What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-14 21:15:10 | CVE-2023-41156 (lien direct) | Une vulnérabilité de script inter-site stockée (XSS) dans l'onglet filtre et de courrier vers l'avant dans Usermin 2.001 permet aux attaquants distants d'injecter un script Web arbitraire ou un HTML via le champ Save to New Falder nommé tout en créant un nouveau filtre.
A Stored Cross-Site Scripting (XSS) vulnerability in the filter and forward mail tab in Usermin 2.001 allows remote attackers to inject arbitrary web script or HTML via the save to new folder named field while creating a new filter. |
Vulnerability | ||
|
2023-09-14 21:15:10 | CVE-2023-41159 (lien direct) | Une vulnérabilité de script inter-sites stockée (XSS) lors de la modification de la page de fichier automatique dans Usermin 2.000 permet aux attaquants distants d'injecter un script Web arbitraire ou un HTML en modifiant manuellement le fichier avant.
A Stored Cross-Site Scripting (XSS) vulnerability while editing the autoreply file page in Usermin 2.000 allows remote attackers to inject arbitrary web script or HTML by editing the forward file manually. |
Vulnerability | ||
|
2023-09-14 21:15:10 | CVE-2023-38912 (lien direct) | La vulnérabilité de l'injection SQL dans le script PHP de Super Store Finder V.3.6 permet à un attaquant distant d'exécuter du code arbitraire via une charge utile fabriquée au paramètre de nom d'utilisateur.
SQL injection vulnerability in Super Store Finder PHP Script v.3.6 allows a remote attacker to execute arbitrary code via a crafted payload to the username parameter. |
Vulnerability | ||
|
2023-09-14 21:15:10 | CVE-2023-37756 (lien direct) | I-DOIT Pro 25 et ci-dessous et i-DOIT Open 25 et ci-dessous Emplèrent les exigences de mot de passe faibles pour la création de compte administrateur.Les attaquants sont capables de deviner facilement les mots de passe des utilisateurs via une attaque Bruteforce.
I-doit pro 25 and below and I-doit open 25 and below employ weak password requirements for Administrator account creation. Attackers are able to easily guess users\' passwords via a bruteforce attack. |
|||
|
2023-09-14 21:15:10 | CVE-2023-42362 (lien direct) | Une vulnérabilité de téléchargement de fichiers arbitraires dans l'application Web de Teller V.4.4.0 permet à un attaquant distant d'exécuter des commandes arbitraires et d'obtenir des informations sensibles via le téléchargement d'un fichier fabriqué.
An arbitrary file upload vulnerability in Teller Web App v.4.4.0 allows a remote attacker to execute arbitrary commands and obtain sensitive information via uploading a crafted file. |
Vulnerability | ||
|
2023-09-14 21:15:10 | CVE-2023-25588 (lien direct) | Une faille a été trouvée en binutils.Le champ `the_bfd` de` asymbol`struct n'est pas initialisé dans la fonction `BFD_MACH_O_GET_SYNTHETIC_SYMTAB`, ce qui peut conduire à un accident d'application et à un déni de service local.
A flaw was found in Binutils. The field `the_bfd` of `asymbol`struct is uninitialized in the `bfd_mach_o_get_synthetic_symtab` function, which may lead to an application crash and local denial of service. |
|||
|
2023-09-14 21:15:10 | CVE-2023-41160 (lien direct) | Une vulnérabilité de script inter-site stockée (XSS) dans l'onglet Configuration SSH dans Usermin 2.001 permet aux attaquants distants d'injecter un script Web arbitraire ou un HTML via le champ Nom de clé tout en ajoutant une clé autorisée.
A Stored Cross-Site Scripting (XSS) vulnerability in the SSH configuration tab in Usermin 2.001 allows remote attackers to inject arbitrary web script or HTML via the key name field while adding an authorized key. |
Vulnerability | ||
|
2023-09-14 20:15:13 | CVE-2023-4972 (lien direct) | La vulnérabilité de gestion des privilèges inappropriée dans YEPAS Digital YEPAS permet de collecter des données telles qu'elles sont fournies par les utilisateurs. Ce problème affecte.
Improper Privilege Management vulnerability in Yepas Digital Yepas allows Collect Data as Provided by Users.This issue affects . |
Vulnerability | ||
|
2023-09-14 20:15:12 | CVE-2023-4702 (lien direct) | Le contournement d'authentification à l'aide d'un autre chemin ou d'une vulnérabilité de canal dans YEPAS Digital YEPAS permet le contournement de l'authentification. Ce problème affecte les YEPAS numériques: avant 1.0.1.
Authentication Bypass Using an Alternate Path or Channel vulnerability in Yepas Digital Yepas allows Authentication Bypass.This issue affects Digital Yepas: before 1.0.1. |
Vulnerability | ||
|
2023-09-14 20:15:12 | CVE-2023-4965 (lien direct) | Une vulnérabilité a été trouvée dans PHPIPAM 1.5.1.Il a été considéré comme problématique.Ce problème est une fonctionnalité inconnue du gestionnaire d'en-tête des composants.La manipulation de l'argument de l'hôte à lait x conduit à une redirection ouverte.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-239732.
A vulnerability was found in phpipam 1.5.1. It has been rated as problematic. Affected by this issue is some unknown functionality of the component Header Handler. The manipulation of the argument X-Forwarded-Host leads to open redirect. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-239732. |
Vulnerability | ||
|
2023-09-14 20:15:11 | CVE-2023-4563 (lien direct) | ** Rejeter ** Ceci a été attribué en double de CVE-2023-4244.
** REJECT ** This was assigned as a duplicate of CVE-2023-4244. |
|||
|
2023-09-14 20:15:11 | CVE-2023-4676 (lien direct) | Neutralisation incorrecte de l'entrée pendant la génération de pages Web (\\ 'Scripting Cross-Site \') La vulnérabilité dans Yordam Medaspro permet de refléter XSS.Ce problème affecte Medaspro: avant 28.
Improper Neutralization of Input During Web Page Generation (\'Cross-site Scripting\') vulnerability in Yordam MedasPro allows Reflected XSS.This issue affects MedasPro: before 28. |
Vulnerability | ||
|
2023-09-14 20:15:10 | CVE-2023-37739 (lien direct) | I-Doit Pro V25 et ci-dessous a été découvert comme vulnérable à la traversée de chemin.
i-doit Pro v25 and below was discovered to be vulnerable to path traversal. |
|||
|
2023-09-14 20:15:10 | CVE-2023-37755 (lien direct) | I-DOIT Pro 25 et ci-dessous et I-DOIT Open 25 et ci-dessous sont configurés avec des informations d'administrateur par défaut non sécurisées, et il n'y a pas d'avertissement ou d'invite pour demander aux utilisateurs de modifier le mot de passe et le nom de compte par défaut.Les attaquants non authentifiés peuvent exploiter cette vulnérabilité pour obtenir des privilèges d'administrateur, ce qui leur a permis de pouvoir effectuer des opérations de système arbitraire ou provoquer un déni de service (DOS).
i-doit pro 25 and below and I-doit open 25 and below are configured with insecure default administrator credentials, and there is no warning or prompt to ask users to change the default password and account name. Unauthenticated attackers can exploit this vulnerability to obtain Administrator privileges, resulting in them being able to perform arbitrary system operations or cause a Denial of Service (DoS). |
Vulnerability | ||
|
2023-09-14 20:15:10 | CVE-2023-41588 (lien direct) | Une vulnérabilité de script de sites croisées (XSS) dans le temps au plugin SLA V10.13.5 permet aux attaquants d'exécuter des scripts Web arbitraires ou HTML via une charge utile fabriquée injectée dans le paramètre DuréeFormat.
A cross-site scripting (XSS) vulnerability in Time to SLA plugin v10.13.5 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the durationFormat parameter. |
Vulnerability | ||
|
2023-09-14 20:15:09 | CVE-2023-32665 (lien direct) | Une faille a été trouvée dans Glib.La désérialisation gvariante est vulnérable à un problème d'explosion exponentiel où un gvariant fabriqué peut provoquer un traitement excessif, conduisant au déni de service.
A flaw was found in GLib. GVariant deserialization is vulnerable to an exponential blowup issue where a crafted GVariant can cause excessive processing, leading to denial of service. |
|||
|
2023-09-14 20:15:09 | CVE-2023-32643 (lien direct) | Une faille a été trouvée dans Glib.Le code de désérialisation gvariant est vulnérable à un débordement de tampon de tas introduit par le correctif pour CVE-2023-32665.Ce bogue n'affecte aucune version publiée de GLIB, mais affecte les distributeurs GLIB qui ont suivi les conseils des développeurs GLIB pour baisser le correctif initial du CVE-2023-32665.
A flaw was found in GLib. The GVariant deserialization code is vulnerable to a heap buffer overflow introduced by the fix for CVE-2023-32665. This bug does not affect any released version of GLib, but does affect GLib distributors who followed the guidance of GLib developers to backport the initial fix for CVE-2023-32665. |
|||
|
2023-09-14 20:15:09 | CVE-2023-32611 (lien direct) | Une faille a été trouvée dans Glib.La désérialisation gvariante est vulnérable à un problème de ralentissement où un gvariant fabriqué peut provoquer un traitement excessif, conduisant au déni de service.
A flaw was found in GLib. GVariant deserialization is vulnerable to a slowdown issue where a crafted GVariant can cause excessive processing, leading to denial of service. |
|||
|
2023-09-14 20:15:09 | CVE-2023-32636 (lien direct) | Une faille a été trouvée dans GLIB, où le code de désérialisation gvariant est vulnérable à un déni de service introduit par une validation d'entrée supplémentaire ajoutée pour résoudre le CVE-2023-29499.La validation de la table de décalage peut être très lente.Ce bogue n'affecte aucune version publiée de GLIB mais affecte les distributeurs GLIB qui ont suivi les conseils des développeurs GLIB pour faire partie de la correction initiale du CVE-2023-29499.
A flaw was found in glib, where the gvariant deserialization code is vulnerable to a denial of service introduced by additional input validation added to resolve CVE-2023-29499. The offset table validation may be very slow. This bug does not affect any released version of glib but does affect glib distributors who followed the guidance of glib developers to backport the initial fix for CVE-2023-29499. |
|||
|
2023-09-14 20:15:09 | CVE-2023-29499 (lien direct) | Une faille a été trouvée dans Glib.La désérialisation gvariante ne valide pas que l'entrée est conforme au format attendu, conduisant au déni de service.
A flaw was found in GLib. GVariant deserialization fails to validate that the input conforms to the expected format, leading to denial of service. |
|||
|
2023-09-14 19:16:51 | CVE-2023-4669 (lien direct) | ** Non pris en charge lorsqu'il est attribué ** contournement d'authentification par vulnérabilité de données supposée immuable dans Exagate Sysguard 3001 permet le contournement de l'authentification. Ce problème affecte Sysguard 3001: avant 3.2.20.0.
** UNSUPPPORTED WHEN ASSIGNED ** Authentication Bypass by Assumed-Immutable Data vulnerability in Exagate SYSGuard 3001 allows Authentication Bypass.This issue affects SYSGuard 3001: before 3.2.20.0. |
Vulnerability | ||
|
2023-09-14 19:16:51 | CVE-2023-4766 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') La vulnérabilité dans Movus permet l'injection SQL.Ce problème affecte Movus: avant 20230913.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Movus allows SQL Injection.This issue affects Movus: before 20230913. |
Vulnerability | ||
|
2023-09-14 19:16:50 | CVE-2019-8896 (lien direct) | ** Rejeter ** Ce candidat n'est pas utilisé par son CNA.
** REJECT ** This candidate is unused by its CNA. |
|||
|
2023-09-14 19:16:50 | CVE-2019-8886 (lien direct) | ** Rejeter ** Ce candidat n'est pas utilisé par son CNA.
** REJECT ** This candidate is unused by its CNA. |
|||
|
2023-09-14 19:16:50 | CVE-2019-8893 (lien direct) | ** Rejeter ** Ce candidat n'est pas utilisé par son CNA.
** REJECT ** This candidate is unused by its CNA. |
|||
|
2023-09-14 19:16:50 | CVE-2023-41011 (lien direct) | Vulnérabilité d'exécution des commandes en Chine Communications Mobile Communications China Mobile Intelligent Home Gateway V.HG6543C4 permet à un attaquant distant d'exécuter du code arbitraire via le composant Shortcut_telnet.cg.
Command Execution vulnerability in China Mobile Communications China Mobile Intelligent Home Gateway v.HG6543C4 allows a remote attacker to execute arbitrary code via the shortcut_telnet.cg component. |
Vulnerability | ||
|
2023-09-14 19:16:50 | CVE-2019-8897 (lien direct) | ** Rejeter ** Ce candidat n'est pas utilisé par son CNA.
** REJECT ** This candidate is unused by its CNA. |
|||
|
2023-09-14 19:16:50 | CVE-2019-8887 (lien direct) | ** Rejeter ** Ce candidat n'est pas utilisé par son CNA.
** REJECT ** This candidate is unused by its CNA. |
|||
|
2023-09-14 19:16:50 | CVE-2019-8885 (lien direct) | ** Rejeter ** Ce candidat n'est pas utilisé par son CNA.
** REJECT ** This candidate is unused by its CNA. |
|||
|
2023-09-14 19:16:50 | CVE-2019-8889 (lien direct) | ** Rejeter ** Ce candidat n'est pas utilisé par son CNA.
** REJECT ** This candidate is unused by its CNA. |
|||
|
2023-09-14 19:16:50 | CVE-2019-8891 (lien direct) | ** Rejeter ** Ce candidat n'est pas utilisé par son CNA.
** REJECT ** This candidate is unused by its CNA. |
|||
|
2023-09-14 19:16:50 | CVE-2019-8890 (lien direct) | ** Rejeter ** Ce candidat n'est pas utilisé par son CNA.
** REJECT ** This candidate is unused by its CNA. |
|||
|
2023-09-14 19:16:50 | CVE-2019-8888 (lien direct) | ** Rejeter ** Ce candidat n'est pas utilisé par son CNA.
** REJECT ** This candidate is unused by its CNA. |
|||
|
2023-09-14 19:16:50 | CVE-2019-8892 (lien direct) | ** Rejeter ** Ce candidat n'est pas utilisé par son CNA.
** REJECT ** This candidate is unused by its CNA. |
|||
|
2023-09-14 19:16:50 | CVE-2019-8894 (lien direct) | ** Rejeter ** Ce candidat n'est pas utilisé par son CNA.
** REJECT ** This candidate is unused by its CNA. |
|||
|
2023-09-14 19:16:50 | CVE-2023-39286 (lien direct) | Une vulnérabilité dans le composant du routeur Connect Mobility de Mitel Mivoice Connect via 9.6.2304.102 pourrait permettre à un attaquant non authentifié d'effectuer une attaque de demande de demande de site croisé (CSRF) en raison d'une validation de demande insuffisante.Un exploit réussi pourrait permettre à un attaquant de fournir une URL modifiée, leur permettant potentiellement de modifier les paramètres de configuration du système.
A vulnerability in the Connect Mobility Router component of Mitel MiVoice Connect through 9.6.2304.102 could allow an unauthenticated attacker to perform a Cross Site Request Forgery (CSRF) attack due to insufficient request validation. A successful exploit could allow an attacker to provide a modified URL, potentially enabling them to modify system configuration settings. |
Vulnerability | ||
|
2023-09-14 19:16:50 | CVE-2023-39285 (lien direct) | Une vulnérabilité dans le composant Gateway Edge de Mitel Mivoice Connect via 19,3 SP3 (22.24.5800.0) pourrait permettre à un attaquant non authentifié d'effectuer une attaque de demande de demande de site croisé (CSRF) en raison de la validation de la demande insuffisante.Un exploit réussi pourrait permettre à un attaquant de fournir une URL modifiée, leur permettant potentiellement de modifier les paramètres de configuration du système.
A vulnerability in the Edge Gateway component of Mitel MiVoice Connect through 19.3 SP3 (22.24.5800.0) could allow an unauthenticated attacker to perform a Cross Site Request Forgery (CSRF) attack due to insufficient request validation. A successful exploit could allow an attacker to provide a modified URL, potentially enabling them to modify system configuration settings. |
Vulnerability | ||
|
2023-09-14 19:16:50 | CVE-2019-8895 (lien direct) | ** Rejeter ** Ce candidat n'est pas utilisé par son CNA.
** REJECT ** This candidate is unused by its CNA. |
|||
|
2023-09-14 19:16:50 | CVE-2019-8899 (lien direct) | ** Rejeter ** Ce candidat n'est pas utilisé par son CNA.
** REJECT ** This candidate is unused by its CNA. |
|||
|
2023-09-14 19:16:50 | CVE-2019-8884 (lien direct) | ** Rejeter ** Ce candidat n'est pas utilisé par son CNA.
** REJECT ** This candidate is unused by its CNA. |
|||
|
2023-09-14 19:16:49 | CVE-2019-8876 (lien direct) | ** Rejeter ** Ce candidat n'est pas utilisé par son CNA.
** REJECT ** This candidate is unused by its CNA. |
|||
|
2023-09-14 19:16:49 | CVE-2019-8870 (lien direct) | ** Rejeter ** Ce candidat n'est pas utilisé par son CNA.
** REJECT ** This candidate is unused by its CNA. |
|||
|
2023-09-14 19:16:49 | CVE-2019-8867 (lien direct) | ** Rejeter ** Ce candidat n'est pas utilisé par son CNA.
** REJECT ** This candidate is unused by its CNA. |
|||
|
2023-09-14 19:16:49 | CVE-2019-8877 (lien direct) | ** Rejeter ** Ce candidat n'est pas utilisé par son CNA.
** REJECT ** This candidate is unused by its CNA. |
|||
|
2023-09-14 19:16:49 | CVE-2019-8880 (lien direct) | ** Rejeter ** Ce candidat n'est pas utilisé par son CNA.
** REJECT ** This candidate is unused by its CNA. |
|||
|
2023-09-14 19:16:49 | CVE-2019-8872 (lien direct) | ** Rejeter ** Ce candidat n'est pas utilisé par son CNA.
** REJECT ** This candidate is unused by its CNA. |
|||
|
2023-09-14 19:16:49 | CVE-2019-8869 (lien direct) | ** Rejeter ** Ce candidat n'est pas utilisé par son CNA.
** REJECT ** This candidate is unused by its CNA. |
|||
|
2023-09-14 19:16:49 | CVE-2019-8866 (lien direct) | ** Rejeter ** Ce candidat n'est pas utilisé par son CNA.
** REJECT ** This candidate is unused by its CNA. |
|||
|
2023-09-14 19:16:49 | CVE-2019-8875 (lien direct) | ** Rejeter ** Ce candidat n'est pas utilisé par son CNA.
** REJECT ** This candidate is unused by its CNA. |
|||
|
2023-09-14 19:16:49 | CVE-2019-8883 (lien direct) | ** Rejeter ** Ce candidat n'est pas utilisé par son CNA.
** REJECT ** This candidate is unused by its CNA. |
To see everything:
Our RSS (filtrered)
