What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-02 20:15:10 | CVE-2023-43890 (lien direct) | Netis N3MV2-V1.0.1.865 a été découvert qu'il contenait une vulnérabilité d'injection de commande dans la page des outils de diagnostic.Cette vulnérabilité est exploitée via une demande HTTP fabriquée.
Netis N3Mv2-V1.0.1.865 was discovered to contain a command injection vulnerability in the diagnostic tools page. This vulnerability is exploited via a crafted HTTP request. |
Tool Vulnerability | ||
|
2023-10-02 20:15:10 | CVE-2023-5344 (lien direct) | Débordement de tampon basé sur un tas dans le référentiel GitHub VIM / VIM avant 9.0.1969.
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1969. |
|||
|
2023-10-02 19:15:10 | CVE-2023-37605 (lien direct) | Vulnérabilité de débordement de tampon dans le logiciel Baramundi GmbH EMM Agent 23.1.50 et avant permet à un attaquant de provoquer un déni de service via une demande fabriquée au paramètre de mot de passe.
Buffer Overflow vulnerability in baramundi software GmbH EMM Agent 23.1.50 and before allows an attacker to cause a denial of service via a crafted request to the password parameter. |
Vulnerability | ||
|
2023-10-02 19:15:09 | CVE-2023-0809 (lien direct) | Dans Mosquitto avant 2.0.16, une mémoire excessive est allouée sur la base de paquets initiaux malveillants qui ne sont pas de paquets de connexion.
In Mosquitto before 2.0.16, excessive memory is allocated based on malicious initial packets that are not CONNECT packets. |
|||
|
2023-10-02 18:15:09 | CVE-2023-40744 (lien direct) | ** Rejeter ** N'utilisez pas ce numéro de candidat.ConsultIdS: Aucun.Raison: l'AIIC ou la personne qui a demandé ce candidat ne l'a pas associée à une vulnérabilité au cours de 2023. Remarques: Aucun.
** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: The CNA or individual who requested this candidate did not associate it with any vulnerability during 2023. Notes: none. |
Vulnerability | ||
|
2023-10-02 15:15:15 | CVE-2023-4659 (lien direct) | La vulnérabilité de contrefaçon de demande de site croisé, dont l'exploitation pourrait permettre à un attaquant d'effectuer différentes actions sur la plate-forme en tant qu'administrateur, simplement en modifiant la valeur de jeton en "admin".Il est également possible d'effectuer des demandes de publication, d'obtention et de supprimer sans aucune valeur de jeton.Par conséquent, un utilisateur distant non privilégié est en mesure de créer, de supprimer et de modifier les utilisateurs dans TheApplication.
Cross-Site Request Forgery vulnerability, whose exploitation could allow an attacker to perform different actions on the platform as an administrator, simply by changing the token value to "admin". It is also possible to perform POST, GET and DELETE requests without any token value. Therefore, an unprivileged remote user is able to create, delete and modify users within theapplication. |
|||
|
2023-10-02 15:15:15 | CVE-2023-5290 (lien direct) | ** Rejeter ** N'utilisez pas ce numéro de candidat.ConsultIdS: Aucun.Raison: ce candidat n'est pas utilisé par son CNA.Remarques: Aucun.
** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate is unused by its CNA. Notes: none. |
|||
|
2023-10-02 14:15:10 | CVE-2023-3770 (lien direct) | & Acirc; & nbsp; vulnérabilité de validation incorrecte des données entrées, permettant à un attaquant d'accès au réseau sur lequel le périphérique affecté est situé pour utiliser le protocole de port de découverte (1925 / UDP) pour obtenir des informations spécifiques au périphérique sans avoir besoin d'authentification.
 Incorrect validation vulnerability of the data entered, allowing an attacker with access to the network on which the affected device is located to use the discovery port protocol (1925/UDP) to obtain device-specific information without the need for authentication. |
Vulnerability | ||
|
2023-10-02 14:15:10 | CVE-2023-3769 (lien direct) | Une vulnérabilité de validation d'entrée de données incorrecte, qui pourrait permettre à un attaquant avec accès au réseau de mettre en œuvre des techniques de fuzzing qui lui permettraient d'acquérir des connaissances sur des paquets spécialement conçus qui créeraient une condition DOS via le protocole MMS lors du lancement de la communication, réalisant un redémarrage complet du systèmede l'appareil et de ses services.
Incorrect data input validation vulnerability, which could allow an attacker with access to the network to implement fuzzing techniques that would allow him to gain knowledge about specially crafted packets that would create a DoS condition through the MMS protocol when initiating communication, achieving a complete system reboot of the device and its services. |
|||
|
2023-10-02 14:15:09 | CVE-2023-3744 (lien direct) | Vulnérabilité de contrefaçon de demande côté serveur dans SLIMS version 9.6.0.Cette vulnérabilité pourrait permettre à un attaquant authentifié d'envoyer des demandes aux services internes ou de télécharger le contenu des fichiers pertinents via le fichier "scrape_image.php" dans le paramètre ImageUrl.
Server-Side Request Forgery vulnerability in SLims version 9.6.0. This vulnerability could allow an authenticated attacker to send requests to internal services or upload the contents of relevant files via the "scrape_image.php" file in the imageURL parameter. |
Vulnerability | ||
|
2023-10-02 14:15:09 | CVE-2015-10124 (lien direct) | Une vulnérabilité a été trouvée dans le plugin de widget les plus populaires jusqu'à 0,8 sur WordPress.Il a été classé comme critique.Affecté est la fonction add_views / show_views du fichier functions.php.La manipulation conduit à l'injection de SQL.Il est possible de lancer l'attaque à distance.La mise à niveau vers la version 0.9 est en mesure de résoudre ce problème.Le patch est identifié comme A99667D11AC8D320006909387B100E9A8B5C12E1.Il est recommandé de mettre à niveau le composant affecté.VDB-241026 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in Most Popular Posts Widget Plugin up to 0.8 on WordPress. It has been classified as critical. Affected is the function add_views/show_views of the file functions.php. The manipulation leads to sql injection. It is possible to launch the attack remotely. Upgrading to version 0.9 is able to address this issue. The patch is identified as a99667d11ac8d320006909387b100e9a8b5c12e1. It is recommended to upgrade the affected component. VDB-241026 is the identifier assigned to this vulnerability. |
Vulnerability | ||
|
2023-10-02 13:15:09 | CVE-2023-41580 (lien direct) | PHPIPAM avant la v1.5.2 a été découvert qu'il contenait une vulnérabilité d'injection LDAP via le paramètre DNAME à /USERS/AD-SEARCH-RESULT.PHP.Cette vulnérabilité permet aux attaquants d'énumérer les champs arbitraires du serveur LDAP et d'accès à des données sensibles via une demande de poste fabriquée.
Phpipam before v1.5.2 was discovered to contain a LDAP injection vulnerability via the dname parameter at /users/ad-search-result.php. This vulnerability allows attackers to enumerate arbitrary fields in the LDAP server and access sensitive data via a crafted POST request. |
Vulnerability | ||
|
2023-10-02 12:15:09 | CVE-2023-5106 (lien direct) | Un problème a été découvert dans Gitlab EE ultime affectant toutes les versions à partir du 13.12 avant 16.2.8, 16.3.0 avant 16.3.5 et 16.4.0 avant 16.4.1 qui pourrait permettre à un attaquant d'identifier les utilisateurs en ICPipelines via des importations de groupe de transfert direct.
An issue has been discovered in Ultimate-licensed GitLab EE affecting all versions starting 13.12 prior to 16.2.8, 16.3.0 prior to 16.3.5, and 16.4.0 prior to 16.4.1 that could allow an attacker to impersonate users in CI pipelines through direct transfer group imports. |
|||
|
2023-10-02 11:15:50 | CVE-2023-44228 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans Gopi Ramasamy OnClick Show Popup Plugin | Vulnerability | ||
|
2023-10-02 11:15:50 | CVE-2023-5160 (lien direct) | Matter Most ne vérifie pas l'option Afficher le nom complet au point de terminaison / API / V4 / Teams / Team_id / top / team_members Autorisation & acirc; & nbsp;
Mattermost fails to check the Show Full Name option at the /api/v4/teams/TEAM_ID/top/team_members endpoint allowing a member to get the full name of another user even if the Show Full Name option was disabled |
|||
|
2023-10-02 11:15:50 | CVE-2023-44266 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts croisés (XSS) dans le thème de Jewel WP Administrer le plugin | Vulnerability | ||
|
2023-10-02 11:15:50 | CVE-2023-44265 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de formulaire de contact popup GOPI Ramasamy | Vulnerability | ||
|
2023-10-02 11:15:50 | CVE-2023-44242 (lien direct) | Auth.(Contributeur +) Vulnérabilité de script inter-site stockée (XSS) dans le diaporama de l'équipe de diaporama 2J, diaporama d'image par un plugin 2j | Vulnerability | ||
|
2023-10-02 11:15:50 | CVE-2023-44230 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de formulaire de contact popup GOPI Ramasamy | Vulnerability | ||
|
2023-10-02 11:15:50 | CVE-2023-44264 (lien direct) | Auth.(Contributeur +) Vulnérabilité de script inter-sites (XSS) dans les plugins Arrow The Awesome Feed & acirc; & euro; & ldquo;Plugin d'alimentation personnalisé | Vulnerability | ||
|
2023-10-02 11:15:50 | CVE-2023-3768 (lien direct) | Une vulnérabilité de validation d'entrée de données incorrecte, qui pourrait permettre à un attaquant avec accès au réseau de mettre en œuvre des techniques de fuzzing qui lui permettraient d'acquérir des connaissances sur des paquets spécialement conçus qui créeraient une condition DOS via le protocole MMS lors du lancement de la communication, réalisant un redémarrage complet du systèmede l'appareil et de ses services.
Incorrect data input validation vulnerability, which could allow an attacker with access to the network to implement fuzzing techniques that would allow him to gain knowledge about specially crafted packets that would create a DoS condition through the MMS protocol when initiating communication, achieving a complete system reboot of the device and its services. |
|||
|
2023-10-02 10:15:13 | CVE-2023-44262 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin Renzo Johnson Blocks | Vulnerability | ||
|
2023-10-02 10:15:13 | CVE-2023-44263 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de métriques sociales Riyaz | Vulnerability | ||
|
2023-10-02 10:15:12 | CVE-2023-44144 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans la passerelle de paiement DreamFox par produit pour le plugin woocommerce | Vulnerability | ||
|
2023-10-02 10:15:12 | CVE-2023-44245 (lien direct) | Unauth.Vulnérabilité reflétée des scripts inter-sites (XSS) dans le site Web de contact entre les entrepreneurs LEAP vers le plugin d'outils de flux de travail | Tool Vulnerability | ||
|
2023-10-02 10:15:12 | CVE-2023-44239 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans Jobin Jose WWM Social Share sur Image Hover Plugin | Vulnerability | ||
|
2023-10-02 10:15:12 | CVE-2023-44145 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans l'index des épisodes d'ancrage de Jesweb.dev (Spotify pour podcasters) Plugin | Vulnerability | ||
|
2023-10-02 09:15:12 | CVE-2023-44477 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts croisés (XSS) dans le plugin cuit au boxy studio | Vulnerability | ||
|
2023-10-02 09:15:12 | CVE-2023-41855 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-site stockée (XSS) dans le plugin regpacks regpack | Vulnerability | ||
|
2023-10-02 09:15:12 | CVE-2023-44244 (lien direct) | Unauth.Vulnérabilité des scripts croisés (XSS) réfléchis dans le plugin FoopLugins Foogallery | Vulnerability | ||
|
2023-10-02 09:15:12 | CVE-2023-41856 (lien direct) | Unauth.La vulnérabilité de script croisé (XSS) réfléchie dans ClickTotweet.com Cliquez pour tweeter le plugin | Vulnerability | ||
|
2023-10-02 09:15:12 | CVE-2023-44479 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de menu Jim Krill WP Jump | Vulnerability | ||
|
2023-10-02 09:15:12 | CVE-2023-44474 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans MD Jakir Hoster Tiger Forms & acirc; & euro; & ldquo;Plugin de builder de formulaire glisser et déposer | Vulnerability | ||
|
2023-10-02 09:15:12 | CVE-2023-41859 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans la date de livraison de commande Ashok Rane pour le plugin de commerce électronique WP | Vulnerability | ||
|
2023-10-02 09:15:11 | CVE-2023-41797 (lien direct) | Auth.(Contributeur +) Vulnérabilité de script inter-sites (XSS) dans les emplacements des plugins Gold Plugins Plugin | Vulnerability | ||
|
2023-10-02 09:15:11 | CVE-2023-41800 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-site stockée (XSS) dans le CMP unconsent unconsent pour le plugin TCF GDPR CPRA GPP | Vulnerability | ||
|
2023-10-02 09:15:11 | CVE-2023-41847 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts croisés (XSS) dans le plugin de barre de préavis Wen Solutions | Vulnerability | ||
|
2023-10-02 09:15:11 | CVE-2023-41737 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-site stockée (XSS) dans WPGENS SWIFTY BAR, barre collant par le plugin WPGENS | Vulnerability | ||
|
2023-10-02 08:15:38 | CVE-2023-41731 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) Dans I Treize Web Solution WordPress Publish Post Prinkin Plugin de notification par e-mail | Vulnerability | ||
|
2023-10-02 08:15:38 | CVE-2023-41728 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts croisés (XSS) dans les thèmes de sauvetage Plugin Shortcodes | Vulnerability | ||
|
2023-10-02 08:15:38 | CVE-2023-41729 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de newsletters SendPress | Vulnerability | ||
|
2023-10-02 08:15:38 | CVE-2023-41736 (lien direct) | Auth.(ADMIN +) Vulnérabilité de script inter-sites stockées (XSS) dans GOPI Ramasamy Posts de messagerie au plugin abonnés | Vulnerability | ||
|
2023-10-02 08:15:38 | CVE-2023-41733 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-sites (XSS) et acirc; & nbsp; en yydevelopment Retour au bouton supérieur Plugin | |||
|
2023-10-02 08:15:38 | CVE-2023-41692 (lien direct) | Unauth.Vulnérabilité reflétée des scripts croisés (XSS) dans le thème de l'avocat numérique de Hennessey | Vulnerability | ||
|
2023-10-02 08:15:38 | CVE-2023-41734 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de temps de lecture estimé Nigauri insert | Vulnerability | ||
|
2023-10-02 05:15:26 | CVE-2023-42132 (lien direct) | Application FD Avr. 2022 Edition (version 9.01) et restreint inapproprié inapproprié les références d'entités externes XML (XXE).En traitant un fichier XML spécialement conçu, les fichiers arbitraires sur le système peuvent être lus par un attaquant.
FD Application Apr. 2022 Edition (Version 9.01) and earlier improperly restricts XML external entity references (XXE). By processing a specially crafted XML file, arbitrary files on the system may be read by an attacker. |
|||
|
2023-10-02 03:15:10 | CVE-2023-32827 (lien direct) | Au middleware à la caméra, il y a une écriture de limites possibles en raison d'une validation d'entrée manquante.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: alps07993539;ID de numéro: ALPS07993539.
In camera middleware, there is a possible out of bounds write due to a missing input validation. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07993539; Issue ID: ALPS07993539. |
|||
|
2023-10-02 03:15:10 | CVE-2023-32824 (lien direct) | Dans RPMB, il y a un double double libre en raison d'un verrouillage inapproprié.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: ALPS07912966;ID d'émission: ALPS07912961.
In rpmb , there is a possible double free due to improper locking. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07912966; Issue ID: ALPS07912961. |
|||
|
2023-10-02 03:15:10 | CVE-2023-32830 (lien direct) | Dans TVAPI, il y a une écriture hors limites possible en raison d'une vérification des limites manquantes.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: DTV03802522;ID de numéro: DTV03802522.
In TVAPI, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: DTV03802522; Issue ID: DTV03802522. |
|||
|
2023-10-02 03:15:10 | CVE-2023-32828 (lien direct) | Dans VPU, il y a un écriture de limites possibles en raison d'un débordement entier.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: ALPS07767817;ID de numéro: ALPS07767817.
In vpu, there is a possible out of bounds write due to an integer overflow. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07767817; Issue ID: ALPS07767817. |
To see everything:
Our RSS (filtrered)
