What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-11 21:15:41 | CVE-2023-35658 (lien direct) | Dans GATT_PROCESS_PREP_WRITE_RSP de GATT_CL.CC, il y a une éventuelle escalade de privilège due à une utilisation après gratuitement.Cela pourrait conduire à une exécution de code distante (proximale / adjacent) sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In gatt_process_prep_write_rsp of gatt_cl.cc, there is a possible privilege escalation due to a use after free. This could lead to remote (proximal/adjacent) code execution with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-09-11 21:15:41 | CVE-2023-35667 (lien direct) | Dans UpdateLlist de NotificationAccessSettings.java, il existe un moyen possible de masquer les auditeurs de notification approuvés dans les paramètres en raison d'une erreur logique dans le code.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In updateList of NotificationAccessSettings.java, there is a possible way to hide approved notification listeners in the settings due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-09-11 21:15:41 | CVE-2022-1415 (lien direct) | Une faille a été trouvée où certaines classes de services publics dans Drools Core n'utilisaient pas de garanties appropriées lors de la désérialisation des données.Ce défaut permet à un attaquant authentifié de construire des objets sérialisés malveillants (généralement appelés gadgets) et d'atteindre l'exécution de code sur le serveur.
A flaw was found where some utility classes in Drools core did not use proper safeguards when deserializing data. This flaw allows an authenticated attacker to construct malicious serialized objects (usually called gadgets) and achieve code execution on the server. |
|||
|
2023-09-11 21:15:41 | CVE-2023-35666 (lien direct) | Dans BTA_AV_RC_MSG de BTA_AV_ACT.CC, il y a une utilisation possible après gratuitement en raison d'une erreur logique dans le code.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In bta_av_rc_msg of bta_av_act.cc, there is a possible use after free due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-09-11 21:15:41 | CVE-2023-35664 (lien direct) | Dans convertsubgraphfromhal de shimconverter.cpp, il y a une lecture hors limites possible en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In convertSubgraphFromHAL of ShimConverter.cpp, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-09-11 21:15:41 | CVE-2023-35665 (lien direct) | Dans plusieurs fichiers, il existe un moyen possible d'importer un contact d'un autre utilisateur en raison d'une vérification d'autorisation manquante.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In multiple files, there is a possible way to import a contact from another user due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-09-11 21:15:41 | CVE-2023-35669 (lien direct) | Dans CheckKeyInTentParceled correctement de AccountManagerService.java, il existe un moyen possible de contrôler d'autres activités de course en raison de la désérialisation dangereuse.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In checkKeyIntentParceledCorrectly of AccountManagerService.java, there is a possible way to control other running activities due to unsafe deserialization. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-09-11 20:15:12 | CVE-2023-4314 (lien direct) | Le plugin WordPress WPDATATABLE avant 2.1.66 ne valide pas les données d'entrée de "tableau PHP sérialisé" avant de désérialiser les données.Cela permet aux administrateurs de désérialiser des données arbitraires qui peuvent conduire à une exécution de code distante si une chaîne de gadgets appropriée est présente sur le serveur.Ceci a un impact dans les environnements où les utilisateurs d'administration ne devraient pas être autorisés à exécuter du code arbitraire, tel que Multisite.
The wpDataTables WordPress plugin before 2.1.66 does not validate the "Serialized PHP array" input data before deserializing the data. This allows admins to deserialize arbitrary data which may lead to remote code execution if a suitable gadget chain is present on the server. This is impactful in environments where admin users should not be allowed to execute arbitrary code, such as multisite. |
|||
|
2023-09-11 20:15:12 | CVE-2023-4318 (lien direct) | Le plugin WordPress Effets du troupeau avant 5.2.4 n'a pas de CSRF lors de la suppression de ses éléments, ce qui pourrait permettre aux attaquants de faire des administrateurs connectés à la suppression des effets arbitraires via une attaque du CSRF
The Herd Effects WordPress plugin before 5.2.4 does not have CSRF when deleting its items, which could allow attackers to make logged in admins delete arbitrary effects via a CSRF attack |
|||
|
2023-09-11 20:15:12 | CVE-2023-4307 (lien direct) | Le plugin WordPress du compte utilisateur de verrouillage via 1.0.3 n'a pas de vérification du CSRF lorsque le verrouillage en vrac et le déverrouillage des comptes, ce qui pourrait permettre aux attaquants de faire des admins de verrouillage et de déverrouiller les utilisateurs arbitraires via une attaque CSRF
The Lock User Account WordPress plugin through 1.0.3 does not have CSRF check when bulk locking and unlocking accounts, which could allow attackers to make logged in admins lock and unlock arbitrary users via a CSRF attack |
|||
|
2023-09-11 20:15:11 | CVE-2023-4270 (lien direct) | Le plugin WordPress Min MAX Control avant 4.6 ne désinfecte pas et n'échappe pas un paramètre avant de le récupérer dans la page, conduisant à un script de site transversal réfléchi qui pourrait être utilisé contre des utilisateurs de privilèges élevés tels que l'administrateur.
The Min Max Control WordPress plugin before 4.6 does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin. |
|||
|
2023-09-11 20:15:11 | CVE-2023-4022 (lien direct) | Le plugin WordPress d'effets du troupeau avant 5.2.3 ne désinfecte pas et n'échappe pas à certains de ses paramètres, ce qui pourrait permettre aux utilisateurs de privilèges élevés tels que l'administrateur d'effectuer des attaques de scripts interdites stockées même lorsque la capacité non filtrée_html est interdite (par exemple dans la configuration multisite))
The Herd Effects WordPress plugin before 5.2.3 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup) |
|||
|
2023-09-11 20:15:11 | CVE-2023-4278 (lien direct) | Le plugin WordPress MasterStudy LMS WordPress avant 3.0.18 n'a pas de vérifications appropriées en place pendant l'inscription permettant à quiconque de s'inscrire sur le site en tant qu'instructeur.Ils peuvent ensuite ajouter des cours et / ou des postes.
The MasterStudy LMS WordPress Plugin WordPress plugin before 3.0.18 does not have proper checks in place during registration allowing anyone to register on the site as an instructor. They can then add courses and/or posts. |
|||
|
2023-09-11 20:15:11 | CVE-2023-4060 (lien direct) | Le plugin WP d'administration WP avant 3.1.6 ne désinfecte pas et n'échappe pas à certains de ses paramètres, ce qui pourrait permettre aux utilisateurs de privilèges élevés tels que l'administrateur pour effectuer des attaques de script inter-sites stockées même lorsque la capacité non filtrée_html est interdite (par exemple dans la configuration multisite))
The WP Adminify WordPress plugin before 3.1.6 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup) |
|||
|
2023-09-11 20:15:11 | CVE-2023-4294 (lien direct) | Le plugin WordPress de raccourcisse URL avant 1.7.6 n'échappe pas correctement à la valeur de l'en-tête du référence, permettant ainsi à un attaquant non authentifié d'injecter un JavaScript malveillant qui déclenchera dans le panneau d'administration des plugins avec des statistiques du lien court créé.
The URL Shortify WordPress plugin before 1.7.6 does not properly escape the value of the referer header, thus allowing an unauthenticated attacker to inject malicious javascript that will trigger in the plugins admin panel with statistics of the created short link. |
|||
|
2023-09-11 20:15:10 | CVE-2023-40150 (lien direct) | ? Le produit affecté n'effectue pas de vérification d'authentification et effectue des fonctionnalités dangereuses, ce qui pourrait entraîner une exécution de code distant non authentifié.0
?The affected product does not perform an authentication check and performs some dangerous functionality, which could result in unauthenticated remote code execution.0 |
|||
|
2023-09-11 20:15:10 | CVE-2023-3510 (lien direct) | Le plugin WordPress d'accès FTP via 1.0 n'a pas d'autorisation et de vérifications CSRF lors de la mise à jour de ses paramètres et manque de désinfection ainsi que de s'y échapper, permettant à tous les utilisateurs authentifiés, tels que l'abonné à les mettre à jour avec des charges utiles XSS, qui seront déclenchées lorsqu'ils seront déclenchés lorsqu'ils seront déclenchés lorsqu'ils seront déclenchés lorsqu'ils seront déclenchés lorsqu'ils seront déclenchés lorsqu'ils seront déclenchés lorsqu'ils seront déclenchés lorsqu'ils seront déclenchés lorsqu'ils seront déclenchés lorsqu'ils seront déclenchés lorsqu'un abonnéL'administrateur affichera les paramètres du plugin.L'attaque pourrait également être effectuée via CSRF contre tout utilisateur authentifié.
The FTP Access WordPress plugin through 1.0 does not have authorisation and CSRF checks when updating its settings and is missing sanitisation as well as escaping in them, allowing any authenticated users, such as subscriber to update them with XSS payloads, which will be triggered when an admin will view the settings of the plugin. The attack could also be perform via CSRF against any authenticated user. |
|||
|
2023-09-11 20:15:10 | CVE-2023-41336 (lien direct) | UX-AUTOCOMPLET est une fonctionnalité JavaScript pour Symfony.Dans certaines circonstances, un attaquant pourrait soumettre avec succès un ID d'entité pour un «entité» qui ne fait * pas * partie des choix valides.Le problème a été résolu dans `Symfony / UX-Autocomplete 'version 2.11.2.
ux-autocomplete is a JavaScript Autocomplete functionality for Symfony. Under certain circumstances, an attacker could successfully submit an entity id for an `EntityType` that is *not* part of the valid choices. The problem has been fixed in `symfony/ux-autocomplete` version 2.11.2. |
|||
|
2023-09-11 20:15:10 | CVE-2023-40946 (lien direct) | Le camarade de classe 1.3 est vulnérable à l'injection SQL dans le nom d'utilisateur de la variable de la session dans validatelogin.php.
Schoolmate 1.3 is vulnerable to SQL Injection in the variable $username from SESSION in ValidateLogin.php. |
|||
|
2023-09-11 20:15:10 | CVE-2023-40945 (lien direct) | Sourcecodeter Doctor System System 1.0 est vulnérable à l'injection SQL dans la variable $ utilisateur chez Doctors \ myDetails.php.
Sourcecodester Doctor Appointment System 1.0 is vulnerable to SQL Injection in the variable $userid at doctors\myDetails.php. |
|||
|
2023-09-11 20:15:10 | CVE-2023-40944 (lien direct) | Le camarade de classe 1.3 est vulnérable à l'injection SQL dans la variable $ scolaire de la base de données à ~ \ head.php.
Schoolmate 1.3 is vulnerable to SQL Injection in the variable $schoolname from Database at ~\header.php. |
|||
|
2023-09-11 20:15:09 | CVE-2023-38256 (lien direct) | Dover Faling Solutions MagLink LX WEB Console Configuration Versions 2.5.1, 2.5.2, 2.5.3, 2.6.1, 2.11, 3.0, 3.2 et 3.3
Vulnérable à une attaque de traversée de chemin, ce qui pourrait permettre à un attaquant d'accéder aux fichiers stockés sur le système.
Dover Fueling Solutions MAGLINK LX Web Console Configuration versions 2.5.1, 2.5.2, 2.5.3, 2.6.1, 2.11, 3.0, 3.2, and 3.3 vulnerable to a path traversal attack, which could allow an attacker to access files stored on the system. |
|||
|
2023-09-11 20:15:09 | CVE-2023-3170 (lien direct) | Le plugin WordPress compositeur TagDiv Before 4.2, utilisé comme compagnon par les thèmes de journaux et d'information de TagDiv, ne valide pas et n'échappe pas à certains paramètres, ce qui pourrait permettre aux utilisateurs avec des privilèges d'administration d'effectuer des attaques de script inter-sites stockées même lorsque la capacité non filtrée_html estInterdiction (par exemple dans la configuration multisite)
The tagDiv Composer WordPress plugin before 4.2, used as a companion by the Newspaper and Newsmag themes from tagDiv, does not validate and escape some settings, which could allow users with Admin privileges to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup) |
|||
|
2023-09-11 20:15:09 | CVE-2023-39227 (lien direct) | ? Softneta MedDream Pacs & acirc; & nbsp; stocke les noms d'utilisateur et les mots de passe en texte en clair.Le stockage en texte en clair pourrait être abusé par les attaquants pour divulguer des références légitimes de l'utilisateur et aciro; & euro;
?Softneta MedDream PACS stores usernames and passwords in plaintext. The plaintext storage could be abused by attackers to leak legitimate user’s credentials. |
|||
|
2023-09-11 20:15:09 | CVE-2023-36497 (lien direct) | Dover Faling Solutions MagLink LX WEB Console Configuration Versions 2.5.1, 2.5.2, 2.5.3, 2.6.1, 2.11, 3.0, 3.2 et 3.3
pourrait permettre à un utilisateur invité d'élever aux privilèges d'administration.
Dover Fueling Solutions MAGLINK LX Web Console Configuration versions 2.5.1, 2.5.2, 2.5.3, 2.6.1, 2.11, 3.0, 3.2, and 3.3 could allow a guest user to elevate to admin privileges. |
|||
|
2023-09-11 20:15:09 | CVE-2023-3169 (lien direct) | Le plugin WordPress compositeur TagDiv Before 4.2, utilisé comme compagnon par les thèmes de journaux et Newsmag de TagDiv, n'a pas d'autorisation dans un itinéraire de repos et ne valide pas ainsi que d'échapper à certains paramètres lors de leur sortie, ce qui pourrait permettre aux utilisateurs non authentifiés deEffectuez des attaques de scripts inter-sites stockées.
The tagDiv Composer WordPress plugin before 4.2, used as a companion by the Newspaper and Newsmag themes from tagDiv, does not have authorisation in a REST route and does not validate as well as escape some parameters when outputting them back, which could allow unauthenticated users to perform Stored Cross-Site Scripting attacks. |
|||
|
2023-09-11 20:15:08 | CVE-2023-2705 (lien direct) | Le plugin WordPress de GappOins avant 1.10.0 ne désinfecte pas et n'échappe pas à un paramètre avant de le récupérer dans la page, conduisant à un script de site transversal réfléchi qui pourrait être utilisé contre l'administrateur
The gAppointments WordPress plugin before 1.10.0 does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against admin |
|||
|
2023-09-11 19:15:43 | CVE-2023-40032 (lien direct) | Libvips est une bibliothèque de traitement d'image à filetage horizontalement axé sur la demande.Une entrée SVG spécialement conçue peut provoquer des versions LiBvips 8.14.3 ou plus tôt à Segfault lors de la tentative d'analyse d'un caractère UTF-8 malformé.Les utilisateurs doivent passer à LiBvips version 8.14.4 (ou ultérieure) lors du traitement des entrées non fiables.
libvips is a demand-driven, horizontally threaded image processing library. A specially crafted SVG input can cause libvips versions 8.14.3 or earlier to segfault when attempting to parse a malformed UTF-8 character. Users should upgrade to libvips version 8.14.4 (or later) when processing untrusted input. |
|||
|
2023-09-11 19:15:43 | CVE-2023-41103 (lien direct) | Interact 7.9.79.5 permet des attaques de script inter-sites stockées (XSS) à plusieurs endroits, permettant à un attaquant de stocker une charge utile JavaScript.
Interact 7.9.79.5 allows stored Cross-site Scripting (XSS) attacks in several locations, allowing an attacker to store a JavaScript payload. |
|||
|
2023-09-11 19:15:43 | CVE-2023-41256 (lien direct) | Dover Faling Solutions MagLink LX Web Console Configuration Versions 2.5.1, 2.5.2, 2.5.3, 2.6.1, 2.11, 3.0, 3.2 et 3.3 sont vulnérables au contournement d'authentification qui pourrait permettre à un attaquant non autorisé d'obtenir un accès des utilisateurs.
Dover Fueling Solutions MAGLINK LX Web Console Configuration versions 2.5.1, 2.5.2, 2.5.3, 2.6.1, 2.11, 3.0, 3.2, and 3.3 are vulnerable to authentication bypass that could allow an unauthorized attacker to obtain user access. |
|||
|
2023-09-11 19:15:43 | CVE-2023-39063 (lien direct) | La vulnérabilité de débordement de tampon dans Raidenftpd 2.4.4005 permet à un attaquant local d'exécuter du code arbitraire via le champ Nom du serveur de l'assistant de configuration étape par étape.
Buffer Overflow vulnerability in RaidenFTPD 2.4.4005 allows a local attacker to execute arbitrary code via the Server name field of the Step by step setup wizard. |
Vulnerability | ||
|
2023-09-11 19:15:43 | CVE-2023-39070 (lien direct) | Un problème dans CPPCHECK 2.12 Dev permet à un attaquant local d'exécuter du code arbitraire via le paramètre RemoveContradiction dans Token.cpp: 1934.
An issue in Cppcheck 2.12 dev allows a local attacker to execute arbitrary code via the removeContradiction parameter in token.cpp:1934. |
|||
|
2023-09-11 19:15:43 | CVE-2023-39780 (lien direct) | ASUS RT-AX55 V3.0.0.4.386.51598 a été découvert qu'il contenait une vulnérabilité d'injection de commande authentifiée.
ASUS RT-AX55 v3.0.0.4.386.51598 was discovered to contain an authenticated command injection vulnerability. |
|||
|
2023-09-11 19:15:43 | CVE-2023-39068 (lien direct) | Vulnérabilité de débordement de tampon dans NBD80S09S-KLC V.YK_HZXM_NBD80S09S-KLC_V4.03.R11.7601.nat.onvifc.20230414.bin et nbd80n32ra-kl-v3 v.yk_hzxm_nbd80n32ra-kl403 1.NAT.Onvifc.20220120.Bin permet à un attaquant distant de provoquer un déni de service via une demande fabriquée au composant Service.xm.
Buffer Overflow vulnerability in NBD80S09S-KLC v.YK_HZXM_NBD80S09S-KLC_V4.03.R11.7601.Nat.OnvifC.20230414.bin and NBD80N32RA-KL-V3 v.YK_HZXM_NBD80N32RA-KL_V4.03.R11.7601.Nat.OnvifC.20220120.bin allows a remote attacker to casue a denial of service via a crafted request to the service.XM component. |
Vulnerability | ||
|
2023-09-11 19:15:42 | CVE-2023-38829 (lien direct) | Un problème dans les systèmes NETIS WF2409E V.3.6.42541 permet à un attaquant distant d'exécuter du code arbitraire via les fonctions Ping et Traceroute du composant des outils de diagnostic dans l'interface de gestion de l'administrateur.
An issue in NETIS SYSTEMS WF2409E v.3.6.42541 allows a remote attacker to execute arbitrary code via the ping and traceroute functions of the diagnostic tools component in the admin management interface. |
Tool | ||
|
2023-09-11 19:15:42 | CVE-2023-31468 (lien direct) | Un problème a été découvert dans Inosoft Visiwin 7 à 2022-2.1 (runtime RT7.3 RC3 20221209.5).Le dossier "% ProgramFiles (x86)% \ Inosoft GmbH" a des autorisations faibles pour tout le monde, permettant à un attaquant d'insérer un fichier de cheval de Troie qui fonctionne en tant que système.
An issue was discovered in Inosoft VisiWin 7 through 2022-2.1 (Runtime RT7.3 RC3 20221209.5). The "%PROGRAMFILES(X86)%\INOSOFT GmbH" folder has weak permissions for Everyone, allowing an attacker to insert a Trojan horse file that runs as SYSTEM. |
|||
|
2023-09-11 19:15:42 | CVE-2023-38743 (lien direct) | Zoho ManageEngine Admanager Plus avant la construction 7200 permet aux utilisateurs d'administration d'exécuter des commandes sur la machine hôte.
Zoho ManageEngine ADManager Plus before Build 7200 allows admin users to execute commands on the host machine. |
|||
|
2023-09-11 19:15:41 | CVE-2023-31067 (lien direct) | Un problème a été découvert dans l'accès à distance TSPLUS via 16.0.2.14.Il existe des autorisations de contrôle complètes pour tout le monde sur certains répertoires sous% ProgramFiles (x86)% \ tsplus \ clients \ www.
An issue was discovered in TSplus Remote Access through 16.0.2.14. There are Full Control permissions for Everyone on some directories under %PROGRAMFILES(X86)%\TSplus\Clients\www. |
|||
|
2023-09-11 19:15:41 | CVE-2023-31069 (lien direct) | Un problème a été découvert dans l'accès à distance TSPLUS via 16.0.2.14.Les informations d'identification sont stockées en texte clair dans le code source HTML de la page de connexion.
An issue was discovered in TSplus Remote Access through 16.0.2.14. Credentials are stored as cleartext within the HTML source code of the login page. |
|||
|
2023-09-11 19:15:41 | CVE-2023-31068 (lien direct) | Un problème a été découvert dans l'accès à distance TSPLUS via 16.0.2.14.Il existe des autorisations de contrôle complètes pour tout le monde sur certains répertoires sous% ProgramFiles (x86)% \ tsplus \ userDesktop \ themes.
An issue was discovered in TSplus Remote Access through 16.0.2.14. There are Full Control permissions for Everyone on some directories under %PROGRAMFILES(X86)%\TSplus\UserDesktop\themes. |
|||
|
2023-09-11 19:15:41 | CVE-2020-19319 (lien direct) | Vulnérabilité de débordement de tampon dans DLINK 619L Version B 2.06BETA via le paramètre FileCode sur la connexion.
Buffer overflow vulnerability in DLINK 619L version B 2.06beta via the FILECODE parameter on login. |
Vulnerability | ||
|
2023-09-11 19:15:41 | CVE-2020-19559 (lien direct) | Un problème dans Diebold Aglis XFS pour Opteva V.4.1.61.1 permet à un attaquant distant d'exécuter du code arbitraire via une charge utile fabriquée au paramètre ResolveMethod ().
An issue in Diebold Aglis XFS for Opteva v.4.1.61.1 allows a remote attacker to execute arbitrary code via a crafted payload to the ResolveMethod() parameter. |
|||
|
2023-09-11 19:15:41 | CVE-2020-19323 (lien direct) | Un problème a été découvert dans / bin / mini_upnpd sur les dispositifs D-Link Dir-619L 2.06BETA.Il y a un débordement de tampon de tas permettant aux attaquants distants de redémarrer le routeur via le paramètre M-Search Request St.Aucune authentification requise
An issue was discovered in /bin/mini_upnpd on D-Link DIR-619L 2.06beta devices. There is a heap buffer overflow allowing remote attackers to restart router via the M-search request ST parameter. No authentication required |
|||
|
2023-09-11 19:15:41 | CVE-2020-19320 (lien direct) | Vulnérabilité de débordement de tampon dans DLINK 619L Version B 2.06BETA via le paramètre Curtime sur connexion.
Buffer overflow vulnerability in DLINK 619L version B 2.06beta via the curTime parameter on login. |
Vulnerability | ||
|
2023-09-11 18:15:10 | CVE-2023-41593 (lien direct) | Les vulnérabilités de scripts multi-sites croisées (XSS) dans le système de gestion des magasins de ferme laitière utilisant PHP et MySQL v1.1 permettent aux attaquants d'exécuter des scripts Web arbitraires et HTML via une charge utile fabriquée injectée dans la catégorie et les paramètres de champ de catégorie.
Multiple cross-site scripting (XSS) vulnerabilities in Dairy Farm Shop Management System Using PHP and MySQL v1.1 allow attackers to execute arbitrary web scripts and HTML via a crafted payload injected into the Category and Category Field parameters. |
Vulnerability | ||
|
2023-09-11 18:15:10 | CVE-2023-41609 (lien direct) | Une vulnérabilité de redirection ouverte dans le paramètre Sanitize_Url () de CouchCMS V2.3 permet aux attaquants de rediriger un utilisateur de victime vers un site Web arbitraire via une URL fabriquée.
An open redirect vulnerability in the sanitize_url() parameter of CouchCMS v2.3 allows attackers to redirect a victim user to an arbitrary web site via a crafted URL. |
Vulnerability | ||
|
2023-09-11 18:15:10 | CVE-2023-39067 (lien direct) | La vulnérabilité de script du site croisé dans Zlmediakiet V.4.0 et V.5.0 permet à un attaquant d'exécuter du code arbitraire via un script fabriqué à l'URL.
Cross Site Scripting vulnerability in ZLMediaKiet v.4.0 and v.5.0 allows an attacker to execute arbitrary code via a crafted script to the URL. |
Vulnerability | ||
|
2023-09-11 18:15:09 | CVE-2020-19318 (lien direct) | La vulnérabilité de débordement de tampon dans D-Link Dir-605L, la version matérielle AX, le micrologiciel version 1.17BETA et ci-dessous, permet aux attaquants autorisés d'exécuter du code arbitraire via l'envoi de données conçues au programme de service WebServer.
Buffer Overflow vulnerability in D-Link DIR-605L, hardware version AX, firmware version 1.17beta and below, allows authorized attackers execute arbitrary code via sending crafted data to the webserver service program. |
Vulnerability | ||
|
2023-09-11 17:15:07 | CVE-2023-4881 (lien direct) | Une faille d'écriture hors limites basée sur des piles a été trouvée dans le sous-système NetFilter dans le noyau Linux.Si la longueur d'expression est un multiple de 4 (taille du registre), la famille de fonctions `nft_exthdr_eval» écrit 4 octets nuls après la fin de l'argument «Regs», conduisant à la corruption de pile et à la divulgation potentielle d'informations ou à un déni de service.
A stack based out-of-bounds write flaw was found in the netfilter subsystem in the Linux kernel. If the expression length is a multiple of 4 (register size), the `nft_exthdr_eval` family of functions writes 4 NULL bytes past the end of the `regs` argument, leading to stack corruption and potential information disclosure or a denial of service. |
|||
|
2023-09-11 16:15:07 | CVE-2023-30058 (lien direct) | Le roman plus 3.6.2 est vulnérable à l'injection de SQL.
novel-plus 3.6.2 is vulnerable to SQL Injection. |
To see everything:
Our RSS (filtrered)
