What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-27 15:19:16 | CVE-2023-40441 (lien direct) | Un problème d'épuisement des ressources a été résolu avec une meilleure validation d'entrée.Ce problème est résolu dans iOS 17 et iPados 17, MacOS Sonoma 14. Le contenu Web du traitement peut conduire à un déni de service.
A resource exhaustion issue was addressed with improved input validation. This issue is fixed in iOS 17 and iPadOS 17, macOS Sonoma 14. Processing web content may lead to a denial-of-service. |
|||
|
2023-09-27 15:19:16 | CVE-2023-40450 (lien direct) | Le problème a été résolu avec des chèques améliorés.Ce problème est résolu dans MacOS Sonoma 14. Une application peut contourner les vérifications des portiers.
The issue was addressed with improved checks. This issue is fixed in macOS Sonoma 14. An app may bypass Gatekeeper checks. |
|||
|
2023-09-27 15:19:16 | CVE-2023-40448 (lien direct) | Le problème a été résolu avec une meilleure gestion des protocoles.Ce problème est résolu dans TVOS 17, IOS 16.7 et iPados 16.7, Watchos 10, iOS 17 et iPados 17, MacOS Sonoma 14. Un attaquant distant peut être en mesure de sortir du sable de contenu Web.
The issue was addressed with improved handling of protocols. This issue is fixed in tvOS 17, iOS 16.7 and iPadOS 16.7, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. A remote attacker may be able to break out of Web Content sandbox. |
|||
|
2023-09-27 15:19:15 | CVE-2023-40435 (lien direct) | Ce problème a été résolu en permettant l'exécution durcie.Ce problème est résolu dans Xcode 15. Une application peut être en mesure d'accéder aux informations d'identification de l'App Store.
This issue was addressed by enabling hardened runtime. This issue is fixed in Xcode 15. An app may be able to access App Store credentials. |
|||
|
2023-09-27 15:19:15 | CVE-2023-40434 (lien direct) | Un problème de configuration a été résolu avec des restrictions supplémentaires.Ce problème est résolu dans iOS 17 et iPados 17, MacOS Sonoma 14. Une application peut être en mesure d'accéder à une bibliothèque de photos de l'utilisateur \\.
A configuration issue was addressed with additional restrictions. This issue is fixed in iOS 17 and iPadOS 17, macOS Sonoma 14. An app may be able to access a user\'s Photos Library. |
|||
|
2023-09-27 15:19:15 | CVE-2023-40436 (lien direct) | Le problème a été résolu avec des vérifications de limites améliorées.Ce problème est résolu dans MacOS Sonoma 14. Un attaquant peut être en mesure de provoquer une terminaison du système inattendue ou de lire la mémoire du noyau.
The issue was addressed with improved bounds checks. This issue is fixed in macOS Sonoma 14. An attacker may be able to cause unexpected system termination or read kernel memory. |
|||
|
2023-09-27 15:19:14 | CVE-2023-40432 (lien direct) | Le problème a été résolu avec une meilleure gestion de la mémoire.Ce problème est résolu dans TVOS 17, iOS 17 et iPados 17, Watchos 10, MacOS Sonoma 14. Une application peut être en mesure d'exécuter du code arbitraire avec des privilèges du noyau.
The issue was addressed with improved memory handling. This issue is fixed in tvOS 17, iOS 17 and iPadOS 17, watchOS 10, macOS Sonoma 14. An app may be able to execute arbitrary code with kernel privileges. |
|||
|
2023-09-27 15:19:13 | CVE-2023-40429 (lien direct) | Un problème d'autorisations a été résolu avec une meilleure validation.Ce problème est résolu dans TVOS 17, iOS 17 et iPados 17, Watchos 10, MacOS Sonoma 14. Une application peut être en mesure d'accéder aux données utilisateur sensibles.
A permissions issue was addressed with improved validation. This issue is fixed in tvOS 17, iOS 17 and iPadOS 17, watchOS 10, macOS Sonoma 14. An app may be able to access sensitive user data. |
|||
|
2023-09-27 15:19:13 | CVE-2023-40431 (lien direct) | Le problème a été résolu avec une meilleure gestion de la mémoire.Ce problème est résolu dans iOS 17 et iPados 17. Une application peut être en mesure d'exécuter du code arbitraire avec les privilèges du noyau.
The issue was addressed with improved memory handling. This issue is fixed in iOS 17 and iPadOS 17. An app may be able to execute arbitrary code with kernel privileges. |
|||
|
2023-09-27 15:19:12 | CVE-2023-40428 (lien direct) | Le problème a été résolu avec une meilleure gestion des caches.Ce problème est résolu dans iOS 17 et iPados 17. Une application peut être en mesure d'accéder aux données utilisateur sensibles.
The issue was addressed with improved handling of caches. This issue is fixed in iOS 17 and iPadOS 17. An app may be able to access sensitive user data. |
|||
|
2023-09-27 15:19:12 | CVE-2023-40427 (lien direct) | Le problème a été résolu avec une meilleure gestion des caches.Ce problème est résolu dans MacOS Ventura 13.6, TVOS 17, MacOS Monterey 12.7, Watchos 10, IOS 17 et iPados 17, MacOS Sonoma 14. Une application peut être en mesure de lire des informations de localisation sensibles.
The issue was addressed with improved handling of caches. This issue is fixed in macOS Ventura 13.6, tvOS 17, macOS Monterey 12.7, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. An app may be able to read sensitive location information. |
|||
|
2023-09-27 15:19:11 | CVE-2023-40424 (lien direct) | Le problème a été résolu avec des chèques améliorés.Ce problème est résolu dans iOS 17 et iPados 17, Watchos 10, MacOS Sonoma 14. Une application peut être en mesure d'accéder aux données sensibles aux utilisateurs.
The issue was addressed with improved checks. This issue is fixed in iOS 17 and iPadOS 17, watchOS 10, macOS Sonoma 14. An app may be able to access user-sensitive data. |
|||
|
2023-09-27 15:19:11 | CVE-2023-40426 (lien direct) | Un problème d'autorisation a été résolu avec des restrictions supplémentaires.Ce problème est résolu dans MacOS Sonoma 14. Une application peut être en mesure de contourner certaines préférences de confidentialité.
A permissions issue was addressed with additional restrictions. This issue is fixed in macOS Sonoma 14. An app may be able to bypass certain Privacy preferences. |
|||
|
2023-09-27 15:19:10 | CVE-2023-40422 (lien direct) | Le problème a été résolu avec une meilleure gestion de la mémoire.Ce problème est résolu dans MacOS Sonoma 14. Une application peut être en mesure de provoquer un déni de service.
The issue was addressed with improved memory handling. This issue is fixed in macOS Sonoma 14. An app may be able to cause a denial-of-service. |
|||
|
2023-09-27 15:19:09 | CVE-2023-40419 (lien direct) | Le problème a été résolu avec des chèques améliorés.Ce problème est résolu dans TVOS 17, iOS 17 et iPados 17, Watchos 10. Une application peut être en mesure d'obtenir des privilèges élevés.
The issue was addressed with improved checks. This issue is fixed in tvOS 17, iOS 17 and iPadOS 17, watchOS 10. An app may be able to gain elevated privileges. |
|||
|
2023-09-27 15:19:09 | CVE-2023-40418 (lien direct) | Un problème d'authentification a été résolu avec une meilleure gestion de l'État.Ce problème est résolu dans WatchOS 10. Une Apple Watch Ultra peut ne pas verrouiller lors de l'utilisation de l'application de profondeur.
An authentication issue was addressed with improved state management. This issue is fixed in watchOS 10. An Apple Watch Ultra may not lock when using the Depth app. |
|||
|
2023-09-27 15:19:09 | CVE-2023-40417 (lien direct) | Un problème de gestion des fenêtres a été résolu avec une meilleure gestion de l'État.Ce problème est résolu dans Safari 17, iOS 17 et iPados 17, Watchos 10, MacOS Sonoma 14. Visiter un site Web qui encadre le contenu malveillant peut conduire à l'usurpation de l'interface utilisateur.
A window management issue was addressed with improved state management. This issue is fixed in Safari 17, iOS 17 and iPadOS 17, watchOS 10, macOS Sonoma 14. Visiting a website that frames malicious content may lead to UI spoofing. |
|||
|
2023-09-27 15:19:09 | CVE-2023-40420 (lien direct) | Le problème a été résolu avec une meilleure gestion de la mémoire.Ce problème est résolu dansMacOS Ventura 13.6, TVOS 17, IOS 16.7 et iPados 16.7, MacOS Monterey 12.7, Watchos 10, iOS 17 et iPados 17, MacOS Sonoma 14. Le traitement du contenu Web peut conduire à un déni de service.
The issue was addressed with improved memory handling. This issue is fixed in macOS Ventura 13.6, tvOS 17, iOS 16.7 and iPadOS 16.7, macOS Monterey 12.7, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. Processing web content may lead to a denial-of-service. |
|||
|
2023-09-27 15:19:09 | CVE-2023-40412 (lien direct) | Le problème a été résolu avec une meilleure gestion de la mémoire.Ce problème est résolu dans MacOS Ventura 13.6, TVOS 17, MacOS Monterey 12.7, Watchos 10, iOS 17 et iPados 17. Une application peut être en mesure d'exécuter du code arbitraire avec les privilèges du noyau.
The issue was addressed with improved memory handling. This issue is fixed in macOS Ventura 13.6, tvOS 17, macOS Monterey 12.7, watchOS 10, iOS 17 and iPadOS 17. An app may be able to execute arbitrary code with kernel privileges. |
|||
|
2023-09-27 15:19:08 | CVE-2023-40403 (lien direct) | Le problème a été résolu avec une meilleure gestion de la mémoire.Ce problème est résolu dansMacOS Ventura 13.6, TVOS 17, IOS 16.7 et iPados 16.7, MacOS Monterey 12.7, Watchos 10, iOS 17 et iPados 17, MacOS Sonoma 14. Le traitement du contenu Web peut divulguer des informations sensibles.
The issue was addressed with improved memory handling. This issue is fixed in macOS Ventura 13.6, tvOS 17, iOS 16.7 and iPadOS 16.7, macOS Monterey 12.7, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. Processing web content may disclose sensitive information. |
|||
|
2023-09-27 15:19:08 | CVE-2023-40409 (lien direct) | Le problème a été résolu avec une meilleure gestion de la mémoire.Ce problème est résolu dans MacOS Ventura 13.6, TVOS 17, MacOS Monterey 12.7, Watchos 10, iOS 17 et iPados 17. Une application peut être en mesure d'exécuter du code arbitraire avec les privilèges du noyau.
The issue was addressed with improved memory handling. This issue is fixed in macOS Ventura 13.6, tvOS 17, macOS Monterey 12.7, watchOS 10, iOS 17 and iPadOS 17. An app may be able to execute arbitrary code with kernel privileges. |
|||
|
2023-09-27 15:19:08 | CVE-2023-40407 (lien direct) | Le problème a été résolu avec des vérifications de limites améliorées.Ce problème est résolu dans MacOS Sonoma 14. Un attaquant distant peut être en mesure de provoquer un déni de service.
The issue was addressed with improved bounds checks. This issue is fixed in macOS Sonoma 14. A remote attacker may be able to cause a denial-of-service. |
|||
|
2023-09-27 15:19:08 | CVE-2023-40410 (lien direct) | Une lecture hors limites a été traitée avec une meilleure validation d'entrée.Ce problème est résolu dans MacOS Ventura 13.6, TVOS 17, MacOS Monterey 12.7, Watchos 10, IOS 17 et iPados 17, MacOS Sonoma 14. Une application peut être en mesure de divulguer la mémoire du noyau.
An out-of-bounds read was addressed with improved input validation. This issue is fixed in macOS Ventura 13.6, tvOS 17, macOS Monterey 12.7, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. An app may be able to disclose kernel memory. |
|||
|
2023-09-27 15:19:08 | CVE-2023-40406 (lien direct) | Le problème a été résolu avec des chèques améliorés.Ce problème est résolu dans MacOS Monterey 12.7, MacOS Ventura 13.6, MacOS Sonoma 14. Une application peut être en mesure de lire des fichiers arbitraires.
The issue was addressed with improved checks. This issue is fixed in macOS Monterey 12.7, macOS Ventura 13.6, macOS Sonoma 14. An app may be able to read arbitrary files. |
|||
|
2023-09-27 15:19:07 | CVE-2023-40402 (lien direct) | Un problème d'autorisation a été résolu avec des restrictions supplémentaires.Ce problème est résolu dans MacOS Sonoma 14. Une application peut être en mesure d'accéder aux données utilisateur sensibles.
A permissions issue was addressed with additional restrictions. This issue is fixed in macOS Sonoma 14. An app may be able to access sensitive user data. |
|||
|
2023-09-27 15:19:07 | CVE-2023-40400 (lien direct) | Ce problème a été résolu avec des chèques améliorés.Ce problème est résolu dans TVOS 17, iOS 17 et iPados 17, Watchos 10, MacOS Sonoma 14. Un utilisateur distant peut provoquer une terminaison d'application inattendue ou une exécution de code arbitraire.
This issue was addressed with improved checks. This issue is fixed in tvOS 17, iOS 17 and iPadOS 17, watchOS 10, macOS Sonoma 14. A remote user may cause an unexpected app termination or arbitrary code execution. |
|||
|
2023-09-27 15:19:06 | CVE-2023-40395 (lien direct) | Le problème a été résolu avec une meilleure gestion des caches.Ce numéro est résolu dans TVOS 17, iOS 16.7 et iPados 16.7, MacOS Monterey 12.7, Watchos 10, iOS 17 et iPados 17, MacOS Sonoma 14. Une application peut être en mesure d'accéder aux contacts.
The issue was addressed with improved handling of caches. This issue is fixed in tvOS 17, iOS 16.7 and iPadOS 16.7, macOS Monterey 12.7, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. An app may be able to access contacts. |
|||
|
2023-09-27 15:19:06 | CVE-2023-40399 (lien direct) | Le problème a été résolu avec une meilleure gestion de la mémoire.Ce problème est résolu dans TVOS 17, iOS 17 et iPados 17, Watchos 10, MacOS Sonoma 14. Une application peut être en mesure de divulguer la mémoire du noyau.
The issue was addressed with improved memory handling. This issue is fixed in tvOS 17, iOS 17 and iPadOS 17, watchOS 10, macOS Sonoma 14. An app may be able to disclose kernel memory. |
|||
|
2023-09-27 15:19:05 | CVE-2023-40391 (lien direct) | Le problème a été résolu avec une meilleure gestion de la mémoire.Ce problème est résolu dans TVOS 17, IOS 17 et iPados 17, MacOS Sonoma 14, Xcode 15. Une application peut être en mesure de divulguer la mémoire du noyau.
The issue was addressed with improved memory handling. This issue is fixed in tvOS 17, iOS 17 and iPadOS 17, macOS Sonoma 14, Xcode 15. An app may be able to disclose kernel memory. |
|||
|
2023-09-27 15:19:05 | CVE-2023-40386 (lien direct) | Un problème de confidentialité a été résolu avec une meilleure gestion des fichiers temporaires.Ce problème est résolu dans MacOS Sonoma 14. Une application peut être en mesure d'accéder aux pièces jointes.
A privacy issue was addressed with improved handling of temporary files. This issue is fixed in macOS Sonoma 14. An app may be able to access Notes attachments. |
|||
|
2023-09-27 15:19:05 | CVE-2023-40388 (lien direct) | Un problème de confidentialité a été résolu avec une meilleure gestion des fichiers temporaires.Ce problème est résolu dans MacOS Sonoma 14. Safari peut enregistrer des photos dans un emplacement non protégé.
A privacy issue was addressed with improved handling of temporary files. This issue is fixed in macOS Sonoma 14. Safari may save photos to an unprotected location. |
|||
|
2023-09-27 15:19:04 | CVE-2023-40384 (lien direct) | Un problème d'autorisation a été résolu avec une amélioration des informations sensibles.Ce problème est résolu dans TVOS 17, iOS 17 et iPados 17, MacOS Sonoma 14. Une application peut être en mesure de lire des informations de localisation sensibles.
A permissions issue was addressed with improved redaction of sensitive information. This issue is fixed in tvOS 17, iOS 17 and iPadOS 17, macOS Sonoma 14. An app may be able to read sensitive location information. |
|||
|
2023-09-27 15:19:03 | CVE-2023-40330 (lien direct) | Unauth.Vulnérabilité reflétée de scripts inter-sites (XSS) dans le plugin d'en-têtes de sécurité Milan Petrovic GD | Vulnerability | ||
|
2023-09-27 15:19:03 | CVE-2023-40333 (lien direct) | Unauth.Vulnérabilité reflétée de scripts inter-sites (XSS) dans le plugin de noyau de pont interactif Qode | Vulnerability | ||
|
2023-09-27 15:19:02 | CVE-2023-40219 (lien direct) | Les versions de commerce électronique WELCART 2.7 à 2.8.21 permet à un utilisateur avec l'éditeur ou un privilège plus élevé de télécharger un fichier arbitraire dans un répertoire non autorisé.
Welcart e-Commerce versions 2.7 to 2.8.21 allows a user with editor or higher privilege to upload an arbitrary file to an unauthorized directory. |
|||
|
2023-09-27 15:19:01 | CVE-2023-40049 (lien direct) | Dans WS_FTP Server version 8.8.0 avant 8.8.2, un utilisateur non authentifié pourrait énumérer des fichiers sous la liste du répertoire \\ 'WebServiceHost \'.
In WS_FTP Server version 8.8.0 prior to 8.8.2, an unauthenticated user could enumerate files under the \'WebServiceHost\' directory listing. |
|||
|
2023-09-27 15:19:00 | CVE-2023-40048 (lien direct) | Dans WS_FTP Server & acirc; & nbsp; version 8.8.0 avant 8.8.2, l'interface du gestionnaire de serveur WS_FTP manquait la protection contre le contre-site transversal (CSRF) sur une transaction correspondant à une fonction d'administration du serveur WS_FTP.
In WS_FTP Server version 8.8.0 prior to 8.8.2, the WS_FTP Server Manager interface was missing cross-site request forgery (CSRF) protection on a POST transaction corresponding to a WS_FTP Server administrative function. |
|||
|
2023-09-27 15:18:58 | CVE-2023-40047 (lien direct) | Dans WS_FTP Server version 8.8.0 avant 8.8.2, une vulnérabilité de script de scénario inter-site stockée (XSS) existe dans le module de gestion de WS_FTP Server \\.Un attaquant avec des privilèges administratifs pourrait importer un certificat SSL avec des attributs malveillants contenant des charges utiles de script inter-sites. & Acirc; & nbsp;Une fois que la charge utile de script inter-sites est stockée avec succès, & acirc; & nbsp; & acirc; & nbsp; un attaquant pourrait tirer parti de cette vulnérabilité à cibler les administrateurs du serveur WS_FTP avec une charge utile spécialisée qui se traduit par l'exécution d'un javascript malveillant dans le contexte du navigateur des victimes.
In WS_FTP Server version 8.8.0 prior to 8.8.2, a stored cross-site scripting (XSS) vulnerability exists in WS_FTP Server\'s Management module. An attacker with administrative privileges could import a SSL certificate with malicious attributes containing cross-site scripting payloads. Once the cross-site scripting payload is successfully stored,  an attacker could leverage this vulnerability to target WS_FTP Server admins with a specialized payload which results in the execution of malicious JavaScript within the context of the victims browser. |
Vulnerability | ||
|
2023-09-27 15:18:58 | CVE-2023-40046 (lien direct) | Dans WS_FTP Server version 8.7.0 avant 8.7.4 et
Version 8.8.0 Avant 8.8.2, une vulnérabilité d'injection SQL existe dans l'interface WS_FTP Server Manager.Un attaquant peut être en mesure de déduire des informations sur la structure et le contenu de la base de données et d'exécuter des instructions SQL qui modifient ou suppriment les éléments de la base de données.
In WS_FTP Server version 8.7.0 prior to 8.7.4 and version 8.8.0 prior to 8.8.2, a SQL injection vulnerability exists in the WS_FTP Server manager interface. An attacker may be able to infer information about the structure and contents of the database and execute SQL statements that alter or delete database elements. |
Vulnerability | ||
|
2023-09-27 15:18:57 | CVE-2023-40044 (lien direct) | Dans WS_FTP Server & acirc; & nbsp; version 8.7.0 avant 8.7.4 et
Version 8.8.0 Avant 8.8.2, un attaquant pré-authentifié pourrait tirer parti d'une vulnérabilité de désérialisation .NET dans le module de transfert ad hoc pour exécuter des commandes distantes sur le système d'exploitation du serveur WS_FTP sous-jacent. & acirc; & nbsp; & acirc; & nbsp;
In WS_FTP Server version 8.7.0 prior to 8.7.4 and version 8.8.0 prior to 8.8.2, a pre-authenticated attacker could leverage a .NET deserialization vulnerability in the Ad Hoc Transfer module to execute remote commands on the underlying WS_FTP Server operating system.  |
Vulnerability | ||
|
2023-09-27 15:18:57 | CVE-2023-40045 (lien direct) | Dans WS_FTP Server & acirc; & nbsp; version 8.7.0 avant 8.7.4 et
Version 8.8.0 Avant 8.8.2, une vulnérabilité réfléchie de script inter-sites (XSS) existe dans le module de transfert ad hoc de WS_FTP Server \\. & acirc; & nbsp;Un attaquant pourrait tirer parti de cette vulnérabilité à cibler les utilisateurs du serveur WS_FTP avec une charge utile spécialisée qui se traduit par l'exécution de JavaScript malveillant dans le contexte du navigateur des victimes.
In WS_FTP Server version 8.7.0 prior to 8.7.4 and version 8.8.0 prior to 8.8.2, a reflected cross-site scripting (XSS) vulnerability exists in WS_FTP Server\'s Ad Hoc Transfer module. An attacker could leverage this vulnerability to target WS_FTP Server users with a specialized payload which results in the execution of malicious JavaScript within the context of the victims browser. |
Vulnerability | ||
|
2023-09-27 15:18:56 | CVE-2023-3767 (lien direct) | Une vulnérabilité d'injection de commande OS a été trouvée sur EasyPhp Webserver affectant la version 14.1.Cette vulnérabilité pourrait permettre à un attaquant d'accéder au système en envoyant un exploit spécialement conçu au paramètre /Index.php?zone=settings.
An OS command injection vulnerability has been found on EasyPHP Webserver affecting version 14.1. This vulnerability could allow an attacker to get full access to the system by sending a specially crafted exploit to the /index.php?zone=settings parameter. |
Vulnerability | ||
|
2023-09-27 15:18:56 | CVE-2023-39377 (lien direct) | Siberiancms - CWE-434: téléchargement sans restriction de fichiers avec un type dangereux - un utilisateur malveillant avec des privilèges administratifs peut être en mesure de télécharger un type de fichier dangereux via une méthode non spécifiée
SiberianCMS - CWE-434: Unrestricted Upload of File with Dangerous Type - A malicious user with administrative privileges may be able to upload a dangerous filetype via an unspecified method |
|||
|
2023-09-27 15:18:56 | CVE-2023-39434 (lien direct) | Un problème d'utilisation après libre a été résolu avec une meilleure gestion de la mémoire.Ce problème est résolu dans iOS 17 et iPados 17, Watchos 10, MacOS Sonoma 14. Le contenu Web du traitement peut conduire à une exécution de code arbitraire.
A use-after-free issue was addressed with improved memory management. This issue is fixed in iOS 17 and iPadOS 17, watchOS 10, macOS Sonoma 14. Processing web content may lead to arbitrary code execution. |
|||
|
2023-09-27 15:18:56 | CVE-2023-3223 (lien direct) | Une faille a été trouvée dans Undertow.Les servlets annotés avec @MultiPartConfig peuvent provoquer une oreilleurror ou un contenu multipartuel important.Cela peut permettre aux utilisateurs non autorisés de provoquer une attaque de déni de service à distance (DOS).Si le serveur utilise des fichiers pour limiter la taille du fichier, il est possible de contourner la limite en définissant le nom de fichier dans la demande à Null.
A flaw was found in undertow. Servlets annotated with @MultipartConfig may cause an OutOfMemoryError due to large multipart content. This may allow unauthorized users to cause remote Denial of Service (DoS) attack. If the server uses fileSizeThreshold to limit the file size, it\'s possible to bypass the limit by setting the file name in the request to null. |
|||
|
2023-09-27 15:18:56 | CVE-2023-39378 (lien direct) | Siberiancms - CWE-89: neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'injection SQL \') par un utilisateur non authentifié
SiberianCMS - CWE-89: Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') by an unauthenticated user |
|||
|
2023-09-27 15:18:55 | CVE-2023-38615 (lien direct) | Le problème a été résolu avec une meilleure gestion de la mémoire.Ce problème est résolu dans MacOS Sonoma 14. Une application peut être en mesure d'exécuter du code arbitraire avec les privilèges du noyau.
The issue was addressed with improved memory handling. This issue is fixed in macOS Sonoma 14. An app may be able to execute arbitrary code with kernel privileges. |
|||
|
2023-09-27 15:18:55 | CVE-2023-39376 (lien direct) | SibeRiancms - CWE-284 Contrôle d'accès incorrect Utilisateur autorisé peut désactiver une fonctionnalité de sécurité sur le réseau
SiberianCMS - CWE-284 Improper Access Control Authorized user may disable a security feature over the network |
|||
|
2023-09-27 15:18:55 | CVE-2023-37448 (lien direct) | Un problème d'écran de verrouillage a été résolu avec une meilleure gestion de l'État.Ce problème est résolu dans MacOS Sonoma 14. Un utilisateur peut être en mesure d'afficher le contenu restreint de l'écran de verrouillage.
A lock screen issue was addressed with improved state management. This issue is fixed in macOS Sonoma 14. A user may be able to view restricted content from the lock screen. |
|||
|
2023-09-27 15:18:55 | CVE-2023-39233 (lien direct) | Le problème a été résolu avec des chèques améliorés.Ce problème est résolu dans MacOS Sonoma 14. Le traitement du contenu Web peut divulguer des informations sensibles.
The issue was addressed with improved checks. This issue is fixed in macOS Sonoma 14. Processing web content may disclose sensitive information. |
To see everything:
Our RSS (filtrered)
