What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-23 15:15:08 | CVE-2023-32505 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de connexion Arshid Easy Hide | Vulnerability | ||
|
2023-08-23 15:15:08 | CVE-2023-41126 (lien direct) | ** Rejeter ** N'utilisez pas ce numéro de candidat.ConsultIdS: Aucun.Raison: ce candidat n'est pas utilisé par son CNA.Remarques: Aucun.
** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate is unused by its CNA. Notes: none. |
|||
|
2023-08-23 15:15:08 | CVE-2023-32509 (lien direct) | Unauth.La vulnérabilité de script croisée (XSS) réfléchie dans Rolf Van Gelder Commandez vos messages plugin manuellement | Vulnerability | ||
|
2023-08-23 15:15:08 | CVE-2023-32300 (lien direct) | Unauth.Vulnérabilité reflétée de script inter-sites (XSS) dans Yoast Yoast SEO: Plugin local | Vulnerability | ||
|
2023-08-23 15:15:08 | CVE-2023-41122 (lien direct) | ** Rejeter ** N'utilisez pas ce numéro de candidat.ConsultIdS: Aucun.Raison: ce candidat n'est pas utilisé par son CNA.Remarques: Aucun.
** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate is unused by its CNA. Notes: none. |
|||
|
2023-08-23 15:15:07 | CVE-2023-28994 (lien direct) | Unauth.Vulnérabilité des scripts croisés (XSS) réfléchis dans le plugin FlatSome UX-THEMES | Vulnerability | ||
|
2023-08-23 14:15:09 | CVE-2023-32499 (lien direct) | Unauth.Vulnérabilité reflétée des scripts croisés (XSS) dans Tony Zeoli, Tony Hayes Radio Station par Netmix & acirc; & reg;& acirc; & euro; & ldquo;Gérez et jouez votre horaire de spectacle dans WordPress!Plugin | Vulnerability | ||
|
2023-08-23 14:15:08 | CVE-2023-32496 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans Bill Minozzi Block Bots Bots et arrêtez les robots de mauvais robots et les araignées et le plugin de protection anti-spam | Spam Vulnerability | ||
|
2023-08-23 14:15:08 | CVE-2023-32497 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin spam référentiel de blocs supersoju | Spam Vulnerability | ||
|
2023-08-23 14:15:08 | CVE-2023-32498 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-site stockée (XSS) dans une forme facile Formulaire Formulaire Easy By Ays Plugin | Vulnerability | ||
|
2023-08-23 14:15:07 | CVE-2023-32236 (lien direct) | Unauth.Vulnérabilité réfléchie des scripts croisés (XSS) dans la réservation de réservation ultra pro ultra pro nomment de réservation calendrier plugin | Vulnerability | ||
|
2023-08-23 13:15:07 | CVE-2023-32119 (lien direct) | Unauth.Vulnérabilité des scripts croisés (XSS) réfléchis dans WPO365 |Intégration du courrier pour Office 365 / Plugin Outlook | Vulnerability | ||
|
2023-08-23 13:15:07 | CVE-2023-4042 (lien direct) | Un défaut a été trouvé dans Ghostcript.Le correctif pour CVE-2010-16305 dans Ghostscript n'a pas été inclus dans le conseil RHSA-2021: 1852-06 comme il a été prétendu.Ce problème n'affecte que le package GhostScript tel que livré avec Red Hat Enterprise Linux 8.
A flaw was found in ghostscript. The fix for CVE-2020-16305 in ghostscript was not included in RHSA-2021:1852-06 advisory as it was claimed to be. This issue only affects the ghostscript package as shipped with Red Hat Enterprise Linux 8. |
|||
|
2023-08-23 11:15:07 | CVE-2023-3899 (lien direct) | Une vulnérabilité a été trouvée dans l'abonnement-gestionnaire qui permet l'escalade des privilèges locaux en raison d'une autorisation inadéquate.L'interface D-BUS com.redhat.rhsm1 expose un nombre important de méthodes à tous les utilisateurs qui pourraient modifier l'état de l'enregistrement.En utilisant la méthode com.redhat.rhsm1.config.setall (), un utilisateur local peu privilégié pourrait altérer l'état de l'enregistrement, en désinscrivant le système ou en modifiant les droits actuels.Ce défaut permet à un attaquant de définir des directives de configuration arbitraires pour /etc/rhsm/rhsm.conf, qui peuvent être abusées pour provoquer une escalade de privilège locale à une racine non confinée.
A vulnerability was found in subscription-manager that allows local privilege escalation due to inadequate authorization. The D-Bus interface com.redhat.RHSM1 exposes a significant number of methods to all users that could change the state of the registration. By using the com.redhat.RHSM1.Config.SetAll() method, a low-privileged local user could tamper with the state of the registration, by unregistering the system or by changing the current entitlements. This flaw allows an attacker to set arbitrary configuration directives for /etc/rhsm/rhsm.conf, which can be abused to cause a local privilege escalation to an unconfined root. |
Vulnerability | ||
|
2023-08-23 07:15:08 | CVE-2023-41104 (lien direct) | libvmod-digest avant 1.0.3, tel qu'utilisé dans Varnish Enterprise 6.0.x avant 6.0.11r5, a un accès à la mémoire hors limites pendant le décodage de base64, conduisant à la fois à un pontage d'authentification et à la divulgation d'informations;Cependant, la surface d'attaque exacte dépendra de la configuration particulière VCL (Language de configuration de vernis) en utilisation.
libvmod-digest before 1.0.3, as used in Varnish Enterprise 6.0.x before 6.0.11r5, has an out-of-bounds memory access during base64 decoding, leading to both authentication bypass and information disclosure; however, the exact attack surface will depend on the particular VCL (Varnish Configuration Language) configuration in use. |
|||
|
2023-08-23 07:15:08 | CVE-2023-41105 (lien direct) | Un problème a été découvert dans Python 3.11 à 3.11.4.Si un chemin contenant \\ '\ 0 \' octets est transmis à os.path.normpath (), le chemin sera tronqué de manière inattendue au premier \\ '\ 0 \' octet.Il existe des cas plausibles dans lesquels une demande aurait rejeté un nom de fichier pour des raisons de sécurité dans Python 3.10.x ou plus tôt, mais ce nom de fichier n'est plus rejeté dans Python 3.11.x.
An issue was discovered in Python 3.11 through 3.11.4. If a path containing \'\0\' bytes is passed to os.path.normpath(), the path will be truncated unexpectedly at the first \'\0\' byte. There are plausible cases in which an application would have rejected a filename for security reasons in Python 3.10.x or earlier, but that filename is no longer rejected in Python 3.11.x. |
|||
|
2023-08-23 06:15:09 | CVE-2023-41100 (lien direct) | Un problème a été découvert dans l'extension HCAPTCHA (AKA HCAPTCHA pour EXT: Form) avant 2.1.2 pour Typo3.Il ne vérifie pas que le champ CAPTCHA requis est soumis dans les données du formulaire.permettant à un utilisateur distant de contourner la vérification CAPTCHA.
An issue was discovered in the hcaptcha (aka hCaptcha for EXT:form) extension before 2.1.2 for TYPO3. It fails to check that the required captcha field is submitted in the form data. allowing a remote user to bypass the CAPTCHA check. |
|||
|
2023-08-23 06:15:07 | CVE-2023-41098 (lien direct) | Un problème a été découvert dans MISP 2.4.174.Dans APP / Controller / DashboardsController.php, un problème XSS réfléchi existe via le paramètre ID lors d'une modification du tableau de bord.
An issue was discovered in MISP 2.4.174. In app/Controller/DashboardsController.php, a reflected XSS issue exists via the id parameter upon a dashboard edit. |
|||
|
2023-08-23 05:15:47 | CVE-2023-4041 (lien direct) | La copie de tampon sans vérifier la taille de l'entrée (\\ 'Classic Buffer Overflow \'), Out-of Bounds Write, Download of Code Sans Integrity Heter Vulnerabilité dans Silicon Labs Gecko Bootloader sur ARM (Firmware Update File Modules Parser Modules permet d'injection de code Gecko, Bypass d'authentification. Ce problème affecte les versions "autonomes" et "application" de Gecko Bootloader.
Buffer Copy without Checking Size of Input (\'Classic Buffer Overflow\'), Out-of-bounds Write, Download of Code Without Integrity Check vulnerability in Silicon Labs Gecko Bootloader on ARM (Firmware Update File Parser modules) allows Code Injection, Authentication Bypass.This issue affects "Standalone" and "Application" versions of Gecko Bootloader. |
Vulnerability | ||
|
2023-08-23 04:15:12 | CVE-2023-40282 (lien direct) | ** Non pris en charge lorsqu'il est attribué ** Vulnérabilité d'authentification incorrecte dans Rakuten WiFi Pocket Toutes les versions permet à un attaquant adjacent de réseau de se connecter à l'écran de gestion du produit \\.Par conséquent, des informations sensibles peuvent être obtenues et / ou les paramètres peuvent être modifiés.
** UNSUPPPORTED WHEN ASSIGNED ** Improper authentication vulnerability in Rakuten WiFi Pocket all versions allows a network-adjacent attacker to log in to the product\'s Management Screen. As a result, sensitive information may be obtained and/or the settings may be changed. |
Vulnerability | ||
|
2023-08-23 04:15:10 | CVE-2023-40144 (lien direct) | La vulnérabilité d'injection de commande OS dans les produits CBC permet à un attaquant authentifié distant d'exécuter une commande OS arbitraire sur l'appareil ou de modifier ses paramètres.Quant aux produits / versions affectés, consultez les informations détaillées fournies par le fournisseur.Notez que NR4H, NR8H, NR16H Série et DR-16F, DR-8F, DR-4F, DR-16H, DR-8H, DR-4H, DR-4M41 ne sont plus pris en charge, donc les mises à jour pour ces produits ne sont pas fournies.
OS command injection vulnerability in the CBC products allows a remote authenticated attacker to execute an arbitrary OS command on the device or alter its settings. As for the affected products/versions, see the detailed information provided by the vendor. Note that NR4H, NR8H, NR16H series and DR-16F, DR-8F, DR-4F, DR-16H, DR-8H, DR-4H, DR-4M41 series are no longer supported, therefore updates for those products are not provided. |
Vulnerability | ||
|
2023-08-23 03:15:08 | CVE-2023-38585 (lien direct) | Une mauvaise vulnérabilité d'authentification dans les produits CBC permet à un attaquant authentifié distant d'exécuter une commande OS arbitraire sur l'appareil ou de modifier ses paramètres.Quant aux produits / versions affectés, consultez les informations détaillées fournies par le fournisseur.Notez que NR4H, NR8H, NR16H Série et DR-16F, DR-8F, DR-4F, DR-16H, DR-8H, DR-4H, DR-4M41 ne sont plus pris en charge, donc les mises à jour pour ces produits ne sont pas fournies.
Improper authentication vulnerability in the CBC products allows a remote authenticated attacker to execute an arbitrary OS command on the device or alter its settings. As for the affected products/versions, see the detailed information provided by the vendor. Note that NR4H, NR8H, NR16H series and DR-16F, DR-8F, DR-4F, DR-16H, DR-8H, DR-4H, DR-4M41 series are no longer supported, therefore updates for those products are not provided. |
Vulnerability | ||
|
2023-08-23 03:15:08 | CVE-2023-40158 (lien direct) | La vulnérabilité des fonctionnalités cachées dans les produits CBC permet à un attaquant authentifié distant d'exécuter une commande OS arbitraire sur l'appareil ou de modifier ses paramètres.Quant aux produits / versions affectés, consultez les informations détaillées fournies par le fournisseur.Notez que NR4H, NR8H, NR16H Série et DR-16F, DR-8F, DR-4F, DR-16H, DR-8H, DR-4H, DR-4M41 ne sont plus pris en charge, donc les mises à jour pour ces produits ne sont pas fournies.
Hidden functionality vulnerability in the CBC products allows a remote authenticated attacker to execute an arbitrary OS command on the device or alter its settings. As for the affected products/versions, see the detailed information provided by the vendor. Note that NR4H, NR8H, NR16H series and DR-16F, DR-8F, DR-4F, DR-16H, DR-8H, DR-4H, DR-4M41 series are no longer supported, therefore updates for those products are not provided. |
Vulnerability | ||
|
2023-08-23 02:15:08 | CVE-2023-3495 (lien direct) | ** Non pris en charge lorsqu'il est attribué ** ** non pris en charge lorsqu'il est attribué ** La vulnérabilité d'écriture hors limites dans Hitachi EH-View (KeyPadDesigner) permet aux attaquants locaux d'exécuter potentiellement le code arbitray sur les installations EH-View affectées.L'interaction de l'utilisateur est nécessaire pour exploiter les vulnérabilités en ce que l'utilisateur doit ouvrir un fichier malveillant.Remarque: Cette vulnérabilité n'affecte que les produits qui ne sont plus soutenus par le mainteneur.
** UNSUPPPORTED WHEN ASSIGNED ** ** UNSUPPORTED WHEN ASSIGNED ** Out-of-bounds Write vulnerability in Hitachi EH-VIEW (KeypadDesigner) allows local attackers to potentially execute arbitray code on affected EH-VIEW installations. User interaction is required to exploit the vulnerabilities in that the user must open a malicious file. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. |
Vulnerability | ||
|
2023-08-23 02:15:08 | CVE-2023-4404 (lien direct) | Les formulaires de don par le plugin de bienfaisance pour WordPress sont vulnérables à l'escalade des privilèges dans les versions jusqu'à et y compris le 1.7.0.12 en raison d'une restriction insuffisante sur la fonction \\ 'update_core_user \'.Cela permet aux attaquants non authentifiés de spécifier leur rôle d'utilisateur en fournissant le paramètre \\ 'Rôle \' lors d'un enregistrement.
The Donation Forms by Charitable plugin for WordPress is vulnerable to privilege escalation in versions up to, and including, 1.7.0.12 due to insufficient restriction on the \'update_core_user\' function. This makes it possible for unauthenticated attackers to specify their user role by supplying the \'role\' parameter during a registration. |
|||
|
2023-08-23 02:15:08 | CVE-2023-39984 (lien direct) | ** Non pris en charge lorsqu'il est attribué ** ** non pris en charge lorsqu'il est attribué ** Restriction incorrecte des opérations dans les limites d'une vulnérabilité de tampon de mémoire dans Hitachi EH-View (KeyPadDesigner) permet à des attaquants locaux de divulguer potentiellement des informations et d'exécuter du code d'arbitray affecté sur EH-View affecté sur EH-View affectéInstallations.L'interaction de l'utilisateur est nécessaire pour exploiter les vulnérabilités en ce que l'utilisateur doit ouvrir un fichier malveillant.Remarque: Cette vulnérabilité n'affecte que les produits qui ne sont plus soutenus par le mainteneur.
** UNSUPPPORTED WHEN ASSIGNED ** ** UNSUPPORTED WHEN ASSIGNED ** Improper Restriction of Operations within the Bounds of a Memory Buffer vulnerability in Hitachi EH-VIEW (KeypadDesigner) allows local attackers to potentially disclose information and execute arbitray code on affected EH-VIEW installations. User interaction is required to exploit the vulnerabilities in that the user must open a malicious file. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. |
Vulnerability | ||
|
2023-08-23 02:15:08 | CVE-2023-39986 (lien direct) | ** Non pris en charge lorsqu'il est attribué ** ** non pris en charge lorsqu'il est attribué ** Lisez la vulnérabilité de Lire dans Hitachi EH-View (concepteur) permet aux attaquants locaux de divulguer potentiellement des informations sur les installations EH-View affectées.L'interaction de l'utilisateur est nécessaire pour exploiter les vulnérabilités en ce que l'utilisateur doit ouvrir un fichier malveillant.Remarque: Cette vulnérabilité n'affecte que les produits qui ne sont plus soutenus par le mainteneur.
** UNSUPPPORTED WHEN ASSIGNED ** ** UNSUPPORTED WHEN ASSIGNED ** Out-of-bounds Read vulnerability in Hitachi EH-VIEW (Designer) allows local attackers to potentially disclose information on affected EH-VIEW installations. User interaction is required to exploit the vulnerabilities in that the user must open a malicious file. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. |
Vulnerability | ||
|
2023-08-23 02:15:08 | CVE-2023-39985 (lien direct) | ** Non pris en charge lorsqu'il est attribué ** ** non pris en charge lorsqu'il est attribué ** La vulnérabilité d'écriture hors limites dans Hitachi EH-View (concepteur) permet aux attaquants locaux d'exécuter potentiellement le code arbitray sur les installations EH-View affectées.L'interaction de l'utilisateur est nécessaire pour exploiter les vulnérabilités en ce que l'utilisateur doit ouvrir un fichier malveillant.Remarque: Cette vulnérabilité n'affecte que les produits qui ne sont plus soutenus par le mainteneur.
** UNSUPPPORTED WHEN ASSIGNED ** ** UNSUPPORTED WHEN ASSIGNED ** Out-of-bounds Write vulnerability in Hitachi EH-VIEW (Designer) allows local attackers to potentially execute arbitray code on affected EH-VIEW installations. User interaction is required to exploit the vulnerabilities in that the user must open a malicious file. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. |
Vulnerability | ||
|
2023-08-23 00:15:09 | CVE-2023-4427 (lien direct) | L'accès à la mémoire hors limites en V8 dans Google Chrome avant 116.0.5845.110 a permis à un attaquant distant d'effectuer une mémoire hors limites lue via une page HTML fabriquée.(Gravité de sécurité du chrome: élevée)
Out of bounds memory access in V8 in Google Chrome prior to 116.0.5845.110 allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page. (Chromium security severity: High) |
|||
|
2023-08-23 00:15:09 | CVE-2023-4430 (lien direct) | Utiliser après gratuitement dans Vulkan dans Google Chrome avant 116.0.5845.110 a permis à un attaquant distant d'exploiter potentiellement la corruption de tas via une page HTML fabriquée.(Gravité de sécurité du chrome: élevée)
Use after free in Vulkan in Google Chrome prior to 116.0.5845.110 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High) |
|||
|
2023-08-23 00:15:09 | CVE-2023-4429 (lien direct) | Utilisez après le chargeur gratuit dans Google Chrome avant 116.0.5845.110 a permis à un attaquant distant d'exploiter potentiellement la corruption de tas via une page HTML fabriquée.(Gravité de sécurité du chrome: élevée)
Use after free in Loader in Google Chrome prior to 116.0.5845.110 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High) |
|||
|
2023-08-23 00:15:09 | CVE-2023-4431 (lien direct) | L'accès à la mémoire hors limites dans les polices dans Google Chrome avant 116.0.5845.110 a permis à un attaquant distant d'effectuer une mémoire hors limites lue via une page HTML fabriquée.(Gravité de sécurité du chrome: milieu)
Out of bounds memory access in Fonts in Google Chrome prior to 116.0.5845.110 allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page. (Chromium security severity: Medium) |
|||
|
2023-08-23 00:15:09 | CVE-2023-4428 (lien direct) | L'accès à la mémoire hors limites dans CSS dans Google Chrome avant 116.0.5845.110 a permis à un attaquant distant d'effectuer une mémoire hors limites lue via une page HTML fabriquée.(Gravité de sécurité du chrome: élevée)
Out of bounds memory access in CSS in Google Chrome prior to 116.0.5845.110 allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page. (Chromium security severity: High) |
|||
|
2023-08-22 22:15:08 | CVE-2023-38733 (lien direct) | IBM Robotic Process Automation 21.0.0 à 21.0.7.1 et 23.0.0 à 23.0.1 Le serveur pourrait permettre à un utilisateur authentifié d'afficher les informations sensibles à partir des journaux d'installation.IBM X-FORCE ID: 262293.
IBM Robotic Process Automation 21.0.0 through 21.0.7.1 and 23.0.0 through 23.0.1 server could allow an authenticated user to view sensitive information from installation logs. IBM X-Force Id: 262293. |
|||
|
2023-08-22 22:15:08 | CVE-2020-24113 (lien direct) | La vulnérabilité de traversée du répertoire dans l'interface de téléchargement de fichiers de contacts dans Yealink W60B version 77.83.0.85, permet aux attaquants d'obtenir des informations sensibles et de provoquer un déni de service (DOS).
Directory Traversal vulnerability in Contacts File Upload Interface in Yealink W60B version 77.83.0.85, allows attackers to gain sensitive information and cause a denial of service (DoS). |
Vulnerability | ||
|
2023-08-22 22:15:08 | CVE-2023-38734 (lien direct) | IBM Robotic Process Automation 21.0.0 à 21.0.7.1 et 23.0.0 à 23.0.1 est vulnérable à une affectation de privilège incorrecte lors de l'importation d'utilisateurs d'un répertoire LDAP.IBM X-FORCE ID: 262481.
IBM Robotic Process Automation 21.0.0 through 21.0.7.1 and 23.0.0 through 23.0.1 is vulnerable to incorrect privilege assignment when importing users from an LDAP directory. IBM X-Force ID: 262481. |
|||
|
2023-08-22 22:15:08 | CVE-2023-39026 (lien direct) | Vulnérabilité de traversée du répertoire dans les déploiements Windows de la passerelle FileMage V.1.10.8 et avant permet à un attaquant distant d'obtenir des informations sensibles via une demande fabriquée au / mgmt / composant.
Directory Traversal vulnerability in FileMage Gateway Windows Deployments v.1.10.8 and before allows a remote attacker to obtain sensitive information via a crafted request to the /mgmt/ component. |
Vulnerability | ||
|
2023-08-22 22:15:08 | CVE-2023-40370 (lien direct) | IBM Robotic Process Automation 21.0.0 à 21.0.7.1 L'exécution est vulnérable à la divulgation d'informations du contenu du script si la stratégie de l'ordinateur de demande de repos distante est activée.IBM X-FORCE ID: 263470.
IBM Robotic Process Automation 21.0.0 through 21.0.7.1 runtime is vulnerable to information disclosure of script content if the remote REST request computer policy is enabled. IBM X-Force ID: 263470. |
|||
|
2023-08-22 21:15:07 | CVE-2023-33850 (lien direct) | IBM GSKIT-Crypto pourrait permettre à un attaquant distant d'obtenir des informations sensibles, causées par un canal latéral basé sur le calendrier dans l'implémentation de décryptage RSA.En envoyant un nombre trop important de messages d'essai pour le décryptage, un attaquant pourrait exploiter cette vulnérabilité pour obtenir des informations sensibles.IBM X-FORCE ID: 257132.
IBM GSKit-Crypto could allow a remote attacker to obtain sensitive information, caused by a timing-based side channel in the RSA Decryption implementation. By sending an overly large number of trial messages for decryption, an attacker could exploit this vulnerability to obtain sensitive information. IBM X-Force ID: 257132. |
Vulnerability | ||
|
2023-08-22 19:16:41 | CVE-2023-4212 (lien direct) | ? Une vulnérabilité d'injection de commande existe dans les thermostats Trane XL824, XL850, XL1050 et Pivot permettant à un attaquant d'exécuter des commandes arbitraires comme racine à l'aide d'un nom de fichier spécialement conçu.La vulnérabilité nécessite un accès physique à l'appareil via un bâton USB.
?A command injection vulnerability exists in Trane XL824, XL850, XL1050, and Pivot thermostats allowing an attacker to execute arbitrary commands as root using a specially crafted filename. The vulnerability requires physical access to the device via a USB stick. |
Vulnerability | ||
|
2023-08-22 19:16:41 | CVE-2023-4475 (lien direct) | Une vulnérabilité de mouvement de fichier arbitraire a été trouvée dans Asustor Data Master (ADM) permet à un attaquant d'exploiter la fonction de renommée de fichiers pour déplacer des fichiers vers des répertoires imprévus.Les produits et versions affectés comprennent: ADM 4.0.6.RIS1, 4.1.0 et ci-dessous ainsi que ADM 4.2.2.ri61 et ci-dessous.
An Arbitrary File Movement vulnerability was found in ASUSTOR Data Master (ADM) allows an attacker to exploit the file renaming feature to move files to unintended directories. Affected products and versions include: ADM 4.0.6.RIS1, 4.1.0 and below as well as ADM 4.2.2.RI61 and below. |
Vulnerability | ||
|
2023-08-22 19:16:39 | CVE-2023-38665 (lien direct) | Null Pointer Dereference dans IEEE_WRITE_FILE dans NASM 2.16RC0 permet aux attaquants de provoquer un déni de service (crash).
Null pointer dereference in ieee_write_file in nasm 2.16rc0 allows attackers to cause a denial of service (crash). |
|||
|
2023-08-22 19:16:39 | CVE-2023-38668 (lien direct) | Un tampon basé sur la pile sur-lecture dans Disasm dans NASM 2.16 permet aux attaquants de provoquer un déni de service (crash).
Stack-based buffer over-read in disasm in nasm 2.16 allows attackers to cause a denial of service (crash). |
|||
|
2023-08-22 19:16:39 | CVE-2023-38666 (lien direct) | Bento4 v1.6.0-639 a été découvert qu'il contenait une violation de segmentation via la fonction AP4_Processor :: ProcessFragments dans MP4Encrypt.
Bento4 v1.6.0-639 was discovered to contain a segmentation violation via the AP4_Processor::ProcessFragments function in mp4encrypt. |
|||
|
2023-08-22 19:16:39 | CVE-2023-38667 (lien direct) | Le tampon basé sur la pile sur-lecture dans Fonction Disasm dans NASM 2.16 permet aux attaquants de provoquer un déni de service.
Stack-based buffer over-read in function disasm in nasm 2.16 allows attackers to cause a denial of service. |
|||
|
2023-08-22 19:16:39 | CVE-2023-39141 (lien direct) | Il a été découvert que WebUII-ARIA2 Commit 4FE2E contenait une vulnérabilité de traversée de chemin.
webui-aria2 commit 4fe2e was discovered to contain a path traversal vulnerability. |
|||
|
2023-08-22 19:16:39 | CVE-2023-38996 (lien direct) | Un problème dans toutes les versions de Douran DSGate permet à un attaquant privilégié authentifié local d'exécuter du code arbitraire via la commande de débogage.
An issue in all versions of Douran DSGate allows a local authenticated privileged attacker to execute arbitrary code via the debug command. |
|||
|
2023-08-22 19:16:39 | CVE-2023-39599 (lien direct) | La vulnérabilité des scripts croisés (XSS) dans CSZ CMS V.1.3.0 permet aux attaquants d'exécuter du code arbitraire via une charge utile fabriquée au paramètre Paramètres sociaux.
Cross-Site Scripting (XSS) vulnerability in CSZ CMS v.1.3.0 allows attackers to execute arbitrary code via a crafted payload to the Social Settings parameter. |
Vulnerability | ||
|
2023-08-22 19:16:39 | CVE-2023-38732 (lien direct) | Le serveur IBM Robotic Process Automation 21.0.0 à 21.0.7 pourrait permettre à un utilisateur authentifié d'afficher les informations sensibles à partir des journaux d'application.IBM X-FORCE ID: 262289.
IBM Robotic Process Automation 21.0.0 through 21.0.7 server could allow an authenticated user to view sensitive information from application logs. IBM X-Force ID: 262289. |
|||
|
2023-08-22 19:16:39 | CVE-2023-3699 (lien direct) | Une vulnérabilité de gestion des privilèges inappropriée a été trouvée dans Asustor Data Master (ADM) permet aux utilisateurs locaux non privilégiés de modifier la configuration des périphériques de stockage.Les produits et versions affectés comprennent: ADM 4.0.6.RIS1, 4.1.0 et ci-dessous ainsi que ADM 4.2.2.ri61 et ci-dessous.
An Improper Privilege Management vulnerability was found in ASUSTOR Data Master (ADM) allows an unprivileged local users to modify the storage devices configuration. Affected products and versions include: ADM 4.0.6.RIS1, 4.1.0 and below as well as ADM 4.2.2.RI61 and below. |
Vulnerability |
To see everything:
Our RSS (filtrered)
