What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-03 13:15:10 | CVE-2023-40202 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Hannes EtzelStorfer // Codemiq WP HTML Mail Plugin | Vulnerability | ||
|
2023-10-03 13:15:10 | CVE-2023-40199 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de bouton CRUDLAB WP | Vulnerability | ||
|
2023-10-03 13:15:10 | CVE-2023-40198 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de loi de cookie Easy Cookie Antaschez | Vulnerability | ||
|
2023-10-03 13:15:10 | CVE-2023-40009 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Thimpress WP Pipes | Vulnerability | ||
|
2023-10-03 13:15:09 | CVE-2023-2681 (lien direct) | Une vulnérabilité d'injection SQL a été trouvée sur Jorani version 1.0.0.Cette vulnérabilité permet à un utilisateur distant authentifié, avec de faibles privilèges, d'envoyer des requêtes avec du code SQL malveillant sur le chemin "/ laisse / valider" et le & acirc; & euro; & oelig; id & acirc; & euro; & # 65533;Paramètre, en gardant à extraire les informations arbraires de la base de données.
An SQL Injection vulnerability has been found on Jorani version 1.0.0. This vulnerability allows an authenticated remote user, with low privileges, to send queries with malicious SQL code on the "/leaves/validate" path and the “id� parameter, managing to extract arbritary information from the database. |
Vulnerability | ||
|
2023-10-03 12:15:11 | CVE-2023-5350 (lien direct) | Injection SQL dans le référentiel GitHub SalesAgility / SaceCrm avant 7.14.1.
SQL Injection in GitHub repository salesagility/suitecrm prior to 7.14.1. |
|||
|
2023-10-03 12:15:11 | CVE-2023-4102 (lien direct) | QSIGE Login SSO n'a pas de mécanisme de contrôle d'accès pour vérifier si l'utilisateur demandant une ressource a des autorisations suffisantes pour le faire.En tant que condition préalable, il est nécessaire de se connecter à l'application.
QSige login SSO does not have an access control mechanism to verify whether the user requesting a resource has sufficient permissions to do so. As a prerequisite, it is necessary to log into the application. |
|||
|
2023-10-03 12:15:11 | CVE-2023-4103 (lien direct) | Les statistiques QSIGE sont affectées par une vulnérabilité SQLI distante.Il a été identifié que l'application Web ne filtre pas correctement les paramètres d'entrée, permettant les injections SQL, DOS ou la divulgation d'informations.En tant que condition préalable, il est nécessaire de se connecter à l'application.
QSige statistics are affected by a remote SQLi vulnerability. It has been identified that the web application does not correctly filter input parameters, allowing SQL injections, DoS or information disclosure. As a prerequisite, it is necessary to log into the application. |
|||
|
2023-10-03 12:15:11 | CVE-2023-5351 (lien direct) | Scripting Cross-Site (XSS) - stocké dans GitHub Repository SalesAgility / SaceCrm avant 7.14.1.
Cross-site Scripting (XSS) - Stored in GitHub repository salesagility/suitecrm prior to 7.14.1. |
|||
|
2023-10-03 12:15:10 | CVE-2023-4101 (lien direct) | Le QSIGE Login SSO n'a pas de mécanisme de contrôle d'accès pour vérifier si l'utilisateur demandant une ressource a des autorisations suffisantes pour le faire.En tant que condition préalable, il est nécessaire de se connecter à l'application.
The QSige login SSO does not have an access control mechanism to verify whether the user requesting a resource has sufficient permissions to do so. As a prerequisite, it is necessary to log into the application. |
|||
|
2023-10-03 12:15:10 | CVE-2023-4098 (lien direct) | Il a été identifié que l'application Web ne filtre pas correctement les paramètres d'entrée, permettant les injections SQL, DOS ou la divulgation d'informations.En tant que condition préalable, il est nécessaire de se connecter à l'application.
It has been identified that the web application does not correctly filter input parameters, allowing SQL injections, DoS or information disclosure. As a prerequisite, it is necessary to log into the application. |
|||
|
2023-10-03 12:15:10 | CVE-2023-25989 (lien direct) | Vulnérabilité des demandes de demande croisée (CSRF) dans Meks Video Importateur, Meks il y a Time, Meks Themeforest Smart Widget, Meks Smart Auteur Widget, MEKS Audio Player, Meks Easy Maps, Meks Easy Photo Feed Widget, Meks Simple Flickr Widget, Meks Easy Ads Easy AdsWidget, Meks Smart Social Widget Plugins menant à & acirc; & nbsp; rejeter ou la fenêtre contextuelle.
Cross-Site Request Forgery (CSRF) vulnerability in Meks Video Importer, Meks Time Ago, Meks ThemeForest Smart Widget, Meks Smart Author Widget, Meks Audio Player, Meks Easy Maps, Meks Easy Photo Feed Widget, Meks Simple Flickr Widget, Meks Easy Ads Widget, Meks Smart Social Widget plugins leading to dismiss or the popup. |
Vulnerability | ||
|
2023-10-03 12:15:10 | CVE-2023-4099 (lien direct) | L'application QSIGE Monitor n'a pas de mécanisme de contrôle d'accès pour vérifier si l'utilisateur demandant une ressource a des autorisations suffisantes pour le faire.En tant que condition préalable, il est nécessaire de se connecter à l'application.
The QSige Monitor application does not have an access control mechanism to verify whether the user requesting a resource has sufficient permissions to do so. As a prerequisite, it is necessary to log into the application. |
|||
|
2023-10-03 12:15:10 | CVE-2023-4100 (lien direct) | Permet à un attaquant d'effectuer des attaques XSS stockées sur certaines ressources.L'exploitation de cette vulnérabilité peut conduire à une condition DOS, entre autres actions.
Allows an attacker to perform XSS attacks stored on certain resources. Exploiting this vulnerability can lead to a DoS condition, among other actions. |
Vulnerability | ||
|
2023-10-03 12:15:10 | CVE-2023-39923 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans RadiusTheme le plugin de grille post-grille | Vulnerability | ||
|
2023-10-03 12:15:10 | CVE-2023-39989 (lien direct) | Vulnérabilité de la contre-site de la demande de site transversal (CSRF) dans le plugin Gestionnaire de code de page d'en-tête 99ROBOTS | Vulnerability | ||
|
2023-10-03 12:15:10 | CVE-2022-47892 (lien direct) | Toutes les versions de Netman 204 pourraient permettre à un attaquant distant non authentifié de lire un fichier (config.cgi) contenant des informations sensibles, comme les informations d'identification.
All versions of NetMan 204 could allow an unauthenticated remote attacker to read a file (config.cgi) containing sensitive information, like credentials. |
|||
|
2023-10-03 12:15:10 | CVE-2022-47893 (lien direct) | Il existe une vulnérabilité d'exécution de code distant qui affecte toutes les versions de Netman 204. Un attaquant distant pourrait télécharger un fichier de firmware contenant un webshell, qui pourrait lui permettre d'exécuter du code arbitraire sous forme de racine.
There is a remote code execution vulnerability that affects all versions of NetMan 204. A remote attacker could upload a firmware file containing a webshell, that could allow him to execute arbitrary code as root. |
Vulnerability | ||
|
2023-10-03 12:15:10 | CVE-2023-40210 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Sean Barton (Tortoise It) SB Child List Plugin | Vulnerability | ||
|
2023-10-03 12:15:10 | CVE-2023-2830 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin TrustIndex.io WP Témoignages | Vulnerability | ||
|
2023-10-03 12:15:10 | CVE-2023-39165 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Fetch Designs Sheet Sheets Plugin | Vulnerability | ||
|
2023-10-03 12:15:10 | CVE-2023-39917 (lien direct) | Vulnérabilité de la demande de demande de site croisé (CSRF) dans la galerie de photos Galerie de photos de l'équipe par Ays & acirc; & euro; & ldquo;Plugin de galerie d'images réactive | Vulnerability | ||
|
2023-10-03 12:15:09 | CVE-2022-47891 (lien direct) | Toutes les versions de Netman 204 permettent à un attaquant qui connaisse le Mac et le numéro de série de l'appareil pour réinitialiser le mot de passe administrateur via la fonction de récupération légitime.
All versions of NetMan 204 allow an attacker that knows the MAC and serial number of the device to reset the administrator password via the legitimate recovery function. |
|||
|
2023-10-03 11:15:25 | CVE-2023-25463 (lien direct) | La vulnérabilité de la contrefaçon de demande de site transversal (CSRF) dans GOPI Ramasamy WP Tell à un plugin de formulaire popup d'ami | Vulnerability | ||
|
2023-10-03 11:15:25 | CVE-2023-24518 (lien direct) | Une vulnérabilité de contrefaçon de demande croisée (CSRF) dans Pandora FMS permet à un attaquant de forcer les utilisateurs authentifiés à envoyer une demande à une application Web contre laquelle ils sont actuellement authentifiés.Ce problème affecte Pandora FMS version 767 et les versions antérieures sur toutes les plateformes.
A Cross-site Request Forgery (CSRF) vulnerability in Pandora FMS allows an attacker to force authenticated users to send a request to a web application they are currently authenticated against. This issue affects Pandora FMS version 767 and earlier versions on all platforms. |
Vulnerability | ||
|
2023-10-03 11:15:25 | CVE-2023-4097 (lien direct) | La fonctionnalité de téléchargement de fichiers n'est pas implémentée correctement et permet le téléchargement de tout type de fichier.En tant que condition préalable, il est nécessaire que l'attaquant se connecte à l'application avec un nom d'utilisateur valide.
The file upload functionality is not implemented correctly and allows uploading of any type of file. As a prerequisite, it is necessary for the attacker to log into the application with a valid username. |
|||
|
2023-10-03 11:15:25 | CVE-2023-38398 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin taboola | Vulnerability | ||
|
2023-10-03 11:15:25 | CVE-2023-38396 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Alain Gonzalez | Vulnerability | ||
|
2023-10-03 11:15:25 | CVE-2023-38390 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de changeur de barre d'adresse mobile Anshul Labs | Vulnerability | ||
|
2023-10-03 11:15:25 | CVE-2023-37990 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Mike Perelink Pro | Vulnerability | ||
|
2023-10-03 11:15:25 | CVE-2023-0828 (lien direct) | La vulnérabilité des scripts croisés (XSS) dans la section syslog de Pandora FMS permet à l'attaquant de provoquer que la valeur des cookies des utilisateurs sera transférée au serveur des utilisateurs des attaquants.Ce problème affecte la version Pandora FMS V767 et les versions antérieures sur toutes les plateformes.
Cross-site Scripting (XSS) vulnerability in Syslog Section of Pandora FMS allows attacker to cause that users cookie value will be transferred to the attackers users server. This issue affects Pandora FMS v767 version and prior versions on all platforms. |
Vulnerability | ||
|
2023-10-03 11:15:25 | CVE-2022-46841 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Soflyy Oxygen Builder | Vulnerability | ||
|
2023-10-03 10:15:10 | CVE-2023-37996 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans gtmetrix gtmetrix pour le plugin wordpress | Vulnerability | ||
|
2023-10-03 10:15:10 | CVE-2023-38381 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Cyle Conoly WP-Flybox | Vulnerability | ||
|
2023-10-03 10:15:10 | CVE-2023-37991 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans monchito.net wp emoji one plugin | Vulnerability | ||
|
2023-10-03 10:15:10 | CVE-2023-37891 (lien direct) | Vulnérabilité de la contrefaçon de demande de site transversal (CSRF) dans Optimonk Optimonk: popups, personnalisation & amp;Plugin de test A / B | Vulnerability | ||
|
2023-10-03 10:15:10 | CVE-2023-37998 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin SAAS Désactiver | Vulnerability Cloud | ||
|
2023-10-03 10:15:10 | CVE-2023-37992 (lien direct) | Vulnérabilité de la contre-site de la demande croisée (CSRF) dans PressPage Entertainment Inc. Smarty pour le plugin WordPress | Vulnerability | ||
|
2023-10-03 09:15:10 | CVE-2023-3654 (lien direct) | Cachet!- Solutions de service.Appareils de "POS / Service, Development & amp; Vertrieb GmbH"à 03.A06RKS 2023.02.37 sont affectés par un contournement d'origine via l'en-tête hôte dans une demande HTTP. & acirc; & nbsp; Cette vulnérabilité peut être déclenchée par un point de terminaison HTTP exposé au réseau.
cashIT! - serving solutions. Devices from "PoS/ Dienstleistung, Entwicklung & Vertrieb GmbH" to 03.A06rks 2023.02.37 are affected by a origin bypass via the host header in an HTTP request. This vulnerability can be triggered by an HTTP endpoint exposed to the network. |
Vulnerability | ||
|
2023-10-03 08:15:36 | CVE-2023-44217 (lien direct) | Une vulnérabilité d'escalade locale de privilèges dans le client MSI de Sonicwall Net Extender pour Windows 10.2.336 et les versions antérieures permet à un utilisateur local peu privilégié de gagner des privilèges système en exécutant des fonctionnalités de réparation.
A local privilege escalation vulnerability in SonicWall Net Extender MSI client for Windows 10.2.336 and earlier versions allows a local low-privileged user to gain system privileges through running repair functionality. |
Vulnerability | ||
|
2023-10-03 08:15:36 | CVE-2023-44218 (lien direct) | Une faille dans la fonctionnalité pré-logon de Sonicwall NetExtender permet à un utilisateur non autorisé d'accéder au système d'exploitation Windows hôte avec des privilèges de niveau \\ 'système \', conduisant à une vulnérabilité locale d'escalade des privilèges (LPE).
A flaw within the SonicWall NetExtender Pre-Logon feature enables an unauthorized user to gain access to the host Windows operating system with \'SYSTEM\' level privileges, leading to a local privilege escalation (LPE) vulnerability. |
|||
|
2023-10-03 08:15:35 | CVE-2023-3655 (lien direct) | Cachet!- Solutions de service.Appareils de "POS / Service, Development & amp; Vertrieb GmbH"à 03.A06RKS 2023.02.37 sont affectés par des méthodes dangereuses, qui permet de fuir la base de données (paramètres système, comptes d'utilisateurs, ...). & acirc; & nbsp; Cette vulnérabilité peut être déclenchée par un point final HTTP exposé au réseau.
cashIT! - serving solutions. Devices from "PoS/ Dienstleistung, Entwicklung & Vertrieb GmbH" to 03.A06rks 2023.02.37 are affected by a dangerous methods, that allows to leak the database (system settings, user accounts,...). This vulnerability can be triggered by an HTTP endpoint exposed to the network. |
Vulnerability | ||
|
2023-10-03 08:15:35 | CVE-2023-3656 (lien direct) | Cachet!- Solutions de service.Appareils de "POS / Service, Development & amp; Vertrieb GmbH"à 03.A06RKS 2023.02.37 sont affectés par une vulnérabilité d'exécution du code distant non authentifié.Cette vulnérabilité peut être déclenchée par un point de terminaison HTTP exposé au réseau.
cashIT! - serving solutions. Devices from "PoS/ Dienstleistung, Entwicklung & Vertrieb GmbH" to 03.A06rks 2023.02.37 are affected by an unauthenticated remote code execution vulnerability. This vulnerability can be triggered by an HTTP endpoint exposed to the network. |
Vulnerability | ||
|
2023-10-03 06:15:27 | CVE-2023-33039 (lien direct) | Corruption de la mémoire dans l'affichage automobile tout en détruisant la poignée d'image créée à l'aide du pilote d'affichage connecté.
Memory corruption in Automotive Display while destroying the image handle created using connected display driver. |
|||
|
2023-10-03 06:15:27 | CVE-2023-33035 (lien direct) | Corruption de la mémoire tout en invoquant la fonction de rappel de l'AFE depuis ADSP.
Memory corruption while invoking callback function of AFE from ADSP. |
|||
|
2023-10-03 06:15:27 | CVE-2023-33034 (lien direct) | Corruption de la mémoire en analysant la commande de réponse ADSP.
Memory corruption while parsing the ADSP response command. |
|||
|
2023-10-03 06:15:27 | CVE-2023-33029 (lien direct) | Corruption de la mémoire dans le service DSP lors d'un appel distant de HLOS à DSP.
Memory corruption in DSP Service during a remote call from HLOS to DSP. |
|||
|
2023-10-03 06:15:27 | CVE-2023-33028 (lien direct) | Corruption de la mémoire dans le micrologiciel WLAN lors d'une copie de mémoire de PMK Cache.
Memory corruption in WLAN Firmware while doing a memory copy of pmk cache. |
|||
|
2023-10-03 06:15:26 | CVE-2023-33026 (lien direct) | DOS transitoire dans le firmware WLAN tout en analysant un cadre de gestion NAN.
Transient DOS in WLAN Firmware while parsing a NAN management frame. |
|||
|
2023-10-03 06:15:26 | CVE-2023-33027 (lien direct) | DOS transitoire dans le firmware WLAN tout en analysant les RSN.
Transient DOS in WLAN Firmware while parsing rsn ies. |
To see everything:
Our RSS (filtrered)
