What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-04 11:15:10 | CVE-2023-4586 (lien direct) | Une vulnérabilité a été trouvée dans le client Hot Rod.Ce problème de sécurité se produit car le client Hot Rod ne permet pas la validation du nom d'hôte lors de l'utilisation de TLS, entraînant peut-être une attaque de l'homme dans le milieu (MITM).
A vulnerability was found in the Hot Rod client. This security issue occurs as the Hot Rod client does not enable hostname validation when using TLS, possibly resulting in a man-in-the-middle (MITM) attack. |
Vulnerability | ||
|
2023-10-04 11:15:10 | CVE-2023-37995 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Chetan Gole WP-CopyProtect [Protégez vos articles de blog] Plugin | Vulnerability | ||
|
2023-10-04 11:15:09 | CVE-2023-25788 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Saphali Saphali WooCommerce Lite Plugin | Vulnerability | ||
|
2023-10-04 11:15:09 | CVE-2023-25489 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le thème et les plugins de mise à jour de Jeff Sherk à partir des versions de plugin de fichiers ZIP | Vulnerability | ||
|
2023-10-04 09:15:31 | CVE-2023-44272 (lien direct) | Une vulnérabilité de script inter-sites existe dans les versions Citadel avant 994. Lorsqu'un utilisateur malveillant envoie un message instantané avec un code JavaScript, le script peut être exécuté sur le navigateur Web de l'utilisateur de la victime.
A cross-site scripting vulnerability exists in Citadel versions prior to 994. When a malicious user sends an instant message with some JavaScript code, the script may be executed on the web browser of the victim user. |
Vulnerability | ||
|
2023-10-04 04:15:13 | CVE-2023-30733 (lien direct) | Le débordement de tampon basé sur la pile dans la vulnérabilité HDCP Trustlet avant SMR OCT-2023 La version 1 permet à l'attaquant d'effectuer l'exécution de code.
Stack-based Buffer Overflow in vulnerability HDCP trustlet prior to SMR Oct-2023 Release 1 allows attacker to perform code execution. |
Vulnerability | ||
|
2023-10-04 04:15:13 | CVE-2023-30737 (lien direct) | Une vulnérabilité de contrôle d'accès incorrect dans Samsung Health avant la version 6.24.3.007 permet aux attaquants d'accéder aux informations sensibles via une intention implicite.
Improper access control vulnerability in Samsung Health prior to version 6.24.3.007 allows attackers to access sensitive information via implicit intent. |
Vulnerability | ||
|
2023-10-04 04:15:13 | CVE-2023-30734 (lien direct) | Une vulnérabilité de contrôle d'accès incorrect dans Samsung Health avant la version 6.24.3.007 permet aux attaquants d'accéder aux informations sensibles via une intention implicite.
Improper access control vulnerability in Samsung Health prior to version 6.24.3.007 allows attackers to access sensitive information via implicit intent. |
Vulnerability | ||
|
2023-10-04 04:15:13 | CVE-2023-30735 (lien direct) | Une mauvaise préservation de la vulnérabilité des autorisations dans le sassistant avant la version 8.7 permet aux attaquants locaux d'accéder aux données de sauvegarde en sassistant.
Improper Preservation of Permissions vulnerability in SAssistant prior to version 8.7 allows local attackers to access backup data in SAssistant. |
Vulnerability | ||
|
2023-10-04 04:15:12 | CVE-2023-30692 (lien direct) | La vulnérabilité de validation d'entrée incorrecte dans l'évaluateur avant le SMR OCT-2023, la version 1 permet aux attaquants locaux de lancer des activités privilégiées.
Improper input validation vulnerability in Evaluator prior to SMR Oct-2023 Release 1 allows local attackers to launch privileged activities. |
Vulnerability | ||
|
2023-10-04 04:15:12 | CVE-2023-30690 (lien direct) | Une mauvaise vulnérabilité de validation des entrées dans DUO avant le SMR OCT-2023, la version 1 permet aux attaquants locaux de lancer des activités privilégiées.
Improper input validation vulnerability in Duo prior to SMR Oct-2023 Release 1 allows local attackers to launch privileged activities. |
Vulnerability | ||
|
2023-10-04 04:15:12 | CVE-2023-30727 (lien direct) | La vulnérabilité de contrôle d'accès incorrect dans SecSettings avant SMR OCT-2023 La version 1 permet aux attaquants d'activer le Wi-Fi et de connecter le Wi-Fi arbitraire sans interaction utilisateur.
Improper access control vulnerability in SecSettings prior to SMR Oct-2023 Release 1 allows attackers to enable Wi-Fi and connect arbitrary Wi-Fi without User Interaction. |
Vulnerability | ||
|
2023-10-04 01:15:50 | CVE-2023-35905 (lien direct) | IBM FileNet Content Manager 5.5.8, 5.5.10 et 5.5.11 est vulnérable aux scripts croisés.Cette vulnérabilité permet aux utilisateurs d'incorporer le code JavaScript arbitraire dans l'interface utilisateur Web modifiant ainsi la fonctionnalité prévue conduisant potentiellement à la divulgation des informations d'identification au sein d'une session de confiance.IBM X-FORCE ID: 259384.
IBM FileNet Content Manager 5.5.8, 5.5.10, and 5.5.11 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 259384. |
Vulnerability | ||
|
2023-10-03 21:15:10 | CVE-2023-43898 (lien direct) | Nothings STB 2.28 a été découvert qu'il contenait une déréférence du pointeur nul via la fonction stbi__convert_format.Cette vulnérabilité permet aux attaquants de provoquer un déni de service (DOS) via un fichier PIC fabriqué.
Nothings stb 2.28 was discovered to contain a Null Pointer Dereference via the function stbi__convert_format. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted pic file. |
Vulnerability | ||
|
2023-10-03 21:15:10 | CVE-2023-44974 (lien direct) | Une vulnérabilité de téléchargement de fichiers arbitraires dans le composant /admin/plugin.php d'Emlog Pro V2.2.0 permet aux attaquants d'exécuter du code arbitraire via le téléchargement d'un fichier PHP fabriqué.
An arbitrary file upload vulnerability in the component /admin/plugin.php of Emlog Pro v2.2.0 allows attackers to execute arbitrary code via uploading a crafted PHP file. |
Vulnerability | ||
|
2023-10-03 21:15:10 | CVE-2023-39645 (lien direct) | Le thème Volty TVCMSpaymentCicon jusqu'à V4.0.1 a été découvert qu'il contenait une vulnérabilité d'injection SQL via le composant /tvcmspaymentmenticon/ajax.php?action=update_position& ;recordsArray.
Theme volty tvcmspaymenticon up to v4.0.1 was discovered to contain a SQL injection vulnerability via the component /tvcmspaymenticon/ajax.php?action=update_position&recordsArray. |
Vulnerability | ||
|
2023-10-03 21:15:10 | CVE-2023-44973 (lien direct) | Une vulnérabilité de téléchargement de fichiers arbitraires dans le composant / contenu / modèles / d'Emlog Pro V2.2.0 permet aux attaquants d'exécuter du code arbitraire via le téléchargement d'un fichier PHP fabriqué.
An arbitrary file upload vulnerability in the component /content/templates/ of Emlog Pro v2.2.0 allows attackers to execute arbitrary code via uploading a crafted PHP file. |
Vulnerability | ||
|
2023-10-03 21:15:10 | CVE-2023-43951 (lien direct) | SSCMS 7.2.2 a été découvert qu'il contenait une vulnérabilité de script de sites croisés (XSS) via le composant de gestion des colonnes.
SSCMS 7.2.2 was discovered to contain a cross-site scripting (XSS) vulnerability via the Column Management component. |
Vulnerability | ||
|
2023-10-03 21:15:10 | CVE-2023-43176 (lien direct) | Une vulnérabilité de désérialisation dans les fichiers AURORA AfterLogic V9.7.3 permet aux attaquants d'exécuter du code arbitraire via la fourniture d'un fichier .sabredav fabriqué.
A deserialization vulnerability in Afterlogic Aurora Files v9.7.3 allows attackers to execute arbitrary code via supplying a crafted .sabredav file. |
Vulnerability | ||
|
2023-10-03 21:15:10 | CVE-2023-40519 (lien direct) | Une vulnérabilité de script de sites croisées (XSS) dans le portail de connexion BPK-Common / Auth / Index.html dans l'agent de gestion des comptes centralisés de Broadpeak 01.01.00.19219575_EE9195B0, 01.01.01.30097902_FD999E76, et 00.12 459 permet aux attaquants distants deInjecter le script Web arbitraire ou HTML via le paramètre DisconnectMessage.
A cross-site scripting (XSS) vulnerability in the bpk-common/auth/login/index.html login portal in Broadpeak Centralized Accounts Management Auth Agent 01.01.00.19219575_ee9195b0, 01.01.01.30097902_fd999e76, and 00.12.01.9565588_1254b459 allows remote attackers to inject arbitrary web script or HTML via the disconnectMessage parameter. |
Vulnerability | ||
|
2023-10-03 21:15:10 | CVE-2023-43953 (lien direct) | SSCMS 7.2.2 a été découverte contenant une vulnérabilité de script de sites croisées (XSS) via le composant de gestion de contenu.
SSCMS 7.2.2 was discovered to contain a cross-site scripting (XSS) vulnerability via the Content Management component. |
Vulnerability | ||
|
2023-10-03 21:15:10 | CVE-2023-43952 (lien direct) | SSCMS 7.2.2 a été découvert contenant une vulnérabilité de script de script inter-sites (XSS) stockée via le composant de gestion des matériaux.
SSCMS 7.2.2 was discovered to contain a stored cross-site scripting (XSS) vulnerability via the Material Management component. |
Vulnerability | ||
|
2023-10-03 16:15:10 | CVE-2023-2222 (lien direct) | ** Rejeter ** Ceci n'a pas été considéré comme une vulnérabilité de sécurité en amont.
** REJECT ** This was deemed not a security vulnerability by upstream. |
Vulnerability | ||
|
2023-10-03 16:15:10 | CVE-2023-3196 (lien direct) | Cette vulnérabilité pourrait permettre à un attaquant de stocker une charge utile JavaScript malveillante dans le pied de page de connexion et de la page de connexion Description des paramètres du panneau d'administration.
This vulnerability could allow an attacker to store a malicious JavaScript payload in the login footer and login page description parameters within the administration panel. |
Vulnerability | ||
|
2023-10-03 16:15:10 | CVE-2023-4817 (lien direct) | Cette vulnérabilité permet à un attaquant authentifié de télécharger des fichiers malveillants en contournant les restrictions de la fonctionnalité de téléchargement, compromettant l'ensemble de l'appareil.
This vulnerability allows an authenticated attacker to upload malicious files by bypassing the restrictions of the upload functionality, compromising the entire device. |
Vulnerability | ||
|
2023-10-03 16:15:10 | CVE-2023-4564 (lien direct) | Cette vulnérabilité pourrait permettre à un attaquant de stocker une charge utile JavaScript malveillante dans le paramètre du message de diffusion dans le panneau d'administration.
This vulnerability could allow an attacker to store a malicious JavaScript payload in the broadcast message parameter within the admin panel. |
Vulnerability | ||
|
2023-10-03 15:15:40 | CVE-2023-4882 (lien direct) | Vulnérabilité DOS qui pourrait permettre à un attaquant d'enregistrer une nouvelle valeur VNF (fonction du réseau virtuel).Cette action pourrait déclencher la fonction args_assets () définie dans le fichier arg-log.php, qui exécuterait ensuite le fichier args-abort.c, provoquant le plantage du service.
DOS vulnerability that could allow an attacker to register a new VNF (Virtual Network Function) value. This action could trigger the args_assets() function defined in the arg-log.php file, which would then execute the args-abort.c file, causing the service to crash. |
Vulnerability | ||
|
2023-10-03 15:15:40 | CVE-2023-4886 (lien direct) | Une vulnérabilité sensible de l'exposition à l'information a été trouvée dans le contremaître.Les contenus du fichier server.xml de Tomcat \\, qui contiennent des mots de passe sur la clé de clé de Candlepin \\, se sont révélés lisibles dans le monde.
A sensitive information exposure vulnerability was found in foreman. Contents of tomcat\'s server.xml file, which contain passwords to candlepin\'s keystore and truststore, were found to be world readable. |
Vulnerability | ||
|
2023-10-03 15:15:40 | CVE-2023-4883 (lien direct) | Vulnérabilité de libération du pointeur non valide.L'exploitation de cette vulnérabilité pourrait permettre à un attaquant d'interrompre le fonctionnement correct du service en envoyant une chaîne JSON spécialement conçue au VNF (fonction du réseau virtuel) et en déclenchant la fonction OGS_SBI_MESSAGE_FREE, qui pourrait entraîner une panne de service.
Invalid pointer release vulnerability. Exploitation of this vulnerability could allow an attacker to interrupt the correct operation of the service by sending a specially crafted json string to the VNF (Virtual Network Function), and triggering the ogs_sbi_message_free function, which could cause a service outage. |
Vulnerability | ||
|
2023-10-03 14:15:11 | CVE-2023-41693 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Edward_Plainview MyCryptOcheckout | Vulnerability | ||
|
2023-10-03 14:15:11 | CVE-2023-4929 (lien direct) | Toutes les versions du micrologiciel de la série NPORT 5000 sont affectées par une mauvaise validation de la vulnérabilité des vérifications d'intégrité.Cette vulnérabilité résulte de vérifications insuffisantes sur les mises à jour ou les mises à niveau du micrologiciel, permettant potentiellement aux utilisateurs malveillants de manipuler le micrologiciel et de prendre le contrôle des appareils.
All firmware versions of the NPort 5000 Series are affected by an improper validation of integrity check vulnerability. This vulnerability results from insufficient checks on firmware updates or upgrades, potentially allowing malicious users to manipulate the firmware and gain control of devices. |
Vulnerability | ||
|
2023-10-03 14:15:11 | CVE-2023-41244 (lien direct) | La vulnérabilité de la contrefaçon de demande de site transversal (CSRF) dans BuildFail Localisez le plugin d'images distantes | Vulnerability | ||
|
2023-10-03 14:15:10 | CVE-2023-27435 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Auth Sami Ahmed Siddiqui HTTP | Vulnerability | ||
|
2023-10-03 14:15:10 | CVE-2023-3349 (lien direct) | La vulnérabilité de l'exposition aux informations dans Ibermatica RPS 2019, que l'exploitation pourrait permettre à un utilisateur non authentifié de récupérer des informations sensibles, telles que les noms d'utilisateur, les adresses IP ou les requêtes SQL envoyées à l'application.En accédant à l'URL /RPS2019SERVICE/STATUS.HTML, l'application permet le mécanisme de journalisation en générant le fichier journal, qui peut être téléchargé.
Information exposure vulnerability in IBERMATICA RPS 2019, which exploitation could allow an unauthenticated user to retrieve sensitive information, such as usernames, IP addresses or SQL queries sent to the application. By accessing the URL /RPS2019Service/status.html, the application enables the logging mechanism by generating the log file, which can be downloaded. |
Vulnerability | ||
|
2023-10-03 14:15:10 | CVE-2023-32091 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin PoEditor | Vulnerability | ||
|
2023-10-03 14:15:10 | CVE-2023-2544 (lien direct) | Autorisation contourner la vulnérabilité dans UPV PEIX, affectant le composant "pdf_curri_new.php".Grâce à une demande de poste, un utilisateur authentifié pourrait modifier le paramètre ID pour récupérer toutes les informations stockées des autres utilisateurs enregistrés.
Authorization bypass vulnerability in UPV PEIX, affecting the component "pdf_curri_new.php". Through a POST request, an authenticated user could change the ID parameter to retrieve all the stored information of other registered users. |
Vulnerability | ||
|
2023-10-03 14:15:10 | CVE-2023-3350 (lien direct) | Une vulnérabilité de problème cryptographique a été trouvée sur Ibermatica RPS, affectant la version 2019. En téléchargeant d'abord le fichier journal, un attaquant pourrait récupérer la requête SQL envoyée à l'application dans le texte de la plainte.Ce fichier journal contient les hachages de mot de passe codés avec un algorithme de bits AES-CBC-128, qui peut être décrypté avec une fonction .NET, obtenant le mot de passe du nom d'utilisateur \\ en texte brut.
A Cryptographic Issue vulnerability has been found on IBERMATICA RPS, affecting version 2019. By firstly downloading the log file, an attacker could retrieve the SQL query sent to the application in plaint text. This log file contains the password hashes coded with AES-CBC-128 bits algorithm, which can be decrypted with a .NET function, obtaining the username\'s password in plain text. |
Vulnerability | ||
|
2023-10-03 14:15:10 | CVE-2023-40558 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans la galerie vidéo YouTube de la conception EMARKET par YouTube Showcase Plugin | Vulnerability | ||
|
2023-10-03 14:15:10 | CVE-2023-39158 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans la gestion de la bannière de lastore pour le plugin woocommerce | Vulnerability | ||
|
2023-10-03 13:15:10 | CVE-2023-40212 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans la pièce jointe du produit pour le plugin woocommerce | Vulnerability | ||
|
2023-10-03 13:15:10 | CVE-2023-32669 (lien direct) | Autorisation contourner la vulnérabilité dans la version BuddyBoss 2.2.9, dont l'exploitation pourrait permettre à un utilisateur authentifié d'accéder et de renommer les autres albums des utilisateurs.Cette vulnérabilité peut être exploitée en modifiant l'identification de l'album (ID).
Authorization bypass vulnerability in BuddyBoss 2.2.9 version, the exploitation of which could allow an authenticated user to access and rename other users\' albums. This vulnerability can be exploited by changing the album identification (id). |
Vulnerability | ||
|
2023-10-03 13:15:10 | CVE-2023-40199 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de bouton CRUDLAB WP | Vulnerability | ||
|
2023-10-03 13:15:10 | CVE-2023-32790 (lien direct) | Vulnérabilité des scripts croisés (XSS) dans la version NXLog Manager 5.6.5633.Cette vulnérabilité permet à un attaquant d'injecter une charge utile JavaScript malveillante dans le champ \\ 'Nom complet \' lors d'une modification de l'utilisateur, en raison de la désinfection incorrecte du paramètre d'entrée.
Cross-Site Scripting (XSS) vulnerability in NXLog Manager 5.6.5633 version. This vulnerability allows an attacker to inject a malicious JavaScript payload into the \'Full Name\' field during a user edit, due to improper sanitization of the input parameter. |
Vulnerability | ||
|
2023-10-03 13:15:10 | CVE-2023-32792 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans la version NXLog Manager 5.6.5633.Cette vulnérabilité permet à un attaquant d'éliminer les rôles au sein de la plate-forme en envoyant une requête spécialement conçue au serveur.La vulnérabilité est basée sur l'absence de validation appropriée de l'origine des demandes entrantes.
Cross-Site Request Forgery (CSRF) vulnerability in NXLog Manager 5.6.5633 version. This vulnerability allows an attacker to eliminate roles within the platform by sending a specifically crafted query to the server. The vulnerability is based on the absence of proper validation of the origin of incoming requests. |
Vulnerability | ||
|
2023-10-03 13:15:10 | CVE-2023-40202 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Hannes EtzelStorfer // Codemiq WP HTML Mail Plugin | Vulnerability | ||
|
2023-10-03 13:15:10 | CVE-2023-32670 (lien direct) | Vulnérabilité de script inter-sites
Dans BuddyBoss 2.2.9 Version
, ce qui pourrait permettre à un attaquant local avec des privilèges de base d'exécuter une charge utile malveillante via le paramètre "[name] = image.jpg", permettant d'attribuer une charge utile javascript persistante qui serait déclenchée lorsque l'image associée est chargée.
Cross-Site Scripting vulnerability in BuddyBoss 2.2.9 version , which could allow a local attacker with basic privileges to execute a malicious payload through the "[name]=image.jpg" parameter, allowing to assign a persistent javascript payload that would be triggered when the associated image is loaded. |
Vulnerability | ||
|
2023-10-03 13:15:10 | CVE-2023-40201 (lien direct) | Vulnérabilité de la contrefaçon de demande de site transversal (CSRF) dans & acirc; & nbsp; Futuriowp Futurio Extra Plugin | Vulnerability | ||
|
2023-10-03 13:15:10 | CVE-2023-32671 (lien direct) | Une vulnérabilité XSS stockée a été trouvée sur la plate-forme BuddyBoss affectant la version 2.2.9.Cette vulnérabilité permet à un attaquant de stocker une charge utile JavaScript malveillante via la demande de poste lors de l'envoi d'une invitation.
A stored XSS vulnerability has been found on BuddyBoss Platform affecting version 2.2.9. This vulnerability allows an attacker to store a malicious javascript payload via POST request when sending an invitation. |
Vulnerability | ||
|
2023-10-03 13:15:10 | CVE-2023-32791 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans la version NXLog Manager 5.6.5633.Cette vulnérabilité permet à un attaquant de manipuler et de supprimer les comptes d'utilisateurs dans la plate-forme en envoyant une requête spécialement conçue au serveur.La vulnérabilité est basée sur le manque de validation appropriée de l'origine des demandes entrantes.
Cross-Site Request Forgery (CSRF) vulnerability in NXLog Manager 5.6.5633 version. This vulnerability allows an attacker to manipulate and delete user accounts within the platform by sending a specifically crafted query to the server. The vulnerability is based on the lack of proper validation of the origin of incoming requests. |
Vulnerability | ||
|
2023-10-03 13:15:10 | CVE-2023-40198 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de loi de cookie Easy Cookie Antaschez | Vulnerability |
To see everything:
Our RSS (filtrered)
