What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-10 15:15:10 | CVE-2023-44476 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Andres Felipe Perea V. Copyrightpro Plugin | Vulnerability | ||
|
2023-10-10 15:15:10 | CVE-2023-44475 (lien direct) | La vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Michael Simpson Ajouter le plugin actions et filtres Shortcodes | Vulnerability | ||
|
2023-10-10 15:15:10 | CVE-2023-5489 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans Pékin Baichuo Smart S45F Multi-Service Secure Gateway Intelligent Plateforme Intelligent jusqu'en 20230928. Cela affecte une partie inconnue du fichier /tool/uploadfile.php.La manipulation de l'argument File_upload mène à un téléchargement sans restriction.Il est possible d'initier l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-241641 a été attribué à cette vulnérabilité.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability classified as critical has been found in Beijing Baichuo Smart S45F Multi-Service Secure Gateway Intelligent Management Platform up to 20230928. This affects an unknown part of the file /Tool/uploadfile.php. The manipulation of the argument file_upload leads to unrestricted upload. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-241641 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-10-10 15:15:10 | CVE-2023-44471 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de localisation backend de Bernhard Kau | Vulnerability | ||
|
2023-10-10 14:15:11 | CVE-2023-5499 (lien direct) | Vulnérabilité de l'exposition aux informations dans Shenzhen Reachfar V28, dont l'exploitation pourrait permettre à un attaquant distant de récupérer tous les journaux de la semaine \\ stockés dans le répertoire \\ 'log2 \'.Un attaquant pourrait récupérer des informations sensibles telles que les réseaux WiFi rappelés, les messages envoyés, les emplacements des périphériques SOS et les configurations de périphériques.
Information exposure vulnerability in Shenzhen Reachfar v28, the exploitation of which could allow a remote attacker to retrieve all the week\'s logs stored in the \'log2\' directory. An attacker could retrieve sensitive information such as remembered wifi networks, sent messages, SOS device locations and device configurations. |
Vulnerability | ||
|
2023-10-10 14:15:11 | CVE-2023-5488 (lien direct) | Une vulnérabilité a été trouvée dans Pékin Baichuo Smart S45F Multi-Service Secure Gateway Intelligent Plateforme jusqu'en 20230928. Il a été évalué comme critique.Ce problème est une fonctionnalité inconnue du fichier /sysmanage/updatelib.php.La manipulation de l'argument File_upload mène à un téléchargement sans restriction.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-241640.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability was found in Beijing Baichuo Smart S45F Multi-Service Secure Gateway Intelligent Management Platform up to 20230928. It has been rated as critical. Affected by this issue is some unknown functionality of the file /sysmanage/updatelib.php. The manipulation of the argument file_upload leads to unrestricted upload. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-241640. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-10-10 14:15:10 | CVE-2023-44470 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Kvvaradha KV TinyMce Editor Ajouter le plugin de polices | Vulnerability | ||
|
2023-10-10 14:15:10 | CVE-2023-44241 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de pages de destination Keap Keap | Vulnerability | ||
|
2023-10-10 13:15:22 | CVE-2023-43786 (lien direct) | Une vulnérabilité a été trouvée dans LIBX11 en raison d'une boucle infinie dans la fonction putSubImage ().Ce défaut permet à un utilisateur local de consommer toutes les ressources système disponibles et de provoquer un déni de service.
A vulnerability was found in libX11 due to an infinite loop within the PutSubImage() function. This flaw allows a local user to consume all available system resources and cause a denial of service condition. |
Vulnerability | ||
|
2023-10-10 13:15:22 | CVE-2023-43788 (lien direct) | Une vulnérabilité a été trouvée dans libxpm en raison d'une condition aux limites dans la fonction XPMCreatExpMimageFrombuffer ().Ce défaut permet à un local de déclencher une erreur de lecture hors limites et de lire le contenu de la mémoire sur le système.
A vulnerability was found in libXpm due to a boundary condition within the XpmCreateXpmImageFromBuffer() function. This flaw allows a local to trigger an out-of-bounds read error and read the contents of memory on the system. |
Vulnerability | ||
|
2023-10-10 13:15:22 | CVE-2023-45219 (lien direct) | L'exposition de la vulnérabilité des informations sensibles existe dans une commande Big-IP Shell (TMSH) non divulguée qui peut permettre à un attaquant authentifié avec les privilèges de rôle d'administrateur de ressources de visualiser les informations sensibles. & Acirc; & nbsp; & acirc; & nbsp;
Remarque: les versions logicielles qui ont atteint la fin du support technique (EOTS) ne sont pas évaluées.
Exposure of Sensitive Information vulnerability exist in an undisclosed BIG-IP TMOS shell (tmsh) command which may allow an authenticated attacker with resource administrator role privileges to view sensitive information.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated. |
Vulnerability | ||
|
2023-10-10 13:15:22 | CVE-2023-43787 (lien direct) | Une vulnérabilité a été trouvée dans libx11 en raison d'un débordement entier dans la fonction xcreateImage ().Ce défaut permet à un utilisateur local de déclencher un débordement entier et d'exécuter du code arbitraire avec des privilèges élevés.
A vulnerability was found in libX11 due to an integer overflow within the XCreateImage() function. This flaw allows a local user to trigger an integer overflow and execute arbitrary code with elevated privileges. |
Vulnerability | ||
|
2023-10-10 13:15:22 | CVE-2023-5450 (lien direct) | Une vérification insuffisante de la vulnérabilité des données existe dans l'installateur client Big-IP Edge sur MacOS qui peut permettre une élévation des privilèges de l'attaquant pendant le processus d'installation. & Acirc; & nbsp;
Remarque: les versions logicielles qui ont atteint la fin du support technique (EOTS) ne sont pas évaluées.
An insufficient verification of data vulnerability exists in BIG-IP Edge Client Installer on macOS that may allow an attacker elevation of privileges during the installation process. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated. |
Vulnerability | ||
|
2023-10-10 13:15:21 | CVE-2023-41373 (lien direct) | Une vulnérabilité de traversée de répertoires existe dans l'utilitaire de configuration BIG-IP qui peut permettre à un attaquant authentifié d'exécuter des commandes sur le système BIG-IP.Pour le système Big-IP qui s'exécute en mode Appareil, un exploit réussi peut permettre à l'attaquant de franchir une frontière de sécurité. & Acirc; & nbsp;
Remarque: les versions logicielles qui ont atteint la fin du support technique (EOTS) ne sont pas évaluées.
A directory traversal vulnerability exists in the BIG-IP Configuration Utility that may allow an authenticated attacker to execute commands on the BIG-IP system. For BIG-IP system running in Appliance mode, a successful exploit can allow the attacker to cross a security boundary. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated. |
Vulnerability | ||
|
2023-10-10 13:15:21 | CVE-2023-43785 (lien direct) | Une vulnérabilité a été trouvée dans libx11 en raison d'une condition aux limites dans la fonction _xkBreadKeysyms ().Ce défaut permet à un utilisateur local de déclencher une erreur de lecture hors limites et de lire le contenu de la mémoire sur le système.
A vulnerability was found in libX11 due to a boundary condition within the _XkbReadKeySyms() function. This flaw allows a local user to trigger an out-of-bounds read error and read the contents of memory on the system. |
Vulnerability | ||
|
2023-10-10 13:15:21 | CVE-2023-43611 (lien direct) | Le programme d'installation client Big-IP Edge sur MacOS ne suit pas les meilleures pratiques pour élever les privilèges pendant le processus d'installation. & Acirc; & nbsp;Cette vulnérabilité est due à une correction incomplète pour CVE-2023-38418. & Acirc; & nbsp; & acirc; & nbsp; Remarque: les versions logicielles qui ont atteint la fin du support technique (EOTS) ne sont pas évaluées
The BIG-IP Edge Client Installer on macOS does not follow best practices for elevating privileges during the installation process. This vulnerability is due to an incomplete fix for CVE-2023-38418.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated |
Vulnerability | ||
 |
2023-10-10 12:20:04 | La saga SpeepingPipe: dévoiler la vulnérabilité de Minecraft \\ ciblant les appareils Nintendo et au-delà The BleedingPipe Saga: Unveiling Minecraft\\'s Vulnerability Targeting Nintendo Devices and Beyond (lien direct) |
Introduction Lorsque vous pensez à Minecraft, les notions qui viennent à l'esprit sont la créativité, les possibilités infinies et peut-être une évasion
Introduction When you think of Minecraft, the notions that come to mind are creativity, endless possibilities, and perhaps an escape |
Vulnerability | ★★ | |
|
2023-10-10 12:15:09 | CVE-2023-44763 (lien direct) | CMS CMS V9.2.1 est affecté par la vulnérabilité de téléchargement de fichiers arbitraires via la vignette "Fichier Téléchargement, qui permet des scripts inter-sites (XSS).
Concrete CMS v9.2.1 is affected by Arbitrary File Upload vulnerability via the Thumbnail" file upload, which allows Cross-Site Scripting (XSS). |
Vulnerability | ||
|
2023-10-10 11:15:13 | CVE-2023-45601 (lien direct) | Une vulnérabilité a été identifiée dans parasolide v35.0 (toutes les versions | Vulnerability | ||
|
2023-10-10 11:15:13 | CVE-2023-45205 (lien direct) | Une vulnérabilité a été identifiée dans SICAM PAS / PQS (toutes les versions> = v8.00 = V8.00 < V8.20). The affected application is installed with specific files and folders with insecure permissions. This could allow an authenticated local attacker to inject arbitrary code and escalate privileges to `NT AUTHORITY/SYSTEM`. | Vulnerability | ||
|
2023-10-10 11:15:13 | CVE-2023-45204 (lien direct) | Une vulnérabilité a été identifiée dans Tecnomatix Plant Simulation V2201 (toutes les versions | Vulnerability | ||
|
2023-10-10 11:15:12 | CVE-2023-44083 (lien direct) | Une vulnérabilité a été identifiée dans Tecnomatix Plant Simulation V2201 (toutes les versions | Vulnerability | ||
|
2023-10-10 11:15:12 | CVE-2023-44082 (lien direct) | Une vulnérabilité a été identifiée dans Tecnomatix Plant Simulation V2201 (toutes les versions | Vulnerability | ||
|
2023-10-10 11:15:12 | CVE-2023-44086 (lien direct) | Une vulnérabilité a été identifiée dans Tecnomatix Plant Simulation V2201 (toutes les versions | Vulnerability | ||
|
2023-10-10 11:15:12 | CVE-2023-43623 (lien direct) | Une vulnérabilité a été identifiée dans le mot de passe oublié Mendix (compatible Mendix 10) (toutes les versions | Vulnerability | ||
|
2023-10-10 11:15:12 | CVE-2023-44315 (lien direct) | Une vulnérabilité a été identifiée dans les NMS sinec (toutes les versions | Vulnerability | ||
|
2023-10-10 11:15:12 | CVE-2023-43625 (lien direct) | Une vulnérabilité a été identifiée dans SimCenter Amesim (toutes les versions | Vulnerability | ||
|
2023-10-10 11:15:12 | CVE-2023-38640 (lien direct) | Une vulnérabilité a été identifiée dans SICAM PAS / PQS (toutes les versions> = v8.00 = V8.00 < V8.22). The affected application is installed with specific files and folders with insecure permissions. This could allow an authenticated local attacker to read and modify configuration data in the context of the application process. | Vulnerability | ||
|
2023-10-10 11:15:12 | CVE-2023-42796 (lien direct) | A vulnerability has been identified in CP-8031 MASTER MODULE (All versions < CPCI85 V05.11), CP-8050 MASTER MODULE (All versions < CPCI85 V05.11). The web server of affected devices fails to properly sanitize user input for the /sicweb-ajax/tmproot/ endpoint.
This could allow an authenticated remote attacker to traverse directories on the system and download arbitrary files. By exploring active session IDs, the vulnerability could potentially be leveraged to escalate privileges to the administrator role.
A vulnerability has been identified in CP-8031 MASTER MODULE (All versions < CPCI85 V05.11), CP-8050 MASTER MODULE (All versions < CPCI85 V05.11). The web server of affected devices fails to properly sanitize user input for the /sicweb-ajax/tmproot/ endpoint. This could allow an authenticated remote attacker to traverse directories on the system and download arbitrary files. By exploring active session IDs, the vulnerability could potentially be leveraged to escalate privileges to the administrator role. |
Vulnerability | ||
|
2023-10-10 11:15:12 | CVE-2023-44085 (lien direct) | Une vulnérabilité a été identifiée dans Tecnomatix Plant Simulation V2201 (toutes les versions | Vulnerability | ||
|
2023-10-10 11:15:12 | CVE-2023-44084 (lien direct) | Une vulnérabilité a été identifiée dans Tecnomatix Plant Simulation V2201 (toutes les versions | Vulnerability | ||
|
2023-10-10 11:15:12 | CVE-2023-44087 (lien direct) | Une vulnérabilité a été identifiée dans Tecnomatix Plant Simulation V2201 (toutes les versions | Vulnerability | ||
|
2023-10-10 11:15:12 | CVE-2023-44081 (lien direct) | Une vulnérabilité a été identifiée dans Tecnomatix Plant Simulation V2201 (toutes les versions | Vulnerability | ||
|
2023-10-10 11:15:11 | CVE-2023-36380 (lien direct) | Une vulnérabilité a été identifiée dans le module maître CP-8031 (toutes les versions | Vulnerability | ||
|
2023-10-10 11:15:11 | CVE-2023-37195 (lien direct) | Une vulnérabilité a été identifiée dans SIMATIC CP 1604 (toutes les versions), Simatic CP 1616 (toutes les versions), Simatic CP 1623 (toutes les versions), Simatic CP 1626 (toutes les versions), Simatic CP 1628 (toutes les versions).Les périphériques affectés contrôlent insuffisamment le mappage continu des demandes d'accès à la mémoire directe (DMA).Cela pourrait permettre aux attaquants locaux de privilèges administratifs de provoquer une situation de déni de service sur l'hôte.Un cycle de puissance physique est nécessaire pour que le système fonctionne à nouveau.
A vulnerability has been identified in SIMATIC CP 1604 (All versions), SIMATIC CP 1616 (All versions), SIMATIC CP 1623 (All versions), SIMATIC CP 1626 (All versions), SIMATIC CP 1628 (All versions). Affected devices insufficiently control continuous mapping of direct memory access (DMA) requests. This could allow local attackers with administrative privileges to cause a denial of service situation on the host. A physical power cycle is required to get the system working again. |
Vulnerability | ||
|
2023-10-10 11:15:11 | CVE-2023-37194 (lien direct) | Une vulnérabilité a été identifiée dans SIMATIC CP 1604 (toutes les versions), Simatic CP 1616 (toutes les versions), Simatic CP 1623 (toutes les versions), Simatic CP 1626 (toutes les versions), Simatic CP 1628 (toutes les versions).La mémoire du noyau des périphériques affectés est exposée au mode utilisateur via l'accès à la mémoire directe (DMA) qui pourrait permettre à un attaquant local avec des privilèges administratifs d'exécuter du code arbitraire sur le système hôte sans aucune restriction.
A vulnerability has been identified in SIMATIC CP 1604 (All versions), SIMATIC CP 1616 (All versions), SIMATIC CP 1623 (All versions), SIMATIC CP 1626 (All versions), SIMATIC CP 1628 (All versions). The kernel memory of affected devices is exposed to user-mode via direct memory access (DMA) which could allow a local attacker with administrative privileges to execute arbitrary code on the host system without any restrictions. |
Vulnerability | ||
|
2023-10-10 11:15:11 | CVE-2023-30900 (lien direct) | Une vulnérabilité a été identifiée dans le navigateur de mise en page Xpedition (toutes les versions | Vulnerability | ||
|
2023-10-10 11:15:11 | CVE-2023-35796 (lien direct) | Une vulnérabilité a été identifiée dans Sinema Server V14 (toutes les versions).L'application affectée désinfectue de manière incorrecte certaines données de configuration SNMP récupérées à partir de périphériques surveillés.Un attaquant ayant accès à un périphérique surveillé pourrait effectuer une attaque de script de sites transversales stockée (XSS) qui peut conduire à une exécution de code arbitraire avec des privilèges «système» sur le serveur d'applications.(ZDI-CAN-19823)
A vulnerability has been identified in SINEMA Server V14 (All versions). The affected application improperly sanitizes certain SNMP configuration data retrieved from monitored devices. An attacker with access to a monitored device could perform a stored cross-site scripting (XSS) attack that may lead to arbitrary code execution with `SYSTEM` privileges on the application server. (ZDI-CAN-19823) |
Vulnerability | ||
|
2023-10-10 11:15:10 | CVE-2022-30527 (lien direct) | Une vulnérabilité a été identifiée dans les NMS sinec (toutes les versions | Vulnerability | ||
|
2023-10-10 10:15:10 | CVE-2023-4837 (lien direct) | ** Non pris en charge lorsqu'il est attribué ** SMODBIP est vulnérable à la contrefaçon de demande de site croisé, qui pourrait être utilisé pour inciter les utilisateurs connectés aux utilisateurs à effectuer des actions involontaires, y compris la création de comptes supplémentaires avec des privilèges administratifs.
Ce problème affecte toutes les versions de Smodbip.SMODBIP n'est plus maintenu et la vulnérabilité ne sera pas fixe.
** UNSUPPPORTED WHEN ASSIGNED ** SmodBIP is vulnerable to Cross-Site Request Forgery, that could be used to induce logged in users to perform unintended actions, including creation of additional accounts with administrative privileges. This issue affects all versions of SmodBIP. SmodBIP is no longer maintained and the vulnerability will not be fixed. |
Vulnerability | ||
|
2023-10-10 10:15:09 | CVE-2023-44261 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de mise à jour du plugin de blocs Dinesh Karki | Vulnerability | ||
|
2023-10-10 09:15:10 | CVE-2023-41876 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Metabox de la galerie WP Hhelik Kalathiya | Vulnerability | ||
|
2023-10-10 09:15:10 | CVE-2023-44257 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin WP Plugin WP Mang Board | Vulnerability | ||
|
2023-10-10 09:15:10 | CVE-2023-41854 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Softaculous Ltd. Plugin WPCentral | Vulnerability | ||
|
2023-10-10 09:15:10 | CVE-2023-44259 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de panneau de configuration Medivine Mediavine | Vulnerability | ||
|
2023-10-10 09:15:10 | CVE-2023-41858 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans la date de livraison de la commande Ashok Rane pour le plugin de commerce électronique WP | Vulnerability | ||
|
2023-10-10 09:15:09 | CVE-2023-41850 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Morris Bryant, Ruben Sargsyan Outbound Link Manager Plugin | Vulnerability | ||
|
2023-10-10 09:15:09 | CVE-2023-41853 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de disponibilité WP ical | Vulnerability | ||
|
2023-10-10 09:15:09 | CVE-2023-41851 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Dotsquares WP Modèle de post personnalisé | Vulnerability | ||
|
2023-10-10 09:15:09 | CVE-2023-41852 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans MailMunch MailMunch & acirc; & euro; & ldquo;Faites développer votre plugin de liste de diffusion | Vulnerability |
To see everything:
Our RSS (filtrered)
