SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2023-10-10 11:15:12	CVE-2023-43625 (lien direct)	Une vulnérabilité a été identifiée dans SimCenter Amesim (toutes les versions	Vulnerability
	2023-10-10 11:15:12	CVE-2023-44085 (lien direct)	Une vulnérabilité a été identifiée dans Tecnomatix Plant Simulation V2201 (toutes les versions	Vulnerability
	2023-10-10 11:15:12	CVE-2023-43623 (lien direct)	Une vulnérabilité a été identifiée dans le mot de passe oublié Mendix (compatible Mendix 10) (toutes les versions	Vulnerability
	2023-10-10 11:15:12	CVE-2023-42796 (lien direct)	A vulnerability has been identified in CP-8031 MASTER MODULE (All versions < CPCI85 V05.11), CP-8050 MASTER MODULE (All versions < CPCI85 V05.11). The web server of affected devices fails to properly sanitize user input for the /sicweb-ajax/tmproot/ endpoint. This could allow an authenticated remote attacker to traverse directories on the system and download arbitrary files. By exploring active session IDs, the vulnerability could potentially be leveraged to escalate privileges to the administrator role. A vulnerability has been identified in CP-8031 MASTER MODULE (All versions < CPCI85 V05.11), CP-8050 MASTER MODULE (All versions < CPCI85 V05.11). The web server of affected devices fails to properly sanitize user input for the /sicweb-ajax/tmproot/ endpoint. This could allow an authenticated remote attacker to traverse directories on the system and download arbitrary files. By exploring active session IDs, the vulnerability could potentially be leveraged to escalate privileges to the administrator role.	Vulnerability
	2023-10-10 11:15:11	CVE-2023-35796 (lien direct)	Une vulnérabilité a été identifiée dans Sinema Server V14 (toutes les versions).L'application affectée désinfectue de manière incorrecte certaines données de configuration SNMP récupérées à partir de périphériques surveillés.Un attaquant ayant accès à un périphérique surveillé pourrait effectuer une attaque de script de sites transversales stockée (XSS) qui peut conduire à une exécution de code arbitraire avec des privilèges «système» sur le serveur d'applications.(ZDI-CAN-19823) A vulnerability has been identified in SINEMA Server V14 (All versions). The affected application improperly sanitizes certain SNMP configuration data retrieved from monitored devices. An attacker with access to a monitored device could perform a stored cross-site scripting (XSS) attack that may lead to arbitrary code execution with `SYSTEM` privileges on the application server. (ZDI-CAN-19823)	Vulnerability
	2023-10-10 11:15:11	CVE-2023-37194 (lien direct)	Une vulnérabilité a été identifiée dans SIMATIC CP 1604 (toutes les versions), Simatic CP 1616 (toutes les versions), Simatic CP 1623 (toutes les versions), Simatic CP 1626 (toutes les versions), Simatic CP 1628 (toutes les versions).La mémoire du noyau des périphériques affectés est exposée au mode utilisateur via l'accès à la mémoire directe (DMA) qui pourrait permettre à un attaquant local avec des privilèges administratifs d'exécuter du code arbitraire sur le système hôte sans aucune restriction. A vulnerability has been identified in SIMATIC CP 1604 (All versions), SIMATIC CP 1616 (All versions), SIMATIC CP 1623 (All versions), SIMATIC CP 1626 (All versions), SIMATIC CP 1628 (All versions). The kernel memory of affected devices is exposed to user-mode via direct memory access (DMA) which could allow a local attacker with administrative privileges to execute arbitrary code on the host system without any restrictions.	Vulnerability
	2023-10-10 11:15:11	CVE-2023-37195 (lien direct)	Une vulnérabilité a été identifiée dans SIMATIC CP 1604 (toutes les versions), Simatic CP 1616 (toutes les versions), Simatic CP 1623 (toutes les versions), Simatic CP 1626 (toutes les versions), Simatic CP 1628 (toutes les versions).Les périphériques affectés contrôlent insuffisamment le mappage continu des demandes d'accès à la mémoire directe (DMA).Cela pourrait permettre aux attaquants locaux de privilèges administratifs de provoquer une situation de déni de service sur l'hôte.Un cycle de puissance physique est nécessaire pour que le système fonctionne à nouveau. A vulnerability has been identified in SIMATIC CP 1604 (All versions), SIMATIC CP 1616 (All versions), SIMATIC CP 1623 (All versions), SIMATIC CP 1626 (All versions), SIMATIC CP 1628 (All versions). Affected devices insufficiently control continuous mapping of direct memory access (DMA) requests. This could allow local attackers with administrative privileges to cause a denial of service situation on the host. A physical power cycle is required to get the system working again.	Vulnerability
	2023-10-10 11:15:11	CVE-2023-36380 (lien direct)	Une vulnérabilité a été identifiée dans le module maître CP-8031 (toutes les versions	Vulnerability
	2023-10-10 11:15:11	CVE-2023-30900 (lien direct)	Une vulnérabilité a été identifiée dans le navigateur de mise en page Xpedition (toutes les versions	Vulnerability
	2023-10-10 11:15:10	CVE-2022-30527 (lien direct)	Une vulnérabilité a été identifiée dans les NMS sinec (toutes les versions	Vulnerability
	2023-10-10 10:15:10	CVE-2023-4837 (lien direct)	Non pris en charge lorsqu'il est attribué SMODBIP est vulnérable à la contrefaçon de demande de site croisé, qui pourrait être utilisé pour inciter les utilisateurs connectés aux utilisateurs à effectuer des actions involontaires, y compris la création de comptes supplémentaires avec des privilèges administratifs. Ce problème affecte toutes les versions de Smodbip.SMODBIP n'est plus maintenu et la vulnérabilité ne sera pas fixe. UNSUPPPORTED WHEN ASSIGNED SmodBIP is vulnerable to Cross-Site Request Forgery, that could be used to induce logged in users to perform unintended actions, including creation of additional accounts with administrative privileges. This issue affects all versions of SmodBIP. SmodBIP is no longer maintained and the vulnerability will not be fixed.	Vulnerability
	2023-10-10 10:15:10	CVE-2023-5498 (lien direct)	Falsification de la demande de site transversal (CSRF) dans le référentiel GitHub Chiefonboard / ChiefOnboard avant v2.0.47. Cross-Site Request Forgery (CSRF) in GitHub repository chiefonboarding/chiefonboarding prior to v2.0.47.
	2023-10-10 10:15:09	CVE-2023-44261 (lien direct)	Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de mise à jour du plugin de blocs Dinesh Karki	Vulnerability
	2023-10-10 09:15:10	CVE-2023-44257 (lien direct)	Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin WP Plugin WP Mang Board	Vulnerability
	2023-10-10 09:15:10	CVE-2023-44259 (lien direct)	Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de panneau de configuration Medivine Mediavine	Vulnerability
	2023-10-10 09:15:10	CVE-2023-41854 (lien direct)	Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Softaculous Ltd. Plugin WPCentral	Vulnerability
	2023-10-10 09:15:10	CVE-2023-41858 (lien direct)	Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans la date de livraison de la commande Ashok Rane pour le plugin de commerce électronique WP	Vulnerability
	2023-10-10 09:15:10	CVE-2023-41876 (lien direct)	Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Metabox de la galerie WP Hhelik Kalathiya	Vulnerability
	2023-10-10 09:15:09	CVE-2023-41852 (lien direct)	Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans MailMunch MailMunch & acirc; & euro; & ldquo;Faites développer votre plugin de liste de diffusion	Vulnerability
	2023-10-10 09:15:09	CVE-2023-41850 (lien direct)	Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Morris Bryant, Ruben Sargsyan Outbound Link Manager Plugin	Vulnerability
	2023-10-10 09:15:09	CVE-2023-41851 (lien direct)	Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Dotsquares WP Modèle de post personnalisé	Vulnerability
	2023-10-10 09:15:09	CVE-2023-41853 (lien direct)	Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de disponibilité WP ical	Vulnerability
	2023-10-10 08:15:11	CVE-2023-41730 (lien direct)	Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de newsletters SendPress	Vulnerability
	2023-10-10 08:15:10	CVE-2023-41697 (lien direct)	Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Nikunj Soni Easy WP Cleaner	Vulnerability
	2023-10-10 08:15:10	CVE-2023-41694 (lien direct)	Vulnérabilité de la contrefaçon de demande de site transversal (CSRF) dans l'équipe RealBig RealBig pour le plugin WordPress	Vulnerability
	2023-10-10 07:15:11	CVE-2023-41684 (lien direct)	Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Felix Welberg Sis Handball	Vulnerability
	2023-10-10 05:15:09	CVE-2023-5467 (lien direct)	Le plugin GEO My WordPress pour WordPress est vulnérable aux scripts inter-sites stockés via les shortcodes dans les versions jusqu'à, et y compris 4.0 en raison de la désinfection des entrées et de la sortie insuffisantes sur les attributs fournis par l'utilisateur.Cela permet aux attaquants authentifiés avec des autorisations au niveau des contributeurs et au-dessus d'injecter des scripts Web arbitraires dans des pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée. The GEO my WordPress plugin for WordPress is vulnerable to Stored Cross-Site Scripting via shortcodes in versions up to, and including, 4.0 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
	2023-10-10 05:15:09	CVE-2023-5468 (lien direct)	Le plugin de formulaires de contact lisse pour WordPress est vulnérable aux scripts inter-sites stockés via \\ 'dcscf-link \' shortcode in versions jusqu'à et incluant 1.3.7 en raison de la désinfection d'entrée et de la sortie insuffisantes sur les attributs fournis par l'utilisateur.Cela permet aux attaquants authentifiés avec des autorisations au niveau des contributeurs et au-dessus d'injecter des scripts Web arbitraires dans des pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée. The Slick Contact Forms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via \'dcscf-link\' shortcode in versions up to, and including, 1.3.7 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
	2023-10-10 05:15:09	CVE-2023-45208 (lien direct)	Une injection de commande dans la fonction PARSING_XML_STASURVEY à l'intérieur de libcgifunc.o du D-Link DAP-X1860 Repeater 1.00 à 1.01B05-01 permet aux attaquants (à portée du répéteur) pour exécuter les commandes de coque comme racine pendant le processus de configuration du répéteur, via via le répéteur, via via le répéteur, via via le répéteur, via le répéteur via le répéteur, via le répéteur via le répéteur, via le répéteur, via le répéteur, via le répéteur via le répéteur, via le répéteur, via le répéteur, via le répéteur, via le répéteur, via le répéteur, via le répéteur, via le répéteur, via le répéteur, via le répéteur, via le répéteur, via le répéteur, via le Répapant)un ssid fabriqué.En outre, les noms de réseau contenant des devis uniques (dans la gamme du répéteur) peuvent entraîner un déni de service. A command injection in the parsing_xml_stasurvey function inside libcgifunc.so of the D-Link DAP-X1860 repeater 1.00 through 1.01b05-01 allows attackers (within range of the repeater) to run shell commands as root during the setup process of the repeater, via a crafted SSID. Also, network names containing single quotes (in the range of the repeater) can result in a denial of service.
	2023-10-10 03:15:09	CVE-2023-42189 (lien direct)	Permissions insécurisées Vulnérabilité dans Connectivity Standards Alliance Matter Official SDK V.1.1.0.0, Nanoleaf Light Strip V.3.5.10, Govee LED Strip V.3.00.42, Switchbot Hub2 V.1.0-0.8, Phillips Hue Hub V.1.59.1959097030et Yeeeght Smart Lamp V.1.12.69 permet à un attaquant distant de provoquer un déni de service via un script fabriqué à la fonction KeySetMove. Insecure Permissions vulnerability in Connectivity Standards Alliance Matter Official SDK v.1.1.0.0 , Nanoleaf Light strip v.3.5.10, Govee LED Strip v.3.00.42, switchBot Hub2 v.1.0-0.8, Phillips hue hub v.1.59.1959097030, and yeelight smart lamp v.1.12.69 allows a remote attacker to cause a denial of service via a crafted script to the KeySetRemove function.	Vulnerability
	2023-10-10 03:15:09	CVE-2023-44959 (lien direct)	Un problème trouvé dans D-Link DSL-3782 V.1.03 et avant permet aux utilisateurs authentifiés à distance d'exécuter du code arbitraire en tant que racine via les champs d'adresse IP du routeur de la page des paramètres du réseau. An issue found in D-Link DSL-3782 v.1.03 and before allows remote authenticated users to execute arbitrary code as root via the Router IP Address fields of the network settings page.
	2023-10-10 03:15:09	CVE-2020-18336 (lien direct)	La vulnérabilité des scripts du site croisé (XSS) trouvé dans Typora V.0.9.65 permet à un attaquant distant d'obtenir des informations sensibles via la fonction d'exportation du fichier PDF. Cross Site Scripting (XSS) vulnerability found in Typora v.0.9.65 allows a remote attacker to obtain sensitive information via the PDF file exporting function.	Vulnerability
	2023-10-10 03:15:09	CVE-2023-44827 (lien direct)	Un problème dans Zentao Community Edition V.18.6 et avant, Zentao Biz v.8.6 et avant, Zentao Max V.4.7 et avant permet à un attaquant d'exécuter du code arbitraire via un script fabriqué à la fonction des paramètres de conversion de bureau. An issue in ZenTao Community Edition v.18.6 and before, ZenTao Biz v.8.6 and before, ZenTao Max v.4.7 and before allows an attacker to execute arbitrary code via a crafted script to the Office Conversion Settings function.
	2023-10-10 03:15:09	CVE-2023-44826 (lien direct)	La vulnérabilité des scripts du site croisé dans Zentaopms V.18.6 permet à un attaquant local d'obtenir des informations sensibles via un script fabriqué. Cross Site Scripting vulnerability in ZenTaoPMS v.18.6 allows a local attacker to obtain sensitive information via a crafted script.	Vulnerability
	2023-10-10 02:15:11	CVE-2023-42475 (lien direct)	L'application statutaire de rapport a un emplacement de stockage de fichiers vulnérable, permettant potentiellement à un attaquant privilégié faible de lire des fichiers de serveur avec un impact minimal sur la confidentialité. The Statutory Reporting application has a vulnerable file storage location, potentially enabling low privileged attacker to read server files with minimal impact on confidentiality.
	2023-10-10 02:15:11	CVE-2023-42477 (lien direct)	SAP Netweaver comme Java (GRMG Heartbeat Application) - version 7.50, & acirc; & nbsp; permet à un attaquant d'envoyer une demande fabriquée à partir d'une application Web vulnérable, provoquant un impact limité sur la confidentialité et l'intégrité de l'application. SAP NetWeaver AS Java (GRMG Heartbeat application) - version 7.50,Â allows an attacker to send a crafted request from a vulnerable web application, causing limited impact on confidentiality and integrity of the application.
	2023-10-10 02:15:10	CVE-2023-40310 (lien direct)	SAP PowerDesigner & acirc; & nbsp; client & acirc; & nbsp; - version 16.7, ne valide pas suffisamment BPMN2 & acirc; & nbsp; document XML importé d'une source non fiable.En conséquence, les URL de & acirc; & nbsp; entités externes dans le fichier bpmn2, bien que non utilisées, seraient accessibles & acirc; & nbsp; pendant l'importation. & Acirc; & nbsp; une attaque réussie pourrait avoir un impact sur la disponibilité de SAP PowerDesigner & acirc; & nbsp; client. SAP PowerDesignerÂ ClientÂ - version 16.7, does not sufficiently validate BPMN2Â XML document imported from an untrusted source. As a result, URLs ofÂ external entities in BPMN2 file, although not used, would be accessedÂ during import.Â A successful attack could impact availability of SAP PowerDesignerÂ Client.
	2023-10-10 02:15:10	CVE-2023-42473 (lien direct)	S / 4HANA Manage (retenue des éléments d'impôt) - version 106, & acirc; & nbsp; n'effectue pas les vérifications d'autorisation nécessaires pour un utilisateur authentifié, entraînant l'escalade de privilèges qui a un faible impact sur la confidentialité et l'intégrité de l'application. S/4HANA Manage (Withholding Tax Items) - version 106,Â does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges which has low impact on the confidentiality and integrity of the application.
	2023-10-10 02:15:10	CVE-2023-42474 (lien direct)	SAP BusinessObjects Web Intelligence - Version 420, a une URL avec un paramètre qui pourrait être vulnérable à l'attaque XSS.L'attaquant pourrait envoyer un lien malveillant à un utilisateur qui permettrait éventuellement à un attaquant de récupérer les informations sensibles. SAP BusinessObjects Web Intelligence - version 420, has a URL with parameter that could be vulnerable to XSS attack. The attacker could send a malicious link to a user that would possibly allow an attacker to retrieve the sensitive information.
	2023-10-10 02:15:10	CVE-2023-41365 (lien direct)	SAP Business One (B1I) - version 10.0, permet à un attaquant autorisé de récupérer la trace de pile de détails du message de défaut pour effectuer l'injection XXE, ce qui entraînera une divulgation d'informations.Après une exploitation réussie, un attaquant peut avoir un impact limité sur la confidentialité et aucun impact sur l'intégrité et la disponibilité. SAP Business One (B1i) - version 10.0, allows an authorized attacker to retrieve the details stack trace of the fault message to conduct the XXE injection, which will lead to information disclosure. After successful exploitation, an attacker can cause limited impact on the confidentiality and no impact to the integrity and availability.
	2023-10-10 01:15:10	CVE-2023-44847 (lien direct)	Un problème dans SEACMS V.12.8 permet à un attaquant d'exécuter du code arbitraire via le composant admin_ weixin.php. An issue in SeaCMS v.12.8 allows an attacker to execute arbitrary code via the admin_ Weixin.php component.
	2023-10-10 01:15:10	CVE-2023-44848 (lien direct)	Un problème dans SEACMS V.12.8 permet à un attaquant d'exécuter du code arbitraire via le composant admin_template.php. An issue in SeaCMS v.12.8 allows an attacker to execute arbitrary code via the admin_template.php component.
	2023-10-10 01:15:10	CVE-2023-44846 (lien direct)	Un problème dans SEACMS V.12.8 permet à un attaquant d'exécuter du code arbitraire via le composant Admin_ Notify.php. An issue in SeaCMS v.12.8 allows an attacker to execute arbitrary code via the admin_ notify.php component.
	2023-10-10 01:15:10	CVE-2023-5471 (lien direct)	Une vulnérabilité, qui a été classée comme critique, a été trouvée dans Codeprojects Farmacia 1.0.Affecté est une fonction inconnue du fichier index.php.La manipulation de l'argument Usario / Senha conduit à l'injection de SQL.Il est possible de lancer l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-241608. A vulnerability, which was classified as critical, was found in codeprojects Farmacia 1.0. Affected is an unknown function of the file index.php. The manipulation of the argument usario/senha leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-241608.	Vulnerability
	2023-10-09 22:15:12	CVE-2023-5463 (lien direct)	Une vulnérabilité a été trouvée dans Xinje XDPPRO jusqu'à 3,7,17a.Il a été évalué comme critique.Ce problème est une fonctionnalité inconnue dans la bibliothèque CFGMGR32.dll.La manipulation conduit à un chemin de recherche incontrôlé.Une attaque doit être approchée localement.L'exploit a été divulgué au public et peut être utilisé.VDB-241586 est l'identifiant attribué à cette vulnérabilité.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière. A vulnerability was found in XINJE XDPPro up to 3.7.17a. It has been rated as critical. Affected by this issue is some unknown functionality in the library cfgmgr32.dll. The manipulation leads to uncontrolled search path. An attack has to be approached locally. The exploit has been disclosed to the public and may be used. VDB-241586 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.	Vulnerability
	2023-10-09 22:15:12	CVE-2023-43641 (lien direct)	Libcue fournit une API pour analyser et extraire les données des feuilles de repère.Les versions 2.2.1 et Prior sont vulnérables à l'accès à la baisse hors limites.Un utilisateur de l'environnement de bureau Gnome peut être exploité en téléchargeant une feuille de repère à partir d'une page Web malveillante.Étant donné que le fichier est enregistré dans `~ / téléchargements`, il est ensuite numérisé automatiquement par les tracker-miners.Et parce qu'il a une extension de nom de fichier .cue, les tracker-miners utilisent libcue pour analyser le fichier.Le fichier exploite la vulnérabilité dans libcue pour gagner l'exécution de code. libcue provides an API for parsing and extracting data from CUE sheets. Versions 2.2.1 and prior are vulnerable to out-of-bounds array access. A user of the GNOME desktop environment can be exploited by downloading a cue sheet from a malicious webpage. Because the file is saved to `~/Downloads`, it is then automatically scanned by tracker-miners. And because it has a .cue filename extension, tracker-miners use libcue to parse the file. The file exploits the vulnerability in libcue to gain code execution.	Vulnerability
	2023-10-09 22:15:12	CVE-2023-5462 (lien direct)	Une vulnérabilité a été trouvée dans Xinje XD5E-30R-E 3.5.3b.Il a été déclaré comme critique.Cette vulnérabilité est une fonctionnalité inconnue du gestionnaire de modbus composant.La manipulation conduit au déni de service.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-241585 a été attribué à cette vulnérabilité.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière. A vulnerability was found in XINJE XD5E-30R-E 3.5.3b. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the component Modbus Handler. The manipulation leads to denial of service. The exploit has been disclosed to the public and may be used. The identifier VDB-241585 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.	Vulnerability
	2023-10-09 22:15:12	CVE-2023-43899 (lien direct)	Hansun CMS V1.0 a été découvert contenant une vulnérabilité d'injection SQL via le composant /ajax/ajax_login.ashx. hansun CMS v1.0 was discovered to contain a SQL injection vulnerability via the component /ajax/ajax_login.ashx.	Vulnerability
	2023-10-09 21:15:10	CVE-2022-48183 (lien direct)	Une vulnérabilité a été rapportée dans ThinkPad T14S Gen 3 et X13 Gen3 qui pourrait amener le mécanisme de détection du BIOS le sabot à ne pas déclencher dans des circonstances spécifiques qui pourraient permettre un accès non autorisé. A vulnerability was reported in ThinkPad T14s Gen 3 and X13 Gen3 that could cause the BIOS tamper detection mechanism to not trigger under specific circumstances which could allow unauthorized access.	Vulnerability
	2023-10-09 21:15:10	CVE-2023-44813 (lien direct)	La vulnérabilité des scripts de site croisé (XSS) dans Moosocial V.3.1.8 permet à un attaquant distant d'exécuter du code arbitraire via une charge utile fabriquée au paramètre de mode de la fonction de connexion Invite Friend. Cross Site Scripting (XSS) vulnerability in mooSocial v.3.1.8 allows a remote attacker to execute arbitrary code via a crafted payload to the mode parameter of the invite friend login function.	Vulnerability

Last update at: 2024-07-16 15:07:47
See our sources.

To see everything: Our RSS (filtrered)