What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-16 09:15:10 | CVE-2023-43668 (lien direct) | Autorisation contourner la vulnérabilité clé contrôlée par l'utilisateur dans Apache Inlong. Ce problème affecte Apache Inlong: de 1.4.0 à 1.8.0, & acirc; & nbsp;
Certaines vérifications de paramètres sensibles seront contournées, comme "AutoDeserizaliser", "AutorloadLocalinfile" ....
& & Acirc; & nbsp; & acirc; & nbsp;
Il est conseillé aux utilisateurs de passer à Apache Inlong \\ 'S 1.9.0 ou Cherry-Pick [1] pour le résoudre.
[1] & acirc; & nbsp;https://github.com/apache/inlong/pull/8604
Authorization Bypass Through User-Controlled Key vulnerability in Apache InLong.This issue affects Apache InLong: from 1.4.0 through 1.8.0, some sensitive params checks will be bypassed, like "autoDeserizalize","allowLoadLocalInfile".... .  Users are advised to upgrade to Apache InLong\'s 1.9.0 or cherry-pick [1] to solve it. [1] https://github.com/apache/inlong/pull/8604 |
Vulnerability | ||
|
2023-10-16 09:15:10 | CVE-2023-45629 (lien direct) | Vulnérabilité de contrefaçon de demande de site croisé (CSRF) dans WPDevart Gallery & acirc; & euro; & ldquo;Image et galerie vidéo avec plugin miniatures | Vulnerability | ||
|
2023-10-16 09:15:10 | CVE-2023-43666 (lien direct) | Vérification insuffisante de la vulnérabilité de l'authenticité des données dans Apache Inlong. Ce problème affecte Apache Inlong: de 1.4.0 à 1.8.0, & acirc; & nbsp;
L'utilisateur général peut afficher toutes les données de l'utilisateur comme le compte d'administration.
Il est conseillé aux utilisateurs de passer à Apache Inlong \\ 'S 1.9.0 ou Cherry-Pick [1] pour le résoudre.
[1] & acirc; & nbsp;https://github.com/apache/inlong/pull/8623
Insufficient Verification of Data Authenticity vulnerability in Apache InLong.This issue affects Apache InLong: from 1.4.0 through 1.8.0, General user can view all user data like Admin account. Users are advised to upgrade to Apache InLong\'s 1.9.0 or cherry-pick [1] to solve it. [1] https://github.com/apache/inlong/pull/8623 |
Vulnerability | ||
|
2023-10-16 09:15:10 | CVE-2023-45274 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans SendPulse SendPulse Free Web Push Plugin | Vulnerability | ||
|
2023-10-16 09:15:10 | CVE-2023-45606 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Lasso Simple URL | Vulnerability | ||
|
2023-10-16 08:15:09 | CVE-2023-45158 (lien direct) | Une vulnérabilité d'injection de commande OS existe dans web2py 2.24.1 et plus tôt.Lorsque le produit est configuré pour utiliser NotifySendHandler pour la journalisation (pas la configuration par défaut), une demande Web fabriquée peut exécuter une commande OS arbitraire sur le serveur Web à l'aide du produit.
An OS command injection vulnerability exists in web2py 2.24.1 and earlier. When the product is configured to use notifySendHandler for logging (not the default configuration), a crafted web request may execute an arbitrary OS command on the web server using the product. |
Vulnerability | ||
|
2023-10-16 07:15:09 | CVE-2023-45579 (lien direct) | Vulnérabilité de débordement de tampon dans Di-7003GV2.D1 V.23.08.25d1 et avant, Di-7100G + V2.D1 V.23.08.23d1 et avant, DI-7100GV2.D1 V.23.08.23d1, di-7200G + V2.D1v.23.08.23d1 et avant, di-7200gv2.e1 v.23.08.23e1 et avant, di-7300g + v2.d1 v.23.08.23d1, et di-7400g + v2.d1 v.23.08.23d1 et avant le permis.Un attaquant distant pour exécuter du code arbitraire via le paramètre IP / Type de la fonction jingx.asp.
Buffer Overflow vulnerability in DI-7003GV2.D1 v.23.08.25D1 and before, DI-7100G+V2.D1 v.23.08.23D1 and before, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 and before, DI-7200GV2.E1 v.23.08.23E1 and before, DI-7300G+V2.D1 v.23.08.23D1, and DI-7400G+V2.D1 v.23.08.23D1 and before allows a remote attacker to execute arbitrary code via the ip/type parameter of the jingx.asp function. |
Vulnerability | ||
|
2023-10-16 07:15:09 | CVE-2023-45580 (lien direct) | Vulnérabilité de débordement de tampon dans Di-7003GV2.D1 V.23.08.25d1 et avant, Di-7100G + V2.D1 V.23.08.23d1 et avant, DI-7100GV2.D1 V.23.08.23d1, di-7200G + V2.D1v.23.08.23d1 et avant, di-7200gv2.e1 v.23.08.23e1 et avant, di-7300g + v2.d1 v.23.08.23d1, et di-7400g + v2.d1 v.23.08.23d1 et avant le permis.Un attaquant distant pour exécuter du code arbitraire via le paramètre sauvage / mx de la fonction ddns.asp.
Buffer Overflow vulnerability in DI-7003GV2.D1 v.23.08.25D1 and before, DI-7100G+V2.D1 v.23.08.23D1 and before, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 and before, DI-7200GV2.E1 v.23.08.23E1 and before, DI-7300G+V2.D1 v.23.08.23D1, and DI-7400G+V2.D1 v.23.08.23D1 and before allows a remote attacker to execute arbitrary code via the wild/mx parameter of the ddns.asp function. |
Vulnerability | ||
|
2023-10-16 07:15:08 | CVE-2023-21413 (lien direct) | Gosecure au nom de Genetec Inc. a trouvé un défaut qui permet une exécution de code distante lors de l'installation d'applications ACAP sur le périphérique d'axe.Le service de traitement des applications dans AXIS OS était vulnérable à l'injection de commande permettant à un attaquant d'exécuter du code arbitraire.Axis a libéré les versions de système d'exploitation Axis patché pour la faille en surbrillance.Veuillez vous référer à l'Axis Security Advisory pour plus d'informations et de solution.
GoSecure on behalf of Genetec Inc. has found a flaw that allows for a remote code execution during the installation of ACAP applications on the Axis device. The application handling service in AXIS OS was vulnerable to command injection allowing an attacker to run arbitrary code. Axis has released patched AXIS OS versions for the highlighted flaw. Please refer to the Axis security advisory for more information and solution. |
|||
|
2023-10-16 07:15:08 | CVE-2023-21415 (lien direct) | Sandro Poppi, membre du programme Axis OS Bug Bounty, a constaté que l'API VAPIX Overlay_del.cgi est vulnérable aux attaques de traversée de chemin qui permet la suppression de fichiers.Ce défaut ne peut être exploité qu'après l'authentification avec un compte de service primaire de l'opérateur ou de l'administrateur.Axis a libéré les versions de système d'exploitation Axis patché pour la faille en surbrillance.Veuillez vous référer à l'Axis Security Advisory pour plus d'informations et de solution.
Sandro Poppi, member of the AXIS OS Bug Bounty Program, has found that the VAPIX API overlay_del.cgi is vulnerable to path traversal attacks that allows for file deletion. This flaw can only be exploited after authenticating with an operator- or administrator-privileged service account. Axis has released patched AXIS OS versions for the highlighted flaw. Please refer to the Axis security advisory for more information and solution. |
|||
|
2023-10-16 07:15:08 | CVE-2023-45578 (lien direct) | Vulnérabilité de débordement de tampon dans Di-7003GV2.D1 V.23.08.25d1 et avant, Di-7100G + V2.D1 V.23.08.23d1 et avant, DI-7100GV2.D1 V.23.08.23d1, di-7200G + V2.D1v.23.08.23d1 et avant, di-7200gv2.e1 v.23.08.23e1 et avant, di-7300g + v2.d1 v.23.08.23d1, et di-7400g + v2.d1 v.23.08.23d1 et avant le permis.Un attaquant distant pour exécuter du code arbitraire via le paramètre PAP_EN / CHAP_EN de la fonction PPPOE_BASE.asp.
Buffer Overflow vulnerability in DI-7003GV2.D1 v.23.08.25D1 and before, DI-7100G+V2.D1 v.23.08.23D1 and before, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 and before, DI-7200GV2.E1 v.23.08.23E1 and before, DI-7300G+V2.D1 v.23.08.23D1, and DI-7400G+V2.D1 v.23.08.23D1 and before allows a remote attacker to execute arbitrary code via the pap_en/chap_en parameter of the pppoe_base.asp function. |
Vulnerability | ||
|
2023-10-16 07:15:08 | CVE-2023-45576 (lien direct) | Vulnérabilité de débordement de tampon dans Di-7003GV2.D1 V.23.08.25d1 et avant, Di-7100G + V2.D1 V.23.08.23d1 et avant, DI-7100GV2.D1 V.23.08.23d1, di-7200G + V2.D1v.23.08.23d1 et avant, di-7200gv2.e1 v.23.08.23e1 et avant, di-7300g + v2.d1 v.23.08.23d1, et di-7400g + v2.d1 v.23.08.23d1 et avant le permis.Un attaquant distant pour exécuter du code arbitraire via le paramètre retira_ext_proto / disover_ext_port de la fonction upnp_ctrl.asp.
Buffer Overflow vulnerability in DI-7003GV2.D1 v.23.08.25D1 and before, DI-7100G+V2.D1 v.23.08.23D1 and before, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 and before, DI-7200GV2.E1 v.23.08.23E1 and before, DI-7300G+V2.D1 v.23.08.23D1, and DI-7400G+V2.D1 v.23.08.23D1 and before allows a remote attacker to execute arbitrary code via the remove_ext_proto/remove_ext_port parameter of the upnp_ctrl.asp function. |
Vulnerability | ||
|
2023-10-16 07:15:08 | CVE-2023-45577 (lien direct) | Un problème dans Di-7003GV2.D1 V.23.08.25d1 et avant, Di-7100G + V2.D1 V.23.08.23d1 et avant, di-7100gv2.d1 V.23.08.23d1, di-7200G + V2.D1 V.D1 V..23.08.23d1 et avant, di-7200gv2.e1 v.23.08.23e1 et avant, di-7300g + v2.d1 v.23.08.23d1, et di-7400g + v2.d1 v.23.08.23d1 et avant permettent unAttaquant distant pour exécuter du code arbitraire via le paramètre WANID de la fonction H5 / Speedlimit.data.
An issue in DI-7003GV2.D1 v.23.08.25D1 and before, DI-7100G+V2.D1 v.23.08.23D1 and before, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 and before, DI-7200GV2.E1 v.23.08.23E1 and before, DI-7300G+V2.D1 v.23.08.23D1, and DI-7400G+V2.D1 v.23.08.23D1 and before allows a remote attacker to execute arbitrary code via the wanid parameter of the H5/speedlimit.data function. |
|||
|
2023-10-16 07:15:08 | CVE-2023-21414 (lien direct) | Le groupe NCC a trouvé une faille lors du test annuel de pénétration interne commandée par les communications Axis.La protection de la falsification des dispositifs (communément appelée Boot sécurisée) contient un défaut qui offre une occasion à une attaque sophistiquée pour contourner cette protection.Axis a libéré les versions de système d'exploitation Axis patché pour la faille en surbrillance.Veuillez vous référer à l'Axis Security Advisory pour plus d'informations et de solution.
NCC Group has found a flaw during the annual internal penetration test ordered by Axis Communications. The protection for device tampering (commonly known as Secure Boot) contains a flaw which provides an opportunity for a sophisticated attack to bypass this protection. Axis has released patched AXIS OS versions for the highlighted flaw. Please refer to the Axis security advisory for more information and solution. |
|||
|
2023-10-16 06:15:12 | CVE-2023-45572 (lien direct) | Vulnérabilité de débordement de tampon dans Di-7003GV2.D1 V.23.08.25d1 et avant, Di-7100G + V2.D1 V.23.08.23d1 et avant, DI-7100GV2.D1 V.23.08.23d1, di-7200G + V2.D1v.23.08.23d1 et avant, di-7200gv2.e1 v.23.08.23e1 et avant, di-7300g + v2.d1 v.23.08.23d1, et di-7400g + v2.d1 v.23.08.23d1 et avant le permis.Un attaquant distant pour exécuter du code arbitraire via le paramètre FN de la fonction tgfile.htm.
Buffer Overflow vulnerability in DI-7003GV2.D1 v.23.08.25D1 and before, DI-7100G+V2.D1 v.23.08.23D1 and before, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 and before, DI-7200GV2.E1 v.23.08.23E1 and before, DI-7300G+V2.D1 v.23.08.23D1, and DI-7400G+V2.D1 v.23.08.23D1 and before allows a remote attacker to execute arbitrary code via the fn parameter of the tgfile.htm function. |
Vulnerability | ||
|
2023-10-16 06:15:12 | CVE-2023-45573 (lien direct) | Vulnérabilité de débordement de tampon dans Di-7003GV2.D1 V.23.08.25d1 et avant, Di-7100G + V2.D1 V.23.08.23d1 et avant, DI-7100GV2.D1 V.23.08.23d1, di-7200G + V2.D1v.23.08.23d1 et avant, di-7200gv2.e1 v.23.08.23e1 et avant, di-7300g + v2.d1 v.23.08.23d1, et di-7400g + v2.d1 v.23.08.23d1 et avant le permis.Un attaquant distant pour exécuter du code arbitraire via le paramètre sauvage / mx de la fonction ddns.asp.
Buffer Overflow vulnerability in DI-7003GV2.D1 v.23.08.25D1 and before, DI-7100G+V2.D1 v.23.08.23D1 and before, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 and before, DI-7200GV2.E1 v.23.08.23E1 and before, DI-7300G+V2.D1 v.23.08.23D1, and DI-7400G+V2.D1 v.23.08.23D1 and before allows a remote attacker to execute arbitrary code via the wild/mx parameter of the ddns.asp function. |
Vulnerability | ||
|
2023-10-16 06:15:12 | CVE-2023-45575 (lien direct) | Vulnérabilité de débordement de tampon dans Di-7003GV2.D1 V.23.08.25d1 et avant, Di-7100G + V2.D1 V.23.08.23d1 et avant, Di-7100GV2.D1 V.23.08.23d1, di-7200G + V2.D1v.23.08.23d1 et avant, di-7200gv2.e1 v.23.08.23e1 et avant, di-7300g + v2.d1 v.23.08.23d1, et di-7400g + v2.d1 v.23.08.23d1 et avant le permis.Un attaquant distant pour exécuter du code arbitraire via le paramètre IP de la fonction ip_position.asp.
Buffer Overflow vulnerability in DI-7003GV2.D1 v.23.08.25D1 and before, DI-7100G+V2.D1 v.23.08.23D1 and before, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 and before, DI-7200GV2.E1 v.23.08.23E1 and before, DI-7300G+V2.D1 v.23.08.23D1, and DI-7400G+V2.D1 v.23.08.23D1 and before allows a remote attacker to execute arbitrary code via the ip parameter of the ip_position.asp function. |
Vulnerability | ||
|
2023-10-16 06:15:12 | CVE-2023-45574 (lien direct) | Vulnérabilité de débordement de tampon dans Di-7003GV2.D1 V.23.08.25d1 et avant, Di-7100G + V2.D1 V.23.08.23d1 et avant, DI-7100GV2.D1 V.23.08.23d1, di-7200G + V2.D1v.23.08.23d1 et avant, di-7200gv2.e1 v.23.08.23e1 et avant, di-7300g + v2.d1 v.23.08.23d1, et di-7400g + v2.d1 v.23.08.23d1 et avant le permis.Un attaquant distant pour exécuter du code arbitraire via le paramètre FN de la fonction file.data.
Buffer Overflow vulnerability in DI-7003GV2.D1 v.23.08.25D1 and before, DI-7100G+V2.D1 v.23.08.23D1 and before, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 and before, DI-7200GV2.E1 v.23.08.23E1 and before, DI-7300G+V2.D1 v.23.08.23D1, and DI-7400G+V2.D1 v.23.08.23D1 and before allows a remote attacker to execute arbitrary code via the fn parameter of the file.data function. |
Vulnerability | ||
|
2023-10-16 06:15:11 | CVE-2023-36955 (lien direct) | Totolink CP300 + | |||
|
2023-10-16 06:15:11 | CVE-2023-44808 (lien direct) | D-Link Dir-820L 1.05B03 a une vulnérabilité de débordement de pile dans la fonction Sub_4507CC.
D-Link DIR-820L 1.05B03 has a stack overflow vulnerability in the sub_4507CC function. |
Vulnerability | ||
|
2023-10-16 06:15:11 | CVE-2023-44809 (lien direct) | D-link dir-820L 1.05b03 est vulnérable aux autorisations en insécurité.
D-Link device DIR-820L 1.05B03 is vulnerable to Insecure Permissions. |
|||
|
2023-10-16 06:15:10 | CVE-2023-36953 (lien direct) | Totolink CP300 + V5.2CU.7594_B20200910 et avant est vulnérable à l'injection de commande.
TOTOLINK CP300+ V5.2cu.7594_B20200910 and before is vulnerable to command injection. |
|||
|
2023-10-16 06:15:10 | CVE-2023-36954 (lien direct) | Totolink CP300 + V5.2CU.7594_B20200910 et avant est vulnérable à l'injection de commande.
TOTOLINK CP300+ V5.2cu.7594_B20200910 and before is vulnerable to command injection. |
|||
|
2023-10-16 06:15:10 | CVE-2023-36950 (lien direct) | TOTOLINK X5000R V9.1.0U.6118_B20201102 et Totolink A7000R V9.1.0U.6115_B20201022 ont été découverts pour contenir un débordement de pile via le paramètre http_host dans la fonction LoginAuth.
TOTOLINK X5000R V9.1.0u.6118_B20201102 and TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a stack overflow via the http_host parameter in the function loginAuth. |
|||
|
2023-10-16 05:15:49 | CVE-2023-36340 (lien direct) | TOTOLINK NR1800X V9.1.0U.6279_B20210910 a été découvert qu'il contenait un débordement de pile via le paramètre http_host dans la fonction LoginAuth.
TOTOLINK NR1800X V9.1.0u.6279_B20210910 was discovered to contain a stack overflow via the http_host parameter in the function loginAuth. |
|||
|
2023-10-16 05:15:49 | CVE-2023-36952 (lien direct) | Totolink CP300 + V5.2CU.7594_B20200910 a été découvert qu'il contenait un débordement de pile via le paramètre Pingip dans la fonction setDiagnosiscfg.
TOTOLINK CP300+ V5.2cu.7594_B20200910 was discovered to contain a stack overflow via the pingIp parameter in the function setDiagnosisCfg. |
|||
|
2023-10-16 05:15:49 | CVE-2023-36947 (lien direct) | TOTOLINK X5000R V9.1.0U.6118_B20201102 et Totolink A7000R V9.1.0U.6115_B20201022 ont été découverts pour contenir un débordement de pile via le paramètre de fichier dans la fonction uploadCustgrodule.
TOTOLINK X5000R V9.1.0u.6118_B20201102 and TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a stack overflow via the File parameter in the function UploadCustomModule. |
|||
|
2023-10-16 03:15:09 | CVE-2023-40791 (lien direct) | extract_user_to_sg dans lib / dissatlist.c dans le noyau Linux avant le 6.4.12 ne parvient pas à annexonner les pages dans une certaine situation, comme le montre un avertissement pour Try_grab_Page.
extract_user_to_sg in lib/scatterlist.c in the Linux kernel before 6.4.12 fails to unpin pages in a certain situation, as demonstrated by a WARNING for try_grab_page. |
|||
|
2023-10-16 03:15:09 | CVE-2023-45898 (lien direct) | Le noyau Linux avant 6.5.4 a un ES1 USE-APRESSE dans FS / EXT4 / EXTENSE_STATUS.C, lié à EXT4_ES_INSERT_EXTENT.
The Linux kernel before 6.5.4 has an es1 use-after-free in fs/ext4/extents_status.c, related to ext4_es_insert_extent. |
|||
|
2023-10-16 03:15:09 | CVE-2023-40790 (lien direct) | ** Rejeter ** N'utilisez pas ce numéro de candidat.ConsultIdS: Aucun.Raison: Ce candidat a été retiré par son CNA.Une enquête plus approfondie a montré que ce n'était pas un problème de sécurité.Remarques: Aucun.
** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none. |
|||
|
2023-10-16 02:15:47 | CVE-2023-38280 (lien direct) | IBM HMC (Console de gestion matérielle) 10.1.1010.0 et 10.2.1030.0 pourrait permettre à un utilisateur local de dégénérer ses privilèges pour rooter l'accès sur un shell restreint.IBM X-FORCE ID: 260740.
IBM HMC (Hardware Management Console) 10.1.1010.0 and 10.2.1030.0 could allow a local user to escalate their privileges to root access on a restricted shell. IBM X-Force ID: 260740. |
|||
|
2023-10-16 01:15:09 | CVE-2023-40377 (lien direct) | Les services de sauvegarde, de récupération et de médias (BRMS) pour IBM I 7.2, 7.3 et 7.4 contient une vulnérabilité d'escalade locale de privilèges.Un acteur malveillant avec un accès de ligne de commande au système d'exploitation hôte peut élever les privilèges pour obtenir un accès des composants au système d'exploitation hôte.IBM X-FORCE ID: 263583.
Backup, Recovery, and Media Services (BRMS) for IBM i 7.2, 7.3, and 7.4 contains a local privilege escalation vulnerability. A malicious actor with command line access to the host operating system can elevate privileges to gain component access to the host operating system. IBM X-Force ID: 263583. |
|||
|
2023-10-16 01:15:09 | CVE-2023-33836 (lien direct) | IBM Security Verify Governance 10.0 contient des informations d'identification à code dur, telles qu'un mot de passe ou une clé cryptographique, qu'il utilise pour sa propre authentification entrante, la communication sortante aux composants externes ou le chiffrement des données internes.IBM X-FORCE ID: 256016.
IBM Security Verify Governance 10.0 contains hard-coded credentials, such as a password or cryptographic key, which it uses for its own inbound authentication, outbound communication to external components, or encryption of internal data. IBM X-Force ID: 256016. |
|||
|
2023-10-16 01:15:09 | CVE-2023-5591 (lien direct) | Injection SQL dans GitHub Repository Liberenms / Liberenms Avant 23.10.0.
SQL Injection in GitHub repository librenms/librenms prior to 23.10.0. |
|||
|
2023-10-16 00:15:10 | CVE-2022-48612 (lien direct) | Une vulnérabilité universelle de script de script de site (UXSS) dans l'extension ClassLink OneClick via 10.7 permet aux attaquants distants d'injecter JavaScript dans une page Web, car une expression régulière (valider si une URL est contrôlée par ClassLink) n'est pas présente à tous les endroits applicables.
A Universal Cross Site Scripting (UXSS) vulnerability in ClassLink OneClick Extension through 10.7 allows remote attackers to inject JavaScript into any webpage, because a regular expression (validating whether a URL is controlled by ClassLink) is not present in all applicable places. |
Vulnerability | ||
|
2023-10-16 00:15:10 | CVE-2023-35018 (lien direct) | IBM Security Verify Governance 10.0 pourrait permettre une utilisation privilégiée pour télécharger des fichiers arbitraires en raison d'une mauvaise validation des fichiers.IBM X-FORCE ID: 259382.
IBM Security Verify Governance 10.0 could allow a privileged use to upload arbitrary files due to improper file validation. IBM X-Force ID: 259382. |
|||
|
2023-10-16 00:15:10 | CVE-2023-35013 (lien direct) | IBM Security Verify Governance 10.0, Identity Manager pourrait permettre à un utilisateur privilégié local d'obtenir des informations sensibles à partir du code source.IBM X-FORCE ID: 257769.
IBM Security Verify Governance 10.0, Identity Manager could allow a local privileged user to obtain sensitive information from source code. IBM X-Force ID: 257769. |
|||
|
2023-10-15 23:15:44 | CVE-2023-5589 (lien direct) | Une vulnérabilité a été trouvée dans Sourcecodeter Judging Management System 1.0.Il a été déclaré comme critique.Cette vulnérabilité affecte le code inconnu du fichier login.php.La manipulation du mot de passe d'argument conduit à l'injection SQL.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-242188.
A vulnerability was found in SourceCodester Judging Management System 1.0. It has been declared as critical. This vulnerability affects unknown code of the file login.php. The manipulation of the argument password leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-242188. |
Vulnerability | ||
|
2023-10-15 23:15:44 | CVE-2023-5590 (lien direct) | Dereference du pointeur nul dans le référentiel GitHub Seleniumhq / Selenium avant 4.14.0.
NULL Pointer Dereference in GitHub repository seleniumhq/selenium prior to 4.14.0. |
|||
|
2023-10-15 22:15:15 | CVE-2023-5588 (lien direct) | Une vulnérabilité a été trouvée dans le Plérome KPHRX.Il a été classé comme problématique.Cela affecte la fonction Plérome.emoji.pack du fichier lib / plérome / emoji / pack.ex.La manipulation du nom de l'argument conduit à la traversée de chemin.La complexité d'une attaque est plutôt élevée.L'exploitabilité est dite difficile.Ce produit n'utilise pas de versioning.C'est pourquoi les informations sur les versions affectées et non affectées ne sont pas disponibles.Le patch est nommé 2C795094535537A8607CC0D3B7F076A609636F40.Il est recommandé d'appliquer un correctif pour résoudre ce problème.L'identifiant associé de cette vulnérabilité est VDB-242187.
A vulnerability was found in kphrx pleroma. It has been classified as problematic. This affects the function Pleroma.Emoji.Pack of the file lib/pleroma/emoji/pack.ex. The manipulation of the argument name leads to path traversal. The complexity of an attack is rather high. The exploitability is told to be difficult. This product does not use versioning. This is why information about affected and unaffected releases are unavailable. The patch is named 2c795094535537a8607cc0d3b7f076a609636f40. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-242187. |
Vulnerability | ||
|
2023-10-15 22:15:15 | CVE-2023-5587 (lien direct) | Une vulnérabilité a été trouvée dans le système de gestion hospitalier libre de Sourcecodeter pour les petites pratiques 1.0 et classifiée comme critique.Ce problème est une fonctionnalité inconnue du fichier /vm/admin/doctors.php du gestionnaire de paramètres du composant.La manipulation de la recherche d'argument conduit à l'injection de SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-242186 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in SourceCodester Free Hospital Management System for Small Practices 1.0 and classified as critical. Affected by this issue is some unknown functionality of the file /vm/admin/doctors.php of the component Parameter Handler. The manipulation of the argument search leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-242186 is the identifier assigned to this vulnerability. |
Vulnerability | ||
|
2023-10-15 19:15:09 | CVE-2018-25091 (lien direct) | Urllib3 avant 1.24.2 ne supprime pas l'en-tête HTTP d'autorisation lorsque vous suivez une redirection d'origine transversale (c'est-à-dire une redirection qui diffère dans l'hôte, le port ou le schéma).Cela peut permettre aux informations d'identification de l'en-tête d'autorisation d'être exposées à des hôtes involontaires ou transmis dans ClearText.Remarque: ce problème existe en raison d'une correction incomplète pour CVE-2018-20060 (ce qui était sensible à la casse).
urllib3 before 1.24.2 does not remove the authorization HTTP header when following a cross-origin redirect (i.e., a redirect that differs in host, port, or scheme). This can allow for credentials in the authorization header to be exposed to unintended hosts or transmitted in cleartext. NOTE: this issue exists because of an incomplete fix for CVE-2018-20060 (which was case-sensitive). |
|||
|
2023-10-15 19:15:09 | CVE-2023-38312 (lien direct) | Une vulnérabilité de traversée de répertoire dans la contre-la contre-lame 8684 permet à un client (avec un accès à distance à un serveur de jeux) de lire des fichiers arbitraires à partir du serveur sous-jacent via la variable Console MotdFile.
A directory traversal vulnerability in Valve Counter-Strike 8684 allows a client (with remote control access to a game server) to read arbitrary files from the underlying server via the motdfile console variable. |
Vulnerability | ||
|
2023-10-15 02:15:09 | CVE-2023-40378 (lien direct) | IBM Directory Server pour IBM I contient une vulnérabilité d'escalade locale de privilèges.Un acteur malveillant avec un accès de ligne de commande au système d'exploitation hôte peut élever les privilèges pour obtenir un accès des composants au système d'exploitation hôte.IBM X-FORCE ID: 263584.
IBM Directory Server for IBM i contains a local privilege escalation vulnerability. A malicious actor with command line access to the host operating system can elevate privileges to gain component access to the host operating system. IBM X-Force ID: 263584. |
|||
|
2023-10-15 01:15:09 | CVE-2023-5586 (lien direct) | NULL POINTER DEREFEREFER dans le référentiel GPAC GPAC / GPAC avant 2.3.0-Dev.
NULL Pointer Dereference in GitHub repository gpac/gpac prior to 2.3.0-DEV. |
|||
|
2023-10-15 01:15:09 | CVE-2023-45871 (lien direct) | Un problème a été découvert dans les pilotes / net / Ethernet / Intel / IGB / IGB_MAIN.c dans le pilote IGB dans le noyau Linux avant 6.5.3.Une taille de tampon peut ne pas être adéquate pour les cadres plus grands que le MTU.
An issue was discovered in drivers/net/ethernet/intel/igb/igb_main.c in the IGB driver in the Linux kernel before 6.5.3. A buffer size may not be adequate for frames larger than the MTU. |
|||
|
2023-10-15 00:15:10 | CVE-2023-5585 (lien direct) | Une vulnérabilité a été trouvée dans le système de location de moto Sourcecodeter en ligne 1.0.Il a été déclaré problématique.Cette vulnérabilité affecte le code inconnu du fichier / admin /? Page = vélo de la liste des vélos des composants.La manipulation du modèle d'argument avec l'entrée "> confirm (document.cookie) conduit à des scripts croisés du site. L'attaque peut être initiée à distance. L'exploit a été divulgué au public et peut être utilisé.VDB-242170 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in SourceCodester Online Motorcycle Rental System 1.0. It has been declared as problematic. This vulnerability affects unknown code of the file /admin/?page=bike of the component Bike List. The manipulation of the argument Model with the input ">confirm (document.cookie) leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-242170 is the identifier assigned to this vulnerability. |
Vulnerability | ||
|
2023-10-14 21:15:45 | CVE-2023-45862 (lien direct) | Un problème a été découvert dans les pilotes / USB / Storage / ENE_UB6250.c pour le pilote de lecteur ENE UB6250 dans le noyau Linux avant 6.2.5.Un objet pourrait potentiellement s'étendre au-delà de la fin d'une allocation.
An issue was discovered in drivers/usb/storage/ene_ub6250.c for the ENE UB6250 reader driver in the Linux kernel before 6.2.5. An object could potentially extend beyond the end of an allocation. |
|||
|
2023-10-14 21:15:45 | CVE-2023-45863 (lien direct) | Un problème a été découvert dans lib / kobject.c dans le noyau Linux avant 6.2.3.Avec l'accès root, un attaquant peut déclencher une condition de course qui se traduit par une écriture hors limites fill_kobj_path.
An issue was discovered in lib/kobject.c in the Linux kernel before 6.2.3. With root access, an attacker can trigger a race condition that results in a fill_kobj_path out-of-bounds write. |
|||
|
2023-10-14 17:15:09 | CVE-2023-30994 (lien direct) | IBM QRADAR SIEM 7.5.0 utilise des algorithmes cryptographiques plus faibles que prévu qui pourraient permettre à un attaquant de déchiffrer des informations très sensibles.IBM X-Force ID: 254138
IBM QRadar SIEM 7.5.0 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 254138 |
To see everything:
Our RSS (filtrered)
