What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-09 11:15:10 | CVE-2023-44240 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de scanner de vulnérabilité de Peter Butler Timthumb | Vulnerability | ||
|
2023-10-09 11:15:10 | CVE-2023-44473 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Michael Tran Table des matières plus plugin | Vulnerability | ||
|
2023-10-09 11:15:10 | CVE-2023-44993 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin quantumCloud AI chatbot | Vulnerability | ||
|
2023-10-09 10:15:23 | CVE-2023-44246 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin FAVICON choquant les versions | Vulnerability | ||
|
2023-10-09 10:15:22 | CVE-2023-44236 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Devnath Verma WP CAPTCHA | Vulnerability | ||
|
2023-10-09 10:15:22 | CVE-2023-44237 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de protecteur du site Moriyan Jay WP | Vulnerability | ||
|
2023-10-09 10:15:22 | CVE-2023-44238 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Joakim Ling Retirez la limace du plugin de type post personnalisé | Vulnerability | ||
|
2023-10-09 09:15:10 | CVE-2023-44260 (lien direct) | Vulnérabilité de la contrefaçon de demande de site croisé (CSRF) dans Mikk Mihkel Nurges, O & Atilde; & Oelig;Plugin WooCommerce Esto | Vulnerability | ||
|
2023-10-09 09:15:10 | CVE-2023-3589 (lien direct) | Une vulnérabilité de contrefaçon de demande croisée (CSRF) affectant le cloud de travail d'équipe à partir de No Magic Release 2021X via aucune version magique 2022x permet à un attaquant d'envoyer une requête spécialement conçue au serveur.
A Cross-Site Request Forgery (CSRF) vulnerability affecting Teamwork Cloud from No Magic Release 2021x through No Magic Release 2022x allows an attacker to send a specifically crafted query to the server. |
Vulnerability Cloud | ||
|
2023-10-09 09:15:10 | CVE-2023-44232 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de pages Huseyin Berberoglu WP | Vulnerability | ||
|
2023-10-09 09:15:10 | CVE-2023-44231 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de formulaire de contact Nickduncan | Vulnerability | ||
|
2023-10-09 07:15:24 | CVE-2023-39854 (lien direct) | L'interface Web d'ATX Ucrypt via 3.5 permet aux utilisateurs (ou aux attaquants authentifiés en utilisant des informations d'identification par défaut pour l'administrateur, le maître ou le compte d'utilisateur) d'inclure des fichiers via une URL dans le paramètre URL / Hydra / View / Get_CC_URL.Il peut y avoir un SSRF résultant.
The web interface of ATX Ucrypt through 3.5 allows authenticated users (or attackers using default credentials for the admin, master, or user account) to include files via a URL in the /hydra/view/get_cc_url url parameter. There can be resultant SSRF. |
|||
|
2023-10-09 06:15:10 | CVE-2023-45373 (lien direct) | Un problème a été découvert dans l'extension de relecture pour MediaWiki avant 1.35.12, 1.36.x via 1.39.x avant 1.39.5 et 1.40.x avant 1.40.1.Les XS peuvent se produire via FormatNumnoseParators.
An issue was discovered in the ProofreadPage extension for MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. XSS can occur via formatNumNoSeparators. |
|||
|
2023-10-09 06:15:10 | CVE-2023-45372 (lien direct) | Un problème a été découvert dans l'extension Wikibase pour MediaWiki avant 1.35.12, 1.36.x via 1.39.x avant 1.39.5 et 1.40.x avant 1.40.1.Pendant la fusion des articles, ItemMergeInteractor n'a pas de filtre d'édition en cours d'exécution (par exemple, AbusingFilter).
An issue was discovered in the Wikibase extension for MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. During item merging, ItemMergeInteractor does not have an edit filter running (e.g., AbuseFilter). |
|||
|
2023-10-09 06:15:10 | CVE-2023-45370 (lien direct) | Un problème a été découvert dans l'extension SportSteams pour MediaWiki avant 1.35.12, 1.36.x à 1.39.x avant 1,39,5 et 1.40.x avant 1.40.1.SportSteams: Special: SportsManagerLogo et Special: SportSteamsManagerLogo ne vérifie pas le bon utilisateur SportSteamsManager, et donc un attaquant peut être en mesure d'affecter les pages concernant les équipes sportives.
An issue was discovered in the SportsTeams extension for MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. SportsTeams: Special:SportsManagerLogo and Special:SportsTeamsManagerLogo do not check for the sportsteamsmanager user right, and thus an attacker may be able to affect pages that are concerned with sports teams. |
|||
|
2023-10-09 06:15:10 | CVE-2023-45374 (lien direct) | Un problème a été découvert dans l'extension SportSteams pour MediaWiki avant 1.35.12, 1.36.x à 1.39.x avant 1,39,5 et 1.40.x avant 1.40.1.Il ne vérifie pas le jeton d'édition anti-CSRF dans Special: SportSteamsManager et Special: UpdateFavainTeams.
An issue was discovered in the SportsTeams extension for MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. It does not check for the anti-CSRF edit token in Special:SportsTeamsManager and Special:UpdateFavoriteTeams. |
|||
|
2023-10-09 06:15:10 | CVE-2023-45371 (lien direct) | Un problème a été découvert dans l'extension Wikibase pour MediaWiki avant 1.35.12, 1.36.x via 1.39.x avant 1.39.5 et 1.40.x avant 1.40.1.Il n'y a pas de limite de taux pour fusionner les articles.
An issue was discovered in the Wikibase extension for MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. There is no rate limit for merging items. |
|||
|
2023-10-09 06:15:09 | CVE-2023-45369 (lien direct) | Un problème a été découvert dans l'extension du pages de pages pour MediaWiki avant 1.35.12, 1.36.x via 1.39.x avant 1.39.5 et 1.40.x avant 1.40.1.Les noms d'utilisateur des utilisateurs cachés sont exposés.
An issue was discovered in the PageTriage extension for MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. Usernames of hidden users are exposed. |
|||
|
2023-10-09 05:15:09 | CVE-2023-45364 (lien direct) | Un problème a été découvert dans inclut / page / article.php dans MediaWiki 1.36.x via 1.39.x avant 1.39.5 et 1.40.x avant 1.40.1.L'existence de révision supprimée est divulguée en raison des autorisations incorrectes.Cela révèle qu'un identifiant de révision donné appartenait au titre de la page donnée, et son horodatage, qui ne sont pas censés être des informations publiques.
An issue was discovered in includes/page/Article.php in MediaWiki 1.36.x through 1.39.x before 1.39.5 and 1.40.x before 1.40.1. Deleted revision existence is leaked due to incorrect permissions being checked. This reveals that a given revision ID belonged to the given page title, and its timestamp, both of which are not supposed to be public information. |
|||
|
2023-10-09 05:15:09 | CVE-2023-45367 (lien direct) | Un problème a été découvert dans l'extension de contrôle de contrôle pour MediaWiki avant 1.35.12, 1.36.x via 1.39.x avant 1.39.5 et 1.40.x avant 1.40.1.Un utilisateur peut utiliser un rest.php / checkuser / v0 / userAgent-ClientHints / Revision / URL pour stocker un nombre arbitraire de lignes dans CU_USERAGENT_CLIENTHINTS, conduisant à un déni de service.
An issue was discovered in the CheckUser extension for MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. A user can use a rest.php/checkuser/v0/useragent-clienthints/revision/ URL to store an arbitrary number of rows in cu_useragent_clienthints, leading to a denial of service. |
|||
|
2023-10-09 05:15:09 | CVE-2023-45363 (lien direct) | Un problème a été découvert dans ApiPageSet.php dans MediaWiki avant 1.35.12, 1.36.x via 1.39.x avant 1.39.5 et 1.40.x avant 1.40.1.Il permet aux attaquants de provoquer un déni de service (boucle non liée et demande de demandes de temps) lors de l'interrogation des pages redirigées vers d'autres variantes avec redirection et convertitles ensemble.
An issue was discovered in ApiPageSet.php in MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. It allows attackers to cause a denial of service (unbounded loop and RequestTimeoutException) when querying pages redirected to other variants with redirects and converttitles set. |
|||
|
2023-10-09 04:15:55 | CVE-2023-45356 (lien direct) | ATOS Unify OpenScape 4000 Platform V10 R1 Avant Hotfix V10 R1.42.2 4000 et Manager Platform V10 R1 avant Hotfix V10 R1.42.2 Autoriser l'injection de commande par un attaquant authentifié dans le système d'exploitation de la plate-forme, conduisant à l'accès administratif, via des pages DTB du portail de plate-forme.Ceci est également connu sous le nom d'Osfourk-23719.
Atos Unify OpenScape 4000 Platform V10 R1 before Hotfix V10 R1.42.2 4000 and Manager Platform V10 R1 before Hotfix V10 R1.42.2 allow command injection by an authenticated attacker into the platform operating system, leading to administrative access, via dtb pages of the platform portal. This is also known as OSFOURK-23719. |
|||
|
2023-10-09 04:15:55 | CVE-2023-45355 (lien direct) | ATOS Unify OpenScape 4000 Platform V10 R1 avant Hotfix V10 R1.42.2 et 4000 et plate-forme Manager V10 R1 avant Hotfix V10 R1.42.2 Autoriser l'injection de commande par un attaquant authentifié dans le système d'exploitation de la plate-forme, conduisant à l'accès administratif via le service Web.Ceci est également connu sous le nom d'Osfourk-24120.
Atos Unify OpenScape 4000 Platform V10 R1 before Hotfix V10 R1.42.2 and 4000 and Manager Platform V10 R1 before Hotfix V10 R1.42.2 allow command injection by an authenticated attacker into the platform operating system, leading to administrative access via the webservice. This is also known as OSFOURK-24120. |
|||
|
2023-10-09 04:15:54 | CVE-2023-45354 (lien direct) | ATOS Unify OpenScape Portal de gestion commune V10 avant V10 R4.17.0 et V10 R5.1.0 permet à un attaquant distant authentifié d'exécuter du code arbitraire sur le système d'exploitation en utilisant l'interface Web de portail de gestion commune.Ceci est également connu sous le nom d'OCMP-6589.
Atos Unify OpenScape Common Management Portal V10 before V10 R4.17.0 and V10 R5.1.0 allows an authenticated remote attacker to execute arbitrary code on the operating system by using the Common Management Portal web interface. This is also known as OCMP-6589. |
|||
|
2023-10-09 04:15:54 | CVE-2023-45352 (lien direct) | ATOS Unify OpenScape Common Management Portal V10 avant V10 R4.17.0 et V10 R5.1.0 permet à un attaquant authentifié d'exécuter du code arbitraire sur le système d'exploitation via un portail de gestion de gestion commun vulnérabilité de traversée de trajet d'interface permettant d'écrire un accès en dehors des dossiers prévus.Ceci est également connu sous le nom d'OCMP-6592.
Atos Unify OpenScape Common Management Portal V10 before V10 R4.17.0 and V10 R5.1.0 allows an authenticated attacker to execute arbitrary code on the operating system via a Common Management Portal web interface Path traversal vulnerability allowing write access outside the intended folders. This is also known as OCMP-6592. |
Vulnerability | ||
|
2023-10-09 04:15:54 | CVE-2023-45353 (lien direct) | ATOS Unify OpenScape Portal de gestion commune V10 avant V10 R4.17.0 et V10 R5.1.0 permet à un attaquant authentifié d'exécuter un code arbitraire sur le système d'exploitation en tirant parti de l'interface Web de portail de gestion commune pour un téléchargement à distance authentifié et la création de fichiers arbitraires affectant l'interface sous-jacente opérationnelle de fonctionnement sous-jacente et la création de fichiers arbitraires sous-jacents à sous-jacentssystème.Ceci est également connu sous le nom d'OCMP-6591.
Atos Unify OpenScape Common Management Portal V10 before V10 R4.17.0 and V10 R5.1.0 allows an authenticated attacker to execute arbitrary code on the operating system by leveraging the Common Management Portal web interface for Authenticated remote upload and creation of arbitrary files affecting the underlying operating system. This is also known as OCMP-6591. |
|||
|
2023-10-09 04:15:53 | CVE-2023-45351 (lien direct) | ATOS Unify OpenScape 4000 Assistant V10 R1 avant V10 R1.42.1, 4000 Assistant V10 R0, 4000 Manager V10 R1 avant V10 R1.42.1 et 4000 Manager V10 R0 Autoriser l'injection de commande authentifiée via ASHBR.Ceci est également connu sous le nom d'Osfourk-24039.
Atos Unify OpenScape 4000 Assistant V10 R1 before V10 R1.42.1, 4000 Assistant V10 R0, 4000 Manager V10 R1 before V10 R1.42.1, and 4000 Manager V10 R0 allow Authenticated Command Injection via AShbr. This is also known as OSFOURK-24039. |
|||
|
2023-10-09 04:15:53 | CVE-2023-45350 (lien direct) | ATOS Unify OpenScape 4000 Manager V10 R1 avant V10 R1.42.1 et 4000 Manager V10 R0 Autoriser une escalade de privilège qui peut conduire à la capacité d'un attaquant authentifié d'exécuter du code arbitraire via ASCM.Ceci est également connu sous le nom d'Osfourk-24034.
Atos Unify OpenScape 4000 Manager V10 R1 before V10 R1.42.1 and 4000 Manager V10 R0 allow Privilege escalation that may lead to the ability of an authenticated attacker to run arbitrary code via AScm. This is also known as OSFOURK-24034. |
|||
|
2023-10-09 04:15:50 | CVE-2023-45349 (lien direct) | ATOS Unify OpenScape 4000 Assistant V10 R1 avant V10 R1.34.7, 4000 Assistant V10 R1.42.0, 4000 Assistant V10 R0, 4000 Manager V10 R1 avant V10 R1.34.7, 4000 Manager V10 R1.42.0 et 4000 Manager V10 R0 Expose Informations sensibles Informations sensiblesCela peut permettre un mouvement latéral vers le système de sauvegarde via ASHBR.Ceci est également connu sous le nom d'Osfourk-23722.
Atos Unify OpenScape 4000 Assistant V10 R1 before V10 R1.34.7, 4000 Assistant V10 R1.42.0, 4000 Assistant V10 R0, 4000 Manager V10 R1 before V10 R1.34.7, 4000 Manager V10 R1.42.0, and 4000 Manager V10 R0 expose sensitive information that may allow lateral movement to the backup system via AShbr. This is also known as OSFOURK-23722. |
|||
|
2023-10-08 04:15:57 | CVE-2023-40649 (lien direct) | Dans la messagerie, il y a un possible contrôle d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire
In Messaging, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed |
|||
|
2023-10-08 04:15:57 | CVE-2023-40648 (lien direct) | Dans la messagerie, il y a un possible contrôle d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire
In Messaging, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed |
|||
|
2023-10-08 04:15:57 | CVE-2023-40641 (lien direct) | Dans la messagerie, il y a un possible contrôle d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire
In Messaging, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed |
|||
|
2023-10-08 04:15:57 | CVE-2023-40642 (lien direct) | Dans la messagerie, il y a un possible contrôle d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire
In Messaging, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed |
|||
|
2023-10-08 04:15:57 | CVE-2023-40651 (lien direct) | Dans le service ULLIL, il y a une écriture hors limites possible en raison d'une vérification des limites manquantes.Cela pourrait conduire au déni de service local avec les privilèges d'exécution du système nécessaires
In urild service, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service with System execution privileges needed |
|||
|
2023-10-08 04:15:57 | CVE-2023-40646 (lien direct) | Dans la messagerie, il y a un possible contrôle d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire
In Messaging, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed |
|||
|
2023-10-08 04:15:57 | CVE-2023-40644 (lien direct) | Dans la messagerie, il y a un possible contrôle d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire
In Messaging, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed |
|||
|
2023-10-08 04:15:57 | CVE-2023-40654 (lien direct) | Dans FW-PackageManager, il y a un éventuel chèque d'autorisation manquante.Cela pourrait entraîner une escalade locale des privilèges avec les privilèges d'exécution du système nécessaire
In FW-PackageManager, there is a possible missing permission check. This could lead to local escalation of privilege with System execution privileges needed |
|||
|
2023-10-08 04:15:57 | CVE-2023-40645 (lien direct) | Dans la messagerie, il y a un possible contrôle d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire
In Messaging, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed |
|||
|
2023-10-08 04:15:57 | CVE-2023-40647 (lien direct) | Dans la messagerie, il y a un possible contrôle d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire
In Messaging, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed |
|||
|
2023-10-08 04:15:57 | CVE-2023-40653 (lien direct) | Dans FW-PackageManager, il y a un éventuel chèque d'autorisation manquante.Cela pourrait entraîner une escalade locale des privilèges avec les privilèges d'exécution du système nécessaire
In FW-PackageManager, there is a possible missing permission check. This could lead to local escalation of privilege with System execution privileges needed |
|||
|
2023-10-08 04:15:57 | CVE-2023-40643 (lien direct) | Dans la messagerie, il y a un possible contrôle d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire
In Messaging, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed |
|||
|
2023-10-08 04:15:57 | CVE-2023-40650 (lien direct) | Dans le service de télécommunications, il y a un possible contrôle d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire
In Telecom service, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed |
|||
|
2023-10-08 04:15:57 | CVE-2023-40652 (lien direct) | Dans JPG Driver, il y a une écriture hors limites possible en raison d'une mauvaise validation d'entrée.Cela pourrait conduire au déni de service local avec les privilèges d'exécution du système nécessaires
In jpg driver, there is a possible out of bounds write due to improper input validation. This could lead to local denial of service with System execution privileges needed |
|||
|
2023-10-08 04:15:56 | CVE-2023-40640 (lien direct) | Dans SoundRecorder Service, il y a un éventuel contrôle d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans privilèges d'exécution supplémentaires
In SoundRecorder service, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges |
|||
|
2023-10-08 04:15:56 | CVE-2023-40632 (lien direct) | Dans JPG Driver, il y a une utilisation possible après gratuitement en raison d'une erreur logique.Cela pourrait entraîner une divulgation d'informations à distance aucun privilège d'exécution supplémentaire nécessaire
In jpg driver, there is a possible use after free due to a logic error. This could lead to remote information disclosure no additional execution privileges needed |
|||
|
2023-10-08 04:15:56 | CVE-2023-40634 (lien direct) | Dans Phasechecksercer, il y a un possible contrôle d'autorisation manquante.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire
In phasechecksercer, there is a possible missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed |
|||
|
2023-10-08 04:15:56 | CVE-2023-40638 (lien direct) | Dans le service de télécommunications, il y a un possible contrôle d'autorisation manquante.Cela pourrait conduire au déni de service local avec les privilèges d'exécution du système nécessaires
In Telecom service, there is a possible missing permission check. This could lead to local denial of service with System execution privileges needed |
|||
|
2023-10-08 04:15:56 | CVE-2023-40636 (lien direct) | Dans le service de télécommunications, il existe un moyen possible d'écrire des enregistrements d'utilisation de l'autorisation d'une application en raison d'une vérification d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires
In telecom service, there is a possible way to write permission usage records of an app due to a missing permission check. This could lead to local information disclosure with System execution privileges needed |
|||
|
2023-10-08 04:15:56 | CVE-2023-40637 (lien direct) | Dans le service de télécommunications, il y a un possible contrôle d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans privilèges d'exécution supplémentaires
In telecom service, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges |
|||
|
2023-10-08 04:15:56 | CVE-2023-40633 (lien direct) | Dans PhasecheckServer, il y a un possible contrôle d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire
In phasecheckserver, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed |
To see everything:
Our RSS (filtrered)
