SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2023-11-03 07:15:14	CVE-2023-41356 (lien direct)	La fonction spéciale de NCSist Manage Engine Engine Mobile Device Manager (MDM) a une vulnérabilité de traversée de chemin.Un unauthenticaL'attaquant distant TED peut exploiter cette vulnérabilité pour contourner l'authentification et lire des fichiers système arbitraires. NCSIST ManageEngine Mobile Device Manager(MDM) APP\'s special function has a path traversal vulnerability. An unauthenticated remote attacker can exploit this vulnerability to bypass authentication and read arbitrary system files.	Vulnerability Threat
	2023-11-03 07:15:14	CVE-2023-41357 (lien direct)	Galaxy Software Services Corporation Vitals ESP est un portail de gestion de base de connaissances en ligne, il a un filtrage et une validation insuffisants lors du téléchargement de fichiers.Un attaquant distant authentifié avec un privilège d'utilisateur général peut exploiter cette vulnérabilité pour télécharger et exécuter des scripts sur des répertoires arbitraires pour effectuer des opérations système arbitraires ou perturber le service. Galaxy Software Services Corporation Vitals ESP is an online knowledge base management portal, it has insufficient filtering and validation during file upload. An authenticated remote attacker with general user privilege can exploit this vulnerability to upload and execute scripts onto arbitrary directories to perform arbitrary system operations or disrupt service.	Vulnerability Threat
	2023-11-03 07:15:14	CVE-2023-41344 (lien direct)	La fonction spéciale de NCSist Manage Engine Engine Mobile Device Manager (MDM) a une vulnérabilité de traversée de chemin.Un unauthenticaL'attaquant distant TED peut exploiter cette vulnérabilité pour contourner l'authentification et lire des fichiers système arbitraires. NCSIST ManageEngine Mobile Device Manager(MDM) APP\'s special function has a path traversal vulnerability. An unauthenticated remote attacker can exploit this vulnerability to bypass authentication and read arbitrary system files.	Vulnerability Threat
	2023-11-03 06:15:07	CVE-2023-41351 (lien direct)	Chunghwa Telecom Nokia G-040W-Q a une vulnérabilité de contournement d'authentification, ce qui permet à un attaquant distant non authentifié de contourner le mécanisme d'authentification pour se connecter à l'appareil par une URL alternative.Cela permet aux attaquants distants non authentifiés de se connecter en tant qu'utilisateurs existants, tels qu'un administrateur, d'effectuer des opérations système arbitraires ou un service de perturbation. Chunghwa Telecom NOKIA G-040W-Q has a vulnerability of authentication bypass, which allows an unauthenticated remote attacker to bypass the authentication mechanism to log in to the device by an alternative URL. This makes it possible for unauthenticated remote attackers to log in as any existing users, such as an administrator, to perform arbitrary system operations or disrupt service.	Vulnerability
	2023-11-03 06:15:07	CVE-2023-41355 (lien direct)	Chunghwa Telecom Nokia G-040W-Q La fonction de pare-feu a une vulnérabilité de validation d'entrée pour les messages de redirection ICMP.Un attaquant distant non authentifié peut exploiter cette vulnérabilité en envoyant un package fabriqué pour modifier le tableau de routage du réseau, ce qui entraîne un déni de service ou une fuite d'informations sensibles. Chunghwa Telecom NOKIA G-040W-Q Firewall function has a vulnerability of input validation for ICMP redirect messages. An unauthenticated remote attacker can exploit this vulnerability by sending a crafted package to modify the network routing table, resulting in a denial of service or sensitive information leaking.	Vulnerability Threat
	2023-11-03 06:15:07	CVE-2023-41352 (lien direct)	Chunghwa Telecom Nokia G-040W-Q a une vulnérabilité de filtrage insuffisant pour la saisie des utilisateurs.Un attaquant distant avec privilège administrateur peut exploiter cette vulnérabilité pour effectuer une attaque d'injection de commande pour exécuter des commandes arbitraires, perturber le système ou résilier les services. Chunghwa Telecom NOKIA G-040W-Q has a vulnerability of insufficient filtering for user input. A remote attacker with administrator privilege can exploit this vulnerability to perform a Command Injection attack to execute arbitrary commands, disrupt the system or terminate services.	Vulnerability Threat
	2023-11-03 06:15:07	CVE-2023-41353 (lien direct)	Chunghwa Telecom Nokia G-040W-Q a une vulnérabilité des exigences de mot de passe faibles.Un attaquant distant avec un privilège utilisateur régulier peut facilement déduire le mot de passe de l'administrateur à partir des informations système après le système de journalisation, entraînant l'accès à l'administrateur et effectuer des opérations système arbitraires ou un service de perturbation. Chunghwa Telecom NOKIA G-040W-Q has a vulnerability of weak password requirements. A remote attacker with regular user privilege can easily infer the administrator password from system information after logging system, resulting in admin access and performing arbitrary system operations or disrupt service.	Vulnerability
	2023-11-03 06:15:07	CVE-2023-41354 (lien direct)	Chunghwa Telecom Nokia G-040W-Q La fonction de pare-feu ne bloque pas les demandes d'horodatage ICMP par défaut, un attaquant distant non authentifié peut exploiter cette vulnérabilité en envoyant un package fabriqué, résultant en des informations partiellement sensibles exposées à un acteur. Chunghwa Telecom NOKIA G-040W-Q Firewall function does not block ICMP TIMESTAMP requests by default, an unauthenticated remote attacker can exploit this vulnerability by sending a crafted package, resulting in partially sensitive information exposed to an actor.	Vulnerability Threat
	2023-11-03 05:15:30	CVE-2023-43982 (lien direct)	Bon Presta Boninstagramcarel entre v5.2.1 à v7.0.0 a été découvert qu'il contenait un contrefaçon de demande côté serveur (SSRF) via le paramètre URL sur insta_parser.php.Cette vulnérabilité permet aux attaquants d'utiliser le site Web vulnérable comme proxy pour attaquer d'autres sites Web ou exfiltrate des données via un appel HTTP. Bon Presta boninstagramcarousel between v5.2.1 to v7.0.0 was discovered to contain a Server-Side Request Forgery (SSRF) via the url parameter at insta_parser.php. This vulnerability allows attackers to use the vulnerable website as proxy to attack other websites or exfiltrate data via a HTTP call.	Vulnerability
	2023-11-03 05:15:29	CVE-2023-41348 (lien direct)	La fonction liée à l'authentification ASUS RT-AX55 & ACIRC; & Euro;Un attaquant distant authentifié peut exploiter cette vulnérabilité pour effectuer une attaque d'injection de commande pour exécuter des commandes arbitraires, perturber le système ou terminer les services. ASUS RT-AX55â€™s authentication-related function has a vulnerability of insufficient filtering of special characters within its code-authentication module. An authenticated remote attacker can exploit this vulnerability to perform a Command Injection attack to execute arbitrary commands, disrupt the system or terminate services.	Vulnerability Threat
	2023-11-03 05:15:29	CVE-2023-41346 (lien direct)	La fonction liée à l'authentification ASUS RT-AX55 & ACIRC;Un attaquant distant authentifié peut exploiter cette vulnérabilité pour effectuer une attaque d'injection de commande pour exécuter des commandes arbitraires, perturber le système ou terminer les services. ASUS RT-AX55â€™s authentication-related function has a vulnerability of insufficient filtering of special characters within its token-refresh module. An authenticated remote attacker can exploit this vulnerability to perform a Command Injection attack to execute arbitrary commands, disrupt the system or terminate services.	Vulnerability Threat
	2023-11-03 05:15:29	CVE-2023-41347 (lien direct)	La fonction liée à l'authentification ASUS RT-AX55 & ACIRC; & Euro; & Trade;Un attaquant distant authentifié peut exploiter cette vulnérabilité pour effectuer une attaque d'injection de commande pour exécuter des commandes arbitraires, perturber le système ou terminer les services. ASUS RT-AX55â€™s authentication-related function has a vulnerability of insufficient filtering of special characters within its check token module. An authenticated remote attacker can exploit this vulnerability to perform a Command Injection attack to execute arbitrary commands, disrupt the system or terminate services.	Vulnerability Threat
	2023-11-03 05:15:29	CVE-2023-41345 (lien direct)	La fonction liée à l'authentification ASUS RT-AX55 & ACIRC; & Euro;Un attaquant distant authentifié peut exploiter cette vulnérabilité pour effectuer une attaque d'injection de commande pour exécuter des commandes arbitraires, perturber le système ou résilier les services. ASUS RT-AX55â€™s authentication-related function has a vulnerability of insufficient filtering of special characters within its token-generated module. An authenticated remote attacker can exploit this vulnerability to perform a Command Injection attack to execute arbitrary commands, disrupt the system, or terminate services.	Vulnerability Threat
	2023-11-03 05:15:29	CVE-2023-41350 (lien direct)	Chunghwa Telecom Nokia G-040W-Q a une vulnérabilité de mesures insuffisantes pour empêcher de multiples tentatives d'authentification ratées.Un attaquant distant non authentifié peut exécuter un javascript conçu pour exposer CAPTCHA dans Page, ce qui facilite les bots pour contourner le chèque CAPTCHA et plus sensible aux attaques de force brute. Chunghwa Telecom NOKIA G-040W-Q has a vulnerability of insufficient measures to prevent multiple failed authentication attempts. An unauthenticated remote attacker can execute a crafted Javascript to expose captcha in page, making it very easy for bots to bypass the captcha check and more susceptible to brute force attacks.	Vulnerability
	2023-11-03 04:06:39	Tripwire Patch Priority Index pour octobre 2023 Tripwire Patch Priority Index for October 2023 (lien direct)	L'indice de priorité du patch d'octobre 2023 de Tripwire \\ (PPI) rassemble des vulnérabilités importantes pour Microsoft.Le premier sur la priorité du patch est un patch pour Microsoft Edge (basé sur le chrome) qui résout une vulnérabilité de confusion de type.Le prochain sur la liste des priorités du correctif ce mois-ci est les correctifs pour Microsoft Office qui résolvent les vulnérabilités de 3 élévation des privilèges.Viennent ensuite les correctifs qui affectent les composants du système d'exploitation Windows central.Ces correctifs résolvent plus de 60 vulnérabilités, y compris l'élévation des privilèges, la divulgation d'informations, le contournement des fonctionnalités de sécurité, le bulletin CVE Microsoft Edge ... Tripwire\'s October 2023 Patch Priority Index (PPI) brings together important vulnerabilities for Microsoft. First on the patch priority is a patch for Microsoft Edge (Chromium-based) that resolves a type confusion vulnerability. Next on the patch priority list this month are patches for Microsoft Office that resolve 3 elevation of privilege vulnerabilities. Next are patches that affect components of the core Windows operating system. These patches resolve over 60 vulnerabilities, including elevation of privilege, information disclosure, security feature bypass, BULLETIN CVE Microsoft Edge...	Vulnerability		★★
	2023-11-03 03:15:07	CVE-2023-46954 (lien direct)	Vulnérabilité d'injection SQL dans la relativité ODA LLC RelativityOne V.12.1.537.3 patch 2 et antérieure permet à un attaquant distant d'exécuter du code arbitraire via le paramètre de nom. SQL Injection vulnerability in Relativity ODA LLC RelativityOne v.12.1.537.3 Patch 2 and earlier allows a remote attacker to execute arbitrary code via the name parameter.	Vulnerability
	2023-11-03 01:15:08	CVE-2023-36034 (lien direct)	Vulnérabilité d'exécution de code distant Microsoft Edge (basé sur le chrome) Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability	Vulnerability
	2023-11-03 01:15:07	CVE-2023-36022 (lien direct)	Vulnérabilité d'exécution de code distant Microsoft Edge (basé sur le chrome) Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability	Vulnerability
	2023-11-03 01:15:07	CVE-2023-36029 (lien direct)	Vulnérabilité de l'usurpation de Microsoft Edge (à base de chrome) Microsoft Edge (Chromium-based) Spoofing Vulnerability	Vulnerability
	2023-11-03 00:15:12	CVE-2023-42029 (lien direct)	IBM CICS TX Standard 11.1, Advanced 10.1, 11.1 et Txseries pour les multiplateformes 8.1, 8.2, 9.1 sont vulnérables aux scripts croisés.Cette vulnérabilité permet aux utilisateurs d'incorporer le code JavaScript arbitraire dans l'interface utilisateur Web modifiant ainsi la fonctionnalité prévue conduisant potentiellement à la divulgation des informations d'identification au sein d'une session de confiance.IBM X-FORCE ID: 266059. IBM CICS TX Standard 11.1, Advanced 10.1, 11.1, and TXSeries for Multiplatforms 8.1, 8.2, 9.1 are vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 266059.	Vulnerability
	2023-11-02 22:15:09	CVE-2023-39283 (lien direct)	Une vulnérabilité de corruption de la mémoire SMM dans le pilote SMM (SMRAM WRITE) dans CSMINT10HOOKSMM dans Insyde Insydeh2o avec le noyau 5.0 à 5.5 permet aux attaquants d'envoyer des données arbitraires à SMM, ce qui pourrait entraîner une escalade des privilèges. An SMM memory corruption vulnerability in the SMM driver (SMRAM write) in CsmInt10HookSmm in Insyde InsydeH2O with kernel 5.0 through 5.5 allows attackers to send arbitrary data to SMM which could lead to privilege escalation.	Vulnerability
	2023-11-02 22:15:09	CVE-2023-42299 (lien direct)	La vulnérabilité de débordement de tampon dans OpenImageio OIIO V.2.4.12.0 permet à un attaquant distant d'exécuter du code arbitraire et de provoquer un déni de service via la fonction read_subimage_data. Buffer Overflow vulnerability in OpenImageIO oiio v.2.4.12.0 allows a remote attacker to execute arbitrary code and cause a denial of service via the read_subimage_data function.	Vulnerability
	2023-11-02 22:15:08	CVE-2023-31579 (lien direct)	Dromara lampe-cloud avant la v3.8.1 a été découverte pour utiliser une clé cryptographique codée en dur lors de la création et de la vérification d'un jeton Web JSON.Cette vulnérabilité permet aux attaquants de s'authentifier avec l'application via un jeton JWT fabriqué. Dromara Lamp-Cloud before v3.8.1 was discovered to use a hardcoded cryptographic key when creating and verifying a Json Web Token. This vulnerability allows attackers to authenticate to the application via a crafted JWT token.	Vulnerability
	2023-11-02 21:15:10	CVE-2023-5929 (lien direct)	Une vulnérabilité a été trouvée dans Camp Codes Système d'information étudiante simple 1.0.Il a été classé comme critique.Cela affecte une partie inconnue du fichier /admin/students/manage_academic.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-244329 a été attribué à cette vulnérabilité. A vulnerability was found in Campcodes Simple Student Information System 1.0. It has been classified as critical. This affects an unknown part of the file /admin/students/manage_academic.php. The manipulation of the argument id leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier VDB-244329 was assigned to this vulnerability.	Vulnerability Threat
	2023-11-02 21:15:10	CVE-2023-5930 (lien direct)	Une vulnérabilité a été trouvée dans Camp Codes Système d'information étudiante simple 1.0.Il a été déclaré problématique.Cette vulnérabilité affecte le code inconnu du fichier /admin/students/manage_academic.php.La manipulation de l'argument Student_id mène à des scripts de site croisé.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-244330 est l'identifiant attribué à cette vulnérabilité. A vulnerability was found in Campcodes Simple Student Information System 1.0. It has been declared as problematic. This vulnerability affects unknown code of the file /admin/students/manage_academic.php. The manipulation of the argument student_id leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-244330 is the identifier assigned to this vulnerability.	Vulnerability Threat
	2023-11-02 20:15:10	CVE-2023-5926 (lien direct)	Une vulnérabilité, qui a été classée comme critique, a été trouvée dans Camp Codes Système d'information étudiante simple 1.0.Affecté est une fonction inconnue du fichier /admin/students/update_status.php.La manipulation de l'argument Student_id conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.VDB-244326 est l'identifiant attribué à cette vulnérabilité. A vulnerability, which was classified as critical, was found in Campcodes Simple Student Information System 1.0. Affected is an unknown function of the file /admin/students/update_status.php. The manipulation of the argument student_id leads to sql injection. The exploit has been disclosed to the public and may be used. VDB-244326 is the identifier assigned to this vulnerability.	Vulnerability Threat
	2023-11-02 20:15:10	CVE-2023-5925 (lien direct)	Une vulnérabilité, qui a été classée comme critique, a été trouvée dans Camp Codes Système d'information des étudiants 1.0.Ce problème affecte un traitement inconnu du fichier /classes/master.php.La manipulation de l'argument F conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-244325 a été attribué à cette vulnérabilité. A vulnerability, which was classified as critical, has been found in Campcodes Simple Student Information System 1.0. This issue affects some unknown processing of the file /classes/Master.php. The manipulation of the argument f leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier VDB-244325 was assigned to this vulnerability.	Vulnerability Threat
	2023-11-02 20:15:10	CVE-2023-5928 (lien direct)	Une vulnérabilité a été trouvée dans les codes de camp du système d'information étudiante simple 1.0 et classé comme critique.Ce problème est une fonctionnalité inconnue du fichier /admin/departments/manage_department.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-244328. A vulnerability was found in Campcodes Simple Student Information System 1.0 and classified as critical. Affected by this issue is some unknown functionality of the file /admin/departments/manage_department.php. The manipulation of the argument id leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-244328.	Vulnerability Threat
	2023-11-02 20:15:10	CVE-2023-5927 (lien direct)	Une vulnérabilité a été trouvée dans les codes de camp du système d'information étudiante simple 1.0 et classé comme critique.Cette vulnérabilité est une fonctionnalité inconnue du fichier /admin/courses/manage_course.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-244327. A vulnerability has been found in Campcodes Simple Student Information System 1.0 and classified as critical. Affected by this vulnerability is an unknown functionality of the file /admin/courses/manage_course.php. The manipulation of the argument id leads to sql injection. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-244327.	Vulnerability Threat
	2023-11-02 19:15:41	CVE-2023-31023 (lien direct)	Le pilote d'affichage NVIDIA pour Windows contient une vulnérabilité où un attaquant peut provoquer une déréférence de pointeur d'une valeur non fiable, ce qui peut conduire au déni de service. NVIDIA Display Driver for Windows contains a vulnerability where an attacker may cause a pointer dereference of an untrusted value, which may lead to denial of service.	Vulnerability
	2023-11-02 19:15:41	CVE-2023-31026 (lien direct)	Le logiciel NVIDIA VGPU pour Windows et Linux contient une vulnérabilité dans le GPU Manager virtuel (plugin VGPU), où une déréférence de pointeur nul peut conduire au déni de service. NVIDIA vGPU software for Windows and Linux contains a vulnerability in the Virtual GPU Manager (vGPU plugin), where a NULL-pointer dereference may lead to denial of service.	Vulnerability
	2023-11-02 19:15:41	CVE-2023-31021 (lien direct)	Le logiciel NVIDIA VGPU pour Windows et Linux contient une vulnérabilité dans le gestionnaire de GPU virtuel (plugin VGPU), où un utilisateur malveillant dans la machine virtuelle invitée peut provoquer une déréférence de pointeur nul, ce qui peut conduire au déni de service. NVIDIA vGPU software for Windows and Linux contains a vulnerability in the Virtual GPU Manager (vGPU plugin), where a malicious user in the guest VM can cause a NULL-pointer dereference, which may lead to denial of service.	Vulnerability
	2023-11-02 19:15:41	CVE-2023-31017 (lien direct)	Le pilote d'affichage GPU NVIDIA pour Windows contient une vulnérabilité où un attaquant peut être en mesure d'écrire des données arbitraires aux emplacements privilégiés en utilisant des points de répartition.Un exploit réussi de cette vulnérabilité peut conduire à l'exécution du code, au déni de service, à l'escalade des privilèges, à la divulgation d'informations ou à la falsification des données. NVIDIA GPU Display Driver for Windows contains a vulnerability where an attacker may be able to write arbitrary data to privileged locations by using reparse points. A successful exploit of this vulnerability may lead to code execution, denial of service, escalation of privileges, information disclosure, or data tampering.	Vulnerability Threat
	2023-11-02 19:15:41	CVE-2023-31027 (lien direct)	Le pilote d'affichage GPU NVIDIA pour Windows contient une vulnérabilité qui permet aux utilisateurs de Windows avec de faibles niveaux de privilège pour augmenter les privilèges lorsqu'un administrateur met à jour les pilotes GPU, ce qui peut entraîner une escalade des privilèges. NVIDIA GPU Display Driver for Windows contains a vulnerability that allows Windows users with low levels of privilege to escalate privileges when an administrator is updating GPU drivers, which may lead to escalation of privileges.	Vulnerability
	2023-11-02 19:15:41	CVE-2023-31019 (lien direct)	Le pilote d'affichage GPU Nvidia GPU pour Windows contient une vulnérabilité dans wkserviceplugin.dll, où l'implémentation du pilote ne restreint pas ou ne restreint pas incorrectement l'accès du serveur de tuyaux nommé à un client de connexion, ce qui peut entraîner une imitation potentielle au contexte sécurisé du client \\. NVIDIA GPU Display Driver for Windows contains a vulnerability in wksServicePlugin.dll, where the driver implementation does not restrict or incorrectly restricts access from the named pipe server to a connecting client, which may lead to potential impersonation to the client\'s secure context.	Vulnerability
	2023-11-02 19:15:41	CVE-2023-5924 (lien direct)	Une vulnérabilité classifiée comme critique a été trouvée dans Camp Codes Système d'information sur les étudiants simples 1.0.Cette vulnérabilité affecte le code inconnu du fichier /admin/courses/view_course.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-244324. A vulnerability classified as critical was found in Campcodes Simple Student Information System 1.0. This vulnerability affects unknown code of the file /admin/courses/view_course.php. The manipulation of the argument id leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-244324.	Vulnerability Threat
	2023-11-02 19:15:41	CVE-2023-31022 (lien direct)	Le pilote d'affichage GPU NVIDIA pour Windows et Linux contient une vulnérabilité dans la couche de mode du noyau, où une déréférence de pointeur nul peut conduire au déni de service. NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer, where a NULL-pointer dereference may lead to denial of service.	Vulnerability
	2023-11-02 19:15:41	CVE-2023-31020 (lien direct)	Le pilote d'affichage GPU NVIDIA pour Windows contient une vulnérabilité dans la couche de mode du noyau, où un utilisateur régulier non privilégié peut entraîner un contrôle d'accès incorrect, ce qui peut entraîner un déni de service ou des données. NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer, where an unprivileged regular user can cause improper access control, which may lead to denial of service or data tampering.	Vulnerability
	2023-11-02 19:15:41	CVE-2023-5923 (lien direct)	Une vulnérabilité classée comme critique a été trouvée dans Camp Codes Système d'information étudiante simple 1.0.Cela affecte une partie inconnue du fichier /Admin/index.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-244323. A vulnerability classified as critical has been found in Campcodes Simple Student Information System 1.0. This affects an unknown part of the file /admin/index.php. The manipulation of the argument id leads to sql injection. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-244323.	Vulnerability Threat
	2023-11-02 19:15:41	CVE-2023-31018 (lien direct)	Le pilote GPU NVIDIA pour Windows et Linux contient une vulnérabilité dans la couche de mode du noyau, où un utilisateur régulier sans privilège peut provoquer une déréférence de pointeur nul, ce qui peut conduire au déni de service. NVIDIA GPU Driver for Windows and Linux contains a vulnerability in the kernel mode layer, where an unprivileged regular user can cause a NULL-pointer dereference, which may lead to denial of service.	Vulnerability
	2023-11-02 19:15:40	CVE-2023-31016 (lien direct)	Le pilote d'affichage GPU NVIDIA pour Windows contient une vulnérabilité où un élément de chemin de recherche incontrôlé peut permettre à un attaquant d'exécuter un code arbitraire, ce qui peut conduire à l'exécution du code, au déni de service, à l'escalade des privilèges, à la divulgation d'informations ou à la falsification des données. NVIDIA GPU Display Driver for Windows contains a vulnerability where an uncontrolled search path element may allow an attacker to execute arbitrary code, which may lead to code execution, denial of service, escalation of privileges, information disclosure, or data tampering.	Vulnerability
	2023-11-02 17:50:39	Exploitation de la vulnérabilité: 3 tendances de notre revue biannuelle Vulnerability Exploitation: 3 Trends from Our Biannual Review (lien direct)	Exploitation de la vulnérabilité: 3 tendances de notre revue biannuelle Du 1er avril au 30 septembre 2023, plus de 14 000 nouvelles vulnérabilités ont été divulguées.Même mensuellement, le nombre de vulnérabilités révélées est intimidant à un défenseur cyber-menace, mais si vous tenez également compte du nombre de technologies dans un environnement donné, et du temps nécessaire pour tester et appliquer les mises à jour .... LET \\ 's être réaliste: la fixation de chaque vulnérabilité au fur et à mesure qu'il n'explique pas d'expliquer la reliaquest - vulnérabilité de sécurité Vulnerability Exploitation: 3 Trends from Our Biannual Review From April 1 to September 30, 2023, over 14,000 new vulnerabilities were disclosed. Even monthly, the number of vulnerabilities disclosed is daunting to a cyber-threat defender, but if you also factor in the number of technologies in a given environment, and the time it takes to test and apply updates....let\'s be realistic: Fixing every vulnerability as it arises isn\'t possible explain ReliaQuest - Security Vulnerability	Vulnerability		★★★
	2023-11-02 17:15:11	CVE-2023-5035 (lien direct)	Une vulnérabilité a été identifiée dans les versions du micrologiciel de la série PT-G503 avant V5.2, où l'attribut sécurisé pour les cookies sensibles dans les sessions HTTPS n'est pas défini, ce qui pourrait entraîner la transmission du cookie en texte clair sur une session HTTP.La vulnérabilité peut entraîner des risques de sécurité, exposant potentiellement les données de session utilisateur à l'accès et à la manipulation non autorisés. A vulnerability has been identified in PT-G503 Series firmware versions prior to v5.2, where the Secure attribute for sensitive cookies in HTTPS sessions is not set, which could cause the cookie to be transmitted in plaintext over an HTTP session. The vulnerability may lead to security risks, potentially exposing user session data to unauthorized access and manipulation.	Vulnerability
	2023-11-02 17:15:11	CVE-2023-4217 (lien direct)	Une vulnérabilité a été identifiée dans les versions de la série PT-G503 avant V5.2, où l'attribut cookies de session n'est pas correctement défini dans l'application affectée.La vulnérabilité peut entraîner des risques de sécurité, exposant potentiellement les données de session utilisateur à l'accès et à la manipulation non autorisés. A vulnerability has been identified in PT-G503 Series versions prior to v5.2, where the session cookies attribute is not set properly in the affected application. The vulnerability may lead to security risks, potentially exposing user session data to unauthorized access and manipulation.	Vulnerability
	2023-11-02 17:15:06	Critical Apache ActiveMQ Flaw sous attaquant par \\ 'Clumsy \\' Ransomware Crims Critical Apache ActiveMQ flaw under attack by \\'clumsy\\' ransomware crims (lien direct)	plus d'une semaine plus tard et à peine aucun correctif pour la vulnérabilité 10/10 a été appliqué Les chercheurs en sécurité ont confirmé que les criminels de ransomware capitalisent sur une vulnérabilité de sévérité maximale dans Apache ActiveMq.… Over a week later and barely any patches for the 10/10 vulnerability have been applied Security researchers have confirmed that ransomware criminals are capitalizing on a maximum-severity vulnerability in Apache ActiveMQ.…	Ransomware Vulnerability		★★
	2023-11-02 16:15:08	CVE-2022-4900 (lien direct)	Une vulnérabilité a été trouvée dans PHP où la définition de la variable d'environnement PHP_CLI_SERVER_WOWERS à une grande valeur conduit à un débordement de tampon de tas. A vulnerability was found in PHP where setting the environment variable PHP_CLI_SERVER_WORKERS to a large value leads to a heap buffer overflow.	Vulnerability
	2023-11-02 16:15:08	CVE-2023-38473 (lien direct)	Une vulnérabilité a été trouvée à Avahi.Une affirmation accessible existe dans la fonction avahi_alternative_host_name (). A vulnerability was found in Avahi. A reachable assertion exists in the avahi_alternative_host_name() function.	Vulnerability
	2023-11-02 15:15:08	CVE-2023-38471 (lien direct)	Une vulnérabilité a été trouvée à Avahi.Une assertion accessible existe dans la fonction DBUS_SET_HOST_NAME. A vulnerability was found in Avahi. A reachable assertion exists in the dbus_set_host_name function.	Vulnerability
	2023-11-02 15:15:08	CVE-2023-38470 (lien direct)	Une vulnérabilité a été trouvée à Avahi.Une affirmation accessible existe dans la fonction avahi_escape_label (). A vulnerability was found in Avahi. A reachable assertion exists in the avahi_escape_label() function.	Vulnerability
	2023-11-02 15:15:08	CVE-2023-46725 (lien direct)	Foodcoopshop est un logiciel open source pour les coopératives alimentaires et les magasins locaux.Les versions antérieures à 3.6.1 sont vulnérables à la contrefaçon de demande côté serveur.Dans le module réseau, un compte de fabricant peut utiliser le point de terminaison `/ api / updatedproducs.json` pour faire en sorte que le serveur envoie une demande à un hôte arbitraire.Cela signifie que le serveur peut être utilisé comme proxy dans le réseau interne où se trouve le serveur.En outre, les contrôles d'une image valide ne sont pas adéquats, ce qui conduit à un temps de contrôle du problème d'utilisation.Par exemple, en utilisant un serveur personnalisé qui renvoie 200 sur les demandes de tête, puis renvoyez une image valide sur la première demande de GET, puis une redirection 302 vers la cible finale sur la deuxième demande de GET, le serveur copiera tout le fichier à la destination de redirection, faisantC'est un SSRF complet.La version 3.6.1 corrige cette vulnérabilité. FoodCoopShop is open source software for food coops and local shops. Versions prior to 3.6.1 are vulnerable to server-side request forgery. In the Network module, a manufacturer account can use the `/api/updateProducts.json` endpoint to make the server send a request to an arbitrary host. This means that the server can be used as a proxy into the internal network where the server is. Furthermore, the checks on a valid image are not adequate, leading to a time of check time of use issue. For example, by using a custom server that returns 200 on HEAD requests, then return a valid image on first GET request and then a 302 redirect to final target on second GET request, the server will copy whatever file is at the redirect destination, making this a full SSRF. Version 3.6.1 fixes this vulnerability.	Vulnerability

Last update at: 2024-05-31 13:08:21
See our sources.

To see everything: Our RSS (filtrered)