de site à effectuer une action telle que cliquer sur un lien.Des correctifs partiels ont été rendus avilables dans les versions 1.2.0 et 1.2.1 mais le problème n'a pas été entièrement corrigé avant 1.2.2
The WP Directory Kit plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 1.2.1. This is due to missing or incorrect nonce validation on the \'admin_page_display\' function. This makes it possible for unauthenticated attackers to delete or change plugin settings, import demo data, modify or delete Directory Kit related posts and terms via a forged request granted they can trick a site administrator into performing an action such as clicking on a link. Partial patches were made avilable in versions 1.2.0 and 1.2.1 but the issue was not fully patched until 1.2.2 |
|||
|
2023-08-31 06:15:09 | CVE-2023-2353 (lien direct) | Le plugin de détecteur de blocs CHP ADS pour WordPress est vulnérable aux paramètres de plugin non autorisés à mettre à jour et à réinitialiser en raison d'une vérification de capacité manquante sur la fonction CHP_ABD_ACTION dans les versions jusqu'à et incluant, 3.9.4.Cela permet aux attaquants de niveau abonné de modifier ou de réinitialiser les paramètres du plugin.CVE-2023-36509 semble être un duplicata de ce problème.
The CHP Ads Block Detector plugin for WordPress is vulnerable to unauthorized plugin settings update and reset due to a missing capability check on the chp_abd_action function in versions up to, and including, 3.9.4. This makes it possible for subscriber-level attackers to change or reset plugin settings. CVE-2023-36509 appears to be a duplicate of this issue. |
|||
|
2023-08-31 06:15:09 | CVE-2023-2352 (lien direct) | Le plugin de détecteur de blocs ADS CHP pour WordPress est vulnérable à la contrefaçon de demande de site transversal dans les versions jusqu'à et comprenant le 3.9.4.Cela est dû à une validation non-non manquante ou incorrecte sur la fonction CHP_ABD_ACTION.Cela permet aux attaquants non authentifiés de mettre à jour ou de réinitialiser les paramètres du plugin via une demande forgée accordée qu'ils peuvent inciter un administrateur de site à effectuer une action telle que cliquer sur un lien.
The CHP Ads Block Detector plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 3.9.4. This is due to missing or incorrect nonce validation on the chp_abd_action function. This makes it possible for unauthenticated attackers to update or reset plugin settings via a forged request granted they can trick a site administrator into performing an action such as clicking on a link. |
|||
|
2023-08-31 06:15:09 | CVE-2023-3404 (lien direct) | Le plugin ProfileGrid pour WordPress est vulnérable au décryptage non autorisé des informations privées dans les versions jusqu'à et incluant 5.5.0.Cela est dû à la phrase de passe et à IV codé en dur dans la fonction \\ 'pm_encrypt_decrypt_pass \' et utilisé sur tous les sites exécutant le plugin.Cela permet aux attaquants authentifiés, avec des autorisations au niveau de l'administrateur ou plus pour décrypter et afficher les mots de passe des utilisateurs \\ '.S'il est combiné avec une autre vulnérabilité, cela peut potentiellement accorder aux utilisateurs des mots de passe des utilisateurs à moins cher aux utilisateurs.
The ProfileGrid plugin for WordPress is vulnerable to unauthorized decryption of private information in versions up to, and including, 5.5.0. This is due to the passphrase and iv being hardcoded in the \'pm_encrypt_decrypt_pass\' function and used across all sites running the plugin. This makes it possible for authenticated attackers, with administrator-level permissions or above to decrypt and view users\' passwords. If combined with another vulnerability, this can potentially grant lower-privileged users access to users\' passwords. |
|||
|
2023-08-31 06:15:09 | CVE-2023-2229 (lien direct) | Le Duplicator rapide de WordPress est vulnérable à l'injection SQL via le & acirc; & euro; & tilde; post_id & acirc; & euro; & commerce;Paramètre dans les versions jusqu'à et incluant 2.0 en raison de l'échappement insuffisant sur le paramètre fourni par l'utilisateur et l'absence de préparation suffisante sur la requête SQL existante.Cela permet aux attaquants authentifiés avec des privilèges au niveau des contributeurs d'ajouter des requêtes SQL supplémentaires dans des requêtes déjà existantes qui peuvent être utilisées pour extraire des informations sensibles de la base de données.
The Quick Post Duplicator for WordPress is vulnerable to SQL Injection via the ‘post_id’ parameter in versions up to, and including, 2.0 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers with contributor-level privileges to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database. |
|||
|
2023-08-31 06:15:09 | CVE-2023-2354 (lien direct) | Le plugin de détecteur de blocs ADS CHP pour WordPress est vulnérable aux scripts entre le site transversal via les paramètres d'administration accessibles à la fois qu'une action Ajax dans les versions jusqu'à et incluant, 3.9.4 en raison d'une désinfection d'entrée et d'une sortie insuffisantes et d'une sortie.Cela permet aux attaquants authentifiés, avec des autorisations de niveau abonné et au-dessus, d'injecter des scripts Web arbitraires dans des pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.
The CHP Ads Block Detector plugin for WordPress is vulnerable to Stored Cross-Site Scripting via admin settings reachable though an AJAX action in versions up to, and including, 3.9.4 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with subscriber-level permissions and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. |
|||
|
2023-08-31 06:15:09 | CVE-2023-3162 (lien direct) | Le plugin de paiement Stripe pour le plugin WooCommerce pour WordPress est vulnérable au contournement de l'authentification dans les versions jusqu'à et incluant 3,7.7.Cela est dû à une vérification insuffisante sur l'utilisateur fourni lors d'une caisse à rayures via le plugin.Cela permet aux attaquants non authentifiés de se connecter en tant qu'utilisateurs qui ont des commandes, qui sont généralement des clients.
The Stripe Payment Plugin for WooCommerce plugin for WordPress is vulnerable to authentication bypass in versions up to, and including, 3.7.7. This is due to insufficient verification on the user being supplied during a Stripe checkout through the plugin. This allows unauthenticated attackers to log in as users who have orders, who are typically customers. |
|||
|
2023-08-31 06:15:08 | CVE-2023-2172 (lien direct) | Le plugin BadgeOS pour WordPress est vulnérable à la référence d'objet directe insécurité dans les versions jusqu'à et comprenant le 3.7.1.6.Cela est dû à une mauvaise validation et aux vérifications d'autorisation dans les badgeos_update_steps_ajax_handler, badgeos_update_award_steps_ajax_handler, badgeos_update_deduct_steps_ajax_handler, et badgeos_update_ranks_req_steps_ajax_handler.Cela permet aux attaquants authentifiés, avec des autorisations au niveau des abonnés et au-dessus, d'écraser les titres de publication arbitraire.
The BadgeOS plugin for WordPress is vulnerable to Insecure Direct Object Reference in versions up to, and including, 3.7.1.6. This is due to improper validation and authorization checks within the badgeos_update_steps_ajax_handler, badgeos_update_award_steps_ajax_handler, badgeos_update_deduct_steps_ajax_handler, and badgeos_update_ranks_req_steps_ajax_handler functions. This makes it possible for authenticated attackers, with subscriber-level permissions and above, to overwrite arbitrary post titles. |
|||
|
2023-08-31 06:15:08 | CVE-2023-0689 (lien direct) | Le générateur de formulaire de contact Elementor MetForm pour WordPress est vulnérable à la divulgation d'informations via le raccourci \\ 'MF_FIRST_NAME \' dans les versions jusqu'à et incluant 3.3.1.Cela permet aux attaquants authentifiés, avec des capacités au niveau des abonnés ou plus pour obtenir des informations sensibles sur les soumissions de formulaires arbitraires, y compris le prénom du Smitter \\.
The Metform Elementor Contact Form Builder for WordPress is vulnerable to Information Disclosure via the \'mf_first_name\' shortcode in versions up to, and including, 3.3.1. This allows authenticated attackers, with subscriber-level capabilities or above to obtain sensitive information about arbitrary form submissions, including the submitter\'s first name. |
|||
|
2023-08-31 06:15:08 | CVE-2023-2188 (lien direct) | Le constructeur de pages Colibri pour WordPress est vulnérable à l'injection SQL via le & acirc; & euro; & tilde; post_id & acirc; & euro; & commerce;Paramètre dans les versions jusqu'à et y compris 1.0.227 en raison de l'échappement insuffisant sur le paramètre fourni par l'utilisateur et le manque de préparation suffisante sur la requête SQL existante.Cela permet aux attaquants authentifiés avec des privilèges au niveau de l'administrateur d'ajouter des requêtes SQL supplémentaires dans des requêtes déjà existantes qui peuvent être utilisées pour extraire des informations sensibles de la base de données.
The Colibri Page Builder for WordPress is vulnerable to SQL Injection via the ‘post_id’ parameter in versions up to, and including, 1.0.227 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers with administrator-level privileges to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database. |
|||
|
2023-08-31 06:15:08 | CVE-2023-2174 (lien direct) | Le plugin BadgeOS pour WordPress est vulnérable à la modification non autorisée des données en raison d'une vérification de capacité manquante sur la fonction delete_badgeos_log_entries dans les versions jusqu'à et incluant le 3.7.1.6.Cela permet aux attaquants authentifiés, avec des autorisations de niveau abonné et au-dessus, de supprimer les entrées de journal du plugin \\.
The BadgeOS plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the delete_badgeos_log_entries function in versions up to, and including, 3.7.1.6. This makes it possible for authenticated attackers, with subscriber-level permissions and above, to delete the plugin\'s log entries. |
|||
|
2023-08-31 06:15:08 | CVE-2023-2173 (lien direct) | Le plugin BadgeOS pour WordPress est vulnérable à la référence d'objet directe insécurité dans les versions jusqu'à et comprenant le 3.7.1.6.Cela est dû à une mauvaise validation et aux vérifications d'autorisation dans les badgeos_delete_step_ajax_handler, badgeos_delete_award_step_ajax_handler, badgeos_delete_deduct_step_ajax_handler et badgeos_delete_rank_req_step_ajax_handler et fonctions.Cela permet aux attaquants authentifiés, avec des autorisations au niveau des abonnés et au-dessus, de supprimer les publications arbitraires.
The BadgeOS plugin for WordPress is vulnerable to Insecure Direct Object Reference in versions up to, and including, 3.7.1.6. This is due to improper validation and authorization checks within the badgeos_delete_step_ajax_handler, badgeos_delete_award_step_ajax_handler, badgeos_delete_deduct_step_ajax_handler, and badgeos_delete_rank_req_step_ajax_handler functions. This makes it possible for authenticated attackers, with subscriber-level permissions and above, to delete arbitrary posts. |
|||
|
2023-08-31 06:15:08 | CVE-2023-2171 (lien direct) | Le plugin BadgeOS pour WordPress est vulnérable aux scripts inter-sites stockés via le (s) raccourci (s) du plugin \\ dans les versions jusqu'à et incluant 3.7.1.6 en raison de l'insuffisance de la désinfection d'entrée et de la sortie sur les attributs fournis par l'utilisateur.Cela permet aux attaquants authentifiés avec des autorisations au niveau des contributeurs et au-dessus d'injecter des scripts Web arbitraires dans des pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.
The BadgeOS plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin\'s shortcode(s) in versions up to, and including, 3.7.1.6 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. |
|||
|
2023-08-31 01:15:10 | CVE-2023-4655 (lien direct) | Scripting inter-site (XSS) - reflété dans le référentiel GitHub Instantsoft / ICMS2 avant 2.16.1.
Cross-site Scripting (XSS) - Reflected in GitHub repository instantsoft/icms2 prior to 2.16.1. |
|||
|
2023-08-31 01:15:10 | CVE-2023-4654 (lien direct) | Cookie sensible dans la session HTTPS sans \\ 'sécurisé \' Attribut dans le référentiel GitHub Instantsoft / ICMS2 avant 2.16.1.
Sensitive Cookie in HTTPS Session Without \'Secure\' Attribute in GitHub repository instantsoft/icms2 prior to 2.16.1. |
|||
|
2023-08-31 01:15:10 | CVE-2023-4653 (lien direct) | Scripting inter-site (XSS) - stocké dans le référentiel GitHub Instantsoft / ICMS2 avant 2.16.1-git.
Cross-site Scripting (XSS) - Stored in GitHub repository instantsoft/icms2 prior to 2.16.1-git. |
|||
|
2023-08-31 01:15:10 | CVE-2023-4652 (lien direct) | Scripting inter-site (XSS) - stocké dans le référentiel GitHub Instantsoft / ICMS2 avant 2.16.1-git.
Cross-site Scripting (XSS) - Stored in GitHub repository instantsoft/icms2 prior to 2.16.1-git. |
|||
|
2023-08-31 01:15:09 | CVE-2023-4650 (lien direct) | Contrôle d'accès incorrect dans le référentiel GitHub Instantsoft / ICMS2 avant 2.16.1-git.
Improper Access Control in GitHub repository instantsoft/icms2 prior to 2.16.1-git. |
|||
|
2023-08-31 01:15:09 | CVE-2023-4651 (lien direct) | Fonctionnement de la demande du serveur (SSRF) dans le référentiel GitHub Instantsoft / ICMS2 avant 2.16.1.
Server-Side Request Forgery (SSRF) in GitHub repository instantsoft/icms2 prior to 2.16.1. |
|||
|
2023-08-31 01:15:09 | CVE-2023-4163 (lien direct) | Dans
Brocade Fabric OS avant V9.2.0a, un utilisateur privilégié authentifié local
peut déclencher une condition de débordement de tampon, conduisant à une panique du noyau avec
Grande entrée dans les tampons de la commande portcfgfportbuffers.
In Brocade Fabric OS before v9.2.0a, a local authenticated privileged user can trigger a buffer overflow condition, leading to a kernel panic with large input to buffers in the portcfgfportbuffers command. |
|||
|
2023-08-31 01:15:09 | CVE-2023-4649 (lien direct) | Fixation de session dans le référentiel GitHub Instantsoft / ICMS2 avant 2.16.1.
Session Fixation in GitHub repository instantsoft/icms2 prior to 2.16.1. |
|||
|
2023-08-31 01:15:08 | CVE-2023-4162 (lien direct) | UN
La faille de segmentation peut se produire dans le tissu de brocade OS après un tissu brocade
OS V9.0 et avant le tissu Brocade OS V9.2.0a via le passwdcfg
commande.Ce
pourrait permettre à un utilisateur local de l'utilisateur privilégié authentifié de bloquer un
Brocade Fabric OS Swith Utilisation du CLI & acirc; & euro; & oelig; Passwdcfg --set -expire
-Mindiff & acirc; & euro; & oelig;.
A segmentation fault can occur in Brocade Fabric OS after Brocade Fabric OS v9.0 and before Brocade Fabric OS v9.2.0a through the passwdcfg command. This could allow an authenticated privileged user local user to crash a Brocade Fabric OS swith using the cli “passwdcfg --set -expire -minDiff“. |
|||
|
2023-08-31 01:15:08 | CVE-2023-31925 (lien direct) | Brocart
Sannav avant V2.3.0 et V2.2.2a Stocke SNMPV3 Mots de passe d'authentification
en texte en clair.Un utilisateur privilégié pourrait récupérer ces informations d'identification avec
connaissances et accès à ces fichiers journaux.Snmp
Les informations d'identification peuvent être vues dans Sannav SupportSave si la capture est
effectué après une défaillance de configuration SNMP provoque un SNMP
Dumpt de journal de communication.
Brocade SANnav before v2.3.0 and v2.2.2a stores SNMPv3 Authentication passwords in plaintext. A privileged user could retrieve these credentials with knowledge and access to these log files. SNMP credentials could be seen in SANnav SupportSave if the capture is performed after an SNMP configuration failure causes an SNMP communication log dump. |
|||
|
2023-08-31 01:15:08 | CVE-2023-31424 (lien direct) | Interface Web Brocade Sannav avant Brocade Sannav V2.3.0 et V2.2.2a
permet aux utilisateurs non authentifiés distants de contourner l'authentification Web et
autorisation.
Brocade SANnav Web interface before Brocade SANnav v2.3.0 and v2.2.2a allows remote unauthenticated users to bypass web authentication and authorization. |
|||
|
2023-08-31 01:15:07 | CVE-2023-31423 (lien direct) | Possible
Exposition aux informations par le biais de la vulnérabilité du fichier journal où
Les champs sont enregistrés dans le journal de configuration sans masquer sur le brocart
Sannav avant v2.3.0 et 2.2.2a.Remarques:
Pour accéder aux journaux, l'attaquant local doit avoir accès à un Brocade Sannav déjà collecté "SupportSave"
les sorties.
Possible information exposure through log file vulnerability where sensitive fields are recorded in the configuration log without masking on Brocade SANnav before v2.3.0 and 2.2.2a. Notes: To access the logs, the local attacker must have access to an already collected Brocade SANnav "supportsave" outputs. |
Vulnerability | ||
|
2023-08-31 00:15:07 | CVE-2023-3489 (lien direct) | Le
La commande firmwaredownload sur le tissu de brocade OS V9.2.0 pourrait enregistrer le
Mot de passe du serveur FTP / SFTP / SCP dans le texte effacer dans le fichier supportSave lorsque
effectuer une rétrogradation de Fabric OS V9.2.0 à toute version antérieure de
Tissu os.
The firmwaredownload command on Brocade Fabric OS v9.2.0 could log the FTP/SFTP/SCP server password in clear text in the SupportSave file when performing a downgrade from Fabric OS v9.2.0 to any earlier version of Fabric OS. |
To see everything:
Our RSS (filtrered)
