What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-02 03:15:10 | CVE-2023-32829 (lien direct) | Dans Apusys, il y a une écriture de limites possibles en raison d'un débordement entier.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: ALPS07713478;ID de numéro: ALPS07713478.
In apusys, there is a possible out of bounds write due to an integer overflow. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07713478; Issue ID: ALPS07713478. |
|||
|
2023-10-02 03:15:10 | CVE-2023-32828 (lien direct) | Dans VPU, il y a un écriture de limites possibles en raison d'un débordement entier.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: ALPS07767817;ID de numéro: ALPS07767817.
In vpu, there is a possible out of bounds write due to an integer overflow. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07767817; Issue ID: ALPS07767817. |
|||
|
2023-10-02 03:15:09 | CVE-2023-32820 (lien direct) | Dans le firmware WLAN, il existe une éventuelle affirmation du micrologiciel en raison d'une mauvaise gestion des entrées.Cela pourrait conduire au déni de service à distance sans privilèges d'exécution supplémentaires nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: ALPS07932637;ID d'émission: ALPS07932637.
In wlan firmware, there is a possible firmware assertion due to improper input handling. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07932637; Issue ID: ALPS07932637. |
|||
|
2023-10-02 03:15:09 | CVE-2023-32822 (lien direct) | Dans FTM, il y a une écriture hors limites possible en raison d'un contrôle des limites manquante.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de correctif: ALPS07994229;ID d'émission: ALPS07994229.
In ftm, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07994229; Issue ID: ALPS07994229. |
|||
|
2023-10-02 03:15:09 | CVE-2023-32821 (lien direct) | Dans la vidéo, il y a une écriture possible des limites en raison d'un contournement des autorisations.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: ALPS08013430;ID d'émission: ALPS08013433.
In video, there is a possible out of bounds write due to a permissions bypass. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08013430; Issue ID: ALPS08013433. |
|||
|
2023-10-02 03:15:09 | CVE-2023-32823 (lien direct) | Dans RPMB, il y a une corruption de mémoire possible en raison d'une vérification des limites manquantes.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: ALPS07912966;ID d'émission: ALPS07912966.
In rpmb , there is a possible memory corruption due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07912966; Issue ID: ALPS07912966. |
|||
|
2023-10-02 03:15:09 | CVE-2023-32819 (lien direct) | Dans l'affichage, il y a une divulgation d'informations possible en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: alps07993705;ID d'émission: ALPS08014138.
In display, there is a possible information disclosure due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07993705; Issue ID: ALPS08014138. |
|||
|
2023-10-02 03:15:09 | CVE-2023-20819 (lien direct) | Dans le protocole CDMA PPP, il y a une rédaction de limites possibles en raison d'une vérification des limites manquantes.Cela pourrait entraîner une escalade à distance de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: moly01068234;ID d'émission: ALPS08010003.
In CDMA PPP protocol, there is a possible out of bounds write due to a missing bounds check. This could lead to remote escalation of privilege with no additional execution privilege needed. User interaction is not needed for exploitation. Patch ID: MOLY01068234; Issue ID: ALPS08010003. |
|||
|
2023-10-02 00:15:10 | CVE-2023-5329 (lien direct) | Une vulnérabilité classée comme problématique a été trouvée dans la logique de champ Datacube4 jusqu'en 20231001. Cette vulnérabilité affecte le code inconnu du fichier / api / de l'API Web du composant.La manipulation conduit à une mauvaise authentification.L'exploit a été divulgué au public et peut être utilisé.VDB-241030 est l'identifiant attribué à cette vulnérabilité.
A vulnerability classified as problematic was found in Field Logic DataCube4 up to 20231001. This vulnerability affects unknown code of the file /api/ of the component Web API. The manipulation leads to improper authentication. The exploit has been disclosed to the public and may be used. VDB-241030 is the identifier assigned to this vulnerability. |
Vulnerability | ||
|
2023-10-02 00:15:10 | CVE-2023-5328 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans SATO CL4NX-J plus 1.13.2-U455_R2.Cela affecte une partie inconnue du gestionnaire de cookies composant.La manipulation avec l'automne d'entrée = utilisateur, niveau1, paramètres;Web = True mène à une authentification incorrecte.L'accès au réseau local est requis pour cette attaque.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-241029 a été attribué à cette vulnérabilité.
A vulnerability classified as critical has been found in SATO CL4NX-J Plus 1.13.2-u455_r2. This affects an unknown part of the component Cookie Handler. The manipulation with the input auth=user,level1,settings; web=true leads to improper authentication. Access to the local network is required for this attack. The exploit has been disclosed to the public and may be used. The identifier VDB-241029 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-10-01 23:15:08 | CVE-2023-5327 (lien direct) | Une vulnérabilité a été trouvée dans SATO CL4NX-J plus 1.13.2-U455_R2.Il a été considéré comme problématique.Ce problème est une fonctionnalité inconnue du fichier / rest / dir /.La manipulation de l'argument complet mène à la traversée de chemin.L'attaque doit être initiée dans le réseau local.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-241028.
A vulnerability was found in SATO CL4NX-J Plus 1.13.2-u455_r2. It has been rated as problematic. Affected by this issue is some unknown functionality of the file /rest/dir/. The manipulation of the argument full leads to path traversal. The attack needs to be initiated within the local network. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-241028. |
Vulnerability | ||
|
2023-10-01 23:15:08 | CVE-2023-5326 (lien direct) | Une vulnérabilité a été trouvée dans SATO CL4NX-J plus 1.13.2-U455_R2.Il a été déclaré comme critique.Cette vulnérabilité est une fonctionnalité inconnue du composant WebConfig.La manipulation conduit à une mauvaise authentification.L'attaque doit être effectuée dans le réseau local.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-241027.
A vulnerability was found in SATO CL4NX-J Plus 1.13.2-u455_r2. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the component WebConfig. The manipulation leads to improper authentication. The attack needs to be done within the local network. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-241027. |
Vulnerability | ||
|
2023-10-01 21:15:42 | CVE-2023-5324 (lien direct) | Une vulnérabilité a été trouvée dans Eeroos jusqu'à 6.16.4-11 et classifiée comme critique.Cette vulnérabilité affecte le code inconnu de l'interface Ethernet des composants.La manipulation conduit au déni de service.L'attaque doit être approchée dans le réseau local.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-241024.
A vulnerability has been found in eeroOS up to 6.16.4-11 and classified as critical. This vulnerability affects unknown code of the component Ethernet Interface. The manipulation leads to denial of service. The attack needs to be approached within the local network. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-241024. |
Vulnerability | ||
|
2023-10-01 18:15:09 | CVE-2023-4211 (lien direct) | Un utilisateur local non privilégié peut effectuer une mauvaise opération de traitement de la mémoire GPU pour accéder à une mémoire déjà libérée.
A local non-privileged user can make improper GPU memory processing operations to gain access to already freed memory. |
|||
|
2023-10-01 05:15:09 | CVE-2023-5322 (lien direct) | ** Non pris en charge lorsqu'il est attribué ** ** non pris en charge lorsqu'il est attribué ** Une vulnérabilité a été trouvée dans D-Link DAR-7000 jusqu'en 20151231. Il a été évalué comme critique.Ce problème est une fonctionnalité inconnue du fichier /sysmanage/edit_manageadmin.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-240992.Remarque: Cette vulnérabilité n'affecte que les produits qui ne sont plus soutenus par le mainteneur.Remarque: le vendeur a été contacté tôt et a immédiatement confirmé que le produit est de fin de vie.Il doit être retiré et remplacé.
** UNSUPPPORTED WHEN ASSIGNED ** ** UNSUPPORTED WHEN ASSIGNED ** A vulnerability was found in D-Link DAR-7000 up to 20151231. It has been rated as critical. Affected by this issue is some unknown functionality of the file /sysmanage/edit_manageadmin.php. The manipulation of the argument id leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-240992. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. NOTE: Vendor was contacted early and confirmed immediately that the product is end-of-life. It should be retired and replaced. |
Vulnerability | ||
|
2023-10-01 01:15:24 | CVE-2023-5323 (lien direct) | Scripting inter-sites (XSS) - générique dans le référentiel GitHub Dolibarr / Dolibarr avant 18,0.
Cross-site Scripting (XSS) - Generic in GitHub repository dolibarr/dolibarr prior to 18.0. |
|||
|
2023-10-01 01:15:24 | CVE-2023-43907 (lien direct) | Optipng v0.7.7 a été découvert qu'il contenait un débordement de tampon global via la variable \\ 'tampon \' sur gifread.c.
OptiPNG v0.7.7 was discovered to contain a global buffer overflow via the \'buffer\' variable at gifread.c. |
|||
|
2023-09-30 23:15:40 | CVE-2023-5111 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "en vedette_type_name [1]",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "featured_type_name[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 23:15:40 | CVE-2023-5112 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "SpecialS_Type_name [1]",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "specials_type_name[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 23:15:40 | CVE-2023-43732 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "tax_class_title",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "tax_class_title" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 23:15:40 | CVE-2023-43733 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Company_Address",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "company_address" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 23:15:40 | CVE-2023-43734 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "nom",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "name" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 23:15:40 | CVE-2023-43735 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Formats_titles [7]",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "formats_titles[7]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:11 | CVE-2023-43729 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "xsell_type_name [1]",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "xsell_type_name[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:11 | CVE-2023-43730 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Pays_name [1]",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "countries_name[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:11 | CVE-2023-43728 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Stock_delivery_terms_text [1]",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "stock_delivery_terms_text[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:11 | CVE-2023-43731 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Zone_name",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "zone_name" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:10 | CVE-2023-43725 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Orders_Products_Status_Name_Long [1]"
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "orders_products_status_name_long[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:10 | CVE-2023-43726 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Orders_Products_Status_Manual_Name_Long [1]"
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "orders_products_status_manual_name_long[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:10 | CVE-2023-43718 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "MSEARCH_ENABLE_TITLE [1]",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "MSEARCH_ENABLE_TITLE[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:10 | CVE-2023-43723 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "ORDERS_STATUS_NAME [1]",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "orders_status_name[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:10 | CVE-2023-43722 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "ORDERS_STATUS_GROUPS_NAME [1]"
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "orders_status_groups_name[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:10 | CVE-2023-43717 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "MSEARCH_HIGHlight_enable_title [1]"
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "MSEARCH_HIGHLIGHT_ENABLE_TITLE[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:10 | CVE-2023-43720 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Billing_gender_title [1]",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "BILLING_GENDER_TITLE[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:10 | CVE-2023-43719 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Shipping_Gender_Title [1]",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "SHIPPING_GENDER_TITLE[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:10 | CVE-2023-43727 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Stock_indication_text [1]",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "stock_indication_text[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:10 | CVE-2023-43724 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le "Derb6zmklgtjuhhh2cn5chn2qjbm2stgmfa4.oastify.comscription [1] [name]" Paramètre,
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "derb6zmklgtjuhh2cn5chn2qjbm2stgmfa4.oastify.comscription[1][name]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:10 | CVE-2023-43721 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Packing_Slips_Summary_Title [1]"
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "PACKING_SLIPS_SUMMARY_TITLE[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 21:15:10 | CVE-2023-43716 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "max_display_new_products_title [1]"
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "MAX_DISPLAY_NEW_PRODUCTS_TITLE[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 21:15:10 | CVE-2023-43714 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "SKIP_CART_PAGE_TITLE [1]"
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "SKIP_CART_PAGE_TITLE[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 21:15:10 | CVE-2023-43715 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Entry_First_Name_min_Length
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "ENTRY_FIRST_NAME_MIN_LENGTH_TITLE[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 21:15:09 | CVE-2023-43713 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS),
ce qui permet aux attaquants d'injecter JS via le paramètre "Title", dans le "/ admin / admin-menu / add-sumit"
Endpoint, ce qui peut conduire à une exécution non autorisée des scripts dans le navigateur Web d'un utilisateur \\.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability, which allows attackers to inject JS via the "title" parameter, in the "/admin/admin-menu/add-submit" endpoint, which can lead to unauthorized execution of scripts in a user\'s web browser. |
|||
|
2023-09-30 21:15:09 | CVE-2023-43712 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Access_levels_name",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "access_levels_name" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 20:15:10 | CVE-2023-44488 (lien direct) | VP9 dans libvpx avant 1.13.1 Mishandles Largeths, conduisant à un accident lié à l'encodage.
VP9 in libvpx before 1.13.1 mishandles widths, leading to a crash related to encoding. |
|||
|
2023-09-30 17:15:39 | CVE-2022-4956 (lien direct) | Une vulnérabilité classifiée comme critique a été trouvée dans Caphyon Advanced Installer 19.7.Cela affecte une partie inconnue du gestionnaire DLL WINSXS du composant.La manipulation conduit à un chemin de recherche incontrôlé.Attaquer localement est une exigence.L'exploit a été divulgué au public et peut être utilisé.La mise à niveau vers la version 19.7.1 est en mesure de résoudre ce problème.Il est recommandé de mettre à niveau le composant affecté.L'identifiant associé de cette vulnérabilité est VDB-240903.
A vulnerability classified as critical has been found in Caphyon Advanced Installer 19.7. This affects an unknown part of the component WinSxS DLL Handler. The manipulation leads to uncontrolled search path. Attacking locally is a requirement. The exploit has been disclosed to the public and may be used. Upgrading to version 19.7.1 is able to address this issue. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-240903. |
Vulnerability | ||
|
2023-09-30 15:15:10 | CVE-2023-5304 (lien direct) | Une vulnérabilité a été trouvée dans le système de réservation de banquet en ligne 1.0 et classée comme problématique.Cette vulnérabilité est une fonctionnalité inconnue du fichier / livre-services.php de la réservation de services de composants.La manipulation du message d'argument conduit à des scripts de sites croisés.L'attaque peut être lancée à distance.L'identifiant associé de cette vulnérabilité est VDB-240943.
A vulnerability has been found in Online Banquet Booking System 1.0 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file /book-services.php of the component Service Booking. The manipulation of the argument message leads to cross site scripting. The attack can be launched remotely. The associated identifier of this vulnerability is VDB-240943. |
Vulnerability | ||
|
2023-09-30 15:15:10 | CVE-2023-5313 (lien direct) | Une vulnérabilité classifiée comme problématique a été trouvée dans le script PHPKOBO AJAX Poll 3.18.Cette vulnérabilité est une fonctionnalité inconnue du fichier ajax-poll.php du gestionnaire de sondage des composants.La manipulation conduit à une mauvaise application d'une action unique et unique.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-240949 a été attribué à cette vulnérabilité.
A vulnerability classified as problematic was found in phpkobo Ajax Poll Script 3.18. Affected by this vulnerability is an unknown functionality of the file ajax-poll.php of the component Poll Handler. The manipulation leads to improper enforcement of a single, unique action. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-240949 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-09-30 15:15:10 | CVE-2023-5305 (lien direct) | Une vulnérabilité a été trouvée dans le système de réservation de banquet en ligne 1.0 et classée comme problématique.Ce problème est une fonctionnalité inconnue du fichier /mail.php de la page Contactez-nous des composants.La manipulation du message d'argument conduit à des scripts de sites croisés.L'attaque peut être lancée à distance.L'identifiant de cette vulnérabilité est VDB-240944.
A vulnerability was found in Online Banquet Booking System 1.0 and classified as problematic. Affected by this issue is some unknown functionality of the file /mail.php of the component Contact Us Page. The manipulation of the argument message leads to cross site scripting. The attack may be launched remotely. The identifier of this vulnerability is VDB-240944. |
Vulnerability | ||
|
2023-09-30 14:15:15 | CVE-2023-5303 (lien direct) | Une vulnérabilité, qui a été classée comme problématique, a été trouvée dans le système de réservation de banquet en ligne 1.0.Affecté est une fonction inconnue du fichier /View-booking --zte.php du gestionnaire de détails du compte composant.La manipulation du nom d'utilisateur de l'argument conduit à des scripts croisés.Il est possible de lancer l'attaque à distance.VDB-240942 est l'identifiant attribué à cette vulnérabilité.
A vulnerability, which was classified as problematic, was found in Online Banquet Booking System 1.0. Affected is an unknown function of the file /view-booking-detail.php of the component Account Detail Handler. The manipulation of the argument username leads to cross site scripting. It is possible to launch the attack remotely. VDB-240942 is the identifier assigned to this vulnerability. |
|||
|
2023-09-30 14:15:15 | CVE-2023-5321 (lien direct) | Autorisation manquante dans le référentiel GitHub Hamza417 / INure avant Build94.
Missing Authorization in GitHub repository hamza417/inure prior to build94. |
To see everything:
Our RSS (filtrered)
