What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-13 12:15:45 | CVE-2023-39384 (lien direct) | Vulnérabilité de la vérification incomplète de l'autorisation dans le module de méthode d'entrée.Une exploitation réussie de cette vulnérabilité peut entraîner des fonctionnalités de fonctionnement anormalement.
Vulnerability of incomplete permission verification in the input method module. Successful exploitation of this vulnerability may cause features to perform abnormally. |
Vulnerability | ||
|
2023-08-13 12:15:45 | CVE-2023-39383 (lien direct) | La vulnérabilité des paramètres d'entrée n'est pas strictement vérifiée dans le module AMS.L'exploitation réussie de cette vulnérabilité peut compromettre les applications \\ 'Sécurité des données.
Vulnerability of input parameters being not strictly verified in the AMS module. Successful exploitation of this vulnerability may compromise apps\' data security. |
Vulnerability | ||
|
2023-08-13 12:15:44 | CVE-2023-39381 (lien direct) | Vulnérabilité de vérification d'entrée dans le module de stockage.Une exploitation réussie de cette vulnérabilité peut entraîner le redémarrage de l'appareil.
Input verification vulnerability in the storage module. Successful exploitation of this vulnerability may cause the device to restart. |
Vulnerability | ||
|
2023-08-13 12:15:43 | CVE-2023-39380 (lien direct) | Vulnérabilité du contrôle d'autorisation dans le module audio.Une exploitation réussie de cette vulnérabilité peut entraîner une performance anormalement des appareils audio.
Permission control vulnerability in the audio module. Successful exploitation of this vulnerability may cause audio devices to perform abnormally. |
Vulnerability | ||
|
2023-08-12 23:15:08 | CVE-2023-4265 (lien direct) | Vulnérabilités potentielles du tampon dans les emplacements suivants:
https: //github.com/zephyrproject-rtos/zephyr/blob/main/drivers/usb/device/usb_dc_native_posix.c#l359 https://github.com/zephyrproject-rtos/zephyr/blob/main/drivers/usb/device/usb_dc_native_posix.C # L359
https: //github.com/zephyrproject-rtos/zephyr/blob/main/subsys/usb/device/class/netusb/function_rndis ... https://github.com/zephyrproject-rtos/zephyr/blob/mainsubsys / usb / périphérique / classe / netusb / function_rndis.c # l841
Potential buffer overflow vulnerabilities in the following locations: https://github.com/zephyrproject-rtos/zephyr/blob/main/drivers/usb/device/usb_dc_native_posix.c#L359 https://github.com/zephyrproject-rtos/zephyr/blob/main/drivers/usb/device/usb_dc_native_posix.c#L359 https://github.com/zephyrproject-rtos/zephyr/blob/main/subsys/usb/device/class/netusb/function_rndis... https://github.com/zephyrproject-rtos/zephyr/blob/main/subsys/usb/device/class/netusb/function_rndis.c#L841 |
Vulnerability | ||
|
2023-08-12 08:15:09 | CVE-2023-4293 (lien direct) | Les packages premium - Vendre des produits numériques en toute sécurité pour WordPress sont vulnérables à l'escalade des privilèges dans les versions jusqu'à 5.7.4 en raison d'une restriction insuffisante sur la fonction \\ 'WPDMPP_UPDATE_PROFILE \'.Cela permet aux attaquants authentifiés, avec un minimum d'autorisations telles qu'un abonné, de modifier leur rôle d'utilisateur en fournissant le paramètre \\ 'Profil [Role] \' lors d'une mise à jour de profil.
The Premium Packages - Sell Digital Products Securely plugin for WordPress is vulnerable to privilege escalation in versions up to, and including, 5.7.4 due to insufficient restriction on the \'wpdmpp_update_profile\' function. This makes it possible for authenticated attackers, with minimal permissions such as a subscriber, to modify their user role by supplying the \'profile[role]\' parameter during a profile update. |
|||
|
2023-08-12 03:15:09 | CVE-2023-3452 (lien direct) | Le plugin Canto pour WordPress est vulnérable à l'inclusion de fichiers distante dans les versions jusqu'à et incluant 3.0.4 via le paramètre \\ 'wp_abspath \'.Cela permet aux attaquants non authentifiés d'inclure et d'exécuter un code distant arbitraire sur le serveur, à condition que Autor_URL_INCLUCE soit activé.L'inclusion de fichiers locale est également possible, bien que moins utile car il nécessite que l'attaquant puisse télécharger un fichier PHP malveillant via FTP ou d'autres moyens dans un répertoire lisible par le serveur Web.
The Canto plugin for WordPress is vulnerable to Remote File Inclusion in versions up to, and including, 3.0.4 via the \'wp_abspath\' parameter. This allows unauthenticated attackers to include and execute arbitrary remote code on the server, provided that allow_url_include is enabled. Local File Inclusion is also possible, albeit less useful because it requires that the attacker be able to upload a malicious php file via FTP or some other means into a directory readable by the web server. |
|||
|
2023-08-11 20:15:14 | CVE-2023-22956 (lien direct) | Un problème a été découvert sur les téléphones de bureau VoIP AudioCodes via 3.4.4.1000.En raison de l'utilisation d'une clé cryptographique à code dur, un attaquant est capable de déchiffrer les fichiers de configuration cryptés et de récupérer des informations sensibles.
An issue was discovered on AudioCodes VoIP desk phones through 3.4.4.1000. Due to the use of a hard-coded cryptographic key, an attacker is able to decrypt encrypted configuration files and retrieve sensitive information. |
|||
|
2023-08-11 20:15:14 | CVE-2023-22957 (lien direct) | Un problème a été découvert dans libac_des3.so sur les téléphones de bureau VoIP audiocodes via 3.4.4.1000.En raison de l'utilisation de la clé cryptographique à code dur, un attaquant ayant accès à des fichiers de sauvegarde ou de configuration peut décrypter des valeurs cryptées et récupérer des informations sensibles, par exemple, le mot de passe racine de l'appareil.
An issue was discovered in libac_des3.so on AudioCodes VoIP desk phones through 3.4.4.1000. Due to the use of hard-coded cryptographic key, an attacker with access to backup or configuration files is able to decrypt encrypted values and retrieve sensitive information, e.g., the device root password. |
|||
|
2023-08-11 20:15:14 | CVE-2023-22955 (lien direct) | Un problème a été découvert sur les téléphones de bureau VoIP AudioCodes via 3.4.4.1000.La validation des images du micrologiciel ne se compose que de vérifications simples de somme de contrôle pour différents composants du micrologiciel.Ainsi, en sachant comment calculer et où stocker les sommes de contrôle requises pour l'outil de clignotement, un attaquant est capable de stocker un firmware malveillant.
An issue was discovered on AudioCodes VoIP desk phones through 3.4.4.1000. The validation of firmware images only consists of simple checksum checks for different firmware components. Thus, by knowing how to calculate and where to store the required checksums for the flasher tool, an attacker is able to store malicious firmware. |
|||
|
2023-08-11 17:15:08 | CVE-2023-0871 (lien direct) | Xxe injection dans / rtc / post / point de terminaison dans OpenMns Horizon 31.0.8 et versions plus tôt que 32.0.2 sur plusieurs plates-formes et acirc; & nbsp;Demandes HTTP arbitraires aux services internes et externes. & acirc; & nbsp; La solution consiste à passer à Meridian 2023.1.6, 2022.1.19, 2021.1.30, 2020.1.38 ou Horizon 32.0.2 ou plus nouveau.Les instructions d'installation de Meridian et Horizon indiquent qu'elles sont destinées à l'installation au sein des réseaux privés d'une organisation et ne devraient pas être directement accessibles à partir d'Internet.
XXE injection in /rtc/post/ endpoint in OpenMNS Horizon 31.0.8 and versions earlier than 32.0.2 on multiple platforms is vulnerable to XML external entity (XXE) injection, which can be used for instance to force Horizon to make arbitrary HTTP requests to internal and external services. The solution is to upgrade to Meridian 2023.1.6, 2022.1.19, 2021.1.30, 2020.1.38 or Horizon 32.0.2 or newer. Meridian and Horizon installation instructions state that they are intended for installation within an organization\'s private networks and should not be directly accessible from the Internet. |
|||
|
2023-08-11 14:15:13 | CVE-2023-39947 (lien direct) | Eprosima Fast DDS est une implémentation C ++ de la norme de service de distribution de données du groupe de gestion d'objets.Avant les versions 2.11.1, 2.10.2, 2.9.2 et 2.6.6, même après le correctif à Commit 3492270, les paramètres malformés `PID_PROPERTY_LIST` provoquent un débordement de tas à un autre compteur de programme.Cela peut écraser à distance tout processus Fast-DDS.Les versions 2.11.1, 2.10.2, 2.9.2 et 2.6.6 contiennent un correctif pour ce problème.
eprosima Fast DDS is a C++ implementation of the Data Distribution Service standard of the Object Management Group. Prior to versions 2.11.1, 2.10.2, 2.9.2, and 2.6.6, even after the fix at commit 3492270, malformed `PID_PROPERTY_LIST` parameters cause heap overflow at a different program counter. This can remotely crash any Fast-DDS process. Versions 2.11.1, 2.10.2, 2.9.2, and 2.6.6 contain a patch for this issue. |
|||
|
2023-08-11 14:15:13 | CVE-2023-39946 (lien direct) | Eprosima Fast DDS est une implémentation C ++ de la norme de service de distribution de données du groupe de gestion d'objets.Avant les versions 2.11.1, 2.10.2, 2.9.2 et 2.6.6, le tas peut être débordé en fournissant un paramètre PID_PROPERTY_LIST qui contient une chaîne CDR avec une longueur supérieure à la taille du contenu réel.Dans `eprosima :: fastdds :: dds :: ParameterpropertyList_t :: push_back_helper`,` memcpy` est appelé pour copier d'abord la longueur d'octet \\ 'ized puis pour copier les données dans `Properties_.data`.Au deuxième MEMCPY, «Data» et «Size» peuvent être contrôlés par toute personne qui envoie la chaîne CDR au port de multidiffusion Discovery.Cela peut écraser à distance tout processus Fast-DDS.Les versions 2.11.1, 2.10.2, 2.9.2 et 2.6.6 contiennent un correctif pour ce problème.
eprosima Fast DDS is a C++ implementation of the Data Distribution Service standard of the Object Management Group. Prior to versions 2.11.1, 2.10.2, 2.9.2, and 2.6.6, heap can be overflowed by providing a PID_PROPERTY_LIST parameter that contains a CDR string with length larger than the size of actual content. In `eprosima::fastdds::dds::ParameterPropertyList_t::push_back_helper`, `memcpy` is called to first copy the octet\'ized length and then to copy the data into `properties_.data`. At the second memcpy, both `data` and `size` can be controlled by anyone that sends the CDR string to the discovery multicast port. This can remotely crash any Fast-DDS process. Versions 2.11.1, 2.10.2, 2.9.2, and 2.6.6 contain a patch for this issue. |
|||
|
2023-08-11 14:15:13 | CVE-2023-39945 (lien direct) | Eprosima Fast DDS est une implémentation C ++ de la norme de service de distribution de données du groupe de gestion d'objets.Avant les versions 2.11.0, 2.10.2, 2.9.2 et 2.6.5, un sous-mécanisme de données envoyé au port PDP soulève `BadAramexception» non perplexe dans FastCDR, qui à son tour se bloque FastDds.Les versions 2.11.0, 2.10.2, 2.9.2 et 2.6.5 contiennent un correctif pour ce problème.
eprosima Fast DDS is a C++ implementation of the Data Distribution Service standard of the Object Management Group. Prior to versions 2.11.0, 2.10.2, 2.9.2, and 2.6.5, a data submessage sent to PDP port raises unhandled `BadParamException` in fastcdr, which in turn crashes fastdds. Versions 2.11.0, 2.10.2, 2.9.2, and 2.6.5 contain a patch for this issue. |
|||
|
2023-08-11 14:15:13 | CVE-2023-39949 (lien direct) | Eprosima Fast DDS est une implémentation C ++ de la norme de service de distribution de données du groupe de gestion d'objets.Avant les versions 2.9.1 et 2.6.5, une mauvaise validation des numéros de séquence peut entraîner une défaillance d'affirmation à distance.Cela peut écraser à distance tout processus Fast-DDS.Les versions 2.9.1 et 2.6.5 contiennent un correctif pour ce problème.
eprosima Fast DDS is a C++ implementation of the Data Distribution Service standard of the Object Management Group. Prior to versions 2.9.1 and 2.6.5, improper validation of sequence numbers may lead to remotely reachable assertion failure. This can remotely crash any Fast-DDS process. Versions 2.9.1 and 2.6.5 contain a patch for this issue. |
|||
|
2023-08-11 14:15:13 | CVE-2023-32267 (lien direct) | Une vulnérabilité potentielle a été identifiée dans OpenText / Micro Focus ArcSight Management Center.La vulnérabilité pourrait être exploitée à distance.
A potential vulnerability has been identified in OpenText / Micro Focus ArcSight Management Center. The vulnerability could be remotely exploited. |
Vulnerability | ||
|
2023-08-11 14:15:13 | CVE-2023-39948 (lien direct) | Eprosima Fast DDS est une implémentation C ++ de la norme de service de distribution de données du groupe de gestion d'objets.Avant les versions 2.10.0 et 2.6.5, le «BadParamexception» lancé par le CDR rapide n'est pas capturé dans des DD rapides.Cela peut écraser à distance tout processus DDS rapide.Les versions 2.10.0 et 2.6.5 contiennent un correctif pour ce problème.
eprosima Fast DDS is a C++ implementation of the Data Distribution Service standard of the Object Management Group. Prior to versions 2.10.0 and 2.6.5, the `BadParamException` thrown by Fast CDR is not caught in Fast DDS. This can remotely crash any Fast DDS process. Versions 2.10.0 and 2.6.5 contain a patch for this issue. |
|||
|
2023-08-11 14:15:13 | CVE-2023-39534 (lien direct) | Eprosima Fast DDS est une implémentation C ++ de la norme de service de distribution de données du groupe de gestion d'objets.Avant les versions 2.10.0, 2.9.2 et 2.6.5, un sous-estimation de l'espace mal formé peut déclencher une défaillance de l'affirmation, en panne FastDDS.La version 2.10.0, 2.9.2 et 2.6.5 contiennent un correctif pour ce problème.
eprosima Fast DDS is a C++ implementation of the Data Distribution Service standard of the Object Management Group. Prior to versions 2.10.0, 2.9.2, and 2.6.5, a malformed GAP submessage can trigger assertion failure, crashing FastDDS. Version 2.10.0, 2.9.2, and 2.6.5 contain a patch for this issue. |
|||
|
2023-08-11 14:15:12 | CVE-2021-25857 (lien direct) | Un problème a été découvert dans PCMT Supermicro-CMS version 3.11, permet aux attaquants authentifiés d'exécuter du code arbitraire via le paramètre FONT_TYPE sur setup.php.
An issue was discovered in pcmt superMicro-CMS version 3.11, allows authenticated attackers to execute arbitrary code via the font_type parameter to setup.php. |
|||
|
2023-08-11 14:15:12 | CVE-2021-28411 (lien direct) | Un problème a été découvert dans la fonction GetRememberedSerializedality dans la classe CookiemembermeManager dans Lerry903 Ruoyi version 3.4.0, permet aux attaquants distants de dégénérer les privilèges.
An issue was discovered in getRememberedSerializedIdentity function in CookieRememberMeManager class in lerry903 RuoYi version 3.4.0, allows remote attackers to escalate privileges. |
|||
|
2023-08-11 14:15:12 | CVE-2021-26504 (lien direct) | La vulnérabilité de traversée du répertoire dans la version 3.0.0 de Node-Red-Contrib-Huemagic Version 3.0.0, permet aux attaquants distants d'obtenir des informations sensibles via une demande fabriquée dans l'API Res.SendFile dans Hue-Magic.js.
Directory Traversal vulnerability in Foddy node-red-contrib-huemagic version 3.0.0, allows remote attackers to gain sensitive information via crafted request in res.sendFile API in hue-magic.js. |
Vulnerability | ||
|
2023-08-11 14:15:12 | CVE-2021-28025 (lien direct) | La vulnérabilité du débordement entier dans qsvghandler.cpp dans les versions QT QTSVG 5.15.1, 6.0.0, 6.0.2 et 6.2, permet aux attaquants locaux de provoquer un déni de service (DOS).
Integer Overflow vulnerability in qsvghandler.cpp in Qt qtsvg versions 5.15.1, 6.0.0, 6.0.2, and 6.2, allows local attackers to cause a denial of service (DoS). |
Vulnerability | ||
|
2023-08-11 14:15:12 | CVE-2021-27523 (lien direct) | Un problème a été découvert dans le tableau de bord Open-Falcon version 0.2.0, permet aux attaquants distants de gagner, de modifier et de supprimer des informations sensibles via une demande de poste fabriquée pour enregistrer l'interface.
An issue was discovered in open-falcon dashboard version 0.2.0, allows remote attackers to gain, modify, and delete sensitive information via crafted POST request to register interface. |
|||
|
2023-08-11 14:15:12 | CVE-2021-27524 (lien direct) | La vulnérabilité des scripts de site croisé (XSS) dans Margox Braft-Editor version 2.3.8, permet aux attaquants distants d'exécuter du code arbitraire via la fonction de support intégré.
Cross Site Scripting (XSS) vulnerability in margox braft-editor version 2.3.8, allows remote attackers to execute arbitrary code via the embed media feature. |
Vulnerability | ||
|
2023-08-11 14:15:12 | CVE-2021-29378 (lien direct) | L'injection SQL dans la version 2.1.2 de la mine de poire-admin, permet aux attaquants d'exécuter du code arbitraire et de dégénérer les privilèges via une demande de get fabriquée à crud.php.
SQL Injection in pear-admin-think version 2.1.2, allows attackers to execute arbitrary code and escalate privileges via crafted GET request to Crud.php. |
|||
|
2023-08-11 14:15:12 | CVE-2021-26505 (lien direct) | La vulnérabilité de la pollution prototype dans MRSWitch Hello.js version 1.18.6, permet aux attaquants distants d'exécuter du code arbitraire via Hello.utils.Extend Fonction.
Prototype pollution vulnerability in MrSwitch hello.js version 1.18.6, allows remote attackers to execute arbitrary code via hello.utils.extend function. |
Vulnerability | ||
|
2023-08-11 14:15:12 | CVE-2021-25856 (lien direct) | Un problème a été découvert dans PCMT Supermicro-CMS version 3.11, permet aux attaquants de supprimer des fichiers via un fichier image conçu dans images.php.
An issue was discovered in pcmt superMicro-CMS version 3.11, allows attackers to delete files via crafted image file in images.php. |
|||
|
2023-08-11 14:15:12 | CVE-2021-28429 (lien direct) | Vulnérabilité de débordement entier dans av_timecode_make_string dans libavutil / timeCode.c dans ffmpegLa version 4.3.2 permet aux attaquants locaux de provoquer un déni de service (DOS) via le fichier .mov fabriqué.
Integer overflow vulnerability in av_timecode_make_string in libavutil/timecode.c in FFmpeg version 4.3.2, allows local attackers to cause a denial of service (DoS) via crafted .mov file. |
Vulnerability | ||
|
2023-08-11 14:15:12 | CVE-2021-28835 (lien direct) | La vulnérabilité de débordement de tampon dans XNView avant 2.50, permet aux attaquants locaux d'exécuter du code arbitraire via le fichier Bitmap de gemm conçu.
Buffer Overflow vulnerability in XNView before 2.50, allows local attackers to execute arbitrary code via crafted GEM bitmap file. |
Vulnerability | ||
|
2023-08-11 14:15:12 | CVE-2021-3236 (lien direct) | VIM 8.2.2348 est affecté par la déréférence du pointeur nul, permet aux attaquants locaux de provoquer un déni de service (DOS) via la méthode ex_buffer_all.
vim 8.2.2348 is affected by null pointer dereference, allows local attackers to cause a denial of service (DoS) via the ex_buffer_all method. |
|||
|
2023-08-11 14:15:12 | CVE-2021-28427 (lien direct) | La vulnérabilité de débordement de tampon dans XNVIEW version 2.49.3, permet aux attaquants locaux d'exécuter du code arbitraire via le fichier TIFF fabriqué.
Buffer Overflow vulnerability in XNView version 2.49.3, allows local attackers to execute arbitrary code via crafted TIFF file. |
Vulnerability | ||
|
2023-08-11 14:15:12 | CVE-2021-29057 (lien direct) | Un problème a été découvert dans StaticPool dans un tel mokuo Node-Worker-Threads-Pool version 1.4.3, permet aux attaquants de provoquer un déni de service.
An issue was discovered in StaticPool in SUCHMOKUO node-worker-threads-pool version 1.4.3, allows attackers to cause a denial of service. |
|||
|
2023-08-11 14:15:11 | CVE-2020-35139 (lien direct) | Un problème a été découvert dans OFPBundlectrlmsg dans Parser.py dans Faucet SDN RYU version 4.34, permet aux attaquants distants de provoquer un déni de service (DOS) (boucle infinie).
An issue was discovered in OFPBundleCtrlMsg in parser.py in Faucet SDN Ryu version 4.34, allows remote attackers to cause a denial of service (DoS) (infinite loop). |
|||
|
2023-08-11 14:15:11 | CVE-2021-25786 (lien direct) | Un problème a été découvert dans QPDF version 10.0.4, permet aux attaquants distants d'exécuter du code arbitraire via un fichier .pdf fabriqué à PL_ASCII85DECODER :: Écrivez le paramètre dans libqpdf.
An issue was discovered in QPDF version 10.0.4, allows remote attackers to execute arbitrary code via crafted .pdf file to Pl_ASCII85Decoder::write parameter in libqpdf. |
|||
|
2023-08-11 14:15:11 | CVE-2020-36138 (lien direct) | Un problème a été découvert dans DECOD_FRAME dans libavcodec / tiff.c dans FFMPEG version 4.3, permet aux attaquants distants de provoquer un déni de service (DOS).
An issue was discovered in decode_frame in libavcodec/tiff.c in FFmpeg version 4.3, allows remote attackers to cause a denial of service (DoS). |
|||
|
2023-08-11 14:15:11 | CVE-2020-36136 (lien direct) | La vulnérabilité de l'injection SQL dans CSKAZA CSZCMS version 1.2.9, permet aux attaquants d'obtenir des informations sensibles via le paramètre PM_SENDMAIL dans CSZ_MODEL.PHP.
SQL Injection vulnerability in cskaza cszcms version 1.2.9, allows attackers to gain sensitive information via pm_sendmail parameter in csz_model.php. |
Vulnerability | ||
|
2023-08-11 14:15:11 | CVE-2020-35990 (lien direct) | Vulnérabilité de débordement de tampon dans le paramètre CFileNameinit dans la fonction Browsefordoc dans le logiciel Foxit Foxit PDFLecteur version 10.1.0.37527, permet aux attaquants locaux de provoquer un déni de service (DOS) via le fichier .pdf créé.
Buffer Overflow vulnerability in cFilenameInit parameter in browseForDoc function in Foxit Software Foxit PDF Reader version 10.1.0.37527, allows local attackers to cause a denial of service (DoS) via crafted .pdf file. |
Vulnerability | ||
|
2023-08-11 14:15:11 | CVE-2020-36082 (lien direct) | La vulnérabilité de téléchargement de fichiers dans BloofOxCMS version 0.5.2.1, permet aux attaquants distants d'exécuter du code arbitraire et de dégénérer les privilèges via un fichier de webshell conçu pour télécharger le module.
File Upload vulnerability in bloofoxCMS version 0.5.2.1, allows remote attackers to execute arbitrary code and escalate privileges via crafted webshell file to upload module. |
Vulnerability | ||
|
2023-08-11 14:15:11 | CVE-2020-36037 (lien direct) | Un problème a été découvert dans Wuzhi CMS version 4.1.0, permet aux attaquants distants d'expédier du code arbitraire via le paramètre de réglage à l'UEditor dans index.php.
An issue was disocvered in wuzhicms version 4.1.0, allows remote attackers to execte arbitrary code via the setting parameter to the ueditor in index.php. |
|||
|
2023-08-11 14:15:11 | CVE-2020-36034 (lien direct) | La vulnérabilité de l'injection SQL dans le système de planification de la faculté scolaire ORETNOM23 version 1.0, permet à l'attaquant distant d'exécuter du code arbitraire, de dégénérer les privilèges et de gagner des informations sensibles via la charge utile fabriquée sur le paramètre ID dans manage_user.php.
SQL Injection vulnerability in oretnom23 School Faculty Scheduling System version 1.0, allows remote attacker to execute arbitrary code, escalate privilieges, and gain sensitive information via crafted payload to id parameter in manage_user.php. |
Vulnerability | ||
|
2023-08-11 14:15:11 | CVE-2020-36024 (lien direct) | Un problème a été découvert dans Freedesktop Poppler version 20.12.1, permet aux attaquants distants de provoquer un déni de service (DOS) via le fichier .pdf fabriqué à la fonction FOFitype1c :: convertototype1.
An issue was discovered in freedesktop poppler version 20.12.1, allows remote attackers to cause a denial of service (DoS) via crafted .pdf file to FoFiType1C::convertToType1 function. |
|||
|
2023-08-11 14:15:11 | CVE-2020-36023 (lien direct) | Un problème a été découvert dans Freedesktop Poppler version 20.12.1, permet aux attaquants distants de provoquer un déni de service (DOS) via le fichier .pdf fabriqué à la fonction FOFitype1c :: CVTGLYPH.
An issue was discovered in freedesktop poppler version 20.12.1, allows remote attackers to cause a denial of service (DoS) via crafted .pdf file to FoFiType1C::cvtGlyph function. |
|||
|
2023-08-11 14:15:11 | CVE-2020-35141 (lien direct) | Un problème a été découvert dans OfpqueueGetConfigreply dans Parser.py dans Faucet SDN RYU version 4.34, permet aux attaquants distants de provoquer un déni de service (DOS) (boucle infinie).
An issue was discovered in OFPQueueGetConfigReply in parser.py in Faucet SDN Ryu version 4.34, allows remote attackers to cause a denial of service (DoS) (infinite loop). |
|||
|
2023-08-11 14:15:11 | CVE-2020-28849 (lien direct) | La vulnérabilité des scripts du site croisé (XSS) dans ChurchCrm version 4.2.1, permet aux attckers distants d'exécuter du code arbitraire et de gagner des informations sensibles via la charge utile fabriquée dans Ajouter un nouveau champ de dépôt en vue de tous les modules de dépôt.
Cross Site Scripting (XSS) vulnerability in ChurchCRM version 4.2.1, allows remote attckers to execute arbitrary code and gain sensitive information via crafted payload in Add New Deposit field in View All Deposit module. |
Vulnerability | ||
|
2023-08-11 14:15:11 | CVE-2020-28848 (lien direct) | La vulnérabilité d'injection de CSV dans la version 4.2.0 de ChurchCRM, permet aux attaquants distants d'exécuter du code arbitraire via le fichier CSV fabriqué.
CSV Injection vulnerability in ChurchCRM version 4.2.0, allows remote attackers to execute arbitrary code via crafted CSV file. |
Vulnerability | ||
|
2023-08-11 14:15:11 | CVE-2020-28840 (lien direct) | La vulnérabilité de débordement de tampon dans jpgfile.c dans Matthias-Wandel Jhead version 3.04, permet aux attaquants locaux d'exécuter du code arbitraire et de provoquer un déni de service (DOS).
Buffer Overflow vulnerability in jpgfile.c in Matthias-Wandel jhead version 3.04, allows local attackers to execute arbitrary code and cause a denial of service (DoS). |
Vulnerability | ||
|
2023-08-11 14:15:11 | CVE-2020-28717 (lien direct) | La vulnérabilité du script de site croisé (XSS) dans le paramètre Content1 dans Demo.jsp dans KindSoft KindEditor version 4.1.12, permet aux attaquants d'exécuter du code arbitraire.
Cross Site Scripting (XSS) vulnerability in content1 parameter in demo.jsp in kindsoft kindeditor version 4.1.12, allows attackers to execute arbitrary code. |
Vulnerability | ||
|
2023-08-11 14:15:10 | CVE-2020-24221 (lien direct) | Un problème a été découvert dans la fonction Getbyte dans MiniUpNP NGIFLIB Version 0.4, permet aux attaquants locaux de provoquer un déni de service (DOS) via un fichier .gif fabriqué (boucle infinie).
An issue was discovered in GetByte function in miniupnp ngiflib version 0.4, allows local attackers to cause a denial of service (DoS) via crafted .gif file (infinite loop). |
|||
|
2023-08-11 14:15:10 | CVE-2020-24804 (lien direct) | La vulnérabilité du mot de passe en clair dans addadmin.py dans CMS-Dev / CMS V1.4.RC1, permet aux attaquants d'obtenir des informations sensibles via des journaux d'audit.
Plaintext Password vulnerability in AddAdmin.py in cms-dev/cms v1.4.rc1, allows attackers to gain sensitive information via audit logs. |
Vulnerability | ||
|
2023-08-11 14:15:10 | CVE-2020-24904 (lien direct) | Un problème a été découvert dans le paramètre d'attache dans GNOME GMAIL version 2.5.4, permet aux attaquants distants d'obtenir des informations sensibles via le lien «Mailto» créé.
An issue was discovered in attach parameter in GNOME Gmail version 2.5.4, allows remote attackers to gain sensitive information via crafted "mailto" link. |
To see everything:
Our RSS (filtrered)
