What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-25 15:15:10 | CVE-2023-43456 (lien direct) | La vulnérabilité de script de site croisé dans le système de gestion des fournisseurs de services V.1.0 permet à un attaquant distant d'exécuter du code arbitraire et d'obtenir des informations sensibles via les paramètres FirstName, Middlename et LastName dans le / php-spms / admin /? Page = User Point.
Cross Site Scripting vulnerability in Service Provider Management System v.1.0 allows a remote attacker to execute arbitrary code and obtain sensitive information via the firstname, middlename and lastname parameters in the /php-spms/admin/?page=user endpoint. |
Vulnerability | ||
|
2023-09-25 14:15:10 | CVE-2023-43256 (lien direct) | Une traversée de chemin dans Gladys Assistant V4.26.1 et ci-dessous permet aux attaquants authentifiés d'extraire des fichiers sensibles dans la machine hôte en exploitant une entrée utilisateur non désantée.
A path traversal in Gladys Assistant v4.26.1 and below allows authenticated attackers to extract sensitive files in the host machine by exploiting a non-sanitized user input. |
|||
|
2023-09-25 13:15:11 | CVE-2023-41301 (lien direct) | Vulnérabilité de l'accès à l'API non autorisé dans le module PMS.Une exploitation réussie de cette vulnérabilité peut entraîner des fonctionnalités de fonctionnement anormalement.
Vulnerability of unauthorized API access in the PMS module. Successful exploitation of this vulnerability may cause features to perform abnormally. |
Vulnerability | ||
|
2023-09-25 13:15:11 | CVE-2023-41300 (lien direct) | La vulnérabilité des paramètres n'est pas strictement vérifiée dans le module PMS.Une exploitation réussie de cette vulnérabilité peut entraîner le redémarrage du système.
Vulnerability of parameters not being strictly verified in the PMS module. Successful exploitation of this vulnerability may cause the system to restart. |
Vulnerability | ||
|
2023-09-25 13:15:11 | CVE-2023-41303 (lien direct) | Vulnérabilité d'injection de commande dans le module du système de fichiers distribué.Une exploitation réussie de cette vulnérabilité peut entraîner la modification des variables de la structure de la chaussette.
Command injection vulnerability in the distributed file system module. Successful exploitation of this vulnerability may cause variables in the sock structure to be modified. |
Vulnerability | ||
|
2023-09-25 13:15:11 | CVE-2023-41302 (lien direct) | Vulnérabilité de vérification de l'autorisation de redirection dans le module d'écran d'accueil.Une exploitation réussie de cette vulnérabilité peut entraîner des fonctionnalités de fonctionnement anormalement.
Redirection permission verification vulnerability in the home screen module. Successful exploitation of this vulnerability may cause features to perform abnormally. |
Vulnerability | ||
|
2023-09-25 13:15:10 | CVE-2022-48605 (lien direct) | Vulnérabilité de vérification d'entrée dans le module d'empreintes digitales.L'exploitation réussie de cette vulnérabilité affectera la confidentialité, l'intégrité et la disponibilité.
Input verification vulnerability in the fingerprint module. Successful exploitation of this vulnerability will affect confidentiality, integrity, and availability. |
Vulnerability | ||
|
2023-09-25 13:15:10 | CVE-2023-41293 (lien direct) | Vulnérabilité de classification de la sécurité des données dans le module DDMP.Une exploitation réussie de cette vulnérabilité peut affecter la confidentialité.
Data security classification vulnerability in the DDMP module. Successful exploitation of this vulnerability may affect confidentiality. |
Vulnerability | ||
|
2023-09-25 12:15:11 | CVE-2023-41298 (lien direct) | Vulnérabilité du contrôle d'autorisation dans le module de fenêtre.Une exploitation réussie de cette vulnérabilité peut affecter la confidentialité.
Vulnerability of permission control in the window module. Successful exploitation of this vulnerability may affect confidentiality. |
Vulnerability | ||
|
2023-09-25 12:15:11 | CVE-2023-41297 (lien direct) | Vulnérabilité des défauts introduits dans le processus de conception dans le module HiViewTunner.Une exploitation réussie de cette vulnérabilité peut entraîner un détournement de services.
Vulnerability of defects introduced in the design process in the HiviewTunner module. Successful exploitation of this vulnerability may cause service hijacking. |
Vulnerability | ||
|
2023-09-25 12:15:11 | CVE-2023-41299 (lien direct) | Vulnérabilité DOS dans le module PMS.Une exploitation réussie de cette vulnérabilité peut entraîner le redémarrage du système.
DoS vulnerability in the PMS module. Successful exploitation of this vulnerability may cause the system to restart. |
Vulnerability | ||
|
2023-09-25 12:15:11 | CVE-2023-41419 (lien direct) | Un problème dans Gevent Gevent avant la version 23.9.1 permet à un attaquant distant de dégénérer les privilèges via un script fabriqué au composant WSGISERVER.
An issue in Gevent Gevent before version 23.9.1 allows a remote attacker to escalate privileges via a crafted script to the WSGIServer component. |
|||
|
2023-09-25 12:15:10 | CVE-2023-41294 (lien direct) | Le module DP a une vulnérabilité de détournement de service. Une exploitation incertaine de cette vulnérabilité peut affecter certains services de super appareil.
The DP module has a service hijacking vulnerability.Successful exploitation of this vulnerability may affect some Super Device services. |
Vulnerability | ||
|
2023-09-25 12:15:10 | CVE-2023-41295 (lien direct) | Vulnérabilité d'une mauvaise gestion des autorisations dans le module DisplayEngine.Une exploitation réussie de cette vulnérabilité peut entraîner une faiblesse de l'écran.
Vulnerability of improper permission management in the displayengine module. Successful exploitation of this vulnerability may cause the screen to turn dim. |
Vulnerability | ||
|
2023-09-25 12:15:10 | CVE-2023-41296 (lien direct) | Vulnérabilité de l'autorisation manquante dans le module du noyau.Une exploitation réussie de cette vulnérabilité peut affecter l'intégrité et la confidentialité.
Vulnerability of missing authorization in the kernel module. Successful exploitation of this vulnerability may affect integrity and confidentiality. |
Vulnerability | ||
|
2023-09-25 11:15:12 | CVE-2023-39409 (lien direct) | Vulnérabilité DOS dans le module PMS.Une exploitation réussie de cette vulnérabilité peut entraîner le redémarrage du système.
DoS vulnerability in the PMS module. Successful exploitation of this vulnerability may cause the system to restart. |
Vulnerability | ||
|
2023-09-25 09:15:10 | CVE-2023-39407 (lien direct) | Le Watchkit présente un risque d'accès aux fichiers non autorisé. L'exploitation incertaine de cette vulnérabilité peut affecter la confidentialité et l'intégrité.
The Watchkit has a risk of unauthorized file access.Successful exploitation of this vulnerability may affect confidentiality and integrity. |
Vulnerability | ||
|
2023-09-25 09:15:10 | CVE-2023-39408 (lien direct) | Vulnérabilité DOS dans le module PMS.Une exploitation réussie de cette vulnérabilité peut entraîner le redémarrage du système.
DoS vulnerability in the PMS module. Successful exploitation of this vulnerability may cause the system to restart. |
Vulnerability | ||
|
2023-09-25 05:15:10 | CVE-2015-6964 (lien direct) | Multibit HD avant 0,1.2 permet aux attaquants de mener des attaques de folie de bits qui insérent les adresses bitcoin non comptables dans la liste que Multibit utilise pour envoyer des frais aux développeurs.(Les attaquants ne peuvent pas voler ces frais de manière réaliste pour eux-mêmes.) Cela se produit car il n'y a pas de code d'authentification de message (Mac).
MultiBit HD before 0.1.2 allows attackers to conduct bit-flipping attacks that insert unspendable Bitcoin addresses into the list that MultiBit uses to send fees to the developers. (Attackers cannot realistically steal these fees for themselves.) This occurs because there is no message authentication code (MAC). |
|||
|
2023-09-25 03:15:09 | CVE-2023-5154 (lien direct) | ** Non pris en charge lorsqu'il est attribué ** ** non pris en charge lorsqu'il est attribué ** Une vulnérabilité a été trouvée dans D-Link DAR-8000 jusqu'en 20151231 et classée comme critique.Cette vulnérabilité affecte le code inconnu du fichier /sysmanage/changelogo.php.La manipulation de l'argument File_upload mène à un téléchargement sans restriction.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-240250 est l'identifiant attribué à cette vulnérabilité.Remarque: Cette vulnérabilité n'affecte que les produits qui ne sont plus soutenus par le mainteneur.Remarque: le vendeur a été contacté tôt et a immédiatement confirmé que le produit est de fin de vie.Il doit être retiré et remplacé.
** UNSUPPPORTED WHEN ASSIGNED ** ** UNSUPPORTED WHEN ASSIGNED ** A vulnerability has been found in D-Link DAR-8000 up to 20151231 and classified as critical. This vulnerability affects unknown code of the file /sysmanage/changelogo.php. The manipulation of the argument file_upload leads to unrestricted upload. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-240250 is the identifier assigned to this vulnerability. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. NOTE: Vendor was contacted early and confirmed immediately that the product is end-of-life. It should be retired and replaced. |
Vulnerability | ||
|
2023-09-25 03:15:09 | CVE-2023-5153 (lien direct) | ** Non pris en charge lorsqu'il est attribué ** ** non pris en charge lorsqu'il est attribué ** Une vulnérabilité, qui a été classée comme critique, a été trouvée dans D-Link DAR-8000 jusqu'à 20151231. Cela affecte une partie inconnue du fichier /tool/querysql.php.La manipulation conduit à l'injection de SQL.Il est possible d'initier l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-240249 a été attribué à cette vulnérabilité.Remarque: Cette vulnérabilité n'affecte que les produits qui ne sont plus soutenus par le mainteneur.Remarque: le vendeur a été contacté tôt et a immédiatement confirmé que le produit est de fin de vie.Il doit être retiré et remplacé.
** UNSUPPPORTED WHEN ASSIGNED ** ** UNSUPPORTED WHEN ASSIGNED ** A vulnerability, which was classified as critical, was found in D-Link DAR-8000 up to 20151231. This affects an unknown part of the file /Tool/querysql.php. The manipulation leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-240249 was assigned to this vulnerability. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. NOTE: Vendor was contacted early and confirmed immediately that the product is end-of-life. It should be retired and replaced. |
Vulnerability | ||
|
2023-09-25 02:15:10 | CVE-2023-5150 (lien direct) | ** Non pris en charge lorsqu'il est attribué ** ** non pris en charge lorsqu'il est attribué ** Une vulnérabilité classifiée comme critique a été trouvée dans D-Link DAR-7000 et DAR-8000 jusqu'en 20151231. Le affecté est une fonction inconnue du fichier / useratte / web.PHP.La manipulation de l'argument File_upload mène à un téléchargement sans restriction.Il est possible de lancer l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-240246 est l'identifiant attribué à cette vulnérabilité.Remarque: Cette vulnérabilité n'affecte que les produits qui ne sont plus soutenus par le mainteneur.Remarque: le vendeur a été contacté tôt et a immédiatement confirmé que le produit est de fin de vie.Il doit être retiré et remplacé.
** UNSUPPPORTED WHEN ASSIGNED ** ** UNSUPPORTED WHEN ASSIGNED ** A vulnerability classified as critical has been found in D-Link DAR-7000 and DAR-8000 up to 20151231. Affected is an unknown function of the file /useratte/web.php. The manipulation of the argument file_upload leads to unrestricted upload. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-240246 is the identifier assigned to this vulnerability. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. NOTE: Vendor was contacted early and confirmed immediately that the product is end-of-life. It should be retired and replaced. |
Vulnerability | ||
|
2023-09-25 02:15:10 | CVE-2023-5151 (lien direct) | ** Non pris en charge lorsqu'il est attribué ** ** non pris en charge lorsqu'il est attribué ** Une vulnérabilité classée comme critique a été trouvée dans D-Link DAR-8000 jusqu'en 20151231. affecté par cette vulnérabilité est une fonctionnalité inconnue du fichier / AuthEditpwd.php.La manipulation de l'argument HID_ID conduit à l'injection SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-240247.Remarque: Cette vulnérabilité n'affecte que les produits qui ne sont plus soutenus par le mainteneur.Remarque: le vendeur a été contacté tôt et a immédiatement confirmé que le produit est de fin de vie.Il doit être retiré et remplacé.
** UNSUPPPORTED WHEN ASSIGNED ** ** UNSUPPORTED WHEN ASSIGNED ** A vulnerability classified as critical was found in D-Link DAR-8000 up to 20151231. Affected by this vulnerability is an unknown functionality of the file /autheditpwd.php. The manipulation of the argument hid_id leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-240247. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. NOTE: Vendor was contacted early and confirmed immediately that the product is end-of-life. It should be retired and replaced. |
Vulnerability | ||
|
2023-09-25 02:15:10 | CVE-2023-5152 (lien direct) | ** Non pris en charge lorsqu'il est attribué ** ** non pris en charge lorsqu'il est attribué ** Une vulnérabilité, qui a été classée comme critique, a été trouvée dans D-Link DAR-8000 jusqu'à 20151231. affecté par ce numéro est une fonctionnalité inconnue du fichier / importExport.php.La manipulation de l'argument SQL conduit à l'injection de SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-240248.Remarque: Cette vulnérabilité n'affecte que les produits qui ne sont plus soutenus par le mainteneur.Remarque: le vendeur a été contacté tôt et a immédiatement confirmé que le produit est de fin de vie.Il doit être retiré et remplacé.
** UNSUPPPORTED WHEN ASSIGNED ** ** UNSUPPORTED WHEN ASSIGNED ** A vulnerability, which was classified as critical, has been found in D-Link DAR-8000 up to 20151231. Affected by this issue is some unknown functionality of the file /importexport.php. The manipulation of the argument sql leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-240248. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. NOTE: Vendor was contacted early and confirmed immediately that the product is end-of-life. It should be retired and replaced. |
Vulnerability | ||
|
2023-09-25 02:15:09 | CVE-2023-41872 (lien direct) | Unauth.Vulnérabilité des scripts croisés (XSS) réfléchis dans le plugin XTemos Woodmart | Vulnerability | ||
|
2023-09-25 01:15:19 | CVE-2023-41949 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites (XSS) dans le plugin Avirtum Ifolders | Vulnerability | ||
|
2023-09-25 01:15:19 | CVE-2023-41948 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le préavis de cookie de Christoph Rado & amp;Plugin de consentement | Vulnerability | ||
|
2023-09-25 01:15:19 | CVE-2023-5148 (lien direct) | ** Non pris en charge lorsqu'il est attribué ** ** non pris en charge lorsqu'il est attribué ** Une vulnérabilité a été trouvée dans D-Link DAR-7000 et DAR-8000 jusqu'en 20151231. Il a été déclaré comme critique.Cette vulnérabilité affecte le code inconnu du fichier /tool/uploadfile.php.La manipulation de l'argument File_upload mène à un téléchargement sans restriction.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-240244.Remarque: Cette vulnérabilité n'affecte que les produits qui ne sont plus soutenus par le mainteneur.Remarque: le vendeur a été contacté tôt et a immédiatement confirmé que le produit est de fin de vie.Il doit être retiré et remplacé.
** UNSUPPPORTED WHEN ASSIGNED ** ** UNSUPPORTED WHEN ASSIGNED ** A vulnerability was found in D-Link DAR-7000 and DAR-8000 up to 20151231. It has been declared as critical. This vulnerability affects unknown code of the file /Tool/uploadfile.php. The manipulation of the argument file_upload leads to unrestricted upload. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-240244. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. NOTE: Vendor was contacted early and confirmed immediately that the product is end-of-life. It should be retired and replaced. |
Vulnerability | ||
|
2023-09-25 01:15:19 | CVE-2023-5149 (lien direct) | ** Non pris en charge lorsqu'il est attribué ** ** non pris en charge lorsqu'il est attribué ** Une vulnérabilité a été trouvée dans D-Link DAR-7000 jusqu'en 20151231. Il a été évalué comme critique.Ce problème affecte un traitement inconnu du fichier /useratte/userattestation.php.La manipulation de l'argument web_img conduit à un téléchargement sans restriction.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-240245 a été attribué à cette vulnérabilité.Remarque: Cette vulnérabilité n'affecte que les produits qui ne sont plus soutenus par le mainteneur.Remarque: le vendeur a été contacté tôt et a immédiatement confirmé que le produit est de fin de vie.Il doit être retiré et remplacé.
** UNSUPPPORTED WHEN ASSIGNED ** ** UNSUPPORTED WHEN ASSIGNED ** A vulnerability was found in D-Link DAR-7000 up to 20151231. It has been rated as critical. This issue affects some unknown processing of the file /useratte/userattestation.php. The manipulation of the argument web_img leads to unrestricted upload. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-240245 was assigned to this vulnerability. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. NOTE: Vendor was contacted early and confirmed immediately that the product is end-of-life. It should be retired and replaced. |
Vulnerability | ||
|
2023-09-25 01:15:19 | CVE-2023-5147 (lien direct) | ** Non pris en charge lorsqu'il est attribué ** ** non pris en charge lorsqu'il est attribué ** Une vulnérabilité a été trouvée dans D-Link DAR-7000 jusqu'en 20151231. Il a été classé comme critique.Cela affecte une partie inconnue du fichier /sysmanage/updateos.php.La manipulation de l'argument 1_file_upload conduit à un téléchargement sans restriction.Il est possible d'initier l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-240243.Remarque: Cette vulnérabilité n'affecte que les produits qui ne sont plus soutenus par le mainteneur.Remarque: le vendeur a été contacté tôt et a immédiatement confirmé que le produit est de fin de vie.Il doit être retiré et remplacé.
** UNSUPPPORTED WHEN ASSIGNED ** ** UNSUPPORTED WHEN ASSIGNED ** A vulnerability was found in D-Link DAR-7000 up to 20151231. It has been classified as critical. This affects an unknown part of the file /sysmanage/updateos.php. The manipulation of the argument 1_file_upload leads to unrestricted upload. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-240243. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. NOTE: Vendor was contacted early and confirmed immediately that the product is end-of-life. It should be retired and replaced. |
Vulnerability | ||
|
2023-09-25 01:15:17 | CVE-2023-41874 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans la date de livraison de commande TYCHE Softwares pour le plugin WooCommerce | Vulnerability | ||
|
2023-09-25 00:15:11 | CVE-2023-5146 (lien direct) | ** Non pris en charge lorsqu'il est attribué ** ** non pris en charge lorsqu'il est attribué ** Une vulnérabilité a été trouvée dans D-Link DAR-7000 et DAR-8000 jusqu'en 20151231 et classifiée comme critique.Ce problème est une fonctionnalité inconnue du fichier /sysmanage/updatelib.php.La manipulation de l'argument File_upload mène à un téléchargement sans restriction.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-240242 est l'identifiant attribué à cette vulnérabilité.Remarque: Cette vulnérabilité n'affecte que les produits qui ne sont plus soutenus par le mainteneur.Remarque: le vendeur a été contacté tôt et a immédiatement confirmé que le produit est de fin de vie.Il doit être retiré et remplacé.
** UNSUPPPORTED WHEN ASSIGNED ** ** UNSUPPORTED WHEN ASSIGNED ** A vulnerability was found in D-Link DAR-7000 and DAR-8000 up to 20151231 and classified as critical. Affected by this issue is some unknown functionality of the file /sysmanage/updatelib.php. The manipulation of the argument file_upload leads to unrestricted upload. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-240242 is the identifier assigned to this vulnerability. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. NOTE: Vendor was contacted early and confirmed immediately that the product is end-of-life. It should be retired and replaced. |
Vulnerability | ||
|
2023-09-25 00:15:10 | CVE-2023-5145 (lien direct) | ** Non pris en charge lorsqu'il est attribué ** ** non pris en charge lorsqu'il est attribué ** Une vulnérabilité a été trouvée dans D-Link DAR-7000 jusqu'en 20151231 et classée comme critique.Cette vulnérabilité est une fonctionnalité inconnue du fichier /sysmanage/licence.php.La manipulation de l'argument File_upload mène à un téléchargement sans restriction.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-240241 a été attribué à cette vulnérabilité.Remarque: Cette vulnérabilité n'affecte que les produits qui ne sont plus soutenus par le mainteneur.Remarque: le vendeur a été contacté tôt et a immédiatement confirmé que le produit est de fin de vie.Il doit être retiré et remplacé.
** UNSUPPPORTED WHEN ASSIGNED ** ** UNSUPPORTED WHEN ASSIGNED ** A vulnerability has been found in D-Link DAR-7000 up to 20151231 and classified as critical. Affected by this vulnerability is an unknown functionality of the file /sysmanage/licence.php. The manipulation of the argument file_upload leads to unrestricted upload. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-240241 was assigned to this vulnerability. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. NOTE: Vendor was contacted early and confirmed immediately that the product is end-of-life. It should be retired and replaced. |
Vulnerability | ||
|
2023-09-24 23:15:10 | CVE-2023-5144 (lien direct) | ** Non pris en charge lorsqu'il est attribué ** ** non pris en charge lorsqu'il est attribué ** Une vulnérabilité, qui a été classée comme critique, a été trouvée dans D-Link DAR-7000 et DAR-8000 jusqu'en 20151231./updateos.php.La manipulation de l'argument File_upload mène à un téléchargement sans restriction.Il est possible de lancer l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-240240.Remarque: Cette vulnérabilité n'affecte que les produits qui ne sont plus soutenus par le mainteneur.Remarque: le vendeur a été contacté tôt et a confirmé que le produit était de fin de vie.Il doit être retiré et remplacé.
** UNSUPPPORTED WHEN ASSIGNED ** ** UNSUPPORTED WHEN ASSIGNED ** A vulnerability, which was classified as critical, was found in D-Link DAR-7000 and DAR-8000 up to 20151231. Affected is an unknown function of the file /sysmanage/updateos.php. The manipulation of the argument file_upload leads to unrestricted upload. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-240240. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. NOTE: Vendor was contacted early and confirmed that the product is end-of-life. It should be retired and replaced. |
Vulnerability | ||
|
2023-09-24 23:15:10 | CVE-2023-5143 (lien direct) | ** Non pris en charge lorsqu'il est attribué ** ** non pris en charge lorsqu'il est attribué ** Une vulnérabilité, qui a été classée comme critique, a été trouvée dans D-Link DAR-7000 jusqu'à 20151231. Ce problème affecte un traitement inconnu du fichier / log / webmailattach.php.La manipulation de l'argument Table_name conduit à une faiblesse inconnue.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-240239.Remarque: Cette vulnérabilité n'affecte que les produits qui ne sont plus soutenus par le mainteneur.Remarque: le vendeur a été contacté tôt et a immédiatement confirmé que le produit est de fin de vie.Il doit être retiré et remplacé.
** UNSUPPPORTED WHEN ASSIGNED ** ** UNSUPPORTED WHEN ASSIGNED ** A vulnerability, which was classified as critical, has been found in D-Link DAR-7000 up to 20151231. This issue affects some unknown processing of the file /log/webmailattach.php. The manipulation of the argument table_name leads to an unknown weakness. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-240239. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. NOTE: Vendor was contacted early and confirmed immediately that the product is end-of-life. It should be retired and replaced. |
Vulnerability | ||
|
2023-09-24 22:15:10 | CVE-2023-5142 (lien direct) | Une vulnérabilité classifiée comme problématique a été trouvée dans H3C GR-1100-P, GR-1108-P, GR-1200W, GR-1800AX, GR-2200, GR-3200, GR-5200, GR-8300, ER2100N, ER2200G2, ER3200G2, ER3260G2, ER5100G2, ER5200G2 et ER6300G2 jusqu'en 20230908. Cette vulnérabilité affecte le code inconnu du fichier /userlogin.asp du gestionnaire de fichiers de configuration du composant.La manipulation conduit à une traversée de chemin.L'attaque peut être initiée à distance.La complexité d'une attaque est plutôt élevée.L'exploitation semble difficile.L'exploit a été divulgué au public et peut être utilisé.VDB-240238 est l'identifiant attribué à cette vulnérabilité.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability classified as problematic was found in H3C GR-1100-P, GR-1108-P, GR-1200W, GR-1800AX, GR-2200, GR-3200, GR-5200, GR-8300, ER2100n, ER2200G2, ER3200G2, ER3260G2, ER5100G2, ER5200G2 and ER6300G2 up to 20230908. This vulnerability affects unknown code of the file /userLogin.asp of the component Config File Handler. The manipulation leads to path traversal. The attack can be initiated remotely. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used. VDB-240238 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-09-24 01:15:43 | CVE-2023-1633 (lien direct) | Une fuite de rédaction a été trouvée dans Openstack Barbican.Ce défaut permet à un attaquant authentifié local de lire le fichier de configuration, accédant à des informations d'identification sensibles.
A credentials leak flaw was found in OpenStack Barbican. This flaw allows a local authenticated attacker to read the configuration file, gaining access to sensitive credentials. |
|||
|
2023-09-24 01:15:43 | CVE-2023-1625 (lien direct) | Une fuite d'informations a été découverte dans Openstack Heat.Ce problème pourrait permettre à un attaquant éloigné et authentifié d'utiliser la commande \\ 'stack show \' pour révéler des paramètres qui sont censés rester cachés.Cela a un faible impact sur la confidentialité, l'intégrité et la disponibilité du système.
An information leak was discovered in OpenStack heat. This issue could allow a remote, authenticated attacker to use the \'stack show\' command to reveal parameters which are supposed to remain hidden. This has a low impact to the confidentiality, integrity, and availability of the system. |
|||
|
2023-09-24 01:15:43 | CVE-2023-1636 (lien direct) | Une vulnérabilité a été trouvée dans les conteneurs OpenStack Barbican.Cette vulnérabilité ne s'applique qu'aux déploiements qui utilisent une configuration tout-en-un.Les conteneurs Barbican partagent le même CGROUP, l'utilisateur et l'espace de noms net avec le système hôte et d'autres services OpenStack.Si un service est compromis, il pourrait avoir accès aux données transmises à et depuis Barbican.
A vulnerability was found in OpenStack Barbican containers. This vulnerability is only applicable to deployments that utilize an all-in-one configuration. Barbican containers share the same CGROUP, USER, and NET namespace with the host system and other OpenStack services. If any service is compromised, it could gain access to the data transmitted to and from Barbican. |
Vulnerability | ||
|
2023-09-24 01:15:42 | CVE-2023-1260 (lien direct) | Une vulnérabilité de contournement d'authentification a été découverte dans Kube-apiserver.Ce problème pourrait permettre à un attaquant éloigné et authentifié qui a reçu des autorisations "Mise à jour, patch" le sous-respect "Pods / EphemeralContainers" au-delà de la valeur par défaut.Ils auraient alors besoin de créer un nouveau pod ou un correctif auquel ils ont déjà accès.Cela pourrait permettre l'évasion des restrictions d'admission au SCC, prenant ainsi le contrôle d'un pod privilégié.
An authentication bypass vulnerability was discovered in kube-apiserver. This issue could allow a remote, authenticated attacker who has been given permissions "update, patch" the "pods/ephemeralcontainers" subresource beyond what the default is. They would then need to create a new pod or patch one that they already have access to. This might allow evasion of SCC admission restrictions, thereby gaining control of a privileged pod. |
Vulnerability | ||
|
2023-09-23 20:15:10 | CVE-2022-3962 (lien direct) | Une vulnérabilité d'usurpation de contenu a été trouvée dans Kiali.Il a été découvert que Kiali n'implémente pas la gestion des erreurs lorsque la page ou le point de terminaison accessible ne peut être trouvé.Ce problème permet à un attaquant d'effectuer une injection de texte arbitraire lorsqu'une réponse d'erreur est récupérée de l'URL accessible.
A content spoofing vulnerability was found in Kiali. It was discovered that Kiali does not implement error handling when the page or endpoint being accessed cannot be found. This issue allows an attacker to perform arbitrary text injection when an error response is retrieved from the URL being accessed. |
Vulnerability | ||
|
2023-09-23 08:15:10 | CVE-2023-5134 (lien direct) | Les formulaires d'enregistrement faciles pour WordPress sont vulnérables à la divulgation d'informations via le raccourci \\ 'erforms_user_meta \' dans les versions jusqu'à et incluant 2.1.1 en raison de contrôles insuffisants sur les informations récupérables via le shortcode.Cela permet aux attaquants authentifiés, avec des capacités de niveau abonné ou plus, de récupérer la méta de l'utilisateur sensible arbitraire.
The Easy Registration Forms for WordPress is vulnerable to Information Disclosure via the \'erforms_user_meta\' shortcode in versions up to, and including, 2.1.1 due to insufficient controls on the information retrievable via the shortcode. This makes it possible for authenticated attackers, with subscriber-level capabilities or above, to retrieve arbitrary sensitive user meta. |
|||
|
2023-09-23 05:15:31 | CVE-2023-5125 (lien direct) | Le formulaire de contact par FormGet Plugin pour WordPress est vulnérable aux scripts inter-sites stockés via \\ 'Formget \' shortcode dans les versions jusqu'à et incluant 5.5.5 en raison de la désinfection et de la sortie des entrées insuffisantes sur les attributs fournis par l'utilisateur.Cela permet aux attaquants authentifiés avec des autorisations au niveau des contributeurs et au-dessus d'injecter des scripts Web arbitraires dans des pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.
The Contact Form by FormGet plugin for WordPress is vulnerable to Stored Cross-Site Scripting via \'formget\' shortcode in versions up to, and including, 5.5.5 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. |
|||
|
2023-09-23 00:15:20 | CVE-2023-43468 (lien direct) | La vulnérabilité d'injection SQL dans Janobe Online Job Portal V.2020 permet à un attaquant distant d'exécuter du code arbitraire via le composant Login.php.
SQL injection vulnerability in janobe Online Job Portal v.2020 allows a remote attacker to execute arbitrary code via the login.php component. |
Vulnerability | ||
|
2023-09-23 00:15:20 | CVE-2023-43470 (lien direct) | La vulnérabilité d'injection SQL dans le système de vote en ligne de Janobe V.1.0 permet à un attaquant distant d'exécuter du code arbitraire via le composant CheckLogin.php.
SQL injection vulnerability in janobe Online Voting System v.1.0 allows a remote attacker to execute arbitrary code via the checklogin.php component. |
Vulnerability | ||
|
2023-09-23 00:15:20 | CVE-2023-43338 (lien direct) | Cesanta MJS v2.20.0 a été découvert pour contenir une vulnérabilité de détournement de pointeur via la fonction mjs_get_ptr ().Cette vulnérabilité permet aux attaquants d'exécuter du code arbitraire via une entrée fabriquée.
Cesanta mjs v2.20.0 was discovered to contain a function pointer hijacking vulnerability via the function mjs_get_ptr(). This vulnerability allows attackers to execute arbitrary code via a crafted input. |
Vulnerability | ||
|
2023-09-23 00:15:20 | CVE-2023-43469 (lien direct) | La vulnérabilité d'injection SQL dans Janobe Online Job Portal V.2020 permet à un attaquant distant d'exécuter du code arbitraire via le composant FORPASS.PHP.
SQL injection vulnerability in janobe Online Job Portal v.2020 allows a remote attacker to execute arbitrary code via the ForPass.php component. |
Vulnerability | ||
|
2023-09-22 23:15:10 | CVE-2023-43130 (lien direct) | D-link dir-806 1200m11ac Router sans fil DIR806A1_FW100CNB11 est vulnérable à l'injection de commande.
D-LINK DIR-806 1200M11AC wireless router DIR806A1_FW100CNb11 is vulnerable to command injection. |
|||
|
2023-09-22 23:15:09 | CVE-2023-43129 (lien direct) | D-link dir-806 1200m11ac Router sans fil DIR806A1_FW100CNB11 est vulnérable à l'injection de commande en raison du filtrage laxiste des paramètres Remote_port.
D-LINK DIR-806 1200M11AC wireless router DIR806A1_FW100CNb11 is vulnerable to command injection due to lax filtering of REMOTE_PORT parameters. |
|||
|
2023-09-22 20:15:09 | CVE-2023-40989 (lien direct) | Vulnérabilité d'injection SQL dans jeecgboot jeecg-boot v 3.0, 3.5.3 qui permet à un attaquant distant d'exécuter du code arbitraire via une demande fabriquée au rapport rapport / jeecgboot / jmreport / queryFieldBysQL.
SQL injection vulnerbility in jeecgboot jeecg-boot v 3.0, 3.5.3 that allows a remote attacker to execute arbitrary code via a crafted request to the report/jeecgboot/jmreport/queryFieldBySql component. |
To see everything:
Our RSS (filtrered)
