What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-19 17:15:08 | CVE-2023-22513 (lien direct) | Cette vulnérabilité RCE (exécution de code distante) à haute gravité a été introduite dans la version 8.0.0 du Bitbucket Data Center and Server.Cette vulnérabilité RCE (Code à distance), avec un score CVSS de 8,5, permet à un attaquant authentifié d'exécuter un code arbitraire qui a un impact élevé à la confidentialité, un impact élevé à l'intégrité, un impact élevé à la disponibilité et ne nécessite aucune interaction utilisateur.Atlassian recommande que les clients du centre de données Bitbucket et des clients de serveur passent vers la dernière version, si vous ne pouvez pas le faire, améliorez votre instance vers l'une des versions fixes prises en charge spécifiées: Bitbucket Data Center and Server 8.9: passer à une version supérieure ou égale à8.9.5 Bitbucket Data Center and Server 8.10: Pas à niveau vers une version supérieure ou égale à 8.10.5 Bitbucket Data Center and Server 8.11: Passer à une version supérieure ou égale à 8.11.4 Bitbucket Data Center et Server 8.12: Passer à la mise à niveau versUne version supérieure ou égale à 8.12.2 Bitbucket Data Center and Server 8.13: Passée à une version supérieure ou égale à 8.13.1 Bitbucket Data Center et Server 8.14: Passez à une version supérieure ou égale à 8.14.0 Bitbucket DataVersion centrale et serveur> = 8.0 et | Vulnerability | ||
|
2023-09-19 16:15:09 | CVE-2023-32182 (lien direct) | Une mauvaise résolution de liens avant l'accès au fichier (\\ 'lien suivant \') Vulnérabilité dans SUSE SUSE Linux Enterprise Desktop 15 SP5 Postfix, SUSE SUSE Linux Enterprise High Performance Computing 15 SP5 Postfix, SUSE OpenSUSBureau d'entreprise 15 SP5: avant 3.7.3-150500.3.5.1;SUSE Linux Enterprise High Performance Computing 15 SP5: Avant 3.7.3-150500.3.5.1;OpenSUSE LEAP 15.5: Avant 3.7.3-150500.3.5.1.
A Improper Link Resolution Before File Access (\'Link Following\') vulnerability in SUSE SUSE Linux Enterprise Desktop 15 SP5 postfix, SUSE SUSE Linux Enterprise High Performance Computing 15 SP5 postfix, SUSE openSUSE Leap 15.5 postfix.This issue affects SUSE Linux Enterprise Desktop 15 SP5: before 3.7.3-150500.3.5.1; SUSE Linux Enterprise High Performance Computing 15 SP5: before 3.7.3-150500.3.5.1; openSUSE Leap 15.5 : before 3.7.3-150500.3.5.1. |
Vulnerability | ||
|
2023-09-19 15:15:52 | CVE-2023-3892 (lien direct) | Une mauvaise restriction de la vulnérabilité de référence de l'entité externe XML dans les modules de chargement de l'assistant MIM et du client DICOM RTST permet une explosion des entités externes externes entités XML.
Afin de profiter de cette vulnérabilité, un attaquant doit
Crégurez un document XML malveillant, intégrez ce document dans un 3ème spécifique
des étiquettes de métadonnées privées privées, transférer le désormais compromis
DICOM s'oppose à MIM et forcez MIM à archiver et à charger les données.
Les utilisateurs de l'une ou l'autre version sont fortement encouragés à mettre à jour vers une version non affectée (7.2.11+, 7.3.4+).
Ce problème a été trouvé et analysé par l'équipe de sécurité interne de MIM Software \\. & Acirc; & nbsp;Nous ignorons aucune preuve de concept ou exploit réel disponible dans la nature.
Pour plus d'informations, visitez https://www.mimsoftware.com/cve-2023-3892 https://www.mimsoftware.com/cve-2023-3892
Ce problème affecte l'assistant MIM: 7.2.10, 7.3.3;Client MIM: 7.2.10, 7.3.3.
Improper Restriction of XML External Entity Reference vulnerability in MIM Assistant and Client DICOM RTst Loading modules allows XML Entity Linking / XML External Entities Blowup. In order to take advantage of this vulnerability, an attacker must craft a malicious XML document, embed this document into specific 3rd party private RTst metadata tags, transfer the now compromised DICOM object to MIM, and force MIM to archive and load the data. Users on either version are strongly encouraged to update to an unaffected version (7.2.11+, 7.3.4+). This issue was found and analyzed by MIM Software\'s internal security team. We are unaware of any proof of concept or actual exploit available in the wild. For more information, visit https://www.mimsoftware.com/cve-2023-3892 https://www.mimsoftware.com/cve-2023-3892 This issue affects MIM Assistant: 7.2.10, 7.3.3; MIM Client: 7.2.10, 7.3.3. |
Vulnerability | ||
|
2023-09-19 14:15:25 | CVE-2023-4096 (lien direct) | Faible vulnérabilité des mécanismes de récupération de mot de passe dans Fujitsu Arconte & Atilde; & # 65533; Urea version 1.5.0.0, & acirc; & nbsp; quelle exploitation pourrait permettre à un attaquant d'effectuer une attaque de force brute sur le numéro de broche envoyé par e-mail afin de modifier le mot de passe d'un légitimeutilisateur.
Weak password recovery mechanism vulnerability in Fujitsu Arconte �urea version 1.5.0.0, which exploitation could allow an attacker to perform a brute force attack on the emailed PIN number in order to change the password of a legitimate user. |
Vulnerability | ||
|
2023-09-19 14:15:24 | CVE-2023-4095 (lien direct) | Vulnérabilité de l'énumération de l'utilisateur dans Arconte & Atilde; & # 65533; Version Urea 1.5.0.0.L'exploitation de cette vulnérabilité pourrait permettre à un attaquant d'obtenir une liste d'utilisateurs enregistrés dans l'application, obtenant les informations nécessaires pour effectuer des attaques plus complexes sur la plate-forme.
User enumeration vulnerability in Arconte �urea 1.5.0.0 version. The exploitation of this vulnerability could allow an attacker to obtain a list of registered users in the application, obtaining the necessary information to perform more complex attacks on the platform. |
Vulnerability | ||
|
2023-09-19 14:15:22 | CVE-2023-4093 (lien direct) | Vulnérabilité XSS reflétée et persistante dans Arconte & Atilde; & # 65533; Urea, dans sa version 1.5.0.0.L'exploitation de cette vulnérabilité pourrait permettre à un attaquant d'injecter du code JavaScript malveillant, de compromettre le navigateur de la victime et de prendre le contrôle de celui-ci, de rediriger l'utilisateur vers des domaines malveillants ou d'accès aux informations visualisées par l'utilisateur légitime.
Reflected and persistent XSS vulnerability in Arconte �urea, in its 1.5.0.0 version. The exploitation of this vulnerability could allow an attacker to inject malicious JavaScript code, compromise the victim\'s browser and take control of it, redirect the user to malicious domains or access information being viewed by the legitimate user. |
Vulnerability | ||
|
2023-09-19 14:15:21 | CVE-2023-41179 (lien direct) | Une vulnérabilité dans le tiers du module de désinstallation AV contenu dans Trend Micro Apex One (sur site et SaaS), la sécurité commerciale sans inquiétude et les services de sécurité commerciale sans souci pourraient permettre à un attaquant de manipuler le module pour exécuter des commandes arbitraires sur un affecté d'un affecté concernéinstallation.
Notez qu'un attaquant doit d'abord obtenir un accès à la console administrative sur le système cible afin d'exploiter cette vulnérabilité.
A vulnerability in the 3rd party AV uninstaller module contained in Trend Micro Apex One (on-prem and SaaS), Worry-Free Business Security and Worry-Free Business Security Services could allow an attacker to manipulate the module to execute arbitrary commands on an affected installation. Note that an attacker must first obtain administrative console access on the target system in order to exploit this vulnerability. |
Vulnerability Prediction | ||
|
2023-09-19 13:16:23 | CVE-2023-4092 (lien direct) | Vulnérabilité d'injection SQL dans Arconte & Atilde; & # 65533; Urea, dans sa version 1.5.0.0.L'exploitation de cette vulnérabilité pourrait permettre à un attaquant de lire des données sensibles à partir de la base de données, de modifier les données (insérer / mettre à jour / supprimer), effectuer des opérations d'administration de la base de données et, dans certains cas, exécuter des commandes sur le système d'exploitation.
SQL injection vulnerability in Arconte �urea, in its 1.5.0.0 version. The exploitation of this vulnerability could allow an attacker to read sensitive data from the database, modify data (insert/update/delete), perform database administration operations and, in some cases, execute commands on the operating system. |
Vulnerability | ||
|
2023-09-19 13:16:21 | CVE-2022-47558 (lien direct) | ** Non pris en charge lorsqu'il est attribué ** Les appareils EkorCCP et Ekorrci sont vulnérables en raison de l'accès au service FTP à l'aide d'identification par défaut.L'exploitation de cette vulnérabilité peut permettre à un attaquant de modifier des fichiers critiques qui pourraient permettre la création de nouveaux utilisateurs, supprimer ou modifier les utilisateurs existants, modifier les fichiers de configuration, installer rootKits ou arrière-dire.
** UNSUPPPORTED WHEN ASSIGNED ** Devices ekorCCP and ekorRCI are vulnerable due to access to the FTP service using default credentials. Exploitation of this vulnerability can allow an attacker to modify critical files that could allow the creation of new users, delete or modify existing users, modify configuration files, install rootkits or backdoors. |
Vulnerability | ||
|
2023-09-19 13:16:20 | CVE-2022-47557 (lien direct) | ** Non pris en charge lorsqu'il est attribué ** Vulnérabilité dans EkorCCP et Ekorrci qui pourrait permettre à un attaquant d'accéder au réseau où l'appareil est situé pour décrypter les informations d'identification des utilisateurs privilégiés, et avoir ensuite accéder au système pour effectuer des actions malveillantes.
** UNSUPPPORTED WHEN ASSIGNED ** Vulnerability in ekorCCP and ekorRCI that could allow an attacker with access to the network where the device is located to decrypt the credentials of privileged users, and subsequently gain access to the system to perform malicious actions. |
Vulnerability | ||
|
2023-09-19 11:16:20 | CVE-2023-32649 (lien direct) | Une vulnérabilité de déni de service (DOS) dans Nozomi Networks Guardian et CMC, en raison d'une mauvaise validation des entrées dans certains champs utilisés dans la fonctionnalité d'intelligence des actifs de nos ID, permet à un attaquant non authentifié de écraser le module IDS en envoyant des paquets de réseau mal formés spécialement conçus.
Pendant la fenêtre temporelle (limitée) avant le redémarrage du module IDS, le trafic réseau peut ne pas être analysé.
A Denial of Service (Dos) vulnerability in Nozomi Networks Guardian and CMC, due to improper input validation in certain fields used in the Asset Intelligence functionality of our IDS, allows an unauthenticated attacker to crash the IDS module by sending specially crafted malformed network packets. During the (limited) time window before the IDS module is automatically restarted, network traffic may not be analyzed. |
Vulnerability | ||
|
2023-09-19 11:16:19 | CVE-2023-2567 (lien direct) | Une vulnérabilité d'injection SQL dans Nozomi Networks Guardian et CMC, en raison d'une mauvaise validation d'entrée dans certains paramètres utilisés dans la fonctionnalité de requête, permet à un attaquant authentifié d'exécuter des requêtes SQL arbitraires sur les SGBD utilisées par l'application Web.
Les utilisateurs authentifiés peuvent extraire des informations arbitraires des SGBD de manière incontrôlée.
A SQL Injection vulnerability in Nozomi Networks Guardian and CMC, due to improper input validation in certain parameters used in the Query functionality, allows an authenticated attacker to execute arbitrary SQL queries on the DBMS used by the web application. Authenticated users can extract arbitrary information from the DBMS in an uncontrolled way. |
Vulnerability | ||
|
2023-09-19 11:16:18 | CVE-2023-29245 (lien direct) | Une vulnérabilité d'injection SQL dans Nozomi Networks Guardian and CMC, en raison d'une mauvaise validation des entrées dans certains champs utilisés dans la fonctionnalité d'intelligence des actifs de nos ID, peut permettre à un attaquant non authentifié de exécuter des instructions SQL arbitraires sur les SGBD utilisées par l'application Web en envoyant spécialement en particulier les instructions SQL sur les SGBD utilisées par l'application Web en spécialementpaquets de réseau malveillants fabriqués.
Les utilisateurs malveillants ayant des connaissances approfondies sur le système sous-jacent peuvent être en mesure d'extraire des informations arbitraires des SGBD de manière incontrôlée, ou de modifier sa structure et ses données.
A SQL Injection vulnerability in Nozomi Networks Guardian and CMC, due to improper input validation in certain fields used in the Asset Intelligence functionality of our IDS, may allow an unauthenticated attacker to execute arbitrary SQL statements on the DBMS used by the web application by sending specially crafted malicious network packets. Malicious users with extensive knowledge on the underlying system may be able to extract arbitrary information from the DBMS in an uncontrolled way, or to alter its structure and data. |
Vulnerability | ||
|
2023-09-19 10:15:13 | CVE-2023-32186 (lien direct) | Une allocation des ressources sans limites ou une vulnérabilité étrangle dans SUSE RKE2 permet aux attaquants ayant accès aux serveurs K3S sur l'apission / superviseur (TCP 6443) provoquent le déni de service.
Ce problème affecte RKE2: à partir de 1.24.0 avant 1.24.17 + RKE2R1, de v1.25.0 avant V1.25.13 + RKE2R1, de v1.26.0 avant V1.26.8 + RKE2R1, de v1.27.0 avant V1.27.5 + RKE2R1, à partir de v1.27.0 avant V1.27.5 + RKE2R1v1.28.0 avant V1.28.1 + RKE2R1.
A Allocation of Resources Without Limits or Throttling vulnerability in SUSE RKE2 allows attackers with access to K3s servers apiserver/supervisor port (TCP 6443) cause denial of service. This issue affects RKE2: from 1.24.0 before 1.24.17+rke2r1, from v1.25.0 before v1.25.13+rke2r1, from v1.26.0 before v1.26.8+rke2r1, from v1.27.0 before v1.27.5+rke2r1, from v1.28.0 before v1.28.1+rke2r1. |
Vulnerability | ||
|
2023-09-19 10:15:12 | CVE-2023-32184 (lien direct) | Un stockage sans sécurité de la vulnérabilité des informations sensibles dans OpenSUSE OpenSUSE-Welcome permet aux attaquants locaux d'exécuter du code en tant qu'utilisateur qui exécute OpenSuse-Welcome si une disposition personnalisée est choisie
Ce problème affecte OpenSuse-Welcome: à partir de 0,1 avant 0,1,9 + Git.35.4b9444a.
A Insecure Storage of Sensitive Information vulnerability in openSUSE opensuse-welcome allows local attackers to execute code as the user that runs opensuse-welcome if a custom layout is chosen This issue affects opensuse-welcome: from 0.1 before 0.1.9+git.35.4b9444a. |
Vulnerability | ||
|
2023-09-19 10:15:07 | CVE-2023-0773 (lien direct) | La vulnérabilité existe dans la caméra IP UniView en raison de l'identification et de l'échec de l'authentification à son interface de gestion basée sur le Web.Un attaquant distant pourrait exploiter cette vulnérabilité en envoyant des demandes HTTP spécialement conçues à l'appareil vulnérable.
Une exploitation réussie de cette vulnérabilité pourrait permettre à l'attaquant de prendre un contrôle complet de l'appareil ciblé.
The vulnerability exists in Uniview IP Camera due to identification and authentication failure at its web-based management interface. A remote attacker could exploit this vulnerability by sending specially crafted HTTP requests to the vulnerable device. Successful exploitation of this vulnerability could allow the attacker to gain complete control of the targeted device. |
Vulnerability | ||
|
2023-09-19 07:15:51 | CVE-2023-5054 (lien direct) | Le plugin de Finder Super Store pour WordPress est vulnérable à la création de courriels arbitraires non authentifiée et à un relais en versions jusqu'à et incluant 6.9.2.Cela est dû à des restrictions insuffisantes sur le fichier Sendmail.php qui permet un accès direct.Cela permet aux attaquants non authentifiés d'envoyer des e-mails en utilisant le serveur vulnérable du site \\, avec du contenu arbitraire.Veuillez noter que cette vulnérabilité a déjà été divulguée publiquement avec un exploit, c'est pourquoi nous publions les détails sans correctif disponible, nous essayons de commencer le contact avec le développeur.
The Super Store Finder plugin for WordPress is vulnerable to unauthenticated arbitrary email creation and relay in versions up to, and including, 6.9.2. This is due to insufficient restrictions on the sendMail.php file that allows direct access. This makes it possible for unauthenticated attackers to send emails utilizing the vulnerable site\'s server, with arbitrary content. Please note that this vulnerability has already been publicly disclosed with an exploit which is why we are publishing the details without a patch available, we are attempting to initiate contact with the developer. |
Vulnerability | ||
|
2023-09-19 04:15:55 | CVE-2023-42399 (lien direct) | La vulnérabilité des scripts du site croisé dans xdsoft.net Jodit Editor V.4.0.0-beta.86 permet à un attaquant distant d'obtenir des informations sensibles via le composant de l'éditeur de texte riche.
Cross Site Scripting vulnerability in xdsoft.net Jodit Editor v.4.0.0-beta.86 allows a remote attacker to obtain sensitive information via the rich text editor component. |
Vulnerability | ||
|
2023-09-19 00:15:33 | CVE-2021-26837 (lien direct) | La vulnérabilité de l'injection SQL dans le paramètre SearchTextBox dans Fortra (anciennement HelpSystems) Delivernow avant la version 1.2.18, permet aux attaquants d'exécuter du code arbitraire, de dégénérer des privilèges et de gagner des informations sensibles.
SQL Injection vulnerability in SearchTextBox parameter in Fortra (Formerly HelpSystems) DeliverNow before version 1.2.18, allows attackers to execute arbitrary code, escalate privileges, and gain sensitive information. |
Vulnerability | ||
|
2023-09-18 22:15:47 | CVE-2023-41443 (lien direct) | La vulnérabilité de l'injection SQL dans le nouveau V.4.1.0, permet à un attaquant distant d'exécuter du code arbitraire via un script fabriqué au paramètre de tri dans / sys / menu / list.
SQL injection vulnerability in Novel-Plus v.4.1.0 allows a remote attacker to execute arbitrary code via a crafted script to the sort parameter in /sys/menu/list. |
Vulnerability | ||
|
2023-09-18 22:15:45 | CVE-2023-37611 (lien direct) | La vulnérabilité des scripts du site croisé (XSS) dans NEOS CMS 8.3.3 permet à un attaquant authentifié distant d'exécuter du code arbitraire via un fichier SVG fabriqué dans le composant Neos / Management / Media.
Cross Site Scripting (XSS) vulnerability in Neos CMS 8.3.3 allows a remote authenticated attacker to execute arbitrary code via a crafted SVG file to the neos/management/media component. |
Vulnerability | ||
|
2023-09-18 20:15:09 | CVE-2023-33831 (lien direct) | Une vulnérabilité d'exécution de commandes distantes (RCE) dans le point de terminaison / API / runscript de FUXA 1.1.13 permet aux attaquants d'exécuter des commandes arbitraires via une demande de poste fabriquée.
A remote command execution (RCE) vulnerability in the /api/runscript endpoint of FUXA 1.1.13 allows attackers to execute arbitrary commands via a crafted POST request. |
Vulnerability | ||
|
2023-09-18 16:15:45 | CVE-2023-42320 (lien direct) | Vulnérabilité de débordement de tampon dans Tenda AC10V4 V.US_AC10V4.0SI_V16.03.10.13_cn_tdc01 permet une télécommandeL'attaquant provoque un déni de service via le paramètre Mac dans la fonction GetparentControlinfo.
Buffer Overflow vulnerability in Tenda AC10V4 v.US_AC10V4.0si_V16.03.10.13_cn_TDC01 allows a remote attacker to cause a denial of service via the mac parameter in the GetParentControlInfo function. |
Vulnerability | ||
|
2023-09-18 15:15:46 | CVE-2023-42371 (lien direct) | La vulnérabilité des scripts du site croisé dans l'éditeur de texte riche Summernote V.0.8.18 et avant permet à un attaquant distant d'exécuter du code arbitraire via un script fabriqué à la fonction d'insertion du lien dans le composant de l'éditeur.
Cross Site Scripting vulnerability in Summernote Rich Text Editor v.0.8.18 and before allows a remote attacker to execute arbitrary code via a crafted script to the insert link function in the editor component. |
Vulnerability | ||
|
2023-09-18 13:15:08 | CVE-2023-32187 (lien direct) | Une allocation de ressources sans limites ou une vulnérabilité de licenciement dans SUSE K3S permet aux attaquants ayant accès aux serveurs K3S \\ 'APECERVER / Supervisor Port (TCP 6443) provoquent le déni de service.
Ce numéro affecte K3S: de V1.24.0 avant V1.24.17 + K3S1, de V1.25.0 avant V1.25.13 + K3S1, de V1.26.0 avant V1.26.8 + K3S1, à partir de Sev1.27.0 avant V1.27.5 + K3S1, à partir de SEV1.27.0 avant V1.27.5 + K3S1, à partir de Sev1.27.0 avant V1.27.5 + K3S1, à partir de Sev1.27.0 avant V1.27.5 + K3S1, à partir de Sev1.27.0 avant V1.27.5 + K3S1, à partir de Sev1.27.0 avant V1.27.5 + K3S1, à partir de Sev1.27.0 avant V1.27.5 + K3S1, à partir de Sev1.27.0 avant V1.27.5 + K3S1, à partir de Sev1.27.0v1.28.0 avant V1.28.1 + K3S1.
An Allocation of Resources Without Limits or Throttling vulnerability in SUSE k3s allows attackers with access to K3s servers\' apiserver/supervisor port (TCP 6443) cause denial of service. This issue affects k3s: from v1.24.0 before v1.24.17+k3s1, from v1.25.0 before v1.25.13+k3s1, from v1.26.0 before v1.26.8+k3s1, from sev1.27.0 before v1.27.5+k3s1, from v1.28.0 before v1.28.1+k3s1. |
Vulnerability | ||
|
2023-09-18 12:15:07 | CVE-2023-42359 (lien direct) | La vulnérabilité de l'injection SQL dans la soumission du formulaire d'examen dans PHP avec le code source V.1.0 permet à un attaquant distant de dégénérer les privilèges via le paramètre Val-username dans /index.php.
SQL injection vulnerability in Exam Form Submission in PHP with Source Code v.1.0 allows a remote attacker to escalate privileges via the val-username parameter in /index.php. |
Vulnerability | ||
|
2023-09-18 12:15:07 | CVE-2023-41929 (lien direct) | Une vulnérabilité de détournement de DLL dans la carte mémoire Samsung & amp;Le logiciel PC UFD Authentication Utility avant 1.0.1 pourrait permettre à un attaquant local de dégénérer les privilèges.(Un attaquant doit déjà avoir des privilèges utilisateur sur Windows pour exploiter cette vulnérabilité.)
A DLL hijacking vulnerability in Samsung Memory Card & UFD Authentication Utility PC Software before 1.0.1 could allow a local attacker to escalate privileges. (An attacker must already have user privileges on Windows to exploit this vulnerability.) |
Vulnerability | ||
|
2023-09-18 11:15:41 | CVE-2023-34999 (lien direct) | Une vulnérabilité d'injection de commande existe dans les versions de logiciels de matrice virtuelle VLink Vlink V5 ( | Vulnerability | ||
|
2023-09-18 05:15:07 | CVE-2023-5034 (lien direct) | Une vulnérabilité classée comme problématique a été trouvée dans Sourcecodeter My Food Recette 1.0.Cette vulnérabilité affecte le code inconnu du fichier index.php du gestionnaire de téléchargement d'image du composant.La manipulation conduit à un téléchargement sans restriction.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-239878 est l'identifiant attribué à cette vulnérabilité.
A vulnerability classified as problematic was found in SourceCodester My Food Recipe 1.0. This vulnerability affects unknown code of the file index.php of the component Image Upload Handler. The manipulation leads to unrestricted upload. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-239878 is the identifier assigned to this vulnerability. |
Vulnerability | ||
|
2023-09-18 05:15:07 | CVE-2023-5033 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans OpenRapid RapidCMS 1.3.1.Cela affecte une partie inconnue du fichier /admin/category/cate-edit-run.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.Il est possible d'initier l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-239877 a été attribué à cette vulnérabilité.
A vulnerability classified as critical has been found in OpenRapid RapidCMS 1.3.1. This affects an unknown part of the file /admin/category/cate-edit-run.php. The manipulation of the argument id leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-239877 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-09-18 04:15:11 | CVE-2023-5032 (lien direct) | Une vulnérabilité a été trouvée dans OpenRapid RapidCMS 1.3.1.Il a été évalué comme critique.Ce problème est une fonctionnalité inconnue du fichier /admin/article/article-edit-run.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-239876.
A vulnerability was found in OpenRapid RapidCMS 1.3.1. It has been rated as critical. Affected by this issue is some unknown functionality of the file /admin/article/article-edit-run.php. The manipulation of the argument id leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-239876. |
Vulnerability | ||
|
2023-09-18 03:15:08 | CVE-2023-41349 (lien direct) | ASUS ROUTER RT-AX88U a une vulnérabilité de l'utilisation de chaînes de format contrôlables à l'extérieur dans sa fonction VPN ouverte avancée.Un attaquant distant authentifié peut exploiter la configuration OpenVPN exportée pour exécuter une attaque de chaîne de format à commande externe, entraînant une fuite d'informations de sensibilité, ou forcer l'appareil à réinitialiser et à déni permanent le service.
ASUS router RT-AX88U has a vulnerability of using externally controllable format strings within its Advanced Open VPN function. An authenticated remote attacker can exploit the exported OpenVPN configuration to execute an externally-controlled format string attack, resulting in sensitivity information leakage, or forcing the device to reset and permanent denial of service. |
Vulnerability | ||
|
2023-09-18 03:15:07 | CVE-2023-35850 (lien direct) | La fonction de gestion de fichiers de Sunnet WMPRO Portal \\ a une vulnérabilité de filtrage insuffisant pour la saisie de l'utilisateur.Un attaquant distant avec un privilège administrateur ou un compte privilégié peut exploiter cette vulnérabilité pour injecter et exécuter des commandes système arbitraires pour effectuer des opérations système arbitraires ou perturber le service.
SUNNET WMPro portal\'s file management function has a vulnerability of insufficient filtering for user input. A remote attacker with administrator privilege or a privileged account can exploit this vulnerability to inject and execute arbitrary system commands to perform arbitrary system operations or disrupt service. |
Vulnerability | ||
|
2023-09-18 02:15:51 | CVE-2023-5031 (lien direct) | Une vulnérabilité a été trouvée dans OpenRapid RapidCMS 1.3.1.Il a été déclaré comme critique.Cette vulnérabilité est une fonctionnalité inconnue du fichier /admin/article/article-add.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-239875.
A vulnerability was found in OpenRapid RapidCMS 1.3.1. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the file /admin/article/article-add.php. The manipulation of the argument id leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-239875. |
Vulnerability | ||
|
2023-09-17 22:15:47 | CVE-2023-5030 (lien direct) | Une vulnérabilité a été trouvée à Tongda OA jusqu'à 11.10 et classé comme critique.Cette vulnérabilité affecte le code inconnu du fichier général / hr / recrute / plan / delete.php.La manipulation de l'argument Plan_ID conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-239872.
A vulnerability has been found in Tongda OA up to 11.10 and classified as critical. This vulnerability affects unknown code of the file general/hr/recruit/plan/delete.php. The manipulation of the argument PLAN_ID leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-239872. |
Vulnerability | ||
|
2023-09-17 22:15:46 | CVE-2023-5029 (lien direct) | Une vulnérabilité, qui a été classée comme critique, a été trouvée dans MCCMS 2.6.Cela affecte une partie inconnue du fichier / catégorie / ordre / hits / copyright / 46 / finition / 1 / list / 1.La manipulation avec l'entrée \\ '"1 conduit à l'injection de SQL. L'exploit a été divulgué au public et peut être utilisé. L'identifiant associé de cette vulnérabilité est VDB-239871.
A vulnerability, which was classified as critical, was found in mccms 2.6. This affects an unknown part of the file /category/order/hits/copyright/46/finish/1/list/1. The manipulation with the input \'"1 leads to sql injection. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-239871. |
Vulnerability | ||
|
2023-09-17 17:15:44 | CVE-2023-5027 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans Sourcecodeter Simple Adhip System 1.0.Cette vulnérabilité est une fonctionnalité inconnue du fichier club_validator.php.La manipulation du club d'arguments conduit à l'injection de SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-239869 a été attribué à cette vulnérabilité.
A vulnerability classified as critical was found in SourceCodester Simple Membership System 1.0. Affected by this vulnerability is an unknown functionality of the file club_validator.php. The manipulation of the argument club leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-239869 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-09-17 10:15:07 | CVE-2023-5026 (lien direct) | Une vulnérabilité classée comme problématique a été trouvée dans Tongda OA 11.10.Affecté est une fonction inconnue du fichier /general/ipanel/menu_code.php?menu_type=fav.La manipulation de l'argument OA_SUB_WINDOW conduit à un script de site croisé.Il est possible de lancer l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-239868.
A vulnerability classified as problematic has been found in Tongda OA 11.10. Affected is an unknown function of the file /general/ipanel/menu_code.php?MENU_TYPE=FAV. The manipulation of the argument OA_SUB_WINDOW leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-239868. |
Vulnerability | ||
|
2023-09-17 07:15:10 | CVE-2023-5025 (lien direct) | Une vulnérabilité a été trouvée à Koha jusqu'à 23.05.03.Il a été déclaré problématique.Cette vulnérabilité affecte le code inconnu du fichier /cgi-bin/koha/catalogue/search.pl du composant marc.La manipulation conduit à des scripts croisés.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-239866 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in KOHA up to 23.05.03. It has been declared as problematic. This vulnerability affects unknown code of the file /cgi-bin/koha/catalogue/search.pl of the component MARC. The manipulation leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-239866 is the identifier assigned to this vulnerability. |
Vulnerability | ||
|
2023-09-17 07:15:10 | CVE-2023-5024 (lien direct) | Une vulnérabilité a été trouvée dans Planno 23.04.04.Il a été classé comme problématique.Cela affecte une partie inconnue du gestionnaire de commentaires des composants.La manipulation conduit à des scripts croisés.Il est possible d'initier l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-239865 a été attribué à cette vulnérabilité.
A vulnerability was found in Planno 23.04.04. It has been classified as problematic. This affects an unknown part of the component Comment Handler. The manipulation leads to cross site scripting. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-239865 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-09-17 07:15:09 | CVE-2023-5023 (lien direct) | Une vulnérabilité a été trouvée dans Tongda OA 2017 et classée comme critique.Ce problème est une fonctionnalité inconnue du fichier général / hr / manage / staff_relatifs / delete.php.La manipulation de l'argument Parelative_id conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-239864.
A vulnerability was found in Tongda OA 2017 and classified as critical. Affected by this issue is some unknown functionality of the file general/hr/manage/staff_relatives/delete.php. The manipulation of the argument RELATIVES_ID leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-239864. |
Vulnerability | ||
|
2023-09-17 06:15:07 | CVE-2023-5022 (lien direct) | Une vulnérabilité a été trouvée dans DeCECMS jusqu'à 5,7.100 et classée comme critique.Cette vulnérabilité est une fonctionnalité inconnue du fichier /include/dialog/select_templets_post.php.La manipulation de l'argument ActivePath conduit à une traversée de chemin absolu.L'identifiant associé de cette vulnérabilité est VDB-239863.
A vulnerability has been found in DedeCMS up to 5.7.100 and classified as critical. Affected by this vulnerability is an unknown functionality of the file /include/dialog/select_templets_post.php. The manipulation of the argument activepath leads to absolute path traversal. The associated identifier of this vulnerability is VDB-239863. |
Vulnerability | ||
|
2023-09-17 05:15:10 | CVE-2023-38040 (lien direct) | Une vulnérabilité XSS réfléchie existe dans Revive Adserver 5.4.1 et les versions antérieures.
A reflected XSS vulnerability exists in Revive Adserver 5.4.1 and earlier versions.. |
Vulnerability | ||
|
2023-09-17 04:15:11 | CVE-2023-5019 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans Tongda OA.Cette vulnérabilité affecte le code inconnu du fichier général / hr / manage / staff_reinstatement / delete.php.La manipulation de l'argument ReinStation_ID conduit à l'injection de SQL.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.La mise à niveau vers la version 11.10 est en mesure de résoudre ce problème.Il est recommandé de mettre à niveau le composant affecté.L'identifiant de cette vulnérabilité est VDB-239860.
A vulnerability classified as critical was found in Tongda OA. This vulnerability affects unknown code of the file general/hr/manage/staff_reinstatement/delete.php. The manipulation of the argument REINSTATEMENT_ID leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 11.10 is able to address this issue. It is recommended to upgrade the affected component. The identifier of this vulnerability is VDB-239860. |
Vulnerability | ||
|
2023-09-17 04:15:10 | CVE-2023-5018 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans Sourcecodeter Lost and Found Information System 1.0.Cela affecte une partie inconnue du fichier /classes/master.php?f=save_category du gestionnaire de paramètres de post composant.La manipulation de l'ID d'argument conduit à l'injection de SQL.Il est possible d'initier l'attaque à distance.L'identifiant associé de cette vulnérabilité est VDB-239859.
A vulnerability classified as critical has been found in SourceCodester Lost and Found Information System 1.0. This affects an unknown part of the file /classes/Master.php?f=save_category of the component POST Parameter Handler. The manipulation of the argument id leads to sql injection. It is possible to initiate the attack remotely. The associated identifier of this vulnerability is VDB-239859. |
Vulnerability | ||
|
2023-09-17 03:15:08 | CVE-2023-5017 (lien direct) | Une vulnérabilité a été trouvée dans LMXCMS jusqu'à 1,41.Il a été évalué comme critique.Ce problème est une fonctionnalité inconnue du fichier admin.php.La manipulation du couvercle de l'argument conduit à l'injection de SQL.VDB-239858 est l'identifiant attribué à cette vulnérabilité.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability was found in lmxcms up to 1.41. It has been rated as critical. Affected by this issue is some unknown functionality of the file admin.php. The manipulation of the argument lid leads to sql injection. VDB-239858 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-09-17 02:15:08 | CVE-2023-5016 (lien direct) | Une vulnérabilité a été trouvée dans un flux d'araignée jusqu'à 0,5,0.Il a été déclaré comme critique.Cette vulnérabilité est la fonction DIVERMANAGER.GETCONNECTION DU FILE SRC / MAIN / Java / Org / SpiderFlow / Controller / DataSourController.java de l'API Component.La manipulation conduit à la désérialisation.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-239857 a été attribué à cette vulnérabilité.
A vulnerability was found in spider-flow up to 0.5.0. It has been declared as critical. Affected by this vulnerability is the function DriverManager.getConnection of the file src/main/java/org/spiderflow/controller/DataSourceController.java of the component API. The manipulation leads to deserialization. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-239857 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-09-17 02:15:07 | CVE-2023-5015 (lien direct) | Une vulnérabilité a été trouvée dans UCMS 1.4.7.Il a été classé comme problématique.Affecté est une fonction inconnue du fichier ajax.php? Do = starrayList.La manipulation de l'argument Strdefault conduit à des scripts croisés.Il est possible de lancer l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-239856.
A vulnerability was found in UCMS 1.4.7. It has been classified as problematic. Affected is an unknown function of the file ajax.php?do=strarraylist. The manipulation of the argument strdefault leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-239856. |
Vulnerability | ||
|
2023-09-17 01:15:34 | CVE-2023-5014 (lien direct) | Une vulnérabilité a été trouvée dans le site de commande des aliments SAKSHI2610 et classée comme critique.Ce problème affecte un traitement inconnu du fichier categoryfood.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-239855.
A vulnerability was found in Sakshi2610 Food Ordering Website 1.0 and classified as critical. This issue affects some unknown processing of the file categoryfood.php. The manipulation of the argument id leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-239855. |
Vulnerability | ||
|
2023-09-16 23:15:07 | CVE-2023-5013 (lien direct) | Une vulnérabilité a été trouvée dans Pluck CMS 4.7.18 et classée comme problématique.Cette vulnérabilité affecte le code inconnu du fichier install.php du gestionnaire d'installation des composants.La manipulation du contenu de l'argument avec l'alerte d'entrée (\\ 'xss \') conduit à la script du site croisé.L'attaque peut être initiée à distance.La complexité d'une attaque est plutôt élevée.L'exploitation semble difficile.L'exploit a été divulgué au public et peut être utilisé.VDB-239854 est l'identifiant attribué à cette vulnérabilité.
A vulnerability has been found in Pluck CMS 4.7.18 and classified as problematic. This vulnerability affects unknown code of the file install.php of the component Installation Handler. The manipulation of the argument contents with the input alert(\'xss\') leads to cross site scripting. The attack can be initiated remotely. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used. VDB-239854 is the identifier assigned to this vulnerability. |
Vulnerability |
To see everything:
Our RSS (filtrered)
