What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-18 20:15:08 | CVE-2023-35663 (lien direct) | Dans l'initiation de ProtoColNetAdapter.CPP, il y a une lecture possible des limites
En raison d'une vérification des limites manquantes.Cela pourrait conduire à des informations distantes
Divulgation sans aucun privilège d'exécution supplémentaire nécessaire.Interaction de l'utilisateur
n'est pas nécessaire pour l'exploitation.
In Init of protocolnetadapter.cpp, there is a possible out of bounds read due to a missing bounds check. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-18 19:15:08 | CVE-2023-26300 (lien direct) | Une vulnérabilité de sécurité potentielle a été identifiée dans le BIOS du système pour certains produits HP PC qui pourraient permettre une escalade de privilèges.HP publie des mises à jour du micrologiciel pour atténuer la vulnérabilité potentielle.
A potential security vulnerability has been identified in the system BIOS for certain HP PC products which might allow escalation of privilege. HP is releasing firmware updates to mitigate the potential vulnerability. |
Vulnerability | ||
|
2023-10-18 18:15:09 | CVE-2023-45912 (lien direct) | Wipotec GmbH ComScale v4.3.29.21344 et v4.4.12.723 ne valide pas les séances utilisateur, permettant aux attaquants non authentifiés de lire les fichiers du système d'exploitation sous-jacent et d'obtenir des annonces d'annuaire.
WIPOTEC GmbH ComScale v4.3.29.21344 and v4.4.12.723 fails to validate user sessions, allowing unauthenticated attackers to read files from the underlying operating system and obtain directory listings. |
|||
|
2023-10-18 18:15:09 | CVE-2023-45911 (lien direct) | Un problème dans Wipotec GmbH ComScale v4.3.29.21344 et v4.4.12.723 permet aux attaquants non authentifiés de se connecter comme tout utilisateur sans mot de passe.
An issue in WIPOTEC GmbH ComScale v4.3.29.21344 and v4.4.12.723 allows unauthenticated attackers to login as any user without a password. |
|||
|
2023-10-18 18:15:09 | CVE-2023-30911 (lien direct) | HPE Integrated Lights-Out 5 et Lights-Out 6 intégrés à l'aide d'ILorest peuvent provoquer un déni de service.
HPE Integrated Lights-Out 5, and Integrated Lights-Out 6 using iLOrest may cause denial of service. |
|||
|
2023-10-18 17:15:08 | CVE-2023-20261 (lien direct) | Une vulnérabilité dans l'interface utilisateur Web de Cisco Catalyst SD-WAN Manager pourrait permettre à un attaquant distant authentifié de récupérer des fichiers arbitraires à partir d'un système affecté.
Cette vulnérabilité est due à une mauvaise validation des paramètres envoyés à l'interface utilisateur Web.Un attaquant pourrait exploiter cette vulnérabilité en se connectant à Cisco Catalyst SD-WAN Manager et en émettant des demandes fabriquées à l'aide de l'interface utilisateur Web.Un exploit réussi pourrait permettre à l'attaquant d'obtenir des fichiers arbitraires à partir du système de fichiers Linux sous-jacent d'un système affecté.Pour exploiter cette vulnérabilité, l'attaquant doit être un utilisateur authentifié.
A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager could allow an authenticated, remote attacker to retrieve arbitrary files from an affected system. This vulnerability is due to improper validation of parameters that are sent to the web UI. An attacker could exploit this vulnerability by logging in to Cisco Catalyst SD-WAN Manager and issuing crafted requests using the web UI. A successful exploit could allow the attacker to obtain arbitrary files from the underlying Linux file system of an affected system. To exploit this vulnerability, the attacker must be an authenticated user. |
Vulnerability | ||
|
2023-10-18 16:15:08 | CVE-2023-5642 (lien direct) | Advantech R-Senet V2.4.23 permet à un attaquant distant non authentifié de lire et d'écrire dans le fichier snmpmon.ini, qui contient des informations sensibles.
Advantech R-SeeNet v2.4.23 allows an unauthenticated remote attacker to read from and write to the snmpmon.ini file, which contains sensitive information. |
|||
|
2023-10-18 16:15:08 | CVE-2023-45383 (lien direct) | Dans le module "Sonice Etiquetage" (Sonice_etiquetage) jusqu'à la version 2.5.9 à partir de services communs pour Prestashop, un invité peut télécharger des informations personnelles sans restriction en effectuant une attaque de traversée de chemin.En raison d'un manque de contrôle des autorisations et d'un manque de contrôle dans la construction du nom de chemin, un invité peut effectuer une traversée de chemin pour afficher tous les fichiers du système d'information.
In the module "SoNice etiquetage" (sonice_etiquetage) up to version 2.5.9 from Common-Services for PrestaShop, a guest can download personal information without restriction by performing a path traversal attack. Due to a lack of permissions control and a lack of control in the path name construction, a guest can perform a path traversal to view all files on the information system. |
|||
|
2023-10-18 16:15:08 | CVE-2023-46009 (lien direct) | Gifsicle-1.94 s'est avéré avoir une vulnérabilité d'exception à point flottante (FPE) via redimensi_stream sur src / xform.c.
gifsicle-1.94 was found to have a floating point exception (FPE) vulnerability via resize_stream at src/xform.c. |
Vulnerability | ||
|
2023-10-18 16:15:08 | CVE-2023-43250 (lien direct) | XNSoft NConvert 7.136 est vulnérable au débordement de tampon.Il y a un mode utilisateur Écrivez AV via un fichier image fabriqué.Les attaquants pourraient exploiter ce problème pour un déni de service (DOS) ou éventuellement pour réaliser l'exécution du code.
XNSoft Nconvert 7.136 is vulnerable to Buffer Overflow. There is a User Mode Write AV via a crafted image file. Attackers could exploit this issue for a Denial of Service (DoS) or possibly to achieve code execution. |
|||
|
2023-10-18 15:15:08 | CVE-2023-5631 (lien direct) | Roundcube avant 1.4.15, 1.5.x Avant 1.5.5 et 1.6.x Avant 1.6.4 Permet les XSS stockés via un message e-mail HTML avec un document SVG fabriqué en raison du comportement du programme / lib / rondcube / rcube_washtml.php.Cela pourrait permettre à un attaquant distant
Pour charger le code JavaScript arbitraire.
Roundcube before 1.4.15, 1.5.x before 1.5.5, and 1.6.x before 1.6.4 allows stored XSS via an HTML e-mail message with a crafted SVG document because of program/lib/Roundcube/rcube_washtml.php behavior. This could allow a remote attacker to load arbitrary JavaScript code. |
|||
|
2023-10-18 14:15:09 | CVE-2023-30781 (lien direct) | Unauth.Vulnérabilité reflétée de script inter-sites (XSS) dans le thème Plugin Blvd Tweeple | Vulnerability | ||
|
2023-10-18 14:15:09 | CVE-2023-45628 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts inter-sites (XSS) dans le plugin de widget Twitter QROKES QR | Vulnerability | ||
|
2023-10-18 14:15:09 | CVE-2023-45602 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans le plugin de magasin Ebook Stopfiles Ltd | Vulnerability | ||
|
2023-10-18 14:15:09 | CVE-2023-45630 (lien direct) | Unauth.Vulnérabilité des scripts croisés (XSS) stockés dans la galerie WPDevart & acirc; & euro; & ldquo;Image et galerie vidéo avec plugin miniatures | Vulnerability | ||
|
2023-10-18 14:15:09 | CVE-2023-45632 (lien direct) | Unauth.Vulnérabilité reflétée de script inter-sites (XSS) dans le plugin webdorado spidervraplayer | Vulnerability | ||
|
2023-10-18 14:15:09 | CVE-2023-45607 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts croisés (XSS) dans le plugin de poteaux populaires de Hector Cabrera WordPress | Vulnerability | ||
|
2023-10-18 14:15:09 | CVE-2023-45604 (lien direct) | Auth.(ADMIN +) Vulnérabilité de script inter-sites stockées (XSS) dans Scott Reilly Get Field Values Plugin | Vulnerability | ||
|
2023-10-18 13:15:09 | CVE-2023-46006 (lien direct) | Sourcecodeter Best Courier Management System 1.0 est vulnérable à l'injection SQL via l'ID de paramètre dans /edit_user.php.
Sourcecodester Best Courier Management System 1.0 is vulnerable to SQL Injection via the parameter id in /edit_user.php. |
|||
|
2023-10-18 13:15:09 | CVE-2023-46005 (lien direct) | Sourcecodeter Best Courier Management System 1.0 est vulnérable à l'injection SQL via l'ID de paramètre dans /edit_branch.php.
Sourcecodester Best Courier Management System 1.0 is vulnerable to SQL Injection via the parameter id in /edit_branch.php. |
|||
|
2023-10-18 13:15:09 | CVE-2023-46007 (lien direct) | Sourcecodeter Best Courier Management System 1.0 est vulnérable à l'injection SQL via l'ID de paramètre dans /edit_staff.php.
Sourcecodester Best Courier Management System 1.0 is vulnerable to SQL Injection via the parameter id in /edit_staff.php. |
|||
|
2023-10-18 13:15:09 | CVE-2023-45071 (lien direct) | Unauth.Vulnérabilité de script de script croisée (XSS) stockée dans le formulaire de formulaire d'équipe de formulaire 10web Builder par 10web & acirc; & euro; & ldquo;Drag et ampli par mobile;Plugin de création de formulaire de contact de dépôt | Vulnerability | ||
|
2023-10-18 13:15:09 | CVE-2023-45608 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts inter-sites (XSS) dans le plugin de kit de cookie Smart Nicola Modurugno | Vulnerability | ||
|
2023-10-18 13:15:09 | CVE-2023-45072 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-site stockée (XSS) dans Kardi Order Auto Complete pour le plugin WooCommerce | Vulnerability | ||
|
2023-10-18 13:15:09 | CVE-2023-45073 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de plugin Michael Koch Mendeley | Vulnerability | ||
|
2023-10-18 13:15:09 | CVE-2023-45070 (lien direct) | Unauth.Vulnérabilité reflétée des scripts croisés (XSS) dans le formulaire de formulaire d'équipe de formulaire 10web Builder par 10web & acirc; & euro; & ldquo;Drag et ampli par mobile;Plugin de création de formulaire de contact de dépôt | Vulnerability | ||
|
2023-10-18 13:15:09 | CVE-2023-45067 (lien direct) | Auth.(Contributeur +) Vulnérabilité de script inter-sites entre le site transversal (XSS) dans Ashish Ajani WordPress Plugin Sitemap HTML Simple | Vulnerability | ||
|
2023-10-18 13:15:09 | CVE-2023-46004 (lien direct) | Sourcecodeter Best Courier Management System 1.0 est vulnérable au téléchargement de fichiers arbitraire dans la fonction Update_user.
Sourcecodester Best Courier Management System 1.0 is vulnerable to Arbitrary file upload in the update_user function. |
|||
|
2023-10-18 13:15:08 | CVE-2023-31217 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts inter-sites stockés (XSS) dans l'emplacement de l'utilisateur MyTechTalky et le plugin IP | Vulnerability | ||
|
2023-10-18 13:15:08 | CVE-2023-45065 (lien direct) | Unauth.Vulnérabilité des scripts croisés (XSS) réfléchis dans Mad Fish numérique en vrac NOINDEX & amp;Plugin NOFollow Toolkit | Vulnerability | ||
|
2023-10-18 12:15:09 | CVE-2023-32087 (lien direct) | Les versions de plate-forme Pega 8.1 à Infinity 23.1.0 sont affectées par un problème XSS avec la création de tâches
Pega Platform versions 8.1 to Infinity 23.1.0 are affected by an XSS issue with task creation |
|||
|
2023-10-18 12:15:09 | CVE-2023-32088 (lien direct) | Les versions de plate-forme Pega 8.1 à Infinity 23.1.0 sont affectées par un problème XSS avec la création de cas ad hoc
Pega Platform versions 8.1 to Infinity 23.1.0 are affected by an XSS issue with ad-hoc case creation |
|||
|
2023-10-18 12:15:09 | CVE-2023-32089 (lien direct) | Les versions de plate-forme Pega 8.1 à 8.8.2 sont affectées par un problème XSS avec la description de la broche
Pega Platform versions 8.1 to 8.8.2 are affected by an XSS issue with Pin description |
|||
|
2023-10-18 10:15:08 | CVE-2023-45727 (lien direct) | Proself Enterprise / Standard Edition VER5.62 et antérieure, Proself Gateway Edition VER1.65 et antérieure, et Proself Mail Sanitize Edition Ver1.08 et plus tôt permettent à un attaquant non authentifié distant de mener des attaques externes XML (XXE).En traitant une demande spécialement conçue contenant des données XML mal formées, les fichiers arbitraires sur le serveur contenant des informations de compte peuvent être lus par l'attaquant.
Proself Enterprise/Standard Edition Ver5.62 and earlier, Proself Gateway Edition Ver1.65 and earlier, and Proself Mail Sanitize Edition Ver1.08 and earlier allow a remote unauthenticated attacker to conduct XML External Entity (XXE) attacks. By processing a specially crafted request containing malformed XML data, arbitrary files on the server containing account information may be read by the attacker. |
|||
|
2023-10-18 09:15:10 | CVE-2023-5632 (lien direct) | Dans Eclipse Mosquito avant et incluant 2.0.5, l'établissement d'une connexion au serveur Mosquitto sans envoyer de données provoque l'ajout de l'événement Epollout, ce qui entraîne une consommation excessive de processeur.Cela pourrait être utilisé par un acteur malveillant pour effectuer une attaque de type déni de service.Ce problème est résolu dans 2.0.6
In Eclipse Mosquito before and including 2.0.5, establishing a connection to the mosquitto server without sending data causes the EPOLLOUT event to be added, which results excessive CPU consumption. This could be used by a malicious actor to perform denial of service type attack. This issue is fixed in 2.0.6 |
|||
|
2023-10-18 09:15:09 | CVE-2023-45062 (lien direct) | Unauth.Vulnérabilité des scripts croisés (XSS) réfléchis dans le plugin léger Thomas Scholl Canvasio3d | Vulnerability | ||
|
2023-10-18 09:15:09 | CVE-2023-45064 (lien direct) | Unauth.Vulnérabilité des scripts croisés (XSS) réfléchis dans Daisuke Takahashi (Extension des ailes) Plugin de tableau de bord Opcache | Vulnerability | ||
|
2023-10-18 09:15:09 | CVE-2023-45059 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts croisés (XSS) dans le plugin Gumroad | Vulnerability | ||
|
2023-10-18 09:15:09 | CVE-2023-45057 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-site stockée (XSS) dans le plugin d'analyse Web HitSteps | Vulnerability | ||
|
2023-10-18 09:15:09 | CVE-2023-45056 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans 100Plugins ouvrir le plugin de carte utilisateur | Vulnerability | ||
|
2023-10-18 09:15:08 | CVE-2023-45054 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans le plugin d'arbre de catégorie de produit Togi impressionnant | Vulnerability | ||
|
2023-10-18 09:15:08 | CVE-2023-45051 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans l'image GOPI Ramasamy Reel Reel Scroll Slideshow Plugin | Vulnerability | ||
|
2023-10-18 08:15:08 | CVE-2023-5621 (lien direct) | Le curseur de vignettes avec plugin Lightbox pour WordPress est vulnérable aux scripts inter-sites stockés via le champ de titre de l'image dans les versions jusqu'à et y compris 1,0 en raison de la désinfection des entrées et de la sortie insuffisantes.Cela permet aux attaquants authentifiés, avec un accès au niveau de l'administrateur, pour injecter des scripts Web arbitraires dans des pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.Cela n'affecte que les installations et les installations multi-sites où non filtré_html a été désactivé.
The Thumbnail Slider With Lightbox plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Image Title field in versions up to, and including, 1.0 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with administrator-level access, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. This only affects multi-site installations and installations where unfiltered_html has been disabled. |
|||
|
2023-10-18 08:15:08 | CVE-2023-4938 (lien direct) | L'ours pour WordPress est vulnérable à l'autorisation manquante dans les versions jusqu'à et y compris le 1.1.3.3.Cela est dû à une vérification de capacité manquante sur la fonction WOOBE_BULKOPERATIations_apply_default_combination.Cela permet aux attaquants authentifiés (abonnés ou plus) de manipuler les produits.
The BEAR for WordPress is vulnerable to Missing Authorization in versions up to, and including, 1.1.3.3. This is due to a missing capability check on the woobe_bulkoperations_apply_default_combination function. This makes it possible for authenticated attackers (subscriber or higher) to manipulate products. |
|||
|
2023-10-18 08:15:08 | CVE-2023-45049 (lien direct) | Auth.(Contributeur +) Vulnérabilité de script de script croisé (XSS) dans le plugin Playlist Playlist CiPrian Popescu YouTube | Vulnerability | ||
|
2023-10-18 08:15:07 | CVE-2023-45008 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-sites stockées (XSS) dans le plugin de réponse à la réponse de commentaire WPJohnny | Vulnerability | ||
|
2023-10-18 08:15:07 | CVE-2023-25476 (lien direct) | Unauth.Vulnérabilité des scripts croisés (XSS) réfléchis dans Ezoic AmpedSense & acirc; & euro; & ldquo;Adsense Split Tester Plugin | Vulnerability | ||
|
2023-10-18 06:15:07 | CVE-2023-42319 (lien direct) | Geth (aka go-éthereum) via 1.13.4, lorsque --http --graphql est utilisé, permet aux attaquants distants de provoquer un déni de service (consommation de mémoire et hangage de démon) via une requête GraphQL fabriquée.Remarque: La position du fournisseur est que le "point de terminaison GraphQL [n'est pas] conçu pour résister aux attaques par des clients hostiles, ni à gérer d'énormes quantités de clients / trafic.
Geth (aka go-ethereum) through 1.13.4, when --http --graphql is used, allows remote attackers to cause a denial of service (memory consumption and daemon hang) via a crafted GraphQL query. NOTE: the vendor\'s position is that the "graphql endpoint [is not] designed to withstand attacks by hostile clients, nor handle huge amounts of clients/traffic. |
|||
|
2023-10-18 05:15:08 | CVE-2023-5538 (lien direct) | Le plugin MPOperationLogs pour WordPress est vulnérable aux scripts inter-sites stockés via les en-têtes de demande IP dans les versions jusqu'à et y compris 1.0.1 en raison de l'échappement insuffisant des entrées et de l'échappement de sortie.Cela permet aux attaquants non authentifiés d'injecter des scripts Web arbitraires dans des pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.
The MpOperationLogs plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the IP Request Headers in versions up to, and including, 1.0.1 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. |
|||
|
2023-10-18 05:15:07 | CVE-2023-3254 (lien direct) | Les widgets pour Google Reviews Plugin for WordPress sont vulnérables à la contrefaçon de demande de site croisé dans les versions jusqu'à et y compris 10.9.Cela est dû à la validation non pas manquante ou incorrecte dans setup_no_reg_header.php.Cela permet aux attaquants non authentifiés de réinitialiser les paramètres du plugin et de supprimer les avis via une demande falsifiée accordées qu'ils peuvent inciter un administrateur de site à effectuer une action telle que cliquer sur un lien.
The Widgets for Google Reviews plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 10.9. This is due to missing or incorrect nonce validation within setup_no_reg_header.php. This makes it possible for unauthenticated attackers to reset plugin settings and remove reviews via a forged request granted they can trick a site administrator into performing an action such as clicking on a link. |
To see everything:
Our RSS (filtrered)
