What's new arround internet
Last one

Src Date (GMT) Titre Description Tags Stories Notes
CVE.webp 2023-11-06 09:15:08 CVE-2023-45055 (lien direct) Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans l'API inspireui mstore permet l'injection SQL.Ce problème affecte l'API MSTORE: de N / A à 4.0.6.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in InspireUI MStore API allows SQL Injection.This issue affects MStore API: from n/a through 4.0.6.		 Vulnerability
CVE.webp 2023-11-06 09:15:08 CVE-2023-45074 (lien direct) Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') Vulnérabilité dans Page Visiter Counter Advanced Page Visiter Counter & Acirc; & Euro; & ldquo;Le plugin d'analyse le plus recherché pour WordPress permet l'injection SQL. Ce problème affecte la visite avancée de la page Visite Counter & acirc; & euro; & ldquo;Plugin d'analyse le plus recherché pour WordPress: de N / A à 7.1.1.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Page Visit Counter Advanced Page Visit Counter – Most Wanted Analytics Plugin for WordPress allows SQL Injection.This issue affects Advanced Page Visit Counter – Most Wanted Analytics Plugin for WordPress: from n/a through 7.1.1.		 Vulnerability
CVE.webp 2023-11-06 09:15:08 CVE-2023-45001 (lien direct) La neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'SQL injection \') dans les statistiques de Castos sérieusement simples permet à l'injection SQL.Ce problème affecte des statistiques très simples: de N / A à 1.5.0.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Castos Seriously Simple Stats allows SQL Injection.This issue affects Seriously Simple Stats: from n/a through 1.5.0.		 Vulnerability
CVE.webp 2023-11-06 09:15:08 CVE-2023-41685 (lien direct) Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans le système de support WooCommerce Ilghera permet d'injection SQL. Ce problème affecte le système de support WooCommerce: de N / A à 1.2.1.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in ilGhera Woocommerce Support System allows SQL Injection.This issue affects Woocommerce Support System: from n/a through 1.2.1.		 Vulnerability
CVE.webp 2023-11-06 09:15:08 CVE-2023-45830 (lien direct) Neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans la suite d'accessibilité ADA en ligne par ADA en ligne permet l'injection SQL. Ce problème affecte la suite d'accessibilité par ADA en ligne: de N / A à 4.11.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Online ADA Accessibility Suite by Online ADA allows SQL Injection.This issue affects Accessibility Suite by Online ADA: from n/a through 4.11.		 Vulnerability
CVE.webp 2023-11-06 09:15:08 CVE-2023-45046 (lien direct) La neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'SQL Injection \') Vulnérabilité dans PressFerence Pressference Exporter permet à SQL Injection. Ce problème affecte l'exportateur de pression: de N / A à 1.0.3.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Pressference Pressference Exporter allows SQL Injection.This issue affects Pressference Exporter: from n/a through 1.0.3.		 Vulnerability
CVE.webp 2023-11-06 09:15:08 CVE-2023-45657 (lien direct) Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans la vulnérabilité dans Posimyth Nexter permet l'injection de SQL.Ce problème affecte Nexter: de N / A à 2.0.3.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in POSIMYTH Nexter allows SQL Injection.This issue affects Nexter: from n/a through 2.0.3.		 Vulnerability
CVE.webp 2023-11-06 09:15:08 CVE-2023-45069 (lien direct) Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') Vulnérabilité dans la galerie vidéo par galerie vidéo-douce totale & acirc; & euro; & ldquo;Le meilleur plugin de la galerie YouTube WordPress permet à SQL injection. Ce problème affecte la galerie vidéo & acirc; & euro; & ldquo;Meilleur plugin de la galerie YouTube WordPress: de N / A à 2.1.3.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Video Gallery by Total-Soft Video Gallery – Best WordPress YouTube Gallery Plugin allows SQL Injection.This issue affects Video Gallery – Best WordPress YouTube Gallery Plugin: from n/a through 2.1.3.		 Vulnerability
CVE.webp 2023-11-06 09:15:08 CVE-2023-40207 (lien direct) Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans les dons de rednao rendus faciles & acirc; & euro; & ldquo;Les dons intelligents autorisent l'injection SQL. Ce problème affecte les dons Made Easy & acirc; & euro; & ldquo;Dons intelligents: de N / A à 4.0.12.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in RedNao Donations Made Easy – Smart Donations allows SQL Injection.This issue affects Donations Made Easy – Smart Donations: from n/a through 4.0.12.		 Vulnerability
CVE.webp 2023-11-06 09:15:07 CVE-2023-35911 (lien direct) Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') Vulnérabilité dans Creative Solutions Contact Form Generator: Creative Form Builder pour WordPress permet l'injection SQL.Ce problème affecte le générateur de formulaire de contact: Builder de formulaire créatif pour WordPress:De N / A à 2.6.0.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Creative Solutions Contact Form Generator : Creative form builder for WordPress allows SQL Injection.This issue affects Contact Form Generator : Creative form builder for WordPress: from n/a through 2.6.0.		 Vulnerability
CVE.webp 2023-11-06 09:15:07 CVE-2023-28748 (lien direct) Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'SQL injection \') dans la vulnérabilité dans BizTechc Copy ou Move Commentaires permet à SQL Injection.Ce problème affecte la copie ou les commentaires de déplacement: De N / A à 5.0.4.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in biztechc Copy or Move Comments allows SQL Injection.This issue affects Copy or Move Comments: from n/a through 5.0.4.		 Vulnerability
CVE.webp 2023-11-06 09:15:07 CVE-2023-27605 (lien direct) Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans la vulnérabilité de SAJJAD HOSSAIN WP Reroute Email Permet l'injection SQL.Ce problème affecte le courrier électronique WP Reroute: de N / A à 1.4.6.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Sajjad Hossain WP Reroute Email allows SQL Injection.This issue affects WP Reroute Email: from n/a through 1.4.6.		 Vulnerability
CVE.webp 2023-11-06 09:15:07 CVE-2023-33924 (lien direct) Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans le handball de Felix Welberg permet l'injection SQL.Ce problème affecte le handball SIS: de N / A à 1.0.45.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Felix Welberg SIS Handball allows SQL Injection.This issue affects SIS Handball: from n/a through 1.0.45.		 Vulnerability
CVE.webp 2023-11-06 08:15:22 CVE-2023-28794 (lien direct) La vulnérabilité d'erreur de validation d'origine dans le connecteur client ZSCaler sur Linux permet l'abus de privilèges.Ce problème affecte le connecteur client ZSCaler pour Linux: avant 1.3.1.6.
Origin Validation Error vulnerability in Zscaler Client Connector on Linux allows Privilege Abuse. This issue affects Zscaler Client Connector for Linux: before 1.3.1.6.		 Vulnerability
CVE.webp 2023-11-06 08:15:21 CVE-2022-47428 (lien direct) Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans le calendrier de réservation WPDevart, le système de réservation de rendez-vous permet l'injection SQL. Ce problème affecte le calendrier de réservation, le système de réservation de rendez-vous: de N / a à 3.2.7.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in WpDevArt Booking calendar, Appointment Booking System allows SQL Injection.This issue affects Booking calendar, Appointment Booking System: from n/a through 3.2.7.		 Vulnerability
CVE.webp 2023-11-06 08:15:21 CVE-2022-47430 (lien direct) Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans Webblizar the School Management & acirc; & euro; & ldquo;Éducation & amp;La gestion de l'apprentissage permet l'injection de SQL. Ce problème affecte la gestion de l'école & acirc; & euro; & ldquo;Éducation & amp;Gestion de l'apprentissage: de N / A à 4.1.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Weblizar The School Management – Education & Learning Management allows SQL Injection.This issue affects The School Management – Education & Learning Management: from n/a through 4.1.		 Vulnerability
CVE.webp 2023-11-06 08:15:21 CVE-2022-47432 (lien direct) La neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans Kemal Yazici - PluginPress Shortcode IMDB permet l'injection SQL.Ce problème affecte le raccourci IMDB: de N / A à 6.0.8.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Kemal YAZICI - PluginPress Shortcode IMDB allows SQL Injection.This issue affects Shortcode IMDB: from n/a through 6.0.8.		 Vulnerability
CVE.webp 2023-11-06 08:15:21 CVE-2021-4430 (lien direct) Une vulnérabilité classée comme problématique a été trouvée dans Ortus Solutions Coldbox Elixir 3.1.6.Cela affecte une partie inconnue du fichier src / defaultconfig.js du gestionnaire de variables Env Component.La manipulation conduit à une divulgation d'informations.La mise à niveau vers la version 3.1.7 est en mesure de résoudre ce problème.L'identifiant du patch est A3AA62DAEA2E44C76D08D1EAC63768CD928CD69E.Il est recommandé de mettre à niveau le composant affecté.L'identifiant VDB-244485 a été attribué à cette vulnérabilité.
A vulnerability classified as problematic has been found in Ortus Solutions ColdBox Elixir 3.1.6. This affects an unknown part of the file src/defaultConfig.js of the component ENV Variable Handler. The manipulation leads to information disclosure. Upgrading to version 3.1.7 is able to address this issue. The identifier of the patch is a3aa62daea2e44c76d08d1eac63768cd928cd69e. It is recommended to upgrade the affected component. The identifier VDB-244485 was assigned to this vulnerability.		 Vulnerability
CVE.webp 2023-11-06 08:15:21 CVE-2022-46849 (lien direct) Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans Webblizar à venir Page Both & acirc; & euro; & ldquo;Réactif à venir bientôt & amp;Le mode de maintenance permet l'injection SQL. Ce problème affecte la page à venir Page & acirc; & euro; & ldquo;Réactif à venir bientôt & amp;Mode de maintenance: de N / A à 1.5.9.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Weblizar Coming Soon Page – Responsive Coming Soon & Maintenance Mode allows SQL Injection.This issue affects Coming Soon Page – Responsive Coming Soon & Maintenance Mode: from n/a through 1.5.9.		 Vulnerability
CVE.webp 2023-11-06 08:15:21 CVE-2022-46860 (lien direct) Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans la vulnérabilité de Kaizencors URL courte permet l'injection SQL.Ce problème affecte l'URL courte: de N / A à 1.6.4.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in KaizenCoders Short URL allows SQL Injection.This issue affects Short URL: from n/a through 1.6.4.		 Vulnerability
CVE.webp 2023-11-06 08:15:21 CVE-2022-45373 (lien direct) Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans Jason Crouse, Veronalabs Slimstat Analytics permet l'injection SQL.Ce problème affecte Slimstat Analytics: de N / A à 5,0,4.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Jason Crouse, VeronaLabs Slimstat Analytics allows SQL Injection.This issue affects Slimstat Analytics: from n/a through 5.0.4.		 Vulnerability
CVE.webp 2023-11-06 08:15:21 CVE-2022-47420 (lien direct) Neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans la suite d'accessibilité ADA en ligne par ADA en ligne permet l'injection SQL. Ce problème affecte la suite d'accessibilité par ADA en ligne: de N / A à 4.11.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Online ADA Accessibility Suite by Online ADA allows SQL Injection.This issue affects Accessibility Suite by Online ADA: from n/a through 4.11.		 Vulnerability
ProofPoint.webp 2023-11-06 07:20:56 3 erreurs courantes que vous faites avec votre programme de sensibilisation à la sécurité
3 Common Mistakes You\\'re Making with Your Security Awareness Program (lien direct)		 Despite the vast budget and resources invested in cybersecurity, breaches are still commonplace and increasingly impactful. When these incidents are analyzed, there is a common factor-the controlling technology is undermined by human action. This can include staff handing out credentials, facilitating unauthorized requests, falling for spoof emails and running malware at the behest of an attacker.  When the World Economic Forum states that 95% of security breaches occur because of human action, it is clear that security awareness throughout your organization is imperative. Yet despite years of activity, more still needs to be done.  Here are some things you may be doing that will hinder your security program-and, more importantly, the steps you can take to fix them.  Mistake 1: You have named your security program incorrectly  As simple as it sounds, you may have chosen a poor name for your security program.  We all focus on security awareness and build “security awareness programs” for our businesses, but that isn\'t what we really want. Our true aim is more than just to improve awareness-it is to change behavior. Calling our program “security awareness” encourages us to focus on the wrong outcome. After all, if our real aim is to stop people smoking, we wouldn\'t call our initiative the “be aware of the risks of smoking campaign.”    This has an easy fix: Change the name of your program. Decide on the outcome you want and name your program appropriately-such as \'Security Behavior Change Program\' or \'Build Security Culture Program.\' You will be amazed by the difference such a small change can make because the new title will be a constant reminder of what you are actually trying to achieve.  Mistake 2: Thinking that \'lots of awareness\' leads to culture  The second mistake is related to the first. All too often, programs decide they can change the culture of the organization by increasing the amount of awareness training that staff undertake. That won\'t happen. Culture is not the same as “lots of awareness.”  There is an “ABC” maturity model that I use, which stands for awareness, behavior, culture. Each is a step that builds on the previous one. Critically, there is a pivot at each step-a change of focus that\'s required to transition from one level to the next.  Let\'s assume we already do awareness. To pivot to behavior, you need to focus on making sure that your staff members understand the consequences of cybersecurity, both personally and professionally. Once they have awareness and motivation, they are much more likely to display the correct behavior. (There is science behind this simplified approach, and I recommend you check out Professor BJ Fogg\'s behavior model.)  Once behavior is on the road to achievement, then culture becomes your goal. The pivot for the culture step is the creation of a wide-ranging perception that everyone around the business cares about security. Note that I use the word “perception.” It doesn\'t have to be true initially, as this is a real case of “fake it \'til you make it.”  Create that perception by tuning your communications plan to ensure that security messages arrive from across your organization-from executives, from receptionists, and especially from middle and line managers. Indeed, these messages should come from almost everyone except the chief information security officer (CISO).   This will build a perception in each staff member that everyone around them cares about security, and that will create peer pressure for them to act in similar ways. This is the crucible of culture.  Mistake 3: Using negative consequences as a primary motivator  The key step to mature to the behavior level mentioned above is to create a motivation to change behavior. Motivation can be encouraged in various ways. One approach is to create a fear of punishment or embarrassment if staff make an error or fail a security test.  Many security professionals have strong opinions on this matter. Some believe that negative c Malware Tool Vulnerability ★★
CVE.webp 2023-11-06 07:15:09 CVE-2023-42669 (lien direct) Une vulnérabilité a été trouvée dans le serveur de développement "RPCECHO" de Samba \\, un serveur RPC non Windows utilisé pour tester les éléments de pile DCE / RPC de Samba \\.Cette vulnérabilité découle d'une fonction RPC qui peut être bloquée indéfiniment.Le problème se pose parce que le service "RPCECHO" fonctionne avec un seul travailleur dans la tâche RPC principale, permettant aux appels au serveur "RPCECHO" soit bloqué pendant une période spécifiée, provoquant des interruptions de service.Cette perturbation est déclenchée par un appel "sleep ()" dans la fonction "dcesrv_echo_testSleep ()" dans des conditions spécifiques.Les utilisateurs ou attaquants authentifiés peuvent exploiter cette vulnérabilité pour passer des appels vers le serveur "RPCECHO", lui demandant de bloquer une durée spécifiée, perturbant efficacement la plupart des services et conduisant à un déni de service complet sur AD DC.Le DOS affecte tous les autres services au fur et à mesure que "RPCECHO" s'exécute dans la tâche RPC principale.
A vulnerability was found in Samba\'s "rpcecho" development server, a non-Windows RPC server used to test Samba\'s DCE/RPC stack elements. This vulnerability stems from an RPC function that can be blocked indefinitely. The issue arises because the "rpcecho" service operates with only one worker in the main RPC task, allowing calls to the "rpcecho" server to be blocked for a specified time, causing service disruptions. This disruption is triggered by a "sleep()" call in the "dcesrv_echo_TestSleep()" function under specific conditions. Authenticated users or attackers can exploit this vulnerability to make calls to the "rpcecho" server, requesting it to block for a specified duration, effectively disrupting most services and leading to a complete denial of service on the AD DC. The DoS affects all other services as "rpcecho" runs in the main RPC task.		 Vulnerability Threat
CVE.webp 2023-11-06 06:15:41 CVE-2023-4699 (lien direct) Vérification insuffisante de la vulnérabilité de l'authenticité des données dans les modules principaux de Mitsubishi Electric Corporation MELSEC-F et MELSEC IQ-F Series Permet un attaquant non authentifié distant pour réinitialiser la mémoire des produits à l'état par défaut d'usine et provoquer un déni de service (DOS) (DOS)condition sur les produits en envoyant des paquets spécifiques.
Insufficient Verification of Data Authenticity vulnerability in Mitsubishi Electric Corporation MELSEC-F Series main modules and MELSEC iQ-F Series CPU modules allows a remote unauthenticated attacker to reset the memory of the products to factory default state and cause denial-of-service (DoS) condition on the products by sending specific packets.		 Vulnerability
CVE.webp 2023-11-06 05:15:15 CVE-2023-4625 (lien direct) Une mauvaise restriction de l'authentification excessive tente la vulnérabilité dans Mitsubishi Electric Corporation MELSEC IQ-F Series CPU Modules La fonction du serveur Web permet à un attaquant non authentifié distant d'empêcher les utilisateurs légitimes de se connecter à la fonction du serveur Web pendant une certaine période après que l'attaquant a tenté de se connecter en illégalement à illégalement à illégalement pour une certaine période après que l'attaquant a tenté de se connecter en illégalement en illégalement à illégalement pour une certaine période après que l'attaquant a tenté de se connecter en illégalement illégalementEn tentant continuellement de connexion non autorisée à la fonction du serveur Web.L'impact de cette vulnérabilité persistera tandis que l'attaquant continue de tenter la connexion non autorisée.
Improper Restriction of Excessive Authentication Attempts vulnerability in Mitsubishi Electric Corporation MELSEC iQ-F Series CPU modules Web server function allows a remote unauthenticated attacker to prevent legitimate users from logging into the Web server function for a certain period after the attacker has attempted to log in illegally by continuously attempting unauthorized login to the Web server function. The impact of this vulnerability will persist while the attacker continues to attempt unauthorized login.		 Vulnerability
The_State_of_Security.webp 2023-11-06 03:00:54 Ce que nous avons appris du rapport "le Cyber-Resilient CEO"
What We Learned From "The Cyber-Resilient CEO" Report (lien direct)		 Dans le paysage numérique d'aujourd'hui, la cybersécurité n'est pas seulement une préoccupation technique;C'est un impératif stratégique.Alors que nous nous plongeons dans les idées d'un récent rapport d'Accenture intitulé «Le PDG du cyber-résilient», nous découvrirons le rôle essentiel des PDG dans la sauvegarde de leurs organisations contre les cyber-menaces.Découvrez comment un groupe sélectionné de dirigeants navigue sur le terrain complexe des cyber-vulnérabilités, faisant de la cybersécurité une pierre angulaire de la résilience commerciale.Les PDG des complexités de cyber-menace reconnaissent que le monde des affaires est en proie à des cyber-vulnérabilités.Ce rapport révèle ce perturbateur ...
In today\'s digital landscape, cybersecurity is not just a technical concern; it\'s a strategic imperative. As we delve into the insights from a recent report from Accenture titled " The Cyber-Resilient CEO ," we\'ll uncover CEOs\' critical role in safeguarding their organizations against cyber threats. Discover how a select group of leaders navigates the complex terrain of cyber vulnerabilities, making cybersecurity a cornerstone of business resilience. The Cyber-Threat Complexities CEOs recognize that the business world is rife with cyber vulnerabilities. This report reveals that disruptive...		 Vulnerability Guideline Technical ★★★
CVE.webp 2023-11-06 01:15:08 CVE-2018-25093 (lien direct) Une vulnérabilité a été trouvée dans Vaerys-Dawn DiscordSailv2 jusqu'à 2.10.2.Il a été évalué comme critique.Ce problème est une fonctionnalité inconnue du gestionnaire de balises de composant.La manipulation conduit à des contrôles d'accès inappropriés.La mise à niveau vers la version 2.10.3 est en mesure de résoudre ce problème.Le nom du patch est CC12E0BE82A5D05D9F359ED8E56088F4F8B8EB69.Il est recommandé de mettre à niveau le composant affecté.L'identifiant de cette vulnérabilité est VDB-244484.
A vulnerability was found in Vaerys-Dawn DiscordSailv2 up to 2.10.2. It has been rated as critical. Affected by this issue is some unknown functionality of the component Tag Handler. The manipulation leads to improper access controls. Upgrading to version 2.10.3 is able to address this issue. The name of the patch is cc12e0be82a5d05d9f359ed8e56088f4f8b8eb69. It is recommended to upgrade the affected component. The identifier of this vulnerability is VDB-244484.		 Vulnerability
CVE.webp 2023-11-05 21:15:09 CVE-2017-20187 (lien direct) ** Non pris en charge lorsqu'il est attribué ** ** non pris en charge lorsqu'il est attribué ** Une vulnérabilité a été trouvée dans le magnésium-php jusqu'à 0,3,0.Il a été classé comme problématique.La fonction est la fonction FormateMailString du fichier src / magnésium / message / base.php.La manipulation de l'argument par e-mail / nom conduit à l'injection.La mise à niveau vers la version 0.3.1 est en mesure de résoudre ce problème.Le patch est identifié comme 500D340E1F6421007413CC08A8383475221C2604.Il est recommandé de mettre à niveau le composant affecté.VDB-244482 est l'identifiant attribué à cette vulnérabilité.Remarque: Cette vulnérabilité n'affecte que les produits qui ne sont plus soutenus par le mainteneur.
** UNSUPPPORTED WHEN ASSIGNED ** ** UNSUPPORTED WHEN ASSIGNED ** A vulnerability was found in Magnesium-PHP up to 0.3.0. It has been classified as problematic. Affected is the function formatEmailString of the file src/Magnesium/Message/Base.php. The manipulation of the argument email/name leads to injection. Upgrading to version 0.3.1 is able to address this issue. The patch is identified as 500d340e1f6421007413cc08a8383475221c2604. It is recommended to upgrade the affected component. VDB-244482 is the identifier assigned to this vulnerability. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.		 Vulnerability
CVE.webp 2023-11-05 21:15:09 CVE-2018-25092 (lien direct) Une vulnérabilité a été trouvée dans Vaerys-Dawn DiscordSailv2 jusqu'à 2.10.2.Il a été déclaré comme critique.Cette vulnérabilité est une fonctionnalité inconnue du gestionnaire de mention de commandement composant.La manipulation conduit à des contrôles d'accès inappropriés.La mise à niveau vers la version 2.10.3 est en mesure de résoudre ce problème.Le patch est nommé CC12E0BE82A5D05D9F359ED8E56088F4F8B8EB69.Il est recommandé de mettre à niveau le composant affecté.L'identifiant associé de cette vulnérabilité est VDB-244483.
A vulnerability was found in Vaerys-Dawn DiscordSailv2 up to 2.10.2. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the component Command Mention Handler. The manipulation leads to improper access controls. Upgrading to version 2.10.3 is able to address this issue. The patch is named cc12e0be82a5d05d9f359ed8e56088f4f8b8eb69. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-244483.		 Vulnerability
CyberWarzone.webp 2023-11-05 16:58:08 Le cas curieux de la vulnérabilité patchée
The Curious Case of the Patched Vulnerability (lien direct)		 Alors, vous avez entendu le dernier Scuttlebutt Tech, non?Microsoft est à nouveau sur le siège chaud - il y avait vraiment un défaut zéro-jour en échange, ils n'ont pas réparé? [plus ...]
So, you’ve heard the latest tech scuttlebutt, right? Microsoft is in the hot seat again-was there really a zero-day flaw in Exchange they didn’t fix? [more...]		 Vulnerability ★★
CVE.webp 2023-11-05 00:15:08 CVE-2023-46964 (lien direct) La vulnérabilité des scripts du site croisé (XSS) dans Hillstone Next Generation Firewall SG-6000-E3960 V.5.5 permet à un attaquant distant d'exécuter du code arbitraire via l'utilisation de filtrage frontal au lieu du filtrage arrière.
Cross Site Scripting (XSS) vulnerability in Hillstone Next Generation FireWall SG-6000-e3960 v.5.5 allows a remote attacker to execute arbitrary code via the use front-end filtering instead of back-end filtering.		 Vulnerability
CVE.webp 2023-11-05 00:15:08 CVE-2023-46981 (lien direct) La vulnérabilité de l'injection SQL dans le nouveau V.4.2.0, permet à un attaquant distant d'exécuter du code arbitraire via un script fabriqué au paramètre de tri dans / commun / log / liste.
SQL injection vulnerability in Novel-Plus v.4.2.0 allows a remote attacker to execute arbitrary code via a crafted script to the sort parameter in /common/log/list.		 Vulnerability
CVE.webp 2023-11-04 23:15:07 CVE-2023-40922 (lien direct) Kerawen avant V2.5.1 a été découvert qu'il contenait une vulnérabilité d'injection SQL via le paramètre OCS_ID_CART à KerawenDeliveryModuleFrontController :: initContent ().
kerawen before v2.5.1 was discovered to contain a SQL injection vulnerability via the ocs_id_cart parameter at KerawenDeliveryModuleFrontController::initContent().		 Vulnerability
CVE.webp 2023-11-04 00:15:08 CVE-2023-32741 (lien direct) Une neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans les solutions de chemin informatique Pvt Ltd Contact Form à toute API permet l'injection SQL.Ce problème affecte le formulaire de contact à toute API: de N / A à travers1.1.2.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in IT Path Solutions PVT LTD Contact Form to Any API allows SQL Injection.This issue affects Contact Form to Any API: from n/a through 1.1.2.		 Vulnerability
CVE.webp 2023-11-04 00:15:08 CVE-2023-40215 (lien direct) Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans la vulnérabilité dans l'annotation de l'image de démon DemonisBlack permet l'injection SQL.Ce problème affecte l'annotation de l'image de démon: de N / A à 5.1.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Demonisblack demon image annotation allows SQL Injection.This issue affects demon image annotation: from n/a through 5.1.		 Vulnerability
CVE.webp 2023-11-04 00:15:08 CVE-2023-35910 (lien direct) Neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans Nucleus_genius Quasar Form Free & acirc; & euro; & ldquo;Contact Form Builder pour WordPress permet l'injection SQL. Ce problème affecte le formulaire quasar gratuit & acirc; & euro; & ldquo;Contact Form Builder pour WordPress: De N / A à 6.0.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Nucleus_genius Quasar form free – Contact Form Builder for WordPress allows SQL Injection.This issue affects Quasar form free – Contact Form Builder for WordPress: from n/a through 6.0.		 Vulnerability
CVE.webp 2023-11-04 00:15:08 CVE-2023-38391 (lien direct) Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans le constructeur de la page ThemesGrove permet l'injection SQL.Ce problème affecte un constructeur OnePage: de N / A à 2.4.1.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Themesgrove Onepage Builder allows SQL Injection.This issue affects Onepage Builder: from n/a through 2.4.1.		 Vulnerability
CVE.webp 2023-11-03 23:15:08 CVE-2023-36677 (lien direct) Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans SmartyPants SP Project & amp;Le gestionnaire de documents permet à SQL injection. Ce problème affecte le projet SP & amp;Gestionnaire de documents: de N / A à 4.67.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Smartypants SP Project & Document Manager allows SQL Injection.This issue affects SP Project & Document Manager: from n/a through 4.67.		 Vulnerability
CVE.webp 2023-11-03 23:15:08 CVE-2023-45189 (lien direct) Une vulnérabilité dans IBM Robotic Process Automation et IBM Robotic Process Automation for Cloud PAK 21.0.0 à 21.0.7.10, 23.0.0 à 23.0.10 peut entraîner l'accès aux informations d'identification du client Vault.Cette vulnérabilité difficile à exploiter pourrait permettre à un attaquant privilégié faible d'accéder à des informations d'identification Client Vault Client.IBM X-FORCE ID: 268752.
A vulnerability in IBM Robotic Process Automation and IBM Robotic Process Automation for Cloud Pak 21.0.0 through 21.0.7.10, 23.0.0 through 23.0.10 may result in access to client vault credentials. This difficult to exploit vulnerability could allow a low privileged attacker to programmatically access client vault credentials. IBM X-Force ID: 268752.		 Vulnerability Threat Cloud
CyberWarzone.webp 2023-11-03 22:33:04 Dévasser l'essence des vulnérabilités logicielles: qu'est-ce qui se trouve en dessous?
Unveiling the Essence of Software Vulnerabilities: What Lies Beneath? (lien direct)		 Sont des vulnérabilités logicielles The Achille & # 8217;talon de cybersécurité?Cette question afflige l'esprit des professionnels de la cybersécurité alors qu'ils naviguent sur le terrain perfide de la sécurité numérique. [plus ...]
Are software vulnerabilities the Achilles’ heel of cybersecurity? This question plagues the minds of cybersecurity professionals as they navigate the treacherous terrain of digital security. [more...]		 Vulnerability ★★
DarkReading.webp 2023-11-03 21:51:00 Exploit de bogues atlassian critique maintenant disponible;Patchage immédiat nécessaire
Critical Atlassian Bug Exploit Now Available; Immediate Patching Needed (lien direct)		 L'activité d'exploitation dans les ventes de dizaines de réseaux de cyberattaques s'accélère pour la vulnérabilité de sécurité dans Confluence, suivi comme CVE-2023-22518.
In-the-wild exploit activity from dozens of cyberattacker networks is ramping up for the security vulnerability in Confluence, tracked as CVE-2023-22518.		 Vulnerability Threat Patching ★★
CVE.webp 2023-11-03 20:15:09 CVE-2023-41725 (lien direct) Ivanti Avalanche EnterpriseServer Service Fichier sans restriction Téléchargez la vulnérabilité d'escalade des privilèges locaux
Ivanti Avalanche EnterpriseServer Service Unrestricted File Upload Local Privilege Escalation Vulnerability		 Vulnerability
CVE.webp 2023-11-03 20:15:09 CVE-2023-41726 (lien direct) Ivanti Avalanche Les autorisations par défaut incorrectes permettent une vulnérabilité d'escalade des privilèges locaux
Ivanti Avalanche Incorrect Default Permissions allows Local Privilege Escalation Vulnerability		 Vulnerability
CVE.webp 2023-11-03 20:15:08 CVE-2022-43554 (lien direct) Ivanti Avalanche Smart Device Service Authentification manquante Authentification Local Privilege Escalation Vulnérabilité
Ivanti Avalanche Smart Device Service Missing Authentication Local Privilege Escalation Vulnerability		 Vulnerability
CVE.webp 2023-11-03 20:15:08 CVE-2022-43555 (lien direct) Ivanti Avalanche Imprimante Device Service Authentification manquante Authentification Local Privilege Escalation Vulnérabilité
Ivanti Avalanche Printer Device Service Missing Authentication Local Privilege Escalation Vulnerability		 Vulnerability
RecordedFuture.webp 2023-11-03 17:45:00 Les cyber-experts et les fonctionnaires ont des alarmes sur les exploits contre les produits Citrix et Apache
Cyber experts and officials raise alarms about exploits against Citrix and Apache products (lien direct)		 Plusieurs nouvelles vulnérabilités ayant des scores de gravité critiques provoquent une alarme parmi les experts et les cyber-responsables.Les bogues zéro-jours affectant les produits de Citrix et Apache ont récemment été ajoutés à la liste des vulnérabilité exploitée (KEV) de l'Agence de sécurité de la cybersécurité et de l'infrastructure.Les intervenants incidents de la société de cybersécurité Rapid7 averti de pirates connectés au ransomware Hellokitty
Several new vulnerabilities with critical severity scores are causing alarm among experts and cyber officials. Zero-day bugs affecting products from Citrix and Apache have recently been added to the Cybersecurity and Infrastructure Security Agency\'s (CISA) known exploited vulnerability (KEV) list. Incident responders at the cybersecurity company Rapid7 warned of hackers connected to the HelloKitty ransomware		 Ransomware Vulnerability ★★
CVE.webp 2023-11-03 17:15:08 CVE-2023-39301 (lien direct) Une vulnérabilité de contrefaçon de demande côté serveur (SSRF) a été signalée pour affecter plusieurs versions du système d'exploitation QNAP.S'il est exploité, la vulnérabilité pourrait permettre aux utilisateurs authentifiés de lire les données d'application via un réseau. Nous avons déjà corrigé la vulnérabilité dans les versions suivantes: QTS 5.0.1.2514 Build 20230906 et plus tard QTS 5.1.1.2491 Build 20230815 et plus tard Quts Hero H5.0.1.2515 Build 20230907 et plus tard QUTS Hero H5.1.1.2488 Build 20230812 et plus tard QUTSCLOUD C5.1.0.2498 et plus tard
A server-side request forgery (SSRF) vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow authenticated users to read application data via a network. We have already fixed the vulnerability in the following versions: QTS 5.0.1.2514 build 20230906 and later QTS 5.1.1.2491 build 20230815 and later QuTS hero h5.0.1.2515 build 20230907 and later QuTS hero h5.1.1.2488 build 20230812 and later QuTScloud c5.1.0.2498 and later		 Vulnerability
CVE.webp 2023-11-03 17:15:08 CVE-2023-25990 (lien direct) Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans themyUm tutor LMS permet l'injection SQL.Ce problème affecte le tuteur LMS: de N / A à 2.1.10.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Themeum Tutor LMS allows SQL Injection.This issue affects Tutor LMS: from n/a through 2.1.10.		 Vulnerability
CVE.webp 2023-11-03 17:15:08 CVE-2023-36529 (lien direct) Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') Vulnérabilité dans Favethemes Houzez - Le thème WordPress immobilier permet d'injection SQL.Ce problème affecte Houzez - THÈME WORDPRESS IMMOBILE: De N / A à 1.3.4
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Favethemes Houzez - Real Estate WordPress Theme allows SQL Injection.This issue affects Houzez - Real Estate WordPress Theme: from n/a through 1.3.4.		 Vulnerability
Last update at: 2024-05-20 06:08:58
See our sources.
My email:

To see everything: Our RSS (filtrered) Twitter