What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-31 14:15:12 | CVE-2023-5237 (lien direct) | Le plugin WordPress de ShortCodes MemberLite avant 1.3.9 ne valide pas et n'échappe pas à certains de ses attributs de shortcode avant de les récupérer dans la page, ce qui pourrait permettre aux utilisateurs un rôle aussi faible que contribuant à effectuer des attaques de scripts inter-sites stockées qui pourraient être utiliséesContre les utilisateurs de grande envergure tels que l'administrateur.
The Memberlite Shortcodes WordPress plugin before 1.3.9 does not validate and escape some of its shortcode attributes before outputting them back in the page, which could allow users with a role as low as contributor to perform Stored Cross-Site Scripting attacks which could be used against high privilege users such as admin. |
|||
|
2023-10-31 14:15:12 | CVE-2023-5098 (lien direct) | Les formulaires de moniteur de campagne par le plugin Optin Cat WordPress avant 2.5.6 n'empêche pas les utilisateurs avec de faibles privilèges (comme les abonnés) de remplacer les options sur un site avec la chaîne "True", ce qui pourrait conduire à une variété de résultats, y compris DOS.
The Campaign Monitor Forms by Optin Cat WordPress plugin before 2.5.6 does not prevent users with low privileges (like subscribers) from overwriting any options on a site with the string "true", which could lead to a variety of outcomes, including DoS. |
|||
|
2023-10-31 14:15:12 | CVE-2023-5519 (lien direct) | Le plugin WordPress EventPrime avant 3.2.0 n'a pas de vérifications CSRF lors de la création de réservations, ce qui pourrait permettre aux attaquants de faire des utilisateurs connectés aux utilisateurs qui créent des réservations indésirables via des attaques CSRF.
The EventPrime WordPress plugin before 3.2.0 does not have CSRF checks when creating bookings, which could allow attackers to make logged in users create unwanted bookings via CSRF attacks. |
|||
|
2023-10-31 14:15:12 | CVE-2023-5360 (lien direct) | Le plugin Royal Elementor Addons and Templates WordPress avant 1.3.79 ne valide pas correctement les fichiers téléchargés, ce qui pourrait permettre aux utilisateurs non authentifiés de télécharger des fichiers arbitraires, tels que PHP et ACHET RCE.
The Royal Elementor Addons and Templates WordPress plugin before 1.3.79 does not properly validate uploaded files, which could allow unauthenticated users to upload arbitrary files, such as PHP and achieve RCE. |
|||
|
2023-10-31 14:15:11 | CVE-2023-4251 (lien direct) | Le plugin WordPress EventPrime avant 3.2.0 n'a pas de vérifications CSRF lors de la création de réservations, ce qui pourrait permettre aux attaquants de faire des utilisateurs connectés aux utilisateurs qui créent des réservations indésirables via des attaques CSRF.
The EventPrime WordPress plugin before 3.2.0 does not have CSRF checks when creating bookings, which could allow attackers to make logged in users create unwanted bookings via CSRF attacks. |
|||
|
2023-10-31 14:15:11 | CVE-2023-25045 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans David F. Carr RSVPMaker permet l'injection de SQL. Ce problème affecte RSVPMaker: de N / A à 9.9.3.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in David F. Carr RSVPMaker allows SQL Injection.This issue affects RSVPMaker: from n/a through 9.9.3. |
Vulnerability | ||
|
2023-10-31 14:15:11 | CVE-2023-4250 (lien direct) | Le plugin WordPress EventPrime avant 3.2.0 ne désinfecte pas et n'échappe pas à certains paramètres avant de les reprendre dans la page, conduisant à un script de site transversal réfléchi qui pourrait être utilisé contre des utilisateurs de privilèges élevés tels que l'administrateur.
The EventPrime WordPress plugin before 3.2.0 does not sanitise and escape some parameters before outputting them back in the page, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin. |
|||
|
2023-10-31 14:15:11 | CVE-2023-46978 (lien direct) | TOTOLINK X6000R V9.4.0CU.852_B20230719 est vulnérable au contrôle d'accès incorrect. Les attaqueurs peuvent réinitialiser le mot de passe de connexion & amp;Mots de passe WiFi sans authentification.
TOTOLINK X6000R V9.4.0cu.852_B20230719 is vulnerable to Incorrect Access Control.Attackers can reset login password & WIFI passwords without authentication. |
|||
|
2023-10-31 14:15:11 | CVE-2023-25047 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans David F. Carr RSVPMaker RSVPMaker permet l'injection de SQL. Ce problème affecte RSVPMaker: de N / A à 9.9.3.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in David F. Carr RSVPMaker rsvpmaker allows SQL Injection.This issue affects RSVPMaker: from n/a through 9.9.3. |
Vulnerability | ||
|
2023-10-31 14:15:11 | CVE-2023-24000 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') La vulnérabilité dans Gamipress Gamipress permet l'injection SQL.Ce problème affecte Gamipress: de N / A à 2.5.7.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in GamiPress gamipress allows SQL Injection.This issue affects GamiPress: from n/a through 2.5.7. |
Vulnerability | ||
|
2023-10-31 14:15:11 | CVE-2023-46977 (lien direct) | TOTOLINK LR1200GB V9.1.0U.6619_B20230130 a été découvert pour contenir un débordement de pile via le paramètre de mot de passe dans la fonction LoginAuth.
TOTOLINK LR1200GB V9.1.0u.6619_B20230130 was discovered to contain a stack overflow via the password parameter in the function loginAuth. |
|||
|
2023-10-31 14:15:11 | CVE-2023-46976 (lien direct) | TOTOLINK A3300R 17.0.0CU.557_B20221024 contient une injection de commande via le paramètre File_name dans la fonction uploadFirmwareFile.
TOTOLINK A3300R 17.0.0cu.557_B20221024 contains a command injection via the file_name parameter in the UploadFirmwareFile function. |
|||
|
2023-10-31 14:15:11 | CVE-2023-4390 (lien direct) | Le plugin WordPress de la boîte contextuelle avant 3.7.2 ne désinfecte pas et n'échappe pas à certains champs contextuels, ce qui pourrait permettre aux utilisateurs de haut niveau tels qu'un administrateur d'injecter des scripts Web arbitraires même lorsque la capacité non filtrée_html est interdite (par exemple dans une configuration multiset).
The Popup box WordPress plugin before 3.7.2 does not sanitize and escape some Popup fields, which could allow high-privilege users such as an administrator to inject arbitrary web scripts even when the unfiltered_html capability is disallowed (for example in a multisite setup). |
|||
|
2023-10-31 14:15:11 | CVE-2023-46979 (lien direct) | TOTOLINK X6000R V9.4.0CU.852_B20230719 a été découvert qu'il contenait une vulnérabilité d'injection de commande via le paramètre Activer dans la fonction SetLedCFG.
TOTOLINK X6000R V9.4.0cu.852_B20230719 was discovered to contain a command injection vulnerability via the enable parameter in the setLedCfg function. |
Vulnerability | ||
|
2023-10-31 14:15:11 | CVE-2023-28777 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans Learndash LearnDash LMS permet l'injection SQL.Ce problème affecte learndash LMS: de N / A à 4.5.3.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in LearnDash LearnDash LMS allows SQL Injection.This issue affects LearnDash LMS: from n/a through 4.5.3. |
Vulnerability | ||
|
2023-10-31 13:15:09 | CVE-2023-5116 (lien direct) | Les mises à jour en direct du plugin Excel pour WordPress sont vulnérables aux scripts inter-sites stockés via le raccourci du plugin \\ 's \' ipushpull_page \\ 'dans les versions jusqu'à et incluant 2.3.2 en raison de l'insuffisance de la désinfection des entrées et de la sortie Escapingsur les attributs fournis par l'utilisateur.Cela permet aux attaquants authentifiés, avec des autorisations au niveau des contributeurs et au-dessus, d'injecter des scripts Web arbitraires dans des pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.
The Live updates from Excel plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin\'s \'ipushpull_page\' shortcode in versions up to, and including, 2.3.2 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attackers, with contributor-level permissions and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. |
|||
|
2023-10-31 13:15:09 | CVE-2016-1203 (lien direct) | Une vulnérabilité de vérification de fichiers incorrecte dans le programme d'installation de SAAT INSITING Ver.1.2.0.424 et plus tôt, et SAAT SETIZEN VER.1.2.0.8 (Build427) et précédemment permet à un attaquant non authentifié distant de mener une attaque man-au milieu.Une exploitation réussie peut entraîner un fichier malveillant téléchargé et exécuté.
Improper file verification vulnerability in SaAT Netizen installer ver.1.2.0.424 and earlier, and SaAT Netizen ver.1.2.0.8 (Build427) and earlier allows a remote unauthenticated attacker to conduct a man-in-the-middle attack. A successful exploitation may result in a malicious file being downloaded and executed. |
Vulnerability | ||
|
2023-10-31 12:15:08 | CVE-2023-5073 (lien direct) | Le plugin IFRAME Forms pour WordPress est vulnérable aux scripts inter-sites stockés via le raccourci \\ 'iframe \' dans les versions jusqu'à et incluant 1,0 en raison de la désinfection et de l'échappement de sortie insuffisantes.Cela permet aux attaquants authentifiés, avec un accès au niveau des contributeurs et au-dessus, d'injecter des scripts Web arbitraires dans des pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.
The iframe forms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the \'iframe\' shortcode in versions up to, and including, 1.0 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. |
|||
|
2023-10-31 12:15:08 | CVE-2023-5099 (lien direct) | Le filtre HTML et le plugin de recherche de fichiers CSV pour WordPress sont vulnérables à l'inclusion de fichiers locaux dans les versions jusqu'à et incluant 2.7 via l'attribut \\ 'src \' du shortcode \\ 'CSVSearch \'.Cela permet aux attaquants authentifiés, avec des autorisations au niveau des contributeurs et ci-dessus, d'inclure et d'exécuter des fichiers arbitraires sur le serveur, permettant l'exécution de tout code PHP dans ces fichiers.Cela peut être utilisé pour contourner les contrôles d'accès, obtenir des données sensibles ou réaliser l'exécution du code dans les cas où les images et autres & acirc; & euro; & oelig; Safe & acirc; & euro; & # 65533;Les types de fichiers peuvent être téléchargés et inclus.
The HTML filter and csv-file search plugin for WordPress is vulnerable to Local File Inclusion in versions up to, and including, 2.7 via the \'src\' attribute of the \'csvsearch\' shortcode. This allows authenticated attackers, with contributor-level permissions and above, to include and execute arbitrary files on the server, allowing the execution of any PHP code in those files. This can be used to bypass access controls, obtain sensitive data, or achieve code execution in cases where images and other “safe� file types can be uploaded and included. |
|||
|
2023-10-31 12:15:08 | CVE-2023-5114 (lien direct) | Le plugin IDBBEE pour WordPress est vulnérable aux scripts inter-sites stockés via le raccourci du plugin \\ 's \' idbbee \\ 'dans les versions jusqu'à et y compris 1,0 en raison de la désinfection et de la sortie insuffisantes et de la sortie sur les attributs fournis par l'utilisateur.Cela permet aux attaquants authentifiés, avec des autorisations au niveau des contributeurs et au-dessus, d'injecter des scripts Web arbitraires dans des pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.
The idbbee plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin\'s \'idbbee\' shortcode in versions up to, and including, 1.0 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attackers, with contributor-level permissions and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. |
|||
|
2023-10-31 12:15:08 | CVE-2023-38994 (lien direct) | Un problème dans Univention UCS V.5.0 permet à un attaquant local d'exécuter du code arbitraire et de gagner des privilèges via la fonction Check_univinvention_joinstatus.
An issue in Univention UCS v.5.0 allows a local attacker to execute arbitrary code and gain privileges via the check_univention_joinstatus function. |
|||
|
2023-10-31 12:15:08 | CVE-2022-3007 (lien direct) | ** UNSUPPPORTED WHEN ASSIGNED ** The vulnerability exists in Syska SW100 Smartwatch due to an improper implementation and/or configuration of Nordic Device Firmware Update (DFU) which is used for performing Over-The-Air (OTA) firmware updates on the Bluetooth LowDispositifs d'énergie (BLE).Un attaquant non authentifié pourrait exploiter cette vulnérabilité en définissant des valeurs arbitraires à gérer sur l'appareil vulnérable sur Bluetooth.
L'exploitation réussie de cette vulnérabilité pourrait permettre à l'attaquant d'effectuer une mise à jour du micrologiciel, un redémarrage de l'appareil ou une manipulation de données sur le périphérique cible.
** UNSUPPPORTED WHEN ASSIGNED ** The vulnerability exists in Syska SW100 Smartwatch due to an improper implementation and/or configuration of Nordic Device Firmware Update (DFU) which is used for performing Over-The-Air (OTA) firmware updates on the Bluetooth Low Energy (BLE) devices. An unauthenticated attacker could exploit this vulnerability by setting arbitrary values to handle on the vulnerable device over Bluetooth. Successful exploitation of this vulnerability could allow the attacker to perform firmware update, device reboot or data manipulation on the target device. |
Vulnerability Threat | ||
|
2023-10-31 10:15:08 | CVE-2023-46313 (lien direct) | Unauth.Vulnérabilité des scripts croisés (XSS) réfléchis dans le plugin Zotpress de Katie Seaborn | Vulnerability | ||
|
2023-10-31 10:15:08 | CVE-2015-0897 (lien direct) | Ligne pour Android version 5.0.2 et antérieure et la ligne pour iOS version 5.0.0 et plus tôt sont vulnérables à l'attaque MITM (man-in-the-middle) puisque l'application autorise les communications non SSL / TLS.En conséquence, toute API peut être invoquée à partir d'un script injecté par un attaquant MITM (homme dans le milieu).
LINE for Android version 5.0.2 and earlier and LINE for iOS version 5.0.0 and earlier are vulnerable to MITM (man-in-the-middle) attack since the application allows non-SSL/TLS communications. As a result, any API may be invoked from a script injected by a MITM (man-in-the-middle) attacker. |
|||
|
2023-10-31 10:15:08 | CVE-2015-2968 (lien direct) | Line @ pour Android version 1.0.0 et line @ pour iOS version 1.0.0 sont vulnérables à l'attaque MITM (man-in-the-middle) puisque l'application autorise les communications non SSL / TLS.En conséquence, toute API peut être invoquée à partir d'un script injecté par un attaquant MITM (homme dans le milieu).
LINE@ for Android version 1.0.0 and LINE@ for iOS version 1.0.0 are vulnerable to MITM (man-in-the-middle) attack since the application allows non-SSL/TLS communications. As a result, any API may be invoked from a script injected by a MITM (man-in-the-middle) attacker. |
|||
|
2023-10-31 10:15:08 | CVE-2023-46622 (lien direct) | Unauth.Vulnérabilité des scripts croisés (XSS) réfléchis dans Ollybach Wppizza & acirc; & euro; & ldquo;Un plugin de plugin de restaurant | Vulnerability | ||
|
2023-10-31 10:15:08 | CVE-2023-40681 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin Groundhogg de Grondhogg Inc. | Vulnerability | ||
|
2023-10-31 10:15:08 | CVE-2023-46312 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans la commande en ligne Smart ZayTech pour le plugin Clover | Vulnerability | ||
|
2023-10-31 09:15:09 | CVE-2023-5436 (lien direct) | Le plugin de marque vertical pour WordPress est vulnérable à l'injection SQL via le shortcode du plugin \\ en versions jusqu'à et y compris 7.1 en raison de l'échappement insuffisant sur le paramètre fourni par l'utilisateur et du manque de préparation suffisante sur la requête SQL existante.Cela permet aux attaquants authentifiés avec des autorisations au niveau des abonnés et au-dessus d'ajouter des requêtes SQL supplémentaires dans des requêtes déjà existantes qui peuvent être utilisées pour extraire des informations sensibles de la base de données.
The Vertical marquee plugin for WordPress is vulnerable to SQL Injection via the plugin\'s shortcode in versions up to, and including, 7.1 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers with subscriber-level and above permissions to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database. |
|||
|
2023-10-31 09:15:09 | CVE-2023-5464 (lien direct) | Le plugin de diaporama de l'accordéon jQuery pour WordPress est vulnérable à l'injection SQL via le shortcode du plugin \\ dans les versions jusqu'à et incluant 8.1 en raison de l'échappement insuffisant sur le paramètre fourni par l'utilisateur et de l'absence de préparation suffisante sur la requête SQL existante.Cela permet aux attaquants authentifiés avec des autorisations au niveau des abonnés et au-dessus d'ajouter des requêtes SQL supplémentaires dans des requêtes déjà existantes qui peuvent être utilisées pour extraire des informations sensibles de la base de données.
The Jquery accordion slideshow plugin for WordPress is vulnerable to SQL Injection via the plugin\'s shortcode in versions up to, and including, 8.1 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers with subscriber-level and above permissions to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database. |
|||
|
2023-10-31 09:15:09 | CVE-2023-5439 (lien direct) | Le plugin WP Photo Text Slider 50 pour WordPress est vulnérable à l'injection SQL via le shortcode du plugin \\ en versions jusqu'à et incluant 8.0 en raison de l'échappement insuffisant sur le paramètre fourni par l'utilisateur et le manque de préparation suffisante sur la requête SQL existante existante.Cela permet aux attaquants authentifiés avec des autorisations au niveau des abonnés et au-dessus d'ajouter des requêtes SQL supplémentaires dans des requêtes déjà existantes qui peuvent être utilisées pour extraire des informations sensibles de la base de données.
The Wp photo text slider 50 plugin for WordPress is vulnerable to SQL Injection via the plugin\'s shortcode in versions up to, and including, 8.0 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers with subscriber-level and above permissions to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database. |
|||
|
2023-10-31 09:15:09 | CVE-2023-5873 (lien direct) | Scripting inter-site (XSS) - stocké dans le référentiel GitHub Pimcore / Pimcore avant 11.1.0.
Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/pimcore prior to 11.1.0. |
|||
|
2023-10-31 09:15:09 | CVE-2023-5437 (lien direct) | Le plugin WP Fade in Text News pour WordPress est vulnérable à l'injection SQL via le shortcode du plugin \\ en versions jusqu'à et y compris 12.0 en raison de l'échappement insuffisant sur le paramètre fourni par l'utilisateur et le manque de préparation suffisante sur la requête SQL existante existante.Cela permet aux attaquants authentifiés avec des autorisations au niveau des abonnés et au-dessus d'ajouter des requêtes SQL supplémentaires dans des requêtes déjà existantes qui peuvent être utilisées pour extraire des informations sensibles de la base de données.
The WP fade in text news plugin for WordPress is vulnerable to SQL Injection via the plugin\'s shortcode in versions up to, and including, 12.0 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers with subscriber-level and above permissions to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database. |
|||
|
2023-10-31 09:15:09 | CVE-2023-5438 (lien direct) | Le plugin de diaporama d'image WP pour WordPress est vulnérable à l'injection SQL via le shortcode du plugin \\ en versions jusqu'à et y compris 12.0 en raison de l'échappement insuffisant sur le paramètre fourni par l'utilisateur et du manque de préparation suffisante sur la requête SQL existante.Cela permet aux attaquants authentifiés avec des autorisations au niveau des abonnés et au-dessus d'ajouter des requêtes SQL supplémentaires dans des requêtes déjà existantes qui peuvent être utilisées pour extraire des informations sensibles de la base de données.
The wp image slideshow plugin for WordPress is vulnerable to SQL Injection via the plugin\'s shortcode in versions up to, and including, 12.0 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers with subscriber-level and above permissions to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database. |
|||
|
2023-10-31 09:15:08 | CVE-2023-5431 (lien direct) | Le plugin de galerie de diaporama d'image droite gauche pour WordPress est vulnérable à l'injection SQL via le shortcode du plugin \\ en versions jusqu'à et incluant 12.0 en raison de l'échappement insuffisant sur le paramètre fourni par l'utilisateur et l'absence de préparation suffisante sur la requête SQL existante.Cela permet aux attaquants authentifiés avec des autorisations au niveau des abonnés et au-dessus d'ajouter des requêtes SQL supplémentaires dans des requêtes déjà existantes qui peuvent être utilisées pour extraire des informations sensibles de la base de données.
The Left right image slideshow gallery plugin for WordPress is vulnerable to SQL Injection via the plugin\'s shortcode in versions up to, and including, 12.0 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers with subscriber-level and above permissions to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database. |
|||
|
2023-10-31 09:15:08 | CVE-2023-5428 (lien direct) | Le plugin de diaporama de défilement de bobine vertical d'image pour WordPress est vulnérable à l'injection SQL via le shortcode du plugin \\ en versions jusqu'à et comprenant 9.0 en raison de l'échappement insuffisant sur le paramètre fourni par l'utilisateur et l'absence de préparation suffisante sur la requête SQL existante.Cela permet aux attaquants authentifiés avec des autorisations au niveau des abonnés et au-dessus d'ajouter des requêtes SQL supplémentaires dans des requêtes déjà existantes qui peuvent être utilisées pour extraire des informations sensibles de la base de données.
The Image vertical reel scroll slideshow plugin for WordPress is vulnerable to SQL Injection via the plugin\'s shortcode in versions up to, and including, 9.0 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers with subscriber-level and above permissions to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database. |
|||
|
2023-10-31 09:15:08 | CVE-2023-5435 (lien direct) | Le plugin de galerie de diaporama d'image vers le haut pour WordPress est vulnérable à l'injection SQL via le shortcode du plugin \\ en versions jusqu'à et y compris 12.0 en raison de l'échappement insuffisant sur le paramètre fourni par l'utilisateur et le manque de préparation suffisante sur la requête SQL existante existante.Cela permet aux attaquants authentifiés avec des autorisations au niveau des abonnés et au-dessus d'ajouter des requêtes SQL supplémentaires dans des requêtes déjà existantes qui peuvent être utilisées pour extraire des informations sensibles de la base de données.
The Up down image slideshow gallery plugin for WordPress is vulnerable to SQL Injection via the plugin\'s shortcode in versions up to, and including, 12.0 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers with subscriber-level and above permissions to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database. |
|||
|
2023-10-31 09:15:08 | CVE-2023-5412 (lien direct) | Le plugin de diaporama de défilement de bobine horizontal d'image pour WordPress est vulnérable à l'injection SQL via le shortcode du plugin \\ en versions jusqu'à et y compris, 13.2 en raison de l'échappement insuffisant sur le paramètre fourni par l'utilisateur et l'absence de préparation suffisante sur la requête SQL existante existante.Cela permet aux attaquants authentifiés avec des autorisations au niveau des abonnés et au-dessus d'ajouter des requêtes SQL supplémentaires dans des requêtes déjà existantes qui peuvent être utilisées pour extraire des informations sensibles de la base de données.
The Image horizontal reel scroll slideshow plugin for WordPress is vulnerable to SQL Injection via the plugin\'s shortcode in versions up to, and including, 13.2 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers with subscriber-level and above permissions to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database. |
|||
|
2023-10-31 09:15:08 | CVE-2023-5429 (lien direct) | Le plugin de bobine d'information pour WordPress est vulnérable à l'injection SQL via le shortcode du plugin \\ en versions jusqu'à, et y compris 10,0 en raison de l'échappement insuffisant sur le paramètre fourni par l'utilisateur et le manque de préparation suffisante sur la requête SQL existante.Cela permet aux attaquants authentifiés avec des autorisations au niveau des abonnés et au-dessus d'ajouter des requêtes SQL supplémentaires dans des requêtes déjà existantes qui peuvent être utilisées pour extraire des informations sensibles de la base de données.
The Information Reel plugin for WordPress is vulnerable to SQL Injection via the plugin\'s shortcode in versions up to, and including, 10.0 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers with subscriber-level and above permissions to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database. |
|||
|
2023-10-31 09:15:08 | CVE-2023-5430 (lien direct) | Le plugin JQuery News Ticker pour WordPress est vulnérable à l'injection SQL via le shortcode du plugin \\ en versions jusqu'à et y compris 3.0 en raison de l'échappement insuffisant sur le paramètre fourni par l'utilisateur et l'absence de préparation suffisante sur la requête SQL existante.Cela permet aux attaquants authentifiés avec des autorisations au niveau des abonnés et au-dessus d'ajouter des requêtes SQL supplémentaires dans des requêtes déjà existantes qui peuvent être utilisées pour extraire des informations sensibles de la base de données.
The Jquery news ticker plugin for WordPress is vulnerable to SQL Injection via the plugin\'s shortcode in versions up to, and including, 3.0 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers with subscriber-level and above permissions to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database. |
|||
|
2023-10-31 09:15:08 | CVE-2023-5433 (lien direct) | Le plugin de ticker de message pour WordPress est vulnérable à l'injection SQL via le shortcode du plugin \\ dans les versions jusqu'à, et y compris 9.2 en raison de l'échappement insuffisant sur le paramètre fourni par l'utilisateur et l'absence de préparation suffisante sur la requête SQL existante.Cela permet aux attaquants authentifiés avec des autorisations au niveau des abonnés et au-dessus d'ajouter des requêtes SQL supplémentaires dans des requêtes déjà existantes qui peuvent être utilisées pour extraire des informations sensibles de la base de données.
The Message ticker plugin for WordPress is vulnerable to SQL Injection via the plugin\'s shortcode in versions up to, and including, 9.2 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers with subscriber-level and above permissions to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database. |
|||
|
2023-10-31 09:15:08 | CVE-2023-5434 (lien direct) | Le superbe plugin de galerie de diaporama pour WordPress est vulnérable à l'injection SQL via le shortcode du plugin \\ en versions jusqu'à et y compris 13.1 en raison de l'échappement insuffisant sur le paramètre fourni par l'utilisateur et du manque de préparation suffisante sur la requête SQL existante.Cela permet aux attaquants authentifiés avec des autorisations au niveau des abonnés et au-dessus d'ajouter des requêtes SQL supplémentaires dans des requêtes déjà existantes qui peuvent être utilisées pour extraire des informations sensibles de la base de données.
The Superb slideshow gallery plugin for WordPress is vulnerable to SQL Injection via the plugin\'s shortcode in versions up to, and including, 13.1 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers with subscriber-level and above permissions to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database. |
|||
|
2023-10-31 08:15:07 | CVE-2023-46210 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-site stockée (XSS) dans le plugin wc CAPTCHA WCCource | Vulnerability | ||
|
2023-10-31 07:15:11 | CVE-2023-46451 (lien direct) | Le meilleur système de gestion de Courier V1.0 est vulnérable aux scripts croisés du site (XSS) dans le champ de nom d'utilisateur de changement.
Best Courier Management System v1.0 is vulnerable to Cross Site Scripting (XSS) in the change username field. |
|||
|
2023-10-31 06:15:08 | CVE-2023-46361 (lien direct) | Le logiciel ARTIFEX JBIG2DEC V0.20 a été découvert qu'il contenait une vulnérabilité SEGV via Jbig2_error à /jbig2dec/jbig2.c.
Artifex Software jbig2dec v0.20 was discovered to contain a SEGV vulnerability via jbig2_error at /jbig2dec/jbig2.c. |
Vulnerability | ||
|
2023-10-31 06:15:07 | CVE-2023-45996 (lien direct) | La vulnérabilité de l'injection SQL dans Senayan Library Management Systems Slims V.9 et Bulian V.9.6.1 permet à un attaquant distant d'obtenir des informations sensibles et d'exécuter du code arbitraire via un script fabriqué au paramètre Reborrowlimit dans le membre_type.php.
SQL injection vulnerability in Senayan Library Management Systems Slims v.9 and Bulian v.9.6.1 allows a remote attacker to obtain sensitive information and execute arbitrary code via a crafted script to the reborrowLimit parameter in the member_type.php. |
Vulnerability | ||
|
2023-10-31 05:15:58 | CVE-2023-43139 (lien direct) | Un problème dans Franfinance avant V.2.0.27 permet à un attaquant distant d'exécuter du code arbitraire via le Validation.php et les composants Front / Validation.php.
An issue in franfinance before v.2.0.27 allows a remote attacker to execute arbitrary code via the validation.php, and controllers/front/validation.php components. |
|||
|
2023-10-31 05:15:58 | CVE-2023-36263 (lien direct) | Prestashop opartlimitquantity 1.4.5 et avant est vulnérable à l'injection SQL.OpartlimittitiTyalertlimitModuleFrontController :: DisplayAjaxPushAlertMessage () `a des appels SQL sensiblesCela peut être exécuté avec un appel HTTP trivial et exploité pour forger une injection SQL.
Prestashop opartlimitquantity 1.4.5 and before is vulnerable to SQL Injection. OpartlimitquantityAlertlimitModuleFrontController::displayAjaxPushAlertMessage()` has sensitive SQL calls that can be executed with a trivial http call and exploited to forge a SQL injection. |
|||
|
2023-10-31 04:15:11 | CVE-2023-46356 (lien direct) | Dans le module "CSV Feeds Pro" (CSVFeeds) avant 2,6.1 des modules BL pour Prestashop, un invité peut effectuer une injection SQL.La méthode `searchapicsv :: getProducts ()` a un appel SQL sensible qui peut être exécuté avec un appel HTTP trivial et exploité pour forger une injection SQL.
In the module "CSV Feeds PRO" (csvfeeds) before 2.6.1 from Bl Modules for PrestaShop, a guest can perform SQL injection. The method `SearchApiCsv::getProducts()` has sensitive SQL call that can be executed with a trivial http call and exploited to forge a SQL injection. |
|||
|
2023-10-31 04:15:11 | CVE-2023-47174 (lien direct) | Thorn SFTP Gateway 3.4.x Avant 3.4.4 Utilise un cadre de ressort pivot pour la désérialisation Java des données non fiables, qui n'est pas prise en charge par Pivotal, un problème connexe au CVE-2016-1000027.De plus, dans le contexte spécifique de la passerelle SFTP Thorn, cela conduit à l'exécution du code distant.
Thorn SFTP gateway 3.4.x before 3.4.4 uses Pivotal Spring Framework for Java deserialization of untrusted data, which is not supported by Pivotal, a related issue to CVE-2016-1000027. Also, within the specific context of Thorn SFTP gateway, this leads to remote code execution. |
To see everything:
Our RSS (filtrered)
