What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-27 21:15:08 | CVE-2023-40116 (lien direct) | Dans ONTASKAPPARED OF PIPTaskOrganizer.java, il existe un moyen possible de contourner les restrictions de lancement de l'activité d'arrière-plan dues à une erreur logique dans le code.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In onTaskAppeared of PipTaskOrganizer.java, there is a possible way to bypass background activity launch restrictions due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-27 21:15:08 | CVE-2023-32738 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le manuel alkaweb eonet manuel approuver le plugin | Vulnerability | ||
|
2023-10-27 21:15:08 | CVE-2022-34833 (lien direct) | Un problème a été découvert dans Vermeg Agilereporter 21.3.Un administrateur peut saisir une charge utile XSS dans le composant d'analyse.
An issue was discovered in VERMEG AgileReporter 21.3. An admin can enter an XSS payload in the Analysis component. |
|||
|
2023-10-27 21:15:08 | CVE-2023-40127 (lien direct) | Dans plusieurs endroits, il existe un moyen possible d'accéder à des captures d'écran en raison d'un député confus.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In multiple locations, there is a possible way to access screenshots due to a confused deputy. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
|||
|
2023-10-27 21:15:08 | CVE-2023-35794 (lien direct) | Un problème a été découvert dans Cassia Access Controller 2.1.1.2303271039.Le point de terminaison du terminal Web SSH (console engendrée) peut être accessible sans authentification.Plus précisément, il n'y a pas de validation de cookie sur le contrôleur d'accès;Au lieu de cela, il n'y a que l'authentification de base à la console SSH.
An issue was discovered in Cassia Access Controller 2.1.1.2303271039. The Web SSH terminal endpoint (spawned console) can be accessed without authentication. Specifically, there is no session cookie validation on the Access Controller; instead, there is only Basic Authentication to the SSH console. |
|||
|
2023-10-27 20:15:09 | CVE-2023-5829 (lien direct) | Une vulnérabilité a été trouvée dans le système d'admission de code de code 1.0.Il a été évalué comme critique.Ce problème est une fonctionnalité inconnue du fichier student_avatar.php.La manipulation conduit à un téléchargement sans restriction.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-243728.
A vulnerability was found in code-projects Admission Management System 1.0. It has been rated as critical. Affected by this issue is some unknown functionality of the file student_avatar.php. The manipulation leads to unrestricted upload. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-243728. |
Vulnerability Threat | ||
|
2023-10-27 20:15:09 | CVE-2023-29009 (lien direct) | Basercms est un framework de développement de sites Web avec WebAPI qui fonctionne sur PHP8 et CakePHP4.Il y a une vulnérabilité XSS dans la caractéristique des favoris aux basercms.Ce problème a été corrigé dans la version 4.8.0.
baserCMS is a website development framework with WebAPI that runs on PHP8 and CakePHP4. There is a XSS Vulnerability in Favorites Feature to baserCMS. This issue has been patched in version 4.8.0. |
Vulnerability | ||
|
2023-10-27 20:15:09 | CVE-2023-46852 (lien direct) | Dans Memcached avant 1.6.22, un débordement de tampon existe lors du traitement des demandes multi-éléments en mode proxy, s'il existe de nombreux espaces après la sous-chaîne "Get".
In Memcached before 1.6.22, a buffer overflow exists when processing multiget requests in proxy mode, if there are many spaces after the "get" substring. |
|||
|
2023-10-27 20:15:09 | CVE-2023-5828 (lien direct) | Une vulnérabilité a été trouvée dans Nanning Ontall Longxing Industrial Development Zone Construction et Système de gestion de l'installation jusqu'en 20231026. Il a été déclaré critique.Cette vulnérabilité est une fonctionnalité inconnue du fichier Login.aspx.La manipulation de l'argument tbxusername conduit à l'injection de SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-243727.
A vulnerability was found in Nanning Ontall Longxing Industrial Development Zone Project Construction and Installation Management System up to 20231026. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the file login.aspx. The manipulation of the argument tbxUserName leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-243727. |
Vulnerability Threat Industrial | ||
|
2023-10-27 20:15:09 | CVE-2023-46853 (lien direct) | Dans Memcached avant 1.6.22, une erreur hors un existe lors du traitement des demandes de proxy en mode proxy, si \ n est utilisé à la place de \ r \ n.
In Memcached before 1.6.22, an off-by-one error exists when processing proxy requests in proxy mode, if \n is used instead of \r\n. |
|||
|
2023-10-27 20:15:09 | CVE-2023-46407 (lien direct) | FFMPEG avant commettre BF814 a été découvert qu'il contenait des limites lisées via la variable dist-> alphabet_size dans la fonction read_vlc_prefix ().
FFmpeg prior to commit bf814 was discovered to contain an out of bounds read via the dist->alphabet_size variable in the read_vlc_prefix() function. |
|||
|
2023-10-27 20:15:08 | CVE-2022-3700 (lien direct) | Une vulnérabilité à l'heure de vérification de l'utilisation (TOCTOU) a été signalée dans le plugin Lenovo Vantage SystemUpdate version 2.0.0.212 et plus tôt qui pourrait permettre à un attaquant local de supprimer des fichiers arbitraires.
A Time of Check Time of Use (TOCTOU) vulnerability was reported in the Lenovo Vantage SystemUpdate Plugin version 2.0.0.212 and earlier that could allow a local attacker to delete arbitrary files. |
Vulnerability | ||
|
2023-10-27 20:15:08 | CVE-2022-3611 (lien direct) | Une vulnérabilité de divulgation d'informations a été identifiée dans le Lenovo App Store qui peut permettre à certaines applications d'obtenir un accès non autorisé aux données utilisateur sensibles utilisées par d'autres applications non liées.
An information disclosure vulnerability has been identified in the Lenovo App Store which may allow some applications to gain unauthorized access to sensitive user data used by other unrelated applications. |
Vulnerability | ||
|
2023-10-27 20:15:08 | CVE-2022-3701 (lien direct) | Une vulnérabilité d'élévation de privilège a été signalée dans le plugin Lenovo Vantage SystemUpdate version 2.0.0.212 et plus tôt qui pourrait permettre à un attaquant local d'exécuter du code arbitraire avec des privilèges élevés.
A privilege elevation vulnerability was reported in the Lenovo Vantage SystemUpdate plugin version 2.0.0.212 and earlier that could allow a local attacker to execute arbitrary code with elevated privileges. |
Vulnerability | ||
|
2023-10-27 20:15:08 | CVE-2022-3681 (lien direct) | Une vulnérabilité a été identifiée dans le routeur MR2600 V1.0.18 et plus tôt qui pourrait permettre à un attaquant à portée du réseau sans fil de forcer avec succès la broche WPS, ce qui leur permet de leur permettre un accès non autorisé à un réseau sans fil.
A vulnerability has been identified in the MR2600 router v1.0.18 and earlier that could allow an attacker within range of the wireless network to successfully brute force the WPS pin, potentially allowing them unauthorized access to a wireless network. |
Vulnerability | ||
|
2023-10-27 20:15:08 | CVE-2022-3702 (lien direct) | Une vulnérabilité de déni de service a été signalée dans le plugin de Lenovo Vantage Hardwarescan version 1.3.0.5 et plus tôt qui pourrait permettre à un attaquant local de supprimer le contenu d'un répertoire arbitraire dans certaines conditions.
A denial of service vulnerability was reported in Lenovo Vantage HardwareScan Plugin version 1.3.0.5 and earlier that could allow a local attacker to delete contents of an arbitrary directory under certain conditions. |
Vulnerability | ||
|
2023-10-27 19:15:41 | CVE-2023-27858 (lien direct) | La simulation Rockwell Automation Arena contient une vulnérabilité d'exécution de code arbitraire qui pourrait potentiellement permettre à un utilisateur malveillant de commettre un code non autorisé au logiciel en utilisant un pointeur non initialisé dans l'application.& Acirc; & nbsp; L'acteur de menace pourrait alors exécuter un code malveillant sur le système affectant la confidentialité, l'intégrité et la disponibilité du produit.& Acirc; & nbsp; l'utilisateur devrait ouvrir un fichier malveillant qui lui est fourni par l'attaquant pour que le code s'exécute.
Rockwell Automation Arena Simulation contains an arbitrary code execution vulnerability that could potentially allow a malicious user to commit unauthorized code to the software by using an uninitialized pointer in the application.  The threat-actor could then execute malicious code on the system affecting the confidentiality, integrity, and availability of the product.  The user would need to open a malicious file provided to them by the attacker for the code to execute. |
Vulnerability | ||
|
2023-10-27 19:15:41 | CVE-2023-46246 (lien direct) | VIM est une version améliorée du Good Old Unix Editor VI.Tas-use-après-libre dans la mémoire allouée dans la fonction `ga_grow_inner` dans le fichier` src / alloc.c` à la ligne 748, qui est libéré dans le fichier `src / ex_docmd.c` dans la fonction` do_cmdline`À la ligne 1010, puis utilisé à nouveau dans `src / cmdhist.c` à la ligne 759. Lorsque vous utilisez la commande`: historique`, il est possible que l'argument fourni déborde la valeur acceptée.Provoquant un débordement entier et potentiellement plus tard un usage sans-être sans.Cette vulnérabilité a été corrigée dans la version 9.0.2068.
Vim is an improved version of the good old UNIX editor Vi. Heap-use-after-free in memory allocated in the function `ga_grow_inner` in in the file `src/alloc.c` at line 748, which is freed in the file `src/ex_docmd.c` in the function `do_cmdline` at line 1010 and then used again in `src/cmdhist.c` at line 759. When using the `:history` command, it\'s possible that the provided argument overflows the accepted value. Causing an Integer Overflow and potentially later an use-after-free. This vulnerability has been patched in version 9.0.2068. |
Vulnerability | ||
|
2023-10-27 19:15:41 | CVE-2023-27854 (lien direct) | Une vulnérabilité d'exécution de code arbitraire a été signalée à Rockwell Automation dans une simulation Arena qui pourrait potentiellement permettre à un utilisateur malveillant de commettre un code arbitraire non autorisé au logiciel en utilisant un débordement de tampon de mémoire.& Acirc; & nbsp; L'acteur de menace pourrait alors exécuter un code malveillant sur le système affectant la confidentialité, l'intégrité et la disponibilité du produit.& Acirc; & nbsp; l'utilisateur devrait ouvrir un fichier malveillant qui lui est fourni par l'attaquant pour que le code s'exécute.
An arbitrary code execution vulnerability was reported to Rockwell Automation in Arena Simulation that could potentially allow a malicious user to commit unauthorized arbitrary code to the software by using a memory buffer overflow. Â The threat-actor could then execute malicious code on the system affecting the confidentiality, integrity, and availability of the product. Â The user would need to open a malicious file provided to them by the attacker for the code to execute. |
Vulnerability | ||
|
2023-10-27 19:15:41 | CVE-2023-46290 (lien direct) | En raison d'une logique de code inadéquate, un acteur de menace auparavant non authentifié pourrait potentiellement obtenir un jeton utilisateur local du système d'exploitation Windows via FactoryTalk & acirc; & reg;Service Web Service Web, puis utilisez le jeton pour se connecter à FactoryTalk & acirc; & reg;Plateforme de services.Cette vulnérabilité ne peut être exploitée que si l'utilisateur autorisé ne se connectait pas auparavant à FactoryTalk & Acirc; & Reg;Service Web de plateforme de services.
Due to inadequate code logic, a previously unauthenticated threat actor could potentially obtain a local Windows OS user token through the FactoryTalk® Services Platform web service and then use the token to log in into FactoryTalk® Services Platform . This vulnerability can only be exploited if the authorized user did not previously log in into the FactoryTalk® Services Platform web service. |
Vulnerability Threat | ||
|
2023-10-27 19:15:41 | CVE-2022-3429 (lien direct) | Une vulnérabilité de déni de service a été trouvée dans le firmware utilisé dans les imprimantes Lenovo, où les utilisateurs envoient des chaînes illégales ou mal formées à un port ouvert, déclenchant un déni de service qui provoque une erreur d'affichage et empêche l'imprimante de fonctionner correctement.
A denial-of-service vulnerability was found in the firmware used in Lenovo printers, where users send illegal or malformed strings to an open port, triggering a denial of service that causes a display error and prevents the printer from functioning properly. |
Vulnerability | ||
|
2023-10-27 19:15:41 | CVE-2023-46289 (lien direct) | Rockwell Automation FactoryTalk View Site Edition Valide insuffisamment l'entrée des utilisateurs, ce qui pourrait potentiellement permettre aux acteurs de menace d'envoyer des données malveillantes en mettant le produit hors ligne.Si elle est exploitée, le produit deviendrait indisponible et nécessiterait un redémarrage pour récupérer, ce qui entraînerait une condition de déni de service.
Rockwell Automation FactoryTalk View Site Edition insufficiently validates user input, which could potentially allow threat actors to send malicious data bringing the product offline. If exploited, the product would become unavailable and require a restart to recover resulting in a denial-of-service condition. |
Threat | ||
|
2023-10-27 19:15:41 | CVE-2023-4967 (lien direct) | Denial of Service dans NetScaler ADC et NetScaler Gateway lorsqu'il est configuré comme une passerelle (VPN Virtual Server, ICA Proxy, CVPN, RDP Proxy) ou AAA Virtual Server Virtual Server
Denial of Service in NetScaler ADC and NetScaler Gateway when configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) or AAA Virtual Server |
|||
|
2023-10-27 19:15:40 | CVE-2022-34886 (lien direct) | Une vulnérabilité d'exécution de code distante a été trouvée dans le micrologiciel utilisé dans certaines imprimantes Lenovo, qui peuvent être causées par un utilisateur distant poussant une chaîne illégale vers l'interface côté serveur via un script, ce qui entraîne un débordement de pile.
A remote code execution vulnerability was found in the firmware used in some Lenovo printers, which can be caused by a remote user pushing an illegal string to the server-side interface via a script, resulting in a stack overflow. |
Vulnerability | ||
|
2023-10-27 19:15:40 | CVE-2022-34887 (lien direct) | Les utilisateurs standard peuvent fonctionner directement et définir des informations de configuration d'imprimante, telles que IP, dans certaines imprimantes Lenovo sans avoir à s'authentifier avec le mot de passe de l'administrateur.
Standard users can directly operate and set printer configuration information , such as IP, in some Lenovo Printers without having to authenticate with the administrator password. |
|||
|
2023-10-27 18:15:22 | CVE-2023-5826 (lien direct) | Une vulnérabilité a été trouvée dans la passerelle de sécurité des applications NETENTSEC NS-ASG 6.3 et classée comme critique.Ce problème est une fonctionnalité inconnue du fichier /admin/list_onlineuser.php.La manipulation de l'argument SessionId conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-243716.Remarque: Nous avons essayé de contacter tôt le vendeur à propos de la divulgation, mais l'adresse courante officielle ne fonctionnait pas correctement.
A vulnerability was found in Netentsec NS-ASG Application Security Gateway 6.3 and classified as critical. Affected by this issue is some unknown functionality of the file /admin/list_onlineuser.php. The manipulation of the argument SessionId leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-243716. NOTE: We tried to contact the vendor early about the disclosure but the official mail address was not working properly. |
Vulnerability Threat | ||
|
2023-10-27 18:15:22 | CVE-2023-5827 (lien direct) | Une vulnérabilité a été trouvée dans la surveillance CTI de Shanghai CTI CTI et le système d'alerte précoce 2.2.Il a été classé comme critique.Cela affecte une partie inconnue du fichier /web/sysmanage/useredit.aspx.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-243717 a été attribué à cette vulnérabilité.
A vulnerability was found in Shanghai CTI Navigation CTI Monitoring and Early Warning System 2.2. It has been classified as critical. This affects an unknown part of the file /Web/SysManage/UserEdit.aspx. The manipulation of the argument ID leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier VDB-243717 was assigned to this vulnerability. |
Vulnerability Threat | ||
|
2023-10-27 15:15:14 | CVE-2023-46604 (lien direct) | Apache ActiveMQ est vulnérable à l'exécution du code distant.. & Acirc; & nbsp;
Il est recommandé aux utilisateurs de passer à la version 5.15.16, 5.16.7, 5.17.6 ou 5.18.3, ce qui résout ce problème.
Apache ActiveMQ is vulnerable to Remote Code Execution.The vulnerability may allow a remote attacker with network access to a broker to run arbitrary shell commands by manipulating serialized class types in the OpenWire protocol to cause the broker to instantiate any class on the classpath. Users are recommended to upgrade to version 5.15.16, 5.16.7, 5.17.6, or 5.18.3, which fixes this issue. |
Vulnerability | ||
|
2023-10-27 14:15:08 | CVE-2023-5443 (lien direct) | Protection incorrecte pour les messages d'erreur sortante et la vulnérabilité des signaux d'alerte dans EDM informatics e-invoice permet l'empreinte du compte. Ce problème affecte E-invoice: avant 2.1.
Improper Protection for Outbound Error Messages and Alert Signals vulnerability in EDM Informatics E-invoice allows Account Footprinting.This issue affects E-invoice: before 2.1. |
Vulnerability | ||
|
2023-10-27 14:15:08 | CVE-2023-46394 (lien direct) | Une vulnérabilité de script inter-sites (XSS) stockée dans / home / user / edit_submit de gougucms v4.08.18 permet aux attaquants d'exécuter des scripts Web arbitraires ou HTML via l'injection d'une charge utile fabriquée dans le paramètre HeadMgurl.
A stored cross-site scripting (XSS) vulnerability in /home/user/edit_submit of gougucms v4.08.18 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the headimgurl parameter. |
Vulnerability | ||
|
2023-10-27 14:15:08 | CVE-2023-46393 (lien direct) | Gougucms v4.08.18 a été découvert qu'il contenait une vulnérabilité d'empoisonnement de réinitialisation de mot de passe qui permet aux attaquants de réinitialiser arbitrairement les mots de passe des utilisateurs via un paquet fabriqué.
gougucms v4.08.18 was discovered to contain a password reset poisoning vulnerability which allows attackers to arbitrarily reset users\' passwords via a crafted packet. |
Vulnerability | ||
|
2023-10-27 13:15:08 | CVE-2023-5807 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans le portail d'éducation logiciel Trtek permet d'injection SQL. Ce problème affecte le portail de l'éducation: avant le 3,2023.29.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in TRtek Software Education Portal allows SQL Injection.This issue affects Education Portal: before 3.2023.29. |
Vulnerability | ||
|
2023-10-27 13:15:08 | CVE-2023-44376 (lien direct) | La galerie d'art en ligne v1.0 est vulnérable à plusieurs vulnérabilités d'injection SQL non authentifiées.Le paramètre \\ 'add2 \' de la ressource en-tête.php ne valide pas les caractères reçus et ils sont envoyés non filtrés à la base de données.
Online Art Gallery v1.0 is vulnerable to multiple Unauthenticated SQL Injection vulnerabilities. The \'add2\' parameter of the header.php resource does not validate the characters received and they are sent unfiltered to the database. |
|||
|
2023-10-27 13:15:08 | CVE-2023-44377 (lien direct) | La galerie d'art en ligne v1.0 est vulnérable à plusieurs vulnérabilités d'injection SQL non authentifiées.Le paramètre \\ 'add3 \' de la ressource en-tête.php ne valide pas les caractères reçus et ils sont envoyés non filtrés à la base de données.
Online Art Gallery v1.0 is vulnerable to multiple Unauthenticated SQL Injection vulnerabilities. The \'add3\' parameter of the header.php resource does not validate the characters received and they are sent unfiltered to the database. |
|||
|
2023-10-27 12:15:09 | CVE-2023-5821 (lien direct) | Le plugin de curseur sur le carrousel miniature pour WordPress est vulnérable à la contrefaçon de demande de site transversal dans la version 1.0.Cela est dû à la validation non-ECE manquante sur la fonction supprimée.Cela permet aux attaquants non authentifiés de supprimer les curseurs en vrac via une demande forgée accordé qu'ils peuvent inciter un administrateur de site à effectuer une action telle que cliquer sur un lien.
The Thumbnail carousel slider plugin for WordPress is vulnerable to Cross-Site Request Forgery in version 1.0. This is due to missing nonce validation on the deleteselected function. This makes it possible for unauthenticated attackers to delete sliders in bulk via a forged request granted they can trick a site administrator into performing an action such as clicking on a link. |
|||
|
2023-10-27 12:15:08 | CVE-2023-5570 (lien direct) | Protection incorrecte pour les messages d'erreur sortante et la vulnérabilité des signaux d'alerte dans INOHOM Home Manager Gateway Permet l'empreinte du compte. Ce problème affecte la passerelle Home Manager: avant V.1.27.12.
Improper Protection for Outbound Error Messages and Alert Signals vulnerability in Inohom Home Manager Gateway allows Account Footprinting.This issue affects Home Manager Gateway: before v.1.27.12. |
Vulnerability | ||
|
2023-10-27 12:15:08 | CVE-2023-5820 (lien direct) | Le curseur de vignettes avec plugin Lightbox pour WordPress est vulnérable à la contrefaçon de demande de site transversal dans la version 1.0.Cela est dû à une validation non-non manquante ou incorrecte sur la fonctionnalité Addit.Cela permet aux attaquants non authentifiés de télécharger des fichiers arbitraires via une demande forgée accordée qu'ils peuvent inciter un administrateur de site à effectuer une action telle que cliquer sur un lien.
The Thumbnail Slider With Lightbox plugin for WordPress is vulnerable to Cross-Site Request Forgery in version 1.0. This is due to missing or incorrect nonce validation on the addedit functionality. This makes it possible for unauthenticated attackers to upload arbitrary files via a forged request granted they can trick a site administrator into performing an action such as clicking on a link. |
|||
|
2023-10-27 12:15:08 | CVE-2023-5705 (lien direct) | Le plugin de recherche de filtre VK pour WordPress est vulnérable aux scripts inter-sites stockés via le shortcode de plugin \\ 'S \' VK_Filter_Search \\ 'dans toutes les versions jusqu'à et incluant 2.3.1 en raison de l'insuffisance d'insuffisance et de sortiesur les attributs fournis par l'utilisateur.Cela permet aux attaquants authentifiés avec des autorisations au niveau des contributeurs et au-dessus d'injecter des scripts Web arbitraires dans des pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.
The VK Filter Search plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin\'s \'vk_filter_search\' shortcode in all versions up to, and including, 2.3.1 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. |
|||
|
2023-10-27 11:15:13 | CVE-2023-5774 (lien direct) | Le plugin de comptoirs animé pour WordPress est vulnérable aux scripts inter-sites stockés via le (s) shortcode (s) du plugin \\ dans toutes les versions jusqu'à et incluant 1,7 en raison de la désinfection des entrées et de la sortie insuffisantes sur les attributs fournis par l'utilisateur.Cela permet aux attaquants authentifiés avec des autorisations au niveau des contributeurs et au-dessus d'injecter des scripts Web arbitraires dans des pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.
The Animated Counters plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin\'s shortcode(s) in all versions up to, and including, 1.7 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. |
|||
|
2023-10-27 11:15:13 | CVE-2023-5817 (lien direct) | Le plugin de texte Neon pour WordPress est vulnérable aux scripts inter-sites stockés via le raccourci Neontext_box du plugin \\ dans toutes les versions jusqu'aux et incluant 1.1 en raison de la désinfection d'entrée et de la sortie insuffisantes sur les attributs fournis par l'utilisateur (couleur).Cela permet aux attaquants authentifiés avec des autorisations au niveau des contributeurs et au-dessus d'injecter des scripts Web arbitraires dans des pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.
The Neon text plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin\'s neontext_box shortcode in all versions up to, and including, 1.1 due to insufficient input sanitization and output escaping on user supplied attributes (color). This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. |
|||
|
2023-10-27 08:15:31 | CVE-2023-46091 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans Bala Krishna, Sergey Yakovlev Catégorie SEO Meta Tags Plugin | Vulnerability | ||
|
2023-10-27 08:15:31 | CVE-2023-46093 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin d'outils de webmaster lionscripts.com | Tool Vulnerability | ||
|
2023-10-27 08:15:31 | CVE-2023-44219 (lien direct) | Une vulnérabilité locale d'escalade des privilèges dans le connecteur des services de répertoire de Sonicwall Windows MSI Client 4.1.21 et les versions antérieures permettent à un utilisateur local peu privilégié de gagner des privilèges système en exécutant la fonction de récupération.
A local privilege escalation vulnerability in SonicWall Directory Services Connector Windows MSI client 4.1.21 and earlier versions allows a local low-privileged user to gain system privileges through running the recovery feature. |
Vulnerability | ||
|
2023-10-27 08:15:31 | CVE-2023-46153 (lien direct) | Unauth.Vulnérabilité de script de script inter-sites (XSS) dans le plugin de rétroaction de l'équipe UserFeedback | Vulnerability | ||
|
2023-10-27 08:15:31 | CVE-2023-46199 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin triberr | Vulnerability | ||
|
2023-10-27 08:15:31 | CVE-2023-46194 (lien direct) | Unauth.Vulnérabilité reflétée des scripts croisés (XSS) dans Eric Teubert Archivist & acirc; & euro; & ldquo;Plugin de modèles d'archives personnalisés | Vulnerability | Uber | |
|
2023-10-27 08:15:31 | CVE-2023-44220 (lien direct) | Client Sonicwall NetExtender Windows (32 bits et 64 bits) 10.2.336 et les versions antérieures ont une vulnérabilité de détournement de l'ordre de recherche DLL dans le composant DLL de démarrage.Une exploitation réussie via un attaquant local pourrait entraîner l'exécution des commandes dans le système cible.
SonicWall NetExtender Windows (32-bit and 64-bit) client 10.2.336 and earlier versions have a DLL Search Order Hijacking vulnerability in the start-up DLL component. Successful exploitation via a local attacker could result in command execution in the target system. |
Vulnerability | ||
|
2023-10-27 08:15:31 | CVE-2023-46192 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts croisés (XSS) dans Internet marketing ninjas Plugin de création de liens internes | Vulnerability | ||
|
2023-10-27 05:15:39 | CVE-2023-34059 (lien direct) | Open-VM-Tools contient une vulnérabilité de détournement de descripteur de fichiers dans le VMware-User-Suid-Wrapper. & acirc; & nbsp; un acteur malveillant avec des privilèges non root peut être en mesure de détourner le détournement le
/ Dev / Uinput Fichier Descripteur leur permettant de simuler les entrées utilisateur.
open-vm-tools contains a file descriptor hijack vulnerability in the vmware-user-suid-wrapper. A malicious actor with non-root privileges may be able to hijack the /dev/uinput file descriptor allowing them to simulate user inputs. |
Vulnerability | ||
|
2023-10-27 05:15:38 | CVE-2023-34058 (lien direct) | VMware Tools contient une vulnérabilité de dérivation de signature de jeton SAML.0e5e-4ccf-9d2a-90948ff643ec.html & acirc; & nbsp; dans une machine virtuelle cible peut être en mesure d'élever leurs privilèges si cette machine virtuelle cible a été affectée à une plus grande partieAlias invité privilégié https://vdc-download.vmware.com/vmwb-repository/dcr-public/d1902b0e-d479-46bf-8ac9-cee0e31e8ec0/07ce8dbd-db48-4261-9b8f-c6d3ad8ba472/vim.vm.ust.uliaster.html.
VMware Tools contains a SAML token signature bypass vulnerability. A malicious actor that has been granted Guest Operation Privileges https://docs.vmware.com/en/VMware-vSphere/8.0/vsphere-security/GUID-6A952214-0E5E-4CCF-9D2A-90948FF643EC.html  in a target virtual machine may be able to elevate their privileges if that target virtual machine has been assigned a more privileged Guest Alias https://vdc-download.vmware.com/vmwb-repository/dcr-public/d1902b0e-d479-46bf-8ac9-cee0e31e8ec0/07ce8dbd-db48-4261-9b8f-c6d3ad8ba472/vim.vm.guest.AliasManager.html . |
Tool |
To see everything:
Our RSS (filtrered)
