What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-03-22 17:15:15 | CVE-2023-25862 (lien direct) | Illustrator version 26.5.2 (et plus tôt) et 27.2.0 (et plus tôt) sont affectés par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Illustrator version 26.5.2 (and earlier) and 27.2.0 (and earlier) are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability Guideline | ||
|
2023-03-22 17:15:14 | CVE-2023-22271 (lien direct) | Les versions d'expérience 6.5.15.0 (et plus tôt) sont affectées par une cryptographie faible pour la vulnérabilité des mots de passe qui peut conduire à un contournement des fonctionnalités de sécurité.Un attaquant peu privilégié peut l'exploiter afin de décrypter le mot de passe d'un utilisateur.La complexité des attaques est élevée car une exploitation réussie doit avoir déjà en possession ce secret crypté.
Experience Manager versions 6.5.15.0 (and earlier) are affected by a Weak Cryptography for Passwords vulnerability that can lead to a security feature bypass. A low-privileged attacker can exploit this in order to decrypt a user\'s password. The attack complexity is high since a successful exploitation requires to already have in possession this encrypted secret. |
Vulnerability Guideline | ||
|
2023-03-22 17:15:13 | CVE-2023-0464 (lien direct) | Une vulnérabilité de sécurité a été identifiée dans toutes les versions prises en charge d'OpenSSL liées à la vérification des chaînes de certificat X.509 qui incluent des contraintes de politique.Les attaquants peuvent être en mesure d'exploiter cette vulnérabilité en créant une chaîne de certificat malveillante qui déclenche une utilisation exponentielle des ressources de calcul, conduisant à une attaque de déni de service (DOS) contre les systèmes affectés.Le traitement de stratégie est désactivé par défaut, mais peut être activé en passant l'argument `-Policy \\ 'aux utilitaires de ligne de commande ou en appelant la fonction` x509_verify_param_set1_polices () \'.
A security vulnerability has been identified in all supported versions of OpenSSL related to the verification of X.509 certificate chains that include policy constraints. Attackers may be able to exploit this vulnerability by creating a malicious certificate chain that triggers exponential use of computational resources, leading to a denial-of-service (DoS) attack on affected systems. Policy processing is disabled by default but can be enabled by passing the `-policy\' argument to the command line utilities or by calling the `X509_VERIFY_PARAM_set1_policies()\' function. |
Vulnerability Guideline | ||
|
2023-03-22 16:15:13 | CVE-2023-1573 (lien direct) | Une vulnérabilité a été trouvée dans Datagear jusqu'à 1.11.1 et classée comme problématique.Ce problème affecte un traitement inconnu du gestionnaire de jeu de données de graphiques de composant.La manipulation conduit à des scripts croisés.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.La mise à niveau vers la version 1.12.0 est en mesure de résoudre ce problème.Il est recommandé de mettre à niveau le composant affecté.L'identifiant VDB-223565 a été attribué à cette vulnérabilité.
A vulnerability was found in DataGear up to 1.11.1 and classified as problematic. This issue affects some unknown processing of the component Graph Dataset Handler. The manipulation leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 1.12.0 is able to address this issue. It is recommended to upgrade the affected component. The identifier VDB-223565 was assigned to this vulnerability. |
Vulnerability Guideline | ||
|
2023-03-22 15:15:10 | CVE-2023-1571 (lien direct) | Une vulnérabilité, qui a été classée comme critique, a été trouvée dans Datagear jusqu'à 4.5.0.Cela affecte une partie inconnue du fichier / analyseProject / PageyQueryData.La manipulation de la question d'argument conduit à l'injection de SQL.Il est possible d'initier l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.La mise à niveau vers la version 4.5.1 est en mesure de résoudre ce problème.Il est recommandé de mettre à niveau le composant affecté.L'identifiant associé de cette vulnérabilité est VDB-223563.
A vulnerability, which was classified as critical, was found in DataGear up to 4.5.0. This affects an unknown part of the file /analysisProject/pagingQueryData. The manipulation of the argument queryOrder leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 4.5.1 is able to address this issue. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-223563. |
Vulnerability Guideline | ||
|
2023-03-22 15:15:10 | CVE-2023-1570 (lien direct) | Une vulnérabilité, qui a été classée comme problématique, a été trouvée dans Syoyo Tinydng.Ce problème est la fonction __interceptor_memcpy du fichier tiny_dng_loader.h.La manipulation conduit à un débordement de tampon basé sur un tas.L'accès local est nécessaire pour aborder cette attaque.L'exploit a été divulgué au public et peut être utilisé.La livraison continue avec les versions de roulement est utilisée par ce produit.Par conséquent, aucun détail de version des versions affectées ni mise à jour n'est disponible.Il est recommandé d'appliquer un correctif pour résoudre ce problème.VDB-223562 est l'identifiant attribué à cette vulnérabilité.
A vulnerability, which was classified as problematic, has been found in syoyo tinydng. Affected by this issue is the function __interceptor_memcpy of the file tiny_dng_loader.h. The manipulation leads to heap-based buffer overflow. Local access is required to approach this attack. The exploit has been disclosed to the public and may be used. Continious delivery with rolling releases is used by this product. Therefore, no version details of affected nor updated releases are available. It is recommended to apply a patch to fix this issue. VDB-223562 is the identifier assigned to this vulnerability. |
Guideline | ||
|
2023-03-22 14:15:16 | CVE-2023-1566 (lien direct) | Une vulnérabilité a été trouvée dans Sourcecodeter Medical Certificate Generator App 1.0.Il a été déclaré comme critique.Cette vulnérabilité affecte le code inconnu du fichier Action.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-223558 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in SourceCodester Medical Certificate Generator App 1.0. It has been declared as critical. This vulnerability affects unknown code of the file action.php. The manipulation of the argument id leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-223558 is the identifier assigned to this vulnerability. |
Vulnerability Guideline Medical | ||
|
2023-03-22 14:15:16 | CVE-2023-1569 (lien direct) | Une vulnérabilité classée comme problématique a été trouvée dans le système de commerce électronique Sourcecodeter 1.0.Cette vulnérabilité est une fonctionnalité inconnue du fichier admin / user / contrôleur.php? Action = edit.La manipulation de l'argument U_NAME avec l'alerte d'entrée (\\ '1 \') mène au script du site croisé.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-223561 a été attribué à cette vulnérabilité.
A vulnerability classified as problematic was found in SourceCodester E-Commerce System 1.0. Affected by this vulnerability is an unknown functionality of the file admin/user/controller.php?action=edit. The manipulation of the argument U_NAME with the input alert(\'1\') leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-223561 was assigned to this vulnerability. |
Vulnerability Guideline | ||
|
2023-03-22 14:15:16 | CVE-2023-1568 (lien direct) | Une vulnérabilité classée comme problématique a été trouvée dans Sourcecodeter Student Study Center Center Desk Management System 1.0.Affecté est une fonction inconnue du fichier /admin/reports/index.php du gestionnaire de paramètres Get Component.La manipulation de l'argument Date_to conduit à un script de site croisé.Il est possible de lancer l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-223560.
A vulnerability classified as problematic has been found in SourceCodester Student Study Center Desk Management System 1.0. Affected is an unknown function of the file /admin/reports/index.php of the component GET Parameter Handler. The manipulation of the argument date_to leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-223560. |
Vulnerability Guideline | ||
|
2023-03-22 14:15:16 | CVE-2023-1567 (lien direct) | Une vulnérabilité a été trouvée dans Sourcecodeter Student Study Center Center Desk Management System 1.0.Il a été considéré comme problématique.Ce problème affecte un traitement inconnu du fichier /admin/assign/assign.php.La manipulation de l'argument SID conduit à des scripts croisés du site.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-223559.
A vulnerability was found in SourceCodester Student Study Center Desk Management System 1.0. It has been rated as problematic. This issue affects some unknown processing of the file /admin/assign/assign.php. The manipulation of the argument sid leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-223559. |
Vulnerability Guideline | ||
|
2023-03-22 13:15:10 | CVE-2023-27638 (lien direct) | Un problème a été découvert dans le composant TshirtCommerce (AKA Custom Product Designer) 2.1.4 pour Prestashop.Une demande HTTP peut être forgée avec un paramètre TshirtCommerce_Design_CART_ID compromis afin d'exploiter un paramètre insécurité dans les fonctions HookActionCartsave et UpdateSustomationTable, ce qui pourrait conduire à une injection SQL.Ceci est exploité dans la nature en mars 2023.
An issue was discovered in the tshirtecommerce (aka Custom Product Designer) component 2.1.4 for PrestaShop. An HTTP request can be forged with a compromised tshirtecommerce_design_cart_id GET parameter in order to exploit an insecure parameter in the functions hookActionCartSave and updateCustomizationTable, which could lead to a SQL injection. This is exploited in the wild in March 2023. |
Guideline | ||
|
2023-03-22 13:15:10 | CVE-2023-27637 (lien direct) | Un problème a été découvert dans le composant TshirtCommerce (AKA Custom Product Designer) 2.1.4 pour Prestashop.Une demande HTTP peut être forgée avec un paramètre Product_id Get compromis afin d'exploiter un paramètre non sécurisé dans le Front Controller File Designer.php, ce qui pourrait conduire à une injection SQL.Ceci est exploité dans la nature en mars 2023.
An issue was discovered in the tshirtecommerce (aka Custom Product Designer) component 2.1.4 for PrestaShop. An HTTP request can be forged with a compromised product_id GET parameter in order to exploit an insecure parameter in the front controller file designer.php, which could lead to a SQL injection. This is exploited in the wild in March 2023. |
Guideline | ||
|
2023-03-22 13:15:10 | CVE-2023-1572 (lien direct) | Une vulnérabilité a été trouvée dans Datagear jusqu'à 1.11.1 et classée comme problématique.Cette vulnérabilité affecte le code inconnu du gestionnaire de plugin de composants.La manipulation conduit à des scripts croisés.Il est possible de lancer l'attaque de l'hôte local.L'exploit a été divulgué au public et peut être utilisé.La mise à niveau vers la version 1.12.0 est en mesure de résoudre ce problème.Il est recommandé de mettre à niveau le composant affecté.L'identifiant de cette vulnérabilité est VDB-223564.
A vulnerability has been found in DataGear up to 1.11.1 and classified as problematic. This vulnerability affects unknown code of the component Plugin Handler. The manipulation leads to cross site scripting. It is possible to launch the attack on the local host. The exploit has been disclosed to the public and may be used. Upgrading to version 1.12.0 is able to address this issue. It is recommended to upgrade the affected component. The identifier of this vulnerability is VDB-223564. |
Vulnerability Guideline | ||
|
2023-03-22 13:15:09 | CVE-2023-1564 (lien direct) | Une vulnérabilité a été trouvée dans le système de gestion des cargaisons d'air Sourcecodeter et classé comme critique.Ce problème est une fonctionnalité inconnue du fichier admin / transactions / update_status.php du composant GET PARAMETER Handler.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-223556.
A vulnerability was found in SourceCodester Air Cargo Management System 1.0 and classified as critical. Affected by this issue is some unknown functionality of the file admin/transactions/update_status.php of the component GET Parameter Handler. The manipulation of the argument id leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-223556. |
Vulnerability Guideline | ||
|
2023-03-22 13:15:09 | CVE-2023-1565 (lien direct) | Une vulnérabilité a été trouvée dans Feifeicms 2.7.130201.Il a été classé comme problématique.Cela affecte une partie inconnue du fichier \ public \ System \ Slide_add.html de l'outil d'extension des composants.La manipulation conduit à des scripts croisés.Il est possible d'initier l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-223557 a été attribué à cette vulnérabilité.
A vulnerability was found in FeiFeiCMS 2.7.130201. It has been classified as problematic. This affects an unknown part of the file \Public\system\slide_add.html of the component Extension Tool. The manipulation leads to cross site scripting. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-223557 was assigned to this vulnerability. |
Vulnerability Guideline | ||
|
2023-03-22 13:15:09 | CVE-2023-1563 (lien direct) | Une vulnérabilité a été trouvée dans Sourcecodeter Student Study Center Center Desk Management System 1.0 et classée comme critique.Cette vulnérabilité est une fonctionnalité inconnue du fichier /admin/assign/assign.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-223555.
A vulnerability has been found in SourceCodester Student Study Center Desk Management System 1.0 and classified as critical. Affected by this vulnerability is an unknown functionality of the file /admin/assign/assign.php. The manipulation of the argument id leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-223555. |
Vulnerability Guideline | ||
|
2023-03-22 12:15:10 | CVE-2023-1561 (lien direct) | Une vulnérabilité, qui a été classée comme critique, a été trouvée dans le système de réservation d'hôtels en ligne simple de code 1.0.Affecté est une fonction inconnue du fichier add_room.php.La manipulation conduit à un téléchargement sans restriction.Il est possible de lancer l'attaque à distance.VDB-223554 est l'identifiant attribué à cette vulnérabilité.
A vulnerability, which was classified as critical, was found in code-projects Simple Online Hotel Reservation System 1.0. Affected is an unknown function of the file add_room.php. The manipulation leads to unrestricted upload. It is possible to launch the attack remotely. VDB-223554 is the identifier assigned to this vulnerability. |
Guideline | ||
|
2023-03-22 12:15:10 | CVE-2023-1559 (lien direct) | Une vulnérabilité classée comme problématique a été trouvée dans le système de gestion de la location de l'unité de stockage Sourcecodeter 1.0.Cette vulnérabilité affecte le code inconnu des classes de fichiers / utilisateurs.php? F = Enregistrer.La manipulation conduit à un téléchargement sans restriction.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-223552.
A vulnerability classified as problematic was found in SourceCodester Storage Unit Rental Management System 1.0. This vulnerability affects unknown code of the file classes/Users.php?f=save. The manipulation leads to unrestricted upload. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-223552. |
Vulnerability Guideline | ||
|
2023-03-22 12:15:10 | CVE-2023-1560 (lien direct) | Une vulnérabilité, qui a été classée comme problématique, a été trouvée dans Tinytiff 3.0.0.0.Ce problème affecte un traitement inconnu du fichier tinytiffreader.c du gestionnaire de fichiers des composants.La manipulation conduit à un débordement de tampon.Attaquer localement est une exigence.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-223553 a été attribué à cette vulnérabilité.
A vulnerability, which was classified as problematic, has been found in TinyTIFF 3.0.0.0. This issue affects some unknown processing of the file tinytiffreader.c of the component File Handler. The manipulation leads to buffer overflow. Attacking locally is a requirement. The exploit has been disclosed to the public and may be used. The identifier VDB-223553 was assigned to this vulnerability. |
Guideline | ||
|
2023-03-22 11:15:10 | CVE-2023-1557 (lien direct) | Une vulnérabilité a été trouvée dans le système de commerce électronique Sourcecodeter 1.0.Il a été évalué comme critique.Ce problème est une fonctionnalité inconnue du fichier /ecommerce/admin/user/controller.php?action=edit du gestionnaire de nom d'utilisateur des composants.La manipulation de l'argument UserId conduit à des contrôles d'accès inappropriés.L'attaque peut être lancée à distance.VDB-223550 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in SourceCodester E-Commerce System 1.0. It has been rated as critical. Affected by this issue is some unknown functionality of the file /ecommerce/admin/user/controller.php?action=edit of the component Username Handler. The manipulation of the argument USERID leads to improper access controls. The attack may be launched remotely. VDB-223550 is the identifier assigned to this vulnerability. |
Vulnerability Guideline | ||
|
2023-03-22 11:15:10 | CVE-2023-1556 (lien direct) | Une vulnérabilité a été trouvée dans Sourcecodeter Judging Management System 1.0.Il a été déclaré comme critique.Cette vulnérabilité est une fonctionnalité inconnue du fichier résumé_results.php.La manipulation de l'argument main_event_id conduit à l'injection SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-223549 a été attribué à cette vulnérabilité.
A vulnerability was found in SourceCodester Judging Management System 1.0. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the file summary_results.php. The manipulation of the argument main_event_id leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-223549 was assigned to this vulnerability. |
Vulnerability Guideline | ||
|
2023-03-22 11:15:10 | CVE-2023-1558 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans le système de panier d'achat simple et magnifique.Cela affecte une partie inconnue du fichier uploadera.php.La manipulation conduit à un téléchargement sans restriction.Il est possible d'initier l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-223551.
A vulnerability classified as critical has been found in Simple and Beautiful Shopping Cart System 1.0. This affects an unknown part of the file uploadera.php. The manipulation leads to unrestricted upload. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-223551. |
Vulnerability Guideline | ||
|
2023-03-22 06:15:09 | CVE-2023-1436 (lien direct) | Une récursivité infinie est déclenchée en Jettison lors de la construction d'un JSONArray à partir d'une collection qui contient une auto-référence dans l'un de ses éléments.Cela conduit à une exception Stackoverflowerror lancée.
An infinite recursion is triggered in Jettison when constructing a JSONArray from a Collection that contains a self-reference in one of its elements. This leads to a StackOverflowError exception being thrown. |
Guideline | ||
|
2023-03-22 06:15:09 | CVE-2023-1168 (lien direct) | Une vulnérabilité d'exécution de code distante authentifiée existe dans le moteur AOS-CX Network Analytics.L'exploitation réussie de cette vulnérabilité entraîne la possibilité d'exécuter du code arbitraire en tant qu'utilisateur privilégié sur le système d'exploitation sous-jacent, conduisant à un compromis complet du commutateur exécutant AOS-CX.
An authenticated remote code execution vulnerability exists in the AOS-CX Network Analytics Engine. Successful exploitation of this vulnerability results in the ability to execute arbitrary code as a privileged user on the underlying operating system, leading to a complete compromise of the switch running AOS-CX. |
Vulnerability Guideline | ||
|
2023-03-21 18:15:12 | CVE-2022-37337 (lien direct) | Une vulnérabilité d'exécution de commande existe dans la fonctionnalité de contrôle d'accès du routeur Netgear Orbi RBR750 4.6.8.5.Une demande HTTP spécialement réalisée peut conduire à une exécution de commande arbitraire.Un attaquant peut faire une demande HTTP authentifiée pour déclencher cette vulnérabilité.
A command execution vulnerability exists in the access control functionality of Netgear Orbi Router RBR750 4.6.8.5. A specially-crafted HTTP request can lead to arbitrary command execution. An attacker can make an authenticated HTTP request to trigger this vulnerability. |
Vulnerability Guideline | ||
|
2023-03-21 18:15:12 | CVE-2022-38452 (lien direct) | Une vulnérabilité d'exécution de commande existe dans la fonctionnalité de service Telnet cachée du routeur Netgear Orbi RBR750 4.6.8.5.Une demande de réseau spécialement conçue peut entraîner une exécution arbitraire de commande.Un attaquant peut envoyer une demande de réseau pour déclencher cette vulnérabilité.
A command execution vulnerability exists in the hidden telnet service functionality of Netgear Orbi Router RBR750 4.6.8.5. A specially-crafted network request can lead to arbitrary command execution. An attacker can send a network request to trigger this vulnerability. |
Vulnerability Guideline | ||
|
2023-03-21 18:15:12 | CVE-2022-38458 (lien direct) | Une vulnérabilité de transmission en texte clair existe dans la fonctionnalité de gestion à distance du routeur Netgear Orbi RBR750 4.6.8.5.Une attaque d'homme dans le milieu spécialement conçu peut entraîner une divulgation d'informations sensibles.
A cleartext transmission vulnerability exists in the Remote Management functionality of Netgear Orbi Router RBR750 4.6.8.5. A specially-crafted man-in-the-middle attack can lead to a disclosure of sensitive information. |
Vulnerability Guideline | ||
|
2023-03-21 18:15:11 | CVE-2018-25082 (lien direct) | Une vulnérabilité a été trouvée dans Zwczou WeChat Sdk Python 0.3.0 et classifiée comme critique.Ce problème affecte la fonction Valider / TO_XML.La manipulation conduit à la référence de l'entité externe XML.L'attaque peut être initiée à distance.La mise à niveau vers la version 0.5.5 est en mesure de résoudre ce problème.Le nom du patch est E54ABADC777715B6DCB545C13214D1DEA63DF6C9.Il est recommandé de mettre à niveau le composant affecté.L'identifiant associé de cette vulnérabilité est VDB-223403.
A vulnerability was found in zwczou WeChat SDK Python 0.3.0 and classified as critical. This issue affects the function validate/to_xml. The manipulation leads to xml external entity reference. The attack may be initiated remotely. Upgrading to version 0.5.5 is able to address this issue. The name of the patch is e54abadc777715b6dcb545c13214d1dea63df6c9. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-223403. |
Vulnerability Guideline | ||
|
2023-03-21 18:15:11 | CVE-2022-36429 (lien direct) | Une vulnérabilité d'exécution de commande existe dans la fonctionnalité de communication UBUS Backend de Netgear Orbi Satellite RBS750 4.6.8.5.Un objet JSON spécialement conçu peut conduire à une exécution de commande arbitraire.Un attaquant peut envoyer une séquence de paquets malveillants pour déclencher cette vulnérabilité.
A command execution vulnerability exists in the ubus backend communications functionality of Netgear Orbi Satellite RBS750 4.6.8.5. A specially-crafted JSON object can lead to arbitrary command execution. An attacker can send a sequence of malicious packets to trigger this vulnerability. |
Vulnerability Guideline | ||
|
2023-03-21 17:15:11 | CVE-2023-1306 (lien direct) | Un attaquant authentifié peut tirer parti d'une méthode accessoire de ressource.db () exposée pour faire passer les appels de méthode Python via un modèle Jinja, ce qui peut conduire à l'exécution de code.Ce numéro a été résolu dans les déploiements gérés et SaaS le 1er février 2023 et dans la version 23.2.1 de la version autogérée d'InsightCloudsec.
An authenticated attacker can leverage an exposed resource.db() accessor method to smuggle Python method calls via a Jinja template, which can lead to code execution. This issue was resolved in the Managed and SaaS deployments on February 1, 2023, and in version 23.2.1 of the Self-Managed version of InsightCloudSec. |
Guideline Cloud | ||
|
2023-03-21 14:15:11 | CVE-2023-27983 (lien direct) | A CWE-306: Authentification manquante pour la vulnérabilité des fonctions critiques existe dans l'interface TCP du serveur de données qui pourrait permettre la suppression des rapports du répertoire du rapport du projet IGSS, cela entraînerait une perte de données lorsqu'un attaquant abuse de cette fonctionnalité.Produits affectés: IGSS Data Server (IGSSDataserver.exe) (V16.0.0.23040 et Prior), IGSS Dashboard (Dashboard.EXE) (V16.0.0.23040 et précédent), Rapports personnalisés (RMS16.DLL) (V16.0.0.23040 et antérieure).
A CWE-306: Missing Authentication for Critical Function vulnerability exists in the Data Server TCP interface that could allow deletion of reports from the IGSS project report directory, this would lead to loss of data when an attacker abuses this functionality. Affected Products: IGSS Data Server(IGSSdataServer.exe)(V16.0.0.23040 and prior), IGSS Dashboard(DashBoard.exe)(V16.0.0.23040 and prior), Custom Reports(RMS16.dll)(V16.0.0.23040 and prior). |
Vulnerability Guideline | ||
|
2023-03-21 13:15:12 | CVE-2023-27979 (lien direct) | A CWE-345: une vérification insuffisante de la vulnérabilité de l'authenticité des données existe dans le serveur de données qui pourrait permettre le renommer des fichiers dans le répertoire du rapport du projet IGSS, cela pourrait conduire au déni de service lorsqu'un attaquant envoie des messages fabriqués spécifiques au serveur de données TCP PORT TCP PORT TCP PORT TCP.Produits affectés: IGSS Data Server (IGSSDataserver.exe) (V16.0.0.23040 et Prior), IGSS Dashboard (Dashboard.EXE) (V16.0.0.23040 et précédent), Rapports personnalisés (RMS16.DLL) (V16.0.0.23040 et antérieure).
A CWE-345: Insufficient Verification of Data Authenticity vulnerability exists in the Data Server that could allow the renaming of files in the IGSS project report directory, this could lead to denial of service when an attacker sends specific crafted messages to the Data Server TCP port. Affected Products: IGSS Data Server(IGSSdataServer.exe)(V16.0.0.23040 and prior), IGSS Dashboard(DashBoard.exe)(V16.0.0.23040 and prior), Custom Reports(RMS16.dll)(V16.0.0.23040 and prior). |
Vulnerability Guideline | ||
|
2023-03-21 12:15:10 | CVE-2023-1314 (lien direct) | Une vulnérabilité a été découverte dans l'installateur de CloudFlared \\ ( | Vulnerability Guideline | ||
|
2023-03-21 12:15:10 | CVE-2023-27977 (lien direct) | A CWE-345: une vérification insuffisante de la vulnérabilité de l'authenticité des données existe dans le serveur de données qui pourrait entraîner l'accès à la suppression des fichiers dans le répertoire du rapport du projet IGSS, cela pourrait entraîner une perte de données lorsqu'un attaquant envoie des messages fabriqués spécifiques au serveur de données TCP PORT TCP PORT TCP.Produits affectés: IGSS Data Server (IGSSDataserver.exe) (V16.0.0.23040 et Prior), IGSS Dashboard (Dashboard.EXE) (V16.0.0.23040 et précédent), Rapports personnalisés (RMS16.DLL) (V16.0.0.23040 et antérieure).
A CWE-345: Insufficient Verification of Data Authenticity vulnerability exists in the Data Server that could cause access to delete files in the IGSS project report directory, this could lead to loss of data when an attacker sends specific crafted messages to the Data Server TCP port. Affected Products: IGSS Data Server(IGSSdataServer.exe)(V16.0.0.23040 and prior), IGSS Dashboard(DashBoard.exe)(V16.0.0.23040 and prior), Custom Reports(RMS16.dll)(V16.0.0.23040 and prior). |
Vulnerability Guideline | ||
|
2023-03-21 11:15:10 | CVE-2016-15029 (lien direct) | Une vulnérabilité a été trouvée dans Ydalb Mapicoin jusqu'à 1.9.0 et classifiée comme problématique.Cette vulnérabilité affecte le code inconnu du fichier webroot / stats.php.La manipulation du lien / recherche d'argument conduit à un script de site croisé.L'attaque peut être initiée à distance.La mise à niveau vers la version 1.10.0 est en mesure de résoudre ce problème.Le nom du patch est 67E87F0F0C1AC238FCD050F4C3DB298229BC9679.Il est recommandé de mettre à niveau le composant affecté.VDB-223402 est l'identifiant attribué à cette vulnérabilité.
A vulnerability has been found in Ydalb mapicoin up to 1.9.0 and classified as problematic. This vulnerability affects unknown code of the file webroot/stats.php. The manipulation of the argument link/search leads to cross site scripting. The attack can be initiated remotely. Upgrading to version 1.10.0 is able to address this issue. The name of the patch is 67e87f0f0c1ac238fcd050f4c3db298229bc9679. It is recommended to upgrade the affected component. VDB-223402 is the identifier assigned to this vulnerability. |
Vulnerability Guideline | ||
|
2023-03-21 11:15:10 | CVE-2023-27984 (lien direct) | Une vulnérabilité CWE-20: une mauvaise validation des entrées existe dans des rapports personnalisés qui pourraient entraîner l'exécution d'une macro, conduisant potentiellement à une exécution de code distante lorsqu'un utilisateur ouvre un fichier de rapport malveillant planté par un attaquant.Produits affectés: IGSS Data Server (IGSSDataserver.exe) (V16.0.0.23040 et Prior), IGSS Dashboard (Dashboard.EXE) (V16.0.0.23040 et précédent), Rapports personnalisés (RMS16.DLL) (V16.0.0.23040 et antérieure).
A CWE-20: Improper Input Validation vulnerability exists in Custom Reports that could cause a macro to be executed, potentially leading to remote code execution when a user opens a malicious report file planted by an attacker. Affected Products: IGSS Data Server(IGSSdataServer.exe)(V16.0.0.23040 and prior), IGSS Dashboard(DashBoard.exe)(V16.0.0.23040 and prior), Custom Reports(RMS16.dll)(V16.0.0.23040 and prior). |
Vulnerability Guideline | ||
|
2023-03-21 09:15:11 | CVE-2023-27978 (lien direct) | A CWE-502: La désérialisation de la vulnérabilité des données non fiables existe dans le module de tableau de bord qui pourrait provoquer une interprétation des données de charge utile malveillante, conduisant potentiellement à l'exécution du code distant lorsqu'un attaquant demande à l'utilisateur d'ouvrir un fichier malveillant.Produits affectés: IGSS Data Server (IGSSDataserver.exe) (V16.0.0.23040 et Prior), IGSS Dashboard (Dashboard.EXE) (V16.0.0.23040 et précédent), Rapports personnalisés (RMS16.DLL) (V16.0.0.23040 et antérieure).
A CWE-502: Deserialization of Untrusted Data vulnerability exists in the Dashboard module that could cause an interpretation of malicious payload data, potentially leading to remote code execution when an attacker gets the user to open a malicious file. Affected Products: IGSS Data Server(IGSSdataServer.exe)(V16.0.0.23040 and prior), IGSS Dashboard(DashBoard.exe)(V16.0.0.23040 and prior), Custom Reports(RMS16.dll)(V16.0.0.23040 and prior). |
Vulnerability Guideline | ||
|
2023-03-21 07:15:08 | CVE-2023-27982 (lien direct) | A CWE-345: une vérification insuffisante de la vulnérabilité d'authenticité des données existe dans le serveur de données qui pourrait provoquer la manipulation des fichiers de tableau de bord dans le répertoire du rapport du projet IGSS, lorsqu'un attaquant envoie des messages conçus spécifiques au port TCP du serveur de données, cela pourrait conduire à un code distantExécution lorsqu'une victime ouvre finalement un fichier de tableau de bord malveillant.Produits affectés: IGSS Data Server (IGSSDataserver.exe) (V16.0.0.23040 et Prior), IGSS Dashboard (Dashboard.EXE) (V16.0.0.23040 et précédent), Rapports personnalisés (RMS16.DLL) (V16.0.0.23040 et antérieure).
A CWE-345: Insufficient Verification of Data Authenticity vulnerability exists in the Data Server that could cause manipulation of dashboard files in the IGSS project report directory, when an attacker sends specific crafted messages to the Data Server TCP port, this could lead to remote code execution when a victim eventually opens a malicious dashboard file. Affected Products: IGSS Data Server(IGSSdataServer.exe)(V16.0.0.23040 and prior), IGSS Dashboard(DashBoard.exe)(V16.0.0.23040 and prior), Custom Reports(RMS16.dll)(V16.0.0.23040 and prior). |
Vulnerability Guideline | ||
|
2023-03-21 06:15:13 | CVE-2023-27980 (lien direct) | A CWE-306: Authentification manquante pour la vulnérabilité des fonctions critiques existe dans l'interface TCP du serveur de données qui pourrait permettre la création d'un fichier de rapport malveillant dans le répertoire du rapport du projet IGSS, cela pourrait conduire à une exécution de code distante lorsqu'une victime ouvre finalement le rapport.Produits affectés: IGSS Data Server (IGSSDataserver.exe) (V16.0.0.23040 et Prior), IGSS Dashboard (Dashboard.EXE) (V16.0.0.23040 et précédent), Rapports personnalisés (RMS16.DLL) (V16.0.0.23040 et avant)
A CWE-306: Missing Authentication for Critical Function vulnerability exists in the Data Server TCP interface that could allow the creation of a malicious report file in the IGSS project report directory, this could lead to remote code execution when a victim eventually opens the report. Affected Products: IGSS Data Server(IGSSdataServer.exe)(V16.0.0.23040 and prior), IGSS Dashboard(DashBoard.exe)(V16.0.0.23040 and prior), Custom Reports(RMS16.dll)(V16.0.0.23040 and prior) |
Vulnerability Guideline | ||
|
2023-03-21 00:15:10 | CVE-2012-10009 (lien direct) | Une vulnérabilité a été trouvée dans un plugin 404 en forme jusqu'à 1,0,2.Il a été classé comme critique.La page de vérification de la fonction est affectée du fichier 404like.php.La manipulation du mot de recherche d'argument conduit à l'injection SQL.Il est possible de lancer l'attaque à distance.La mise à niveau vers la version 1.0.2 est en mesure de résoudre ce problème.Le nom du patch est 2C4B589D27554910AB1FD104DDBEC9331B540F7F.Il est recommandé de mettre à niveau le composant affecté.L'identifiant de cette vulnérabilité est VDB-223404.
A vulnerability was found in 404like Plugin up to 1.0.2. It has been classified as critical. Affected is the function checkPage of the file 404Like.php. The manipulation of the argument searchWord leads to sql injection. It is possible to launch the attack remotely. Upgrading to version 1.0.2 is able to address this issue. The name of the patch is 2c4b589d27554910ab1fd104ddbec9331b540f7f. It is recommended to upgrade the affected component. The identifier of this vulnerability is VDB-223404. |
Vulnerability Guideline | ||
|
2023-03-20 21:15:10 | CVE-2022-43663 (lien direct) | Une vulnérabilité de conversion entière existe dans la fonctionnalité Sorbax64.dll Recvpacket de Welntintech Kinghistorian 35.01.00.05.Un paquet réseau spécialement conçu peut conduire à un débordement de tampon.Un attaquant peut envoyer un paquet malveillant pour déclencher cette vulnérabilité.
An integer conversion vulnerability exists in the SORBAx64.dll RecvPacket functionality of WellinTech KingHistorian 35.01.00.05. A specially crafted network packet can lead to a buffer overflow. An attacker can send a malicious packet to trigger this vulnerability. |
Vulnerability Guideline | ||
|
2023-03-20 21:15:10 | CVE-2022-45124 (lien direct) | Une vulnérabilité de divulgation d'informations existe dans la fonctionnalité d'authentification des utilisateurs de Welntintech Kinghistorian 35.01.00.05.Un paquet réseau spécialement conçu peut entraîner une divulgation d'informations sensibles.Un attaquant peut renifler le trafic réseau pour tirer parti de cette vulnérabilité.
An information disclosure vulnerability exists in the User authentication functionality of WellinTech KingHistorian 35.01.00.05. A specially crafted network packet can lead to a disclosure of sensitive information. An attacker can sniff network traffic to leverage this vulnerability. |
Vulnerability Guideline | ||
|
2023-03-20 16:15:12 | CVE-2023-0875 (lien direct) | Le plugin WP Meta SEO WordPress avant 4.5.3 ne désinfecte pas et n'échappe pas correctement les entrées dans les requêtes SQL, conduisant à une vulnérabilité d'injection SQL aveugle qui peut être exploitée par les utilisateurs abonnés +.
The WP Meta SEO WordPress plugin before 4.5.3 does not properly sanitize and escape inputs into SQL queries, leading to a blind SQL Injection vulnerability that can be exploited by subscriber+ users. |
Vulnerability Guideline | ||
|
2023-03-20 16:15:12 | CVE-2023-0937 (lien direct) | Le plugin WordPress de l'unité VK All in One All en One avant 9.87.1.0 n'échappe pas au paramètre $ _Server [\\ 'request_uri \'] avant de le récupérer dans un attribut, ce qui pourrait conduire à des scripts transversaux réfléchis dans les anciens navigateurs Web.
The VK All in One Expansion Unit WordPress plugin before 9.87.1.0 does not escape the $_SERVER[\'REQUEST_URI\'] parameter before outputting it back in an attribute, which could lead to Reflected Cross-Site Scripting in old web browsers |
Guideline | ||
|
2023-03-20 16:15:12 | CVE-2023-0876 (lien direct) | Le plugin WP Meta SEO WordPress avant 4.5.3 n'autorise pas plusieurs actions AJAX, permettant aux utilisateurs à faible privile de faire des mises à jour vers certaines données et à conduisir à une vulnérabilité de redirection arbitraire.
The WP Meta SEO WordPress plugin before 4.5.3 does not authorize several ajax actions, allowing low-privilege users to make updates to certain data and leading to an arbitrary redirect vulnerability. |
Guideline | ||
|
2023-03-20 10:15:11 | CVE-2023-1507 (lien direct) | A vulnerability has been found in SourceCodester E-Commerce System 1.0 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file /ecommerce/admin/category/controller.php of the component Category Name Handler. The manipulation of the argument CATEGORY leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-223411. | Vulnerability Guideline | ||
|
2023-03-20 10:15:11 | CVE-2023-1506 (lien direct) | A vulnerability, which was classified as critical, was found in SourceCodester E-Commerce System 1.0. Affected is an unknown function of the file login.php. The manipulation of the argument U_USERNAME leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-223410 is the identifier assigned to this vulnerability. | Guideline | ||
|
2023-03-20 09:15:12 | CVE-2023-1503 (lien direct) | A vulnerability classified as critical has been found in SourceCodester Alphaware Simple E-Commerce System 1.0. This affects an unknown part of the file admin/admin_index.php. The manipulation of the argument username/password with the input admin' AND (SELECT 8062 FROM (SELECT(SLEEP(5)))meUD)-- hLiX leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-223407. | Vulnerability Guideline | ||
|
2023-03-20 09:15:12 | CVE-2023-1504 (lien direct) | A vulnerability classified as critical was found in SourceCodester Alphaware Simple E-Commerce System 1.0. This vulnerability affects unknown code. The manipulation of the argument email/password with the input test1%40test.com ' AND (SELECT 6077 FROM (SELECT(SLEEP(5)))dltn) AND 'PhRa'='PhRa leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-223408. | Vulnerability Guideline | ||
|
2023-03-20 09:15:12 | CVE-2023-1505 (lien direct) | A vulnerability, which was classified as critical, has been found in SourceCodester E-Commerce System 1.0. This issue affects some unknown processing of the file /ecommerce/admin/settings/setDiscount.php. The manipulation of the argument id with the input 201737 AND (SELECT 8973 FROM (SELECT(SLEEP(5)))OoAD) leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-223409 was assigned to this vulnerability. | Guideline |
To see everything:
Our RSS (filtrered)
