What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-01 10:15:09 | CVE-2023-42637 (lien direct) | Dans ValidationTools, il y a un possible contrôle d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire
In validationtools, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed |
|||
|
2023-11-01 10:15:09 | CVE-2023-1715 (lien direct) | Une erreur logique lors de l'utilisation de MB_STRPOS () pour vérifier la charge utile potentielle XSS dans BitRix24 22.0.300 permet aux attaquants de contourner la désinfection XSS en plaçant des balises HTML au début de la charge utile.
A logic error when using mb_strpos() to check for potential XSS payload in Bitrix24 22.0.300 allows attackers to bypass XSS sanitisation via placing HTML tags at the begining of the payload. |
|||
|
2023-11-01 10:15:09 | CVE-2023-42631 (lien direct) | Dans ValidationTools, il y a un possible contrôle d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire
In validationtools, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed |
|||
|
2023-11-01 10:15:09 | CVE-2023-42639 (lien direct) | Dans ValidationTools, il y a un possible contrôle d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire
In validationtools, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed |
|||
|
2023-11-01 10:15:09 | CVE-2023-42640 (lien direct) | Dans ValidationTools, il y a un possible contrôle d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire
In validationtools, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed |
|||
|
2023-11-01 10:15:09 | CVE-2023-42632 (lien direct) | Dans ValidationTools, il y a un possible contrôle d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire
In validationtools, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed |
|||
|
2023-11-01 10:15:09 | CVE-2023-42633 (lien direct) | Dans ValidationTools, il y a un possible contrôle d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire
In validationtools, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed |
|||
|
2023-11-01 10:15:09 | CVE-2023-42635 (lien direct) | Dans ValidationTools, il y a un possible contrôle d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire
In validationtools, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed |
|||
|
2023-11-01 10:15:09 | CVE-2023-1720 (lien direct) | L'absence d'en-tête de réponse de type MIME dans BitRix24 22.0.300 permet aux attaquants distants authentifiés d'exécuter un code JavaScript arbitraire dans le navigateur de la victime \\, et éventuellement d'exécuter un code PHP arbitraire sur le serveur si la victime a un privilège administrateur, via le versement d'un HTML créé par la victime.Fichier via /desktop_app/file.ajax.php?action=uploadfile.
Lack of mime type response header in Bitrix24 22.0.300 allows authenticated remote attackers to execute arbitrary JavaScript code in the victim\'s browser, and possibly execute arbitrary PHP code on the server if the victim has administrator privilege, via uploading a crafted HTML file through /desktop_app/file.ajax.php?action=uploadfile. |
|||
|
2023-11-01 10:15:09 | CVE-2023-42634 (lien direct) | Dans ValidationTools, il y a un possible contrôle d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire
In validationtools, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed |
|||
|
2023-11-01 10:15:09 | CVE-2023-42638 (lien direct) | Dans ValidationTools, il y a un possible contrôle d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire
In validationtools, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed |
|||
|
2023-11-01 10:15:08 | CVE-2022-48461 (lien direct) | Dans le pilote de capteur, il y a une écriture de limites possibles en raison d'une vérification des limites manquantes.Cela pourrait conduire au déni de service local avec les privilèges d'exécution du système nécessaires
In sensor driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service with System execution privileges needed |
|||
|
2023-11-01 10:15:08 | CVE-2022-48457 (lien direct) | En téléservissement, il existe un accident de système possible en raison d'une mauvaise validation d'entrée.Cela pourrait conduire au déni de service local sans aucun privilège d'exécution supplémentaire nécessaire
In TeleService, there is a possible system crash due to improper input validation. This could lead to local denial of service with no additional execution privileges needed |
|||
|
2023-11-01 10:15:08 | CVE-2022-48458 (lien direct) | En téléservissement, il existe un accident de système possible en raison d'une mauvaise validation d'entrée.Cela pourrait conduire au déni de service local sans aucun privilège d'exécution supplémentaire nécessaire
In TeleService, there is a possible system crash due to improper input validation. This could lead to local denial of service with no additional execution privileges needed |
|||
|
2023-11-01 10:15:08 | CVE-2022-48456 (lien direct) | En caméra, il y a une écriture hors limites possible en raison d'une vérification des limites incorrectes.Cela pourrait conduire au déni de service local avec les privilèges d'exécution du système nécessaires
In camera driver, there is a possible out of bounds write due to a incorrect bounds check. This could lead to local denial of service with System execution privileges needed |
|||
|
2023-11-01 10:15:08 | CVE-2022-48460 (lien direct) | Dans la définition du service, il existe un comportement non défini possible en raison d'un traitement d'erreur incorrect.Cela pourrait conduire au déni de service local sans aucun privilège d'exécution supplémentaire nécessaire
In setting service, there is a possible undefined behavior due to incorrect error handling. This could lead to local denial of service with no additional execution privileges needed |
|||
|
2023-11-01 10:15:08 | CVE-2022-48454 (lien direct) | Dans le service WiFi, il y a une écriture hors limites possible en raison d'une vérification des limites manquantes.Cela pourrait conduire au déni de service local sans aucun privilège d'exécution supplémentaire nécessaire
In wifi service, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service with no additional execution privileges needed |
|||
|
2023-11-01 10:15:08 | CVE-2022-48459 (lien direct) | En téléservissement, il existe un accident de système possible en raison d'une mauvaise validation d'entrée.Cela pourrait conduire au déni de service local sans aucun privilège d'exécution supplémentaire nécessaire
In TeleService, there is a possible system crash due to improper input validation. This could lead to local denial of service with no additional execution privileges needed |
|||
|
2023-11-01 10:15:08 | CVE-2023-1713 (lien direct) | Création de fichiers temporaire non sécurisée dans Bitrix / Modules / CRM / LIB / ORDER / IMPORT / Instagram.php dans BitRix24 22.0.300 Hébergé sur le serveur HTTP APACHE permet aux attaquants authentifiés à distance d'exécuter du code arbitraire via le téléchargement d'un fichier ".htaccess" créé.
Insecure temporary file creation in bitrix/modules/crm/lib/order/import/instagram.php in Bitrix24 22.0.300 hosted on Apache HTTP Server allows remote authenticated attackers to execute arbitrary code via uploading a crafted ".htaccess" file. |
|||
|
2023-11-01 10:15:08 | CVE-2022-48455 (lien direct) | Dans le service WiFi, il y a une écriture hors limites possible en raison d'une vérification des limites manquantes.Cela pourrait conduire au déni de service local sans aucun privilège d'exécution supplémentaire nécessaire
In wifi service, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service with no additional execution privileges needed |
|||
|
2023-11-01 09:15:09 | CVE-2023-4198 (lien direct) | Un contrôle d'accès incorrect dans Dolibarr ERP CRM | |||
|
2023-11-01 08:15:07 | CVE-2023-4197 (lien direct) | Une mauvaise validation d'entrée dans Dolibarr ERP CRM | |||
|
2023-11-01 03:15:08 | CVE-2023-5516 (lien direct) | Demandes WebAP mal construites et composants URI avec des caractères spéciaux déclenchent des erreurs et des exceptions non gérées, divulguant
Informations sur la technologie sous-jacente et autres détails d'informations sensibles.Le site Web révèle involontairement des informations sensibles, y compris les détails techniques comme les informations de version, les points de terminaison,
serveur backend, IP interne.etc., qui peut potentiellement exposer une surface d'attaque supplémentaire contenant d'autres vulnérabilités intéressantes.
Poorly constructed webap requests and URI components with special characters trigger unhandled errors and exceptions, disclosing information about the underlying technology and other sensitive information details. The website unintentionally reveals sensitive information including technical details like version Info, endpoints, backend server, Internal IP. etc., which can potentially expose additional attack surface containing other interesting vulnerabilities. |
|||
|
2023-11-01 03:15:07 | CVE-2023-5514 (lien direct) | Les messages de réponse reçus de la génération de rapport Esoms en utilisant certaines requêtes de paramètre avec le chemin complet du fichier peuvent être
abusé pour énumération de la structure du système de fichiers local.
The response messages received from the eSOMS report generation using certain parameter queries with full file path can be abused for enumerating the local file system structure. |
|||
|
2023-11-01 03:15:07 | CVE-2023-2622 (lien direct) | Les clients authentifiés peuvent lire des fichiers arbitraires sur l'ordinateur principal
Système utilisant l'appel de procédure à distance (RPC) de l'inspecter
Service Endpoint.Le client à faible privilège est ensuite autorisé à lire des fichiers arbitraires qu'ils n'ont pas d'autorisation à lire.
Authenticated clients can read arbitrary files on the MAIN Computer system using the remote procedure call (RPC) of the InspectSetup service endpoint. The low privilege client is then allowed to read arbitrary files that they do not have authorization to read. |
|||
|
2023-11-01 03:15:07 | CVE-2023-2621 (lien direct) | Le serveur McFeeder (distribué dans le cadre du package SSW) est sensible à une vulnérabilité d'arbitraire d'écriture de fichiers sur l'ordinateur principal
système.Cette vulnérabilité découle de l'utilisation d'une version obsolète d'une bibliothèque tierce, qui est utilisée pour extraire des archives téléchargées sur McFeeder Server.Un client malveillant authentifié peut
exploiter cette vulnérabilité en téléchargeant une archive zip fabriquée via le
Réseau de McFeeder & Acirc; & Euro; & Trade; S Point de terminaison du service.
The McFeeder server (distributed as part of SSW package), is susceptible to an arbitrary file write vulnerability on the MAIN computer system. This vulnerability stems from the use of an outdated version of a third-party library, which is used to extract archives uploaded to McFeeder server. An authenticated malicious client can exploit this vulnerability by uploading a crafted ZIP archive via the network to McFeeder’s service endpoint. |
Vulnerability | ||
|
2023-11-01 03:15:07 | CVE-2023-5515 (lien direct) | Les réponses pour les requêtes Web avec certains paramètres divulguent le chemin interne des ressources.Ces informations peuvent être utilisées pour apprendre la structure interne de l'application et pour tracer les attaques contre
Serveurs Web et applications Web déployées.
The responses for web queries with certain parameters disclose internal path of resources. This information can be used to learn internal structure of the application and to further plot attacks against web servers and deployed web applications. |
|||
|
2023-11-01 01:15:08 | CVE-2023-5898 (lien direct) | Le contrefaçon de demande de site transversal (CSRF) dans le référentiel GitHub PKP / PKP-Lib avant 3.3.0-16.
Cross-Site Request Forgery (CSRF) in GitHub repository pkp/pkp-lib prior to 3.3.0-16. |
|||
|
2023-11-01 01:15:08 | CVE-2023-5899 (lien direct) | Le contrefaçon de demande de site transversal (CSRF) dans le référentiel GitHub PKP / PKP-Lib avant 3.3.0-16.
Cross-Site Request Forgery (CSRF) in GitHub repository pkp/pkp-lib prior to 3.3.0-16. |
|||
|
2023-11-01 01:15:07 | CVE-2023-5897 (lien direct) | Le contrefaçon de demande de site transversal (CSRF) dans le référentiel GitHub PKP / Customlocale avant 1.2.0-1.
Cross-Site Request Forgery (CSRF) in GitHub repository pkp/customLocale prior to 1.2.0-1. |
|||
|
2023-11-01 01:15:07 | CVE-2023-5894 (lien direct) | Scripting inter-sites (XSS) - stocké dans le référentiel GitHub PKP / OJS avant 3.3.0-16.
Cross-site Scripting (XSS) - Stored in GitHub repository pkp/ojs prior to 3.3.0-16. |
|||
|
2023-11-01 01:15:07 | CVE-2023-5891 (lien direct) | Scripting inter-sites (XSS) - reflété dans le référentiel GitHub PKP / PKP-Lib avant 3.3.0-16.
Cross-site Scripting (XSS) - Reflected in GitHub repository pkp/pkp-lib prior to 3.3.0-16. |
|||
|
2023-11-01 01:15:07 | CVE-2023-5895 (lien direct) | Scripting inter-site (XSS) - Dom dans le référentiel GitHub PKP / PKP-Lib avant 3.3.0-16.
Cross-site Scripting (XSS) - DOM in GitHub repository pkp/pkp-lib prior to 3.3.0-16. |
|||
|
2023-11-01 01:15:07 | CVE-2023-5892 (lien direct) | Scripting inter-sites (XSS) - stocké dans le référentiel GitHub PKP / PKP-Lib avant 3.3.0-16.
Cross-site Scripting (XSS) - Stored in GitHub repository pkp/pkp-lib prior to 3.3.0-16. |
|||
|
2023-11-01 01:15:07 | CVE-2023-5889 (lien direct) | Expiration insuffisante de la session dans le référentiel GitHub PKP / PKP-Lib avant 3.3.0-16.
Insufficient Session Expiration in GitHub repository pkp/pkp-lib prior to 3.3.0-16. |
|||
|
2023-11-01 01:15:07 | CVE-2023-5890 (lien direct) | Scripting inter-sites (XSS) - stocké dans le référentiel GitHub PKP / PKP-Lib avant 3.3.0-16.
Cross-site Scripting (XSS) - Stored in GitHub repository pkp/pkp-lib prior to 3.3.0-16. |
|||
|
2023-11-01 01:15:07 | CVE-2023-5896 (lien direct) | Scripting inter-site (XSS) - stocké dans le référentiel GitHub PKP / PKP-Lib avant 3.4.0-4.
Cross-site Scripting (XSS) - Stored in GitHub repository pkp/pkp-lib prior to 3.4.0-4. |
|||
|
2023-11-01 01:15:07 | CVE-2023-5893 (lien direct) | Le contrefaçon de demande de site transversal (CSRF) dans le référentiel GitHub PKP / PKP-Lib avant 3.3.0-16.
Cross-Site Request Forgery (CSRF) in GitHub repository pkp/pkp-lib prior to 3.3.0-16. |
|||
|
2023-11-01 00:15:09 | CVE-2023-47098 (lien direct) | Un problème a été découvert dans VirtualMin 7.7.Une vulnérabilité de script inter-site stockée (XSS) existe dans l'onglet Créer un administrateur supplémentaire via le champ "Real Name ou Description".
An issue was discovered in Virtualmin 7.7. A Stored Cross-Site Scripting (XSS) vulnerability exists in the Create Extra Administrator tab via the "Real name or description" field. |
Vulnerability | ||
|
2023-11-01 00:15:09 | CVE-2023-47099 (lien direct) | Un problème a été découvert dans VirtualMin 7.7.La fonctionnalité Create Virtual Server permet des attaques XSS contre quiconque accède à l'onglet Résumé du serveur virtuel.
An issue was discovered in Virtualmin 7.7. The Create Virtual Server functionality allows XSS attacks against anyone who accesses the Virtual Server Summary tab. |
|||
|
2023-11-01 00:15:09 | CVE-2023-46278 (lien direct) | La vulnérabilité de consommation de ressources non contrôlée dans le service distant de Cybozu 4.1.0 à 4.1.1 permet à un attaquant authentifié distant de consommer un espace de stockage énorme ou de provoquer une communication considérablement retardée.
Uncontrolled resource consumption vulnerability in Cybozu Remote Service 4.1.0 to 4.1.1 allows a remote authenticated attacker to consume huge storage space or cause significantly delayed communication. |
Vulnerability | ||
|
2023-11-01 00:15:09 | CVE-2023-47094 (lien direct) | Un problème a été découvert dans VirtualMin 7.7.Une vulnérabilité de script inter-sites stockée (XSS) a été découverte dans l'onglet Plans de compte des paramètres système via le champ Nom du plan.Chaque fois que le module est accessible, la charge utile XSS est exécutée.
An issue was discovered in Virtualmin 7.7. A Stored Cross-Site Scripting (XSS) vulnerability was discovered in the Account Plans tab of System Settings via the Plan Name field. Whenever the module is accessed, the XSS payload is executed. |
Vulnerability | ||
|
2023-11-01 00:15:09 | CVE-2023-47095 (lien direct) | Un problème a été découvert dans VirtualMin 7.7.La fonction des champs personnalisés du serveur Virtual Edit sous personnalisation du système permet XSS.
An issue was discovered in Virtualmin 7.7. The Custom Fields feature of Edit Virtual Server under System Customization allows XSS. |
|||
|
2023-11-01 00:15:09 | CVE-2023-47096 (lien direct) | Un problème a été découvert dans VirtualMin 7.7.Le client CloudMin Services sous Paramètres système permet XSS.
An issue was discovered in Virtualmin 7.7. The Cloudmin Services Client under System Settings allows XSS. |
|||
|
2023-11-01 00:15:09 | CVE-2023-47097 (lien direct) | Un problème a été découvert dans VirtualMin 7.7.La fonction de modèles de serveur sous Paramètres système permet XSS.
An issue was discovered in Virtualmin 7.7. The Server Templates feature under System Settings allows XSS. |
|||
|
2023-10-31 23:15:08 | CVE-2023-46378 (lien direct) | La vulnérabilité de script de sites croisées stockée (XSS) dans MINICMS 1.1.1 permet aux attaquants d'exécuter du code arbitraire via une chaîne fabriquée annexée à /mc-admin/conf.php.
Stored Cross Site Scripting (XSS) vulnerability in MiniCMS 1.1.1 allows attackers to run arbitrary code via crafted string appended to /mc-admin/conf.php. |
Vulnerability | ||
|
2023-10-31 23:15:08 | CVE-2023-37833 (lien direct) | Un contrôle d'accès incorrect dans l'émetteur ELENOS ETG150 FM V3.12 permet aux attaquants de procéder à des modifications de configuration arbitraires qui ne sont accessibles que par les utilisateurs privilégiés.
Improper access control in Elenos ETG150 FM transmitter v3.12 allows attackers to make arbitrary configuration edits that are only accessed by privileged users. |
|||
|
2023-10-31 23:15:08 | CVE-2023-39695 (lien direct) | L'expiration insuffisante de la session dans l'émetteur ELENOS ETG150 FM V3.12 permet aux attaquants de modifier arbitrairement la configuration et les données de l'émetteur après la connexion.
Insufficient session expiration in Elenos ETG150 FM Transmitter v3.12 allows attackers to arbitrarily change transmitter configuration and data after logging out. |
|||
|
2023-10-31 22:15:08 | CVE-2023-44486 (lien direct) | Le système de gestion du don de sang en ligne V1.0 est vulnérable aux vulnérabilités de script de plusieurs magasins de magasins. & Acirc; & nbsp; Le paramètre \\ 'adresse \' de la ressource utilisateur / registre.php est copié dans le document utilisateur / membre.phpcomme texte brut entre les balises.Toute entrée est écho non modifiée dans la réponse utilisateur / membre.php.
Online Blood Donation Management System v1.0 is vulnerable to multiple Store Cross-Site Scripting vulnerabilities. The \'address\' parameter of the users/register.php resource is copied into the users/member.php document as plain text between tags. Any input is echoed unmodified in the users/member.php response. |
|||
|
2023-10-31 22:15:08 | CVE-2023-44484 (lien direct) | Le système de gestion du don de sang en ligne V1.0 est vulnérable aux vulnérabilités de script de plusieurs magasins de magasins. & Acirc; & nbsp; Le paramètre \\ 'Firstname \' de la ressource Users / Register.php est copié dans le document utilisateur / membre.phpcomme texte brut entre les balises.Toute entrée est écho non modifiée dans la réponse utilisateur / membre.php.
Online Blood Donation Management System v1.0 is vulnerable to multiple Store Cross-Site Scripting vulnerabilities. The \'firstName\' parameter of the users/register.php resource is copied into the users/member.php document as plain text between tags. Any input is echoed unmodified in the users/member.php response. |
To see everything:
Our RSS (filtrered)
