What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-05 21:15:09 | CVE-2017-20187 (lien direct) | ** Non pris en charge lorsqu'il est attribué ** ** non pris en charge lorsqu'il est attribué ** Une vulnérabilité a été trouvée dans le magnésium-php jusqu'à 0,3,0.Il a été classé comme problématique.La fonction est la fonction FormateMailString du fichier src / magnésium / message / base.php.La manipulation de l'argument par e-mail / nom conduit à l'injection.La mise à niveau vers la version 0.3.1 est en mesure de résoudre ce problème.Le patch est identifié comme 500D340E1F6421007413CC08A8383475221C2604.Il est recommandé de mettre à niveau le composant affecté.VDB-244482 est l'identifiant attribué à cette vulnérabilité.Remarque: Cette vulnérabilité n'affecte que les produits qui ne sont plus soutenus par le mainteneur.
** UNSUPPPORTED WHEN ASSIGNED ** ** UNSUPPORTED WHEN ASSIGNED ** A vulnerability was found in Magnesium-PHP up to 0.3.0. It has been classified as problematic. Affected is the function formatEmailString of the file src/Magnesium/Message/Base.php. The manipulation of the argument email/name leads to injection. Upgrading to version 0.3.1 is able to address this issue. The patch is identified as 500d340e1f6421007413cc08a8383475221c2604. It is recommended to upgrade the affected component. VDB-244482 is the identifier assigned to this vulnerability. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. |
Vulnerability | ||
|
2023-11-05 21:15:09 | CVE-2018-25092 (lien direct) | Une vulnérabilité a été trouvée dans Vaerys-Dawn DiscordSailv2 jusqu'à 2.10.2.Il a été déclaré comme critique.Cette vulnérabilité est une fonctionnalité inconnue du gestionnaire de mention de commandement composant.La manipulation conduit à des contrôles d'accès inappropriés.La mise à niveau vers la version 2.10.3 est en mesure de résoudre ce problème.Le patch est nommé CC12E0BE82A5D05D9F359ED8E56088F4F8B8EB69.Il est recommandé de mettre à niveau le composant affecté.L'identifiant associé de cette vulnérabilité est VDB-244483.
A vulnerability was found in Vaerys-Dawn DiscordSailv2 up to 2.10.2. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the component Command Mention Handler. The manipulation leads to improper access controls. Upgrading to version 2.10.3 is able to address this issue. The patch is named cc12e0be82a5d05d9f359ed8e56088f4f8b8eb69. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-244483. |
Vulnerability | ||
 |
2023-11-05 16:58:08 | Le cas curieux de la vulnérabilité patchée The Curious Case of the Patched Vulnerability (lien direct) |
Alors, vous avez entendu le dernier Scuttlebutt Tech, non?Microsoft est à nouveau sur le siège chaud - il y avait vraiment un défaut zéro-jour en échange, ils n'ont pas réparé? [plus ...]
So, you’ve heard the latest tech scuttlebutt, right? Microsoft is in the hot seat again-was there really a zero-day flaw in Exchange they didn’t fix? [more...] |
Vulnerability | ★★ | |
|
2023-11-05 00:15:08 | CVE-2023-46964 (lien direct) | La vulnérabilité des scripts du site croisé (XSS) dans Hillstone Next Generation Firewall SG-6000-E3960 V.5.5 permet à un attaquant distant d'exécuter du code arbitraire via l'utilisation de filtrage frontal au lieu du filtrage arrière.
Cross Site Scripting (XSS) vulnerability in Hillstone Next Generation FireWall SG-6000-e3960 v.5.5 allows a remote attacker to execute arbitrary code via the use front-end filtering instead of back-end filtering. |
Vulnerability | ||
|
2023-11-05 00:15:08 | CVE-2023-46981 (lien direct) | La vulnérabilité de l'injection SQL dans le nouveau V.4.2.0, permet à un attaquant distant d'exécuter du code arbitraire via un script fabriqué au paramètre de tri dans / commun / log / liste.
SQL injection vulnerability in Novel-Plus v.4.2.0 allows a remote attacker to execute arbitrary code via a crafted script to the sort parameter in /common/log/list. |
Vulnerability | ||
|
2023-11-04 23:15:07 | CVE-2023-40922 (lien direct) | Kerawen avant V2.5.1 a été découvert qu'il contenait une vulnérabilité d'injection SQL via le paramètre OCS_ID_CART à KerawenDeliveryModuleFrontController :: initContent ().
kerawen before v2.5.1 was discovered to contain a SQL injection vulnerability via the ocs_id_cart parameter at KerawenDeliveryModuleFrontController::initContent(). |
Vulnerability | ||
|
2023-11-04 00:15:08 | CVE-2023-32741 (lien direct) | Une neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans les solutions de chemin informatique Pvt Ltd Contact Form à toute API permet l'injection SQL.Ce problème affecte le formulaire de contact à toute API: de N / A à travers1.1.2.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in IT Path Solutions PVT LTD Contact Form to Any API allows SQL Injection.This issue affects Contact Form to Any API: from n/a through 1.1.2. |
Vulnerability | ||
|
2023-11-04 00:15:08 | CVE-2023-38391 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans le constructeur de la page ThemesGrove permet l'injection SQL.Ce problème affecte un constructeur OnePage: de N / A à 2.4.1.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Themesgrove Onepage Builder allows SQL Injection.This issue affects Onepage Builder: from n/a through 2.4.1. |
Vulnerability | ||
|
2023-11-04 00:15:08 | CVE-2023-35910 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans Nucleus_genius Quasar Form Free & acirc; & euro; & ldquo;Contact Form Builder pour WordPress permet l'injection SQL. Ce problème affecte le formulaire quasar gratuit & acirc; & euro; & ldquo;Contact Form Builder pour WordPress: De N / A à 6.0.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Nucleus_genius Quasar form free – Contact Form Builder for WordPress allows SQL Injection.This issue affects Quasar form free – Contact Form Builder for WordPress: from n/a through 6.0. |
Vulnerability | ||
|
2023-11-04 00:15:08 | CVE-2023-40215 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans la vulnérabilité dans l'annotation de l'image de démon DemonisBlack permet l'injection SQL.Ce problème affecte l'annotation de l'image de démon: de N / A à 5.1.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Demonisblack demon image annotation allows SQL Injection.This issue affects demon image annotation: from n/a through 5.1. |
Vulnerability | ||
|
2023-11-03 23:15:08 | CVE-2023-36677 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans SmartyPants SP Project & amp;Le gestionnaire de documents permet à SQL injection. Ce problème affecte le projet SP & amp;Gestionnaire de documents: de N / A à 4.67.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Smartypants SP Project & Document Manager allows SQL Injection.This issue affects SP Project & Document Manager: from n/a through 4.67. |
Vulnerability | ||
|
2023-11-03 23:15:08 | CVE-2023-45189 (lien direct) | Une vulnérabilité dans IBM Robotic Process Automation et IBM Robotic Process Automation for Cloud PAK 21.0.0 à 21.0.7.10, 23.0.0 à 23.0.10 peut entraîner l'accès aux informations d'identification du client Vault.Cette vulnérabilité difficile à exploiter pourrait permettre à un attaquant privilégié faible d'accéder à des informations d'identification Client Vault Client.IBM X-FORCE ID: 268752.
A vulnerability in IBM Robotic Process Automation and IBM Robotic Process Automation for Cloud Pak 21.0.0 through 21.0.7.10, 23.0.0 through 23.0.10 may result in access to client vault credentials. This difficult to exploit vulnerability could allow a low privileged attacker to programmatically access client vault credentials. IBM X-Force ID: 268752. |
Vulnerability Threat Cloud | ||
|
2023-11-03 22:33:04 | Dévasser l'essence des vulnérabilités logicielles: qu'est-ce qui se trouve en dessous? Unveiling the Essence of Software Vulnerabilities: What Lies Beneath? (lien direct) |
Sont des vulnérabilités logicielles The Achille & # 8217;talon de cybersécurité?Cette question afflige l'esprit des professionnels de la cybersécurité alors qu'ils naviguent sur le terrain perfide de la sécurité numérique. [plus ...]
Are software vulnerabilities the Achilles’ heel of cybersecurity? This question plagues the minds of cybersecurity professionals as they navigate the treacherous terrain of digital security. [more...] |
Vulnerability | ★★ | |
 |
2023-11-03 21:51:00 | Exploit de bogues atlassian critique maintenant disponible;Patchage immédiat nécessaire Critical Atlassian Bug Exploit Now Available; Immediate Patching Needed (lien direct) |
L'activité d'exploitation dans les ventes de dizaines de réseaux de cyberattaques s'accélère pour la vulnérabilité de sécurité dans Confluence, suivi comme CVE-2023-22518.
In-the-wild exploit activity from dozens of cyberattacker networks is ramping up for the security vulnerability in Confluence, tracked as CVE-2023-22518. |
Vulnerability Threat Patching | ★★ | |
|
2023-11-03 20:15:09 | CVE-2023-41726 (lien direct) | Ivanti Avalanche Les autorisations par défaut incorrectes permettent une vulnérabilité d'escalade des privilèges locaux
Ivanti Avalanche Incorrect Default Permissions allows Local Privilege Escalation Vulnerability |
Vulnerability | ||
|
2023-11-03 20:15:09 | CVE-2023-41725 (lien direct) | Ivanti Avalanche EnterpriseServer Service Fichier sans restriction Téléchargez la vulnérabilité d'escalade des privilèges locaux
Ivanti Avalanche EnterpriseServer Service Unrestricted File Upload Local Privilege Escalation Vulnerability |
Vulnerability | ||
|
2023-11-03 20:15:08 | CVE-2022-43555 (lien direct) | Ivanti Avalanche Imprimante Device Service Authentification manquante Authentification Local Privilege Escalation Vulnérabilité
Ivanti Avalanche Printer Device Service Missing Authentication Local Privilege Escalation Vulnerability |
Vulnerability | ||
|
2023-11-03 20:15:08 | CVE-2022-43554 (lien direct) | Ivanti Avalanche Smart Device Service Authentification manquante Authentification Local Privilege Escalation Vulnérabilité
Ivanti Avalanche Smart Device Service Missing Authentication Local Privilege Escalation Vulnerability |
Vulnerability | ||
 |
2023-11-03 17:45:00 | Les cyber-experts et les fonctionnaires ont des alarmes sur les exploits contre les produits Citrix et Apache Cyber experts and officials raise alarms about exploits against Citrix and Apache products (lien direct) |
Plusieurs nouvelles vulnérabilités ayant des scores de gravité critiques provoquent une alarme parmi les experts et les cyber-responsables.Les bogues zéro-jours affectant les produits de Citrix et Apache ont récemment été ajoutés à la liste des vulnérabilité exploitée (KEV) de l'Agence de sécurité de la cybersécurité et de l'infrastructure.Les intervenants incidents de la société de cybersécurité Rapid7 averti de pirates connectés au ransomware Hellokitty
Several new vulnerabilities with critical severity scores are causing alarm among experts and cyber officials. Zero-day bugs affecting products from Citrix and Apache have recently been added to the Cybersecurity and Infrastructure Security Agency\'s (CISA) known exploited vulnerability (KEV) list. Incident responders at the cybersecurity company Rapid7 warned of hackers connected to the HelloKitty ransomware |
Ransomware Vulnerability | ★★ | |
|
2023-11-03 17:15:08 | CVE-2023-39299 (lien direct) | Une vulnérabilité de traversée de chemin a été rapportée pour affecter la station de musique.S'il est exploité, la vulnérabilité pourrait permettre aux utilisateurs de lire le contenu des fichiers inattendus et d'exposer des données sensibles via un réseau.
Nous avons déjà corrigé la vulnérabilité dans les versions suivantes:
Station de musique 4.8.11 et plus tard
Station de musique 5.1.16 et plus tard
Station musicale 5.3.23 et plus tard
A path traversal vulnerability has been reported to affect Music Station. If exploited, the vulnerability could allow users to read the contents of unexpected files and expose sensitive data via a network. We have already fixed the vulnerability in the following versions: Music Station 4.8.11 and later Music Station 5.1.16 and later Music Station 5.3.23 and later |
Vulnerability | ||
|
2023-11-03 17:15:08 | CVE-2023-32121 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans le spam zéro Highfivert LLC pour WordPress permet l'injection SQL.Ce problème affecte zéro spam pour WordPress: de N / A à 5.4.4.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Highfivery LLC Zero Spam for WordPress allows SQL Injection.This issue affects Zero Spam for WordPress: from n/a through 5.4.4. |
Spam Vulnerability | ||
|
2023-11-03 17:15:08 | CVE-2023-25800 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans themyum tutor LMS permet l'injection SQL.Ce problème affecte le tuteur LMS: de N / A à 2.2.0.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Themeum Tutor LMS allows SQL Injection.This issue affects Tutor LMS: from n/a through 2.2.0. |
Vulnerability | ||
|
2023-11-03 17:15:08 | CVE-2023-25700 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans themyUm tutor LMS permet l'injection SQL.Ce problème affecte le tuteur LMS: de N / A à 2.1.10.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Themeum Tutor LMS allows SQL Injection.This issue affects Tutor LMS: from n/a through 2.1.10. |
Vulnerability | ||
|
2023-11-03 17:15:08 | CVE-2023-34179 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans la vulnérabilité dans Groundhogg Inc. Groundhogg permet l'injection de SQL.Ce problème affecte Groundhogg: de N / A à 2.7.11.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Groundhogg Inc. Groundhogg allows SQL Injection.This issue affects Groundhogg: from n/a through 2.7.11. |
Vulnerability | ||
|
2023-11-03 17:15:08 | CVE-2023-25990 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans themyUm tutor LMS permet l'injection SQL.Ce problème affecte le tuteur LMS: de N / A à 2.1.10.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Themeum Tutor LMS allows SQL Injection.This issue affects Tutor LMS: from n/a through 2.1.10. |
Vulnerability | ||
|
2023-11-03 17:15:08 | CVE-2023-32508 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans Rolf Van Gelder Order vos messages permet manuellement l'injection SQL.Ce problème affecte l'ordre de vos messages manuellement: de N / A à 2.2.5.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Rolf van Gelder Order Your Posts Manually allows SQL Injection.This issue affects Order Your Posts Manually: from n/a through 2.2.5. |
Vulnerability | ||
|
2023-11-03 17:15:08 | CVE-2023-23368 (lien direct) | Une vulnérabilité d'injection de commande OS a été signalée pour affecter plusieurs versions du système d'exploitation QNAP.S'il est exploité, la vulnérabilité pourrait permettre aux utilisateurs d'exécuter des commandes via un réseau.
Nous avons déjà corrigé la vulnérabilité dans les versions suivantes:
QTS 5.0.1.2376 Build 20230421 et plus tard
QTS 4.5.4.2374 Build 20230416 et plus tard
Quts Hero H5.0.1.2376 Build 20230421 et plus tard
QUTS Hero H4.5.4.2374 Build 20230417 et plus tard
QUTSCLOUD C5.0.1.2374 et plus tard
An OS command injection vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow users to execute commands via a network. We have already fixed the vulnerability in the following versions: QTS 5.0.1.2376 build 20230421 and later QTS 4.5.4.2374 build 20230416 and later QuTS hero h5.0.1.2376 build 20230421 and later QuTS hero h4.5.4.2374 build 20230417 and later QuTScloud c5.0.1.2374 and later |
Vulnerability | ||
|
2023-11-03 17:15:08 | CVE-2023-36529 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') Vulnérabilité dans Favethemes Houzez - Le thème WordPress immobilier permet d'injection SQL.Ce problème affecte Houzez - THÈME WORDPRESS IMMOBILE: De N / A à 1.3.4
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Favethemes Houzez - Real Estate WordPress Theme allows SQL Injection.This issue affects Houzez - Real Estate WordPress Theme: from n/a through 1.3.4. |
Vulnerability | ||
|
2023-11-03 17:15:08 | CVE-2023-23369 (lien direct) | Une vulnérabilité d'injection de commande OS a été signalée pour affecter plusieurs versions du système d'exploitation QNAP.S'il est exploité, la vulnérabilité pourrait permettre aux utilisateurs d'exécuter des commandes via un réseau.
Nous avons déjà corrigé la vulnérabilité dans les versions suivantes:
Console multimédia 2.1.2 (2023/05/04) et plus tard
Console multimédia 1.4.8 (2023/05/05) et plus tard
QTS 5.1.0.2399 Build 20230515 et plus tard
QTS 4.3.6.2441 Build 20230621 et plus tard
QTS 4.3.4.2451 Build 20230621 et plus tard
QTS 4.3.3.2420 Build 20230621 et plus tard
QTS 4.2.6 Build 20230621 et plus tard
Média streaming complément 500.1.1.2 (2023/06/12) et plus tard
Média streaming complément 500.0.0.11 (2023/06/16) et plus tard
An OS command injection vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow users to execute commands via a network. We have already fixed the vulnerability in the following versions: Multimedia Console 2.1.2 ( 2023/05/04 ) and later Multimedia Console 1.4.8 ( 2023/05/05 ) and later QTS 5.1.0.2399 build 20230515 and later QTS 4.3.6.2441 build 20230621 and later QTS 4.3.4.2451 build 20230621 and later QTS 4.3.3.2420 build 20230621 and later QTS 4.2.6 build 20230621 and later Media Streaming add-on 500.1.1.2 ( 2023/06/12 ) and later Media Streaming add-on 500.0.0.11 ( 2023/06/16 ) and later |
Vulnerability | ||
|
2023-11-03 17:15:08 | CVE-2023-39301 (lien direct) | Une vulnérabilité de contrefaçon de demande côté serveur (SSRF) a été signalée pour affecter plusieurs versions du système d'exploitation QNAP.S'il est exploité, la vulnérabilité pourrait permettre aux utilisateurs authentifiés de lire les données d'application via un réseau.
Nous avons déjà corrigé la vulnérabilité dans les versions suivantes:
QTS 5.0.1.2514 Build 20230906 et plus tard
QTS 5.1.1.2491 Build 20230815 et plus tard
Quts Hero H5.0.1.2515 Build 20230907 et plus tard
QUTS Hero H5.1.1.2488 Build 20230812 et plus tard
QUTSCLOUD C5.1.0.2498 et plus tard
A server-side request forgery (SSRF) vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow authenticated users to read application data via a network. We have already fixed the vulnerability in the following versions: QTS 5.0.1.2514 build 20230906 and later QTS 5.1.1.2491 build 20230815 and later QuTS hero h5.0.1.2515 build 20230907 and later QuTS hero h5.1.1.2488 build 20230812 and later QuTScloud c5.1.0.2498 and later |
Vulnerability | ||
|
2023-11-03 16:15:30 | CVE-2022-46818 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans les publications e-mail de GOPI Ramasamy aux abonnés permet à SQL injection. Ce problème affecte les publications e-mail aux abonnés: de N / A à 6.2.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Gopi Ramasamy Email posts to subscribers allows SQL Injection.This issue affects Email posts to subscribers: from n/a through 6.2. |
Vulnerability | ||
|
2023-11-03 13:15:08 | CVE-2022-47445 (lien direct) | La neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans le web-x être conforme à la POPIA, conforme à la POPIA, permet l'injection SQL.Ce problème affecte être conforme à Popia: de N / A à 1,2.0.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Web-X Be POPIA Compliant be-popia-compliant allows SQL Injection.This issue affects Be POPIA Compliant: from n/a through 1.2.0. |
Vulnerability | ||
|
2023-11-03 13:15:08 | CVE-2023-46947 (lien direct) | Sub-Rion 4.2.1 a une vulnérabilité d'exécution de commande distante dans le backend.
Subrion 4.2.1 has a remote command execution vulnerability in the backend. |
Vulnerability | ||
|
2023-11-03 13:15:08 | CVE-2023-3961 (lien direct) | Une vulnérabilité de traversée de chemin a été identifiée dans Samba lors du traitement des noms de tuyaux clients se connectant aux prises de domaine UNIX dans un répertoire privé.Samba utilise généralement ce mécanisme pour connecter les clients SMB aux services d'appel de procédure distante (RPC) comme SAMR LSA ou Spools, que Samba initie à la demande.Cependant, en raison de la désinfecture inadéquate des noms de tuyaux clients entrants, permettant à un client d'envoyer un nom de tuyau contenant des caractères de traversée de répertoire UNIX (../).Cela pourrait entraîner la connexion des clients SMB en tant que root aux sockets de domaine Unix en dehors du répertoire privé.Si un attaquant ou un client a réussi à envoyer un nom de tuyau résolvant à un service externe à l'aide d'une prise de domaine UNIX existante, cela pourrait potentiellement conduire à un accès non autorisé au service et à des événements indésirables conséquents, y compris des compromis ou des accidents de service.
A path traversal vulnerability was identified in Samba when processing client pipe names connecting to Unix domain sockets within a private directory. Samba typically uses this mechanism to connect SMB clients to remote procedure call (RPC) services like SAMR LSA or SPOOLSS, which Samba initiates on demand. However, due to inadequate sanitization of incoming client pipe names, allowing a client to send a pipe name containing Unix directory traversal characters (../). This could result in SMB clients connecting as root to Unix domain sockets outside the private directory. If an attacker or client managed to send a pipe name resolving to an external service using an existing Unix domain socket, it could potentially lead to unauthorized access to the service and consequential adverse events, including compromise or service crashes. |
Vulnerability | ||
|
2023-11-03 13:15:08 | CVE-2022-45805 (lien direct) | La neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'SQL Injection \') dans la passerelle Paytm Paytm Paytm Paytm permet d'injection SQL. Ce problème affecte la passerelle de paiement Paytm: de N / A à 2.7.3.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Paytm Paytm Payment Gateway paytm-payments allows SQL Injection.This issue affects Paytm Payment Gateway: from n/a through 2.7.3. |
Vulnerability | ||
|
2023-11-03 13:15:08 | CVE-2022-46808 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'injection SQL \') dans la réputation des infosystèmes Armembember-Mampership permet l'injection de SQL.Ce problème affecte Armember: de N / A à 3.4.11.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Repute Infosystems ARMember armember-membership allows SQL Injection.This issue affects ARMember: from n/a through 3.4.11. |
Vulnerability | ||
|
2023-11-03 13:15:08 | CVE-2022-46859 (lien direct) | La neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans les plugins Spiffy Spiffy Calendar Spiffy-Calendar permet l'injection de SQL. Ce problème affecte le calendrier Spiffy: de N / A à 4.9.1.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Spiffy Plugins Spiffy Calendar spiffy-calendar allows SQL Injection.This issue affects Spiffy Calendar: from n/a through 4.9.1. |
Vulnerability | ||
|
2023-11-03 13:15:08 | CVE-2022-47426 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans la plate-forme de cartes Neshan Neshan Maps Neshan-maps permet l'injection de SQL. Ce problème affecte les cartes Neshan: de N / A à 1.1.4.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Neshan Maps Platform Neshan Maps neshan-maps allows SQL Injection.This issue affects Neshan Maps: from n/a through 1.1.4. |
Vulnerability | ||
|
2023-11-03 13:15:08 | CVE-2023-26015 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans les cartes Chris Richardson Mappress pour WordPress Mappress-Google-Maps-for-WordPress permet à SQL injection.N / A à 2,85,4.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Chris Richardson MapPress Maps for WordPress mappress-google-maps-for-wordpress allows SQL Injection.This issue affects MapPress Maps for WordPress: from n/a through 2.85.4. |
Vulnerability | ||
|
2023-11-03 13:15:08 | CVE-2023-25960 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans Zendrop Zendrop & acirc; & euro; & ldquo;Global Dropshipping Zendrop-Dropshipping-and-Fulfilment permet l'injection de SQL. Ce problème affecte Zendrop & acirc; & euro; & ldquo;Global DropShipping: de N / A à 1.0.0.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Zendrop Zendrop – Global Dropshipping zendrop-dropshipping-and-fulfillment allows SQL Injection.This issue affects Zendrop – Global Dropshipping: from n/a through 1.0.0. |
Vulnerability | ||
|
2023-11-03 12:15:08 | CVE-2023-41652 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans David F. Carr RSVPMaker RSVPMaker permet l'injection de SQL. Ce problème affecte RSVPMaker: de N / A à 10,6,6.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in David F. Carr RSVPMaker rsvpmaker allows SQL Injection.This issue affects RSVPMaker: from n/a through 10.6.6. |
Vulnerability | ||
|
2023-11-03 12:15:08 | CVE-2022-47588 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') Vulnérabilité dans les conseils et les astuces HQ, Peter Petreski Galerie de photos Simple-Photo-Gallery permet à SQL d'injection. Ce problème affecte la galerie de photos simple: De N/ A à V1.8.1.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Tips and Tricks HQ, Peter Petreski Simple Photo Gallery simple-photo-gallery allows SQL Injection.This issue affects Simple Photo Gallery: from n/a through v1.8.1. |
Vulnerability | ||
|
2023-11-03 12:15:08 | CVE-2023-34383 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans le gestionnaire de projet WP WP WAVS WP MARDEVS-PROJECT-MANGER PERMETS SQL Injection. Ce problème affecte le gestionnaire de projet WP: de N / A à 2.6.0.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in weDevs WP Project Manager wedevs-project-manager allows SQL Injection.This issue affects WP Project Manager: from n/a through 2.6.0. |
Vulnerability | ||
|
2023-11-03 12:15:08 | CVE-2023-4592 (lien direct) | Une vulnérabilité de script inter-sites a été détectée dans WPN-XM ServerStack affectant la version 0.8.6.Cette vulnérabilité pourrait permettre à un attaquant distant d'envoyer une charge utile JavaScript spécialement conçue via le paramètre /tools/webinterface/index.php et de récupérer les détails de session de cookie d'un utilisateur authentifié, résultant en un détournement de session.
A Cross-Site Scripting vulnerability has been detected in WPN-XM Serverstack affecting version 0.8.6. This vulnerability could allow a remote attacker to send a specially crafted JavaScript payload through the /tools/webinterface/index.php parameter and retrieve the cookie session details of an authenticated user, resulting in a session hijacking. |
Vulnerability | ||
|
2023-11-03 12:15:08 | CVE-2023-4591 (lien direct) | Une vulnérabilité d'inclusion de fichiers locale a été trouvée dans WPN-XM ServerStack affectant la version 0.8.6, qui permettrait à un utilisateur non authentifié d'effectuer une inclusion de fichiers locaux (LFI) via le paramètre /tools/webinterface/index.php?page en envoyant un paramètre un paramètre de paramètre deObtenez la demande.Cette vulnérabilité pourrait entraîner le chargement d'un fichier PHP sur le serveur, conduisant à un exploit critique en coque en ligne.
A local file inclusion vulnerability has been found in WPN-XM Serverstack affecting version 0.8.6, which would allow an unauthenticated user to perform a local file inclusion (LFI) via the /tools/webinterface/index.php?page parameter by sending a GET request. This vulnerability could lead to the loading of a PHP file on the server, leading to a critical webshell exploit. |
Vulnerability Threat | ||
|
2023-11-03 11:15:08 | CVE-2023-4769 (lien direct) | Une vulnérabilité SSRF a été trouvée dans ManageEngine Desktop Central affectant la version 9.1.0, en particulier le composant /smtpconfig.do.Cette vulnérabilité pourrait permettre à un attaquant authentifié de lancer des attaques ciblées, telles qu'une attaque de port croisé, un énumération de service et d'autres attaques via les demandes HTTP.
A SSRF vulnerability has been found in ManageEngine Desktop Central affecting version 9.1.0, specifically the /smtpConfig.do component. This vulnerability could allow an authenticated attacker to launch targeted attacks, such as a cross-port attack, service enumeration and other attacks via HTTP requests. |
Vulnerability | ||
|
2023-11-03 11:15:08 | CVE-2023-4767 (lien direct) | Une vulnérabilité d'injection de CRLF a été trouvée dans ManageEngine Desktop Central affectant la version 9.1.0.Cette vulnérabilité pourrait permettre à un attaquant distant d'injecter des en-têtes HTTP arbitraires et d'effectuer des attaques de fractionnement de la réponse HTTP via le paramètre de nom de fichier dans /state_id/1613157927228/invswmetering.csv.
A CRLF injection vulnerability has been found in ManageEngine Desktop Central affecting version 9.1.0. This vulnerability could allow a remote attacker to inject arbitrary HTTP headers and perform HTTP response splitting attacks via the fileName parameter in /STATE_ID/1613157927228/InvSWMetering.csv. |
Vulnerability | ||
|
2023-11-03 11:15:08 | CVE-2023-4768 (lien direct) | Une vulnérabilité d'injection de CRLF a été trouvée dans ManageEngine Desktop Central affectant la version 9.1.0.Cette vulnérabilité pourrait permettre à un attaquant distant d'injecter des en-têtes HTTP arbitraires et d'effectuer des attaques de fractionnement de la réponse HTTP via le paramètre de nom de fichier dans /state_id/1613157927228/invswmetering.pdf.
A CRLF injection vulnerability has been found in ManageEngine Desktop Central affecting version 9.1.0. This vulnerability could allow a remote attacker to inject arbitrary HTTP headers and perform HTTP response splitting attacks via the fileName parameter in /STATE_ID/1613157927228/InvSWMetering.pdf. |
Vulnerability | ||
|
2023-11-03 08:15:08 | CVE-2023-4091 (lien direct) | Une vulnérabilité a été découverte dans Samba, où le défaut permet aux clients SMB de tronquer des fichiers, même avec des autorisations en lecture seule lorsque le module Samba VFS "ACL_XATTR" est configuré avec "ACL_XATTR: ignorer System ACLS = Oui".Le protocole SMB permet d'ouvrir des fichiers lorsque le client demande un accès en lecture seule, mais tronque implicitement le fichier ouvert à 0 octets si le client spécifie une demande de disposition de création d'écrasement distinct.Le problème se pose dans les configurations qui contournent les vérifications des autorisations du système de fichiers du noyau, en s'appuyant uniquement sur les autorisations de Samba \\.
A vulnerability was discovered in Samba, where the flaw allows SMB clients to truncate files, even with read-only permissions when the Samba VFS module "acl_xattr" is configured with "acl_xattr:ignore system acls = yes". The SMB protocol allows opening files when the client requests read-only access but then implicitly truncates the opened file to 0 bytes if the client specifies a separate OVERWRITE create disposition request. The issue arises in configurations that bypass kernel file system permissions checks, relying solely on Samba\'s permissions. |
Vulnerability | ||
|
2023-11-03 08:15:07 | CVE-2023-42670 (lien direct) | Une faille a été trouvée en samba.Il est sensible à une vulnérabilité où plusieurs auditeurs de RPC incompatibles peuvent être initiés, provoquant des perturbations dans le service AD DC.Lorsque le serveur RPC de Samba \\ connaît une charge élevée ou une non-réponse, les serveurs destinés à des fins de courant continu non AD (par exemple, l'émulation NT4-émulation "DCS") peuvent démarrer et rivaliser à tort pour les mêmes prises de domaine Unix.Ce problème conduit à des réponses de requête partielles de l'AD DC, provoquant des problèmes tels que "le numéro de procédure est hors de portée" lors de l'utilisation d'outils comme les utilisateurs Active Directory.Ce défaut permet à un attaquant de perturber les services AD DC.
A flaw was found in Samba. It is susceptible to a vulnerability where multiple incompatible RPC listeners can be initiated, causing disruptions in the AD DC service. When Samba\'s RPC server experiences a high load or unresponsiveness, servers intended for non-AD DC purposes (for example, NT4-emulation "classic DCs") can erroneously start and compete for the same unix domain sockets. This issue leads to partial query responses from the AD DC, causing issues such as "The procedure number is out of range" when using tools like Active Directory Users. This flaw allows an attacker to disrupt AD DC services. |
Tool Vulnerability |
To see everything:
Our RSS (filtrered)
