What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-03-29 15:15:07 | CVE-2023-1680 (lien direct) | Une vulnérabilité, qui a été classée comme problématique, a été trouvée dans Xunrui CMS 4.61.Ce problème affecte un traitement inconnu du fichier /dayrui/my/view/main.html.La manipulation conduit à une divulgation d'informations.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-224237 a été attribué à cette vulnérabilité.
A vulnerability, which was classified as problematic, has been found in Xunrui CMS 4.61. This issue affects some unknown processing of the file /dayrui/My/View/main.html. The manipulation leads to information disclosure. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-224237 was assigned to this vulnerability. |
Guideline | ||
|
2023-03-29 13:15:07 | CVE-2022-38077 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans WP Onlinesupport, Pobin essentiel Popup Anything & acirc; & euro; & ldquo;Un plugin de conversions de popup marketing et de génération de leads | Vulnerability Guideline | ||
|
2023-03-29 11:15:07 | CVE-2023-1690 (lien direct) | Une vulnérabilité, qui a été classée comme problématique, a été trouvée dans l'application Sourcecodeter et les tracker de dépenses.Ce problème affecte un traitement inconnu du fichier LoginRegistration.php? A = registre_user.La manipulation de l'argument Fullname conduit à des scripts de sites croisés.L'attaque peut être initiée à distance.L'identifiant VDB-224309 a été attribué à cette vulnérabilité.
A vulnerability, which was classified as problematic, has been found in SourceCodester Earnings and Expense Tracker App 1.0. This issue affects some unknown processing of the file LoginRegistration.php?a=register_user. The manipulation of the argument fullname leads to cross site scripting. The attack may be initiated remotely. The identifier VDB-224309 was assigned to this vulnerability. |
Guideline | ||
|
2023-03-29 10:15:06 | CVE-2023-1689 (lien direct) | Une vulnérabilité classée comme problématique a été trouvée dans l'application Sourcecodeter et les dépenses du suivi des dépenses 1.0.Cette vulnérabilité affecte le code inconnu du fichier maître.php? A = Save_earning.La manipulation du nom de l'argument conduit à des scripts de sites croisés.L'attaque peut être initiée à distance.L'identifiant de cette vulnérabilité est VDB-224308.
A vulnerability classified as problematic was found in SourceCodester Earnings and Expense Tracker App 1.0. This vulnerability affects unknown code of the file Master.php?a=save_earning. The manipulation of the argument name leads to cross site scripting. The attack can be initiated remotely. The identifier of this vulnerability is VDB-224308. |
Vulnerability Guideline | ||
|
2023-03-29 09:15:08 | CVE-2023-1688 (lien direct) | Une vulnérabilité classée comme problématique a été trouvée dans l'application Sourcecodeter et les dépenses de tracker 1.0.Cela affecte une partie inconnue du fichier maître.php? A = Save_Expense.La manipulation du nom de l'argument conduit à des scripts de sites croisés.Il est possible d'initier l'attaque à distance.L'identifiant associé de cette vulnérabilité est VDB-224307.
A vulnerability classified as problematic has been found in SourceCodester Earnings and Expense Tracker App 1.0. This affects an unknown part of the file Master.php?a=save_expense. The manipulation of the argument name leads to cross site scripting. It is possible to initiate the attack remotely. The associated identifier of this vulnerability is VDB-224307. |
Vulnerability Guideline | ||
|
2023-03-29 08:15:07 | CVE-2023-1687 (lien direct) | Une vulnérabilité classifiée comme problématique a été trouvée dans SourceCodeSter Système d'allocation de tâches simples 1.0.Affecté est une fonction inconnue du fichier LoginRegistration.php? A = registre_user.La manipulation de l'argument Fullname conduit à des scripts de sites croisés.Il est possible de lancer l'attaque à distance.L'identifiant de cette vulnérabilité est VDB-224244.
A vulnerability classified as problematic has been found in SourceCodester Simple Task Allocation System 1.0. Affected is an unknown function of the file LoginRegistration.php?a=register_user. The manipulation of the argument Fullname leads to cross site scripting. It is possible to launch the attack remotely. The identifier of this vulnerability is VDB-224244. |
Vulnerability Guideline | ||
|
2023-03-29 07:15:08 | CVE-2023-1686 (lien direct) | Une vulnérabilité a été trouvée dans Sourcecodeter Young Entrepreneur E-Negosyo System 1.0.Il a été considéré comme problématique.Ce problème affecte un traitement inconnu du fichier BSenordering / admin / category / index.php du composant Get Paramet Handler.La manipulation de la vue de l'argument avec l'alerte d'entrée (233) mène au script du site croisé.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-224243.
A vulnerability was found in SourceCodester Young Entrepreneur E-Negosyo System 1.0. It has been rated as problematic. This issue affects some unknown processing of the file bsenordering/admin/category/index.php of the component GET Parameter Handler. The manipulation of the argument view with the input alert(233) leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-224243. |
Vulnerability Guideline | ||
|
2023-03-29 06:15:07 | CVE-2023-1685 (lien direct) | Une vulnérabilité a été trouvée à Hadsky jusqu'à 7.11,8.Il a été déclaré comme critique.Cette vulnérabilité affecte le code inconnu du fichier /install/index.php de l'interface d'installation des composants.La manipulation conduit à l'injection de commandement.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-224242 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in HadSky up to 7.11.8. It has been declared as critical. This vulnerability affects unknown code of the file /install/index.php of the component Installation Interface. The manipulation leads to command injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-224242 is the identifier assigned to this vulnerability. |
Vulnerability Guideline | ||
|
2023-03-29 04:15:08 | CVE-2023-1684 (lien direct) | Une vulnérabilité a été trouvée dans Hadsky 7.7.16.Il a été classé comme problématique.Cela affecte une partie inconnue du fichier upload / index.php? C = app & amp; a = superadmin: index.La manipulation conduit à un téléchargement sans restriction.Il est possible d'initier l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-224241 a été attribué à cette vulnérabilité.
A vulnerability was found in HadSky 7.7.16. It has been classified as problematic. This affects an unknown part of the file upload/index.php?c=app&a=superadmin:index. The manipulation leads to unrestricted upload. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-224241 was assigned to this vulnerability. |
Vulnerability Guideline | ||
|
2023-03-29 01:15:10 | CVE-2023-1683 (lien direct) | Une vulnérabilité a été trouvée dans XunrUi CMS 4.61 et classée comme problématique.Ce problème est une fonctionnalité inconnue du fichier /dayrui/fcms/view/system_log.html.La manipulation conduit à une divulgation d'informations.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-224240.
A vulnerability was found in Xunrui CMS 4.61 and classified as problematic. Affected by this issue is some unknown functionality of the file /dayrui/Fcms/View/system_log.html. The manipulation leads to information disclosure. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-224240. |
Vulnerability Guideline | ||
|
2023-03-29 00:15:08 | CVE-2023-1682 (lien direct) | Une vulnérabilité a été trouvée dans XunrUi CMS 4.61 et classée comme problématique.Cette vulnérabilité est une fonctionnalité inconnue du fichier /dayrui/my/config/install.txt.La manipulation conduit à une demande directe.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-224239.
A vulnerability has been found in Xunrui CMS 4.61 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file /dayrui/My/Config/Install.txt. The manipulation leads to direct request. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-224239. |
Vulnerability Guideline | ||
|
2023-03-28 23:15:09 | CVE-2023-1681 (lien direct) | Une vulnérabilité, qui a été classée comme problématique, a été trouvée dans Xunrui CMS 4.61.Affecté est une fonction inconnue du fichier /config/myfield/test.php.La manipulation conduit à une divulgation d'informations.Il est possible de lancer l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-224238 est l'identifiant attribué à cette vulnérabilité.
A vulnerability, which was classified as problematic, was found in Xunrui CMS 4.61. Affected is an unknown function of the file /config/myfield/test.php. The manipulation leads to information disclosure. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-224238 is the identifier assigned to this vulnerability. |
Guideline | ||
|
2023-03-28 22:15:09 | CVE-2023-1677 (lien direct) | Une vulnérabilité a été trouvée dans Drivergenius 9.70.0.346.Il a été considéré comme problématique.Affecté par ce problème estLa manipulation conduit au déni de service.C'estpossible de lancer l'attaque contre l'hôte local.L'exploit a été divulgué au public et peut être utilisé.VDB-224234 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in DriverGenius 9.70.0.346. It has been rated as problematic. Affected by this issue is the function 0x9c40a0c8/0x9c40a0dc/0x9c40a0e0/0x9c40a0d8/0x9c4060d4/0x9c402004/0x9c402088/0x9c40208c/0x9c4060d0/0x9c4060cc/0x9c4060c4/0x9c402084 in the library mydrivers64.sys of the component IOCTL Handler. The manipulation leads to denial of service. It is possible to launch the attack on the local host. The exploit has been disclosed to the public and may be used. VDB-224234 is the identifier assigned to this vulnerability. |
Vulnerability Guideline | ||
|
2023-03-28 22:15:09 | CVE-2023-1678 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans Drivergenius 9.70.0.346.Cela affecte la fonction 0x9c40a0d8 / 0x9c40a0dc / 0x9c40a0e0 dans la bibliothèque MyDrivers64.Sys du gestionnaire IOCTL du composant.La manipulation conduit à la corruption de la mémoire.L'attaque doit être approchée localement.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-224235.
A vulnerability classified as critical has been found in DriverGenius 9.70.0.346. This affects the function 0x9C40A0D8/0x9C40A0DC/0x9C40A0E0 in the library mydrivers64.sys of the component IOCTL Handler. The manipulation leads to memory corruption. The attack needs to be approached locally. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-224235. |
Vulnerability Guideline | ||
|
2023-03-28 22:15:09 | CVE-2023-1679 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans Drivergenius 9.70.0.346.Cette vulnérabilité affecte la fonction 0x9c406104 / 0x9c40a108 dans la bibliothèque MyDrivers64.Sys du gestionnaire IOCTL du composant.La manipulation conduit à la corruption de la mémoire.Une attaque doit être approchée localement.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-224236.
A vulnerability classified as critical was found in DriverGenius 9.70.0.346. This vulnerability affects the function 0x9C406104/0x9C40A108 in the library mydrivers64.sys of the component IOCTL Handler. The manipulation leads to memory corruption. An attack has to be approached locally. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-224236. |
Vulnerability Guideline | ||
|
2023-03-28 21:15:11 | CVE-2023-28637 (lien direct) | DataEase est un outil d'analyse de visualisation des données open source.Dans DataEase, les utilisateurs sont normalement autorisés à modifier les données et les sources de données devraient désinfecter correctement les données.La source de données AWS Redshift ne fournit pas de désinfection de données qui peut conduire à l'exécution du code distant.Cette vulnérabilité a été fixée en V1.18.5.Il est conseillé aux utilisateurs de mettre à niveau.Il n'y a pas de solution de contournement connu pour cette vulnérabilité.
DataEase is an open source data visualization analysis tool. In Dataease users are normally allowed to modify data and the data sources are expected to properly sanitize data. The AWS redshift data source does not provide data sanitization which may lead to remote code execution. This vulnerability has been fixed in v1.18.5. Users are advised to upgrade. There are no known workarounds for this vulnerability. |
Vulnerability Guideline | ||
|
2023-03-28 21:15:11 | CVE-2023-28447 (lien direct) | Smarty est un moteur de modèle pour PHP.Dans les versions affectées, Smarty n'a pas correctement échappé au code JavaScript.Un attaquant pourrait exploiter cette vulnérabilité pour exécuter le code JavaScript arbitraire dans le contexte de la session de navigateur de l'utilisateur \\.Cela peut conduire à un accès non autorisé aux données d'utilisateurs sensibles, à la manipulation du comportement de l'application Web ou aux actions non autorisées effectuées au nom de l'utilisateur.Il est conseillé aux utilisateurs de passer à la version 3.1.48 ou à 4.3.1 pour résoudre ce problème.Il n'y a pas de solution de contournement connu pour cette vulnérabilité.
Smarty is a template engine for PHP. In affected versions smarty did not properly escape javascript code. An attacker could exploit this vulnerability to execute arbitrary JavaScript code in the context of the user\'s browser session. This may lead to unauthorized access to sensitive user data, manipulation of the web application\'s behavior, or unauthorized actions performed on behalf of the user. Users are advised to upgrade to either version 3.1.48 or to 4.3.1 to resolve this issue. There are no known workarounds for this vulnerability. |
Vulnerability Guideline | ||
|
2023-03-28 21:15:10 | CVE-2023-1675 (lien direct) | Une vulnérabilité a été trouvée dans l'inscription à l'école Sourcecodeter et le système de frais 1.0.Il a été classé comme critique.Affecté est une fonction inconnue du fichier / bilal final / edit_stud.php du composant Get Paramet Handler.La manipulation de l'ID d'argument conduit à l'injection de SQL.Il est possible de lancer l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-224232.
A vulnerability was found in SourceCodester School Registration and Fee System 1.0. It has been classified as critical. Affected is an unknown function of the file /bilal final/edit_stud.php of the component GET Parameter Handler. The manipulation of the argument id leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-224232. |
Vulnerability Guideline | ||
|
2023-03-28 21:15:10 | CVE-2023-1676 (lien direct) | Une vulnérabilité a été trouvée dans Drivergenius 9.70.0.346.Il a été déclaré comme critique.Cette vulnérabilité est la fonction 0x9c402088 dans la bibliothèque MyDrivers64.Sys du gestionnaire IOCTL du composant.La manipulation conduit à la corruption de la mémoire.Attaquer localement est une exigence.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-224233 a été attribué à cette vulnérabilité.
A vulnerability was found in DriverGenius 9.70.0.346. It has been declared as critical. Affected by this vulnerability is the function 0x9C402088 in the library mydrivers64.sys of the component IOCTL Handler. The manipulation leads to memory corruption. Attacking locally is a requirement. The exploit has been disclosed to the public and may be used. The identifier VDB-224233 was assigned to this vulnerability. |
Vulnerability Guideline | ||
|
2023-03-28 21:15:10 | CVE-2023-1674 (lien direct) | Une vulnérabilité a été trouvée dans l'inscription à l'école Sourcecodeter et le système de frais 1.0 et classé comme critique.Ce problème affecte un traitement inconnu du fichier / bilal final / login.php du gestionnaire de paramètres de post composant.La manipulation du nom d'utilisateur de l'argument conduit à l'injection de SQL.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-224231.
A vulnerability was found in SourceCodester School Registration and Fee System 1.0 and classified as critical. This issue affects some unknown processing of the file /bilal final/login.php of the component POST Parameter Handler. The manipulation of the argument username leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-224231. |
Vulnerability Guideline | ||
|
2023-03-28 20:15:15 | CVE-2023-26351 (lien direct) | Adobe Dimension Versions 3.4.7 (et plus tôt) est affecté par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Dimension versions 3.4.7 (and earlier) is affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability Guideline | ||
|
2023-03-28 20:15:15 | CVE-2023-26352 (lien direct) | Adobe Dimension Versions 3.4.7 (et plus tôt) est affecté par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Dimension versions 3.4.7 (and earlier) is affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability Guideline | ||
|
2023-03-28 20:15:15 | CVE-2023-26354 (lien direct) | Adobe Dimension Versions 3.4.7 (et plus tôt) est affecté par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Dimension versions 3.4.7 (and earlier) is affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability Guideline | ||
|
2023-03-28 20:15:15 | CVE-2023-26350 (lien direct) | Adobe Dimension Versions 3.4.7 (et plus tôt) est affecté par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Dimension versions 3.4.7 (and earlier) is affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability Guideline | ||
|
2023-03-28 20:15:15 | CVE-2023-26356 (lien direct) | Adobe Dimension Versions 3.4.7 (et plus tôt) est affecté par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Dimension versions 3.4.7 (and earlier) is affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability Guideline | ||
|
2023-03-28 20:15:15 | CVE-2023-26355 (lien direct) | Adobe Dimension Versions 3.4.7 (et plus tôt) est affecté par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Dimension versions 3.4.7 (and earlier) is affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability Guideline | ||
|
2023-03-28 20:15:15 | CVE-2023-26353 (lien direct) | Adobe Dimension Versions 3.4.7 (et plus tôt) est affecté par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Dimension versions 3.4.7 (and earlier) is affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability Guideline | ||
|
2023-03-28 20:15:14 | CVE-2023-26346 (lien direct) | Adobe Dimension Versions 3.4.7 (et plus tôt) est affecté par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Dimension versions 3.4.7 (and earlier) is affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability Guideline | ||
|
2023-03-28 20:15:14 | CVE-2023-26340 (lien direct) | Adobe Dimension Versions 3.4.7 (et plus tôt) est affecté par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Dimension versions 3.4.7 (and earlier) is affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability Guideline | ||
|
2023-03-28 20:15:14 | CVE-2023-26345 (lien direct) | Adobe Dimension Versions 3.4.7 (et plus tôt) est affecté par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Dimension versions 3.4.7 (and earlier) is affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability Guideline | ||
|
2023-03-28 20:15:14 | CVE-2023-26348 (lien direct) | Adobe Dimension Versions 3.4.7 (et plus tôt) est affecté par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Dimension versions 3.4.7 (and earlier) is affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability Guideline | ||
|
2023-03-28 20:15:14 | CVE-2023-26344 (lien direct) | Adobe Dimension Versions 3.4.7 (et plus tôt) est affecté par un accès à une vulnérabilité de pointeur non initialisée qui pourrait entraîner la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Dimension versions 3.4.7 (and earlier) is affected by an Access of Uninitialized Pointer vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability Guideline | ||
|
2023-03-28 20:15:14 | CVE-2023-26349 (lien direct) | Adobe Dimension Versions 3.4.7 (et plus tôt) est affecté par une utilisation après une vulnérabilité libre qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Dimension versions 3.4.7 (and earlier) is affected by a Use After Free vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability Guideline | ||
|
2023-03-28 20:15:14 | CVE-2023-26341 (lien direct) | Adobe Dimension Versions 3.4.7 (et plus tôt) est affecté par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Dimension versions 3.4.7 (and earlier) is affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability Guideline | ||
|
2023-03-28 20:15:14 | CVE-2023-26342 (lien direct) | Adobe Dimension Versions 3.4.7 (et plus tôt) est affecté par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Dimension versions 3.4.7 (and earlier) is affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability Guideline | ||
|
2023-03-28 20:15:14 | CVE-2023-26338 (lien direct) | Adobe Dimension Versions 3.4.7 (et plus tôt) est affecté par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Dimension versions 3.4.7 (and earlier) is affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability Guideline | ||
|
2023-03-28 20:15:14 | CVE-2023-26339 (lien direct) | Adobe Dimension Versions 3.4.7 (et plus tôt) est affecté par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Dimension versions 3.4.7 (and earlier) is affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability Guideline | ||
|
2023-03-28 20:15:14 | CVE-2023-26343 (lien direct) | Adobe Dimension Versions 3.4.7 (et plus tôt) est affecté par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Dimension versions 3.4.7 (and earlier) is affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability Guideline | ||
|
2023-03-28 20:15:13 | CVE-2023-26331 (lien direct) | Adobe Dimension Versions 3.4.7 (et plus tôt) est affecté par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Dimension versions 3.4.7 (and earlier) is affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability Guideline | ||
|
2023-03-28 20:15:13 | CVE-2023-26329 (lien direct) | Adobe Dimension Versions 3.4.7 (et plus tôt) est affecté par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Dimension versions 3.4.7 (and earlier) is affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability Guideline | ||
|
2023-03-28 20:15:13 | CVE-2023-26327 (lien direct) | Adobe Dimension Versions 3.4.7 (et plus tôt) est affecté par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Dimension versions 3.4.7 (and earlier) is affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability Guideline | ||
|
2023-03-28 20:15:13 | CVE-2023-26332 (lien direct) | Adobe Dimension Versions 3.4.7 (et plus tôt) est affecté par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Dimension versions 3.4.7 (and earlier) is affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability Guideline | ||
|
2023-03-28 19:15:11 | CVE-2022-24972 (lien direct) | This vulnerability allows network-adjacent attackers to disclose sensitive information on affected installations of TP-Link TL-WR940N 3.20.1 Build 200316 Rel.34392n (5553) routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the httpd service, which listens on TCP port 80 by default. The issue results from the lack of proper access control. An attacker can leverage this vulnerability to disclose stored credentials, leading to further compromise. Was ZDI-CAN-13911.
This vulnerability allows network-adjacent attackers to disclose sensitive information on affected installations of TP-Link TL-WR940N 3.20.1 Build 200316 Rel.34392n (5553) routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the httpd service, which listens on TCP port 80 by default. The issue results from the lack of proper access control. An attacker can leverage this vulnerability to disclose stored credentials, leading to further compromise. Was ZDI-CAN-13911. |
Vulnerability Guideline | ||
|
2023-03-27 21:15:12 | CVE-2023-25877 (lien direct) | Adobe Substance 3D Stageer Versions 2.0.0 (et plus tôt) est affecté par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Substance 3D Stager versions 2.0.0 (and earlier) are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability Guideline | ||
|
2023-03-27 21:15:12 | CVE-2023-25878 (lien direct) | Adobe Substance 3D Stageer Versions 2.0.0 (et plus tôt) est affecté par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Substance 3D Stager versions 2.0.0 (and earlier) are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability Guideline | ||
|
2023-03-27 21:15:12 | CVE-2023-28628 (lien direct) | Lambdaisland / Uri est une bibliothèque URI Clojure / Clojurescript pure.Dans les versions antérieures au 1.14.120, `` Authority-Regex` permet à un attaquant d'envoyer des URL malveillantes à analyser par le «Lambdaisland / Uri» et de retourner la mauvaise autorité.Ce problème est similaire mais distinct du CVE-2010-8910.Le regex en question ne gère pas le caractère de barre arrière (`\`) dans le nom d'utilisateur correctement, conduisant à une mauvaise sortie.ex.Une charge utile de `https: //example.com \\ @ google.com` rendrait que l'hôte est` google.com`, mais l'hôte correct devrait être `example.com`.Étant donné que la bibliothèque renvoie la mauvaise autorité, cela peut être abusé pour contourner les restrictions de l'hôte en fonction de la façon dont la bibliothèque est utilisée dans une application.Il est conseillé aux utilisateurs de mettre à niveau.Il n'y a pas de solution de contournement connu pour cette vulnérabilité.
lambdaisland/uri is a pure Clojure/ClojureScript URI library. In versions prior to 1.14.120 `authority-regex` allows an attacker to send malicious URLs to be parsed by the `lambdaisland/uri` and return the wrong authority. This issue is similar to but distinct from CVE-2020-8910. The regex in question doesn\'t handle the backslash (`\`) character in the username correctly, leading to a wrong output. ex. a payload of `https://example.com\\@google.com` would return that the host is `google.com`, but the correct host should be `example.com`. Given that the library returns the wrong authority this may be abused to bypass host restrictions depending on how the library is used in an application. Users are advised to upgrade. There are no known workarounds for this vulnerability. |
Guideline | ||
|
2023-03-27 21:15:11 | CVE-2023-25876 (lien direct) | Adobe Substance 3D Stageer Versions 2.0.0 (et plus tôt) est affecté par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Substance 3D Stager versions 2.0.0 (and earlier) are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability Guideline | ||
|
2023-03-27 21:15:11 | CVE-2023-25875 (lien direct) | Adobe Substance 3D Stageer Versions 2.0.0 (et plus tôt) est affecté par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Substance 3D Stager versions 2.0.0 (and earlier) are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability Guideline | ||
|
2023-03-27 21:15:10 | CVE-2023-1666 (lien direct) | Une vulnérabilité a été trouvée dans Sourcecodeter Automatic Question Paper Generator System 1.0 et classifiée comme critique.Cette vulnérabilité affecte le code inconnu des utilisateurs / classes de fichiers / View_class.php du composant Get Paramet Handler.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-224104.
A vulnerability has been found in SourceCodester Automatic Question Paper Generator System 1.0 and classified as critical. This vulnerability affects unknown code of the file users/classes/view_class.php of the component GET Parameter Handler. The manipulation of the argument id leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-224104. |
Vulnerability Guideline | ||
|
2023-03-27 21:15:10 | CVE-2023-22247 (lien direct) | Les versions Adobe Commerce 2.4.4-P2 (et plus tôt) et 2.4.5-P1 (et plus tôt) sont affectées par une vulnérabilité d'injection XML qui pourrait conduire à une lecture du système de fichiers arbitraires.Un attaquant non authentifié peut forcer la demande à faire des demandes arbitraires par injection d'URL arbitraires.L'exploitation de ce problème ne nécessite pas d'interaction utilisateur.
Adobe Commerce versions 2.4.4-p2 (and earlier) and 2.4.5-p1 (and earlier) are affected by an XML Injection vulnerability that could lead to arbitrary file system read. An unauthenticated attacker can force the application to make arbitrary requests via injection of arbitrary URLs. Exploitation of this issue does not require user interaction. |
Vulnerability Guideline |
To see everything:
Our RSS (filtrered)
