What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-06 12:15:08 | CVE-2023-46776 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Serena Villa Auto Extrost Everywhere Plugin | Vulnerability | ||
|
2023-11-06 12:15:08 | CVE-2023-46778 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Reloaded Freewindows Posts Reloaded | Vulnerability | ||
|
2023-11-06 12:15:08 | CVE-2023-46781 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans l'élément de menu actuel de Roland Murg pour les types de messages personnalisés Plugin | Vulnerability | ||
|
2023-11-06 12:15:08 | CVE-2023-47186 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans KADENCE WP KADENCE WOOCOMMERCE Plugin de concepteur de messagerie | Vulnerability | ||
|
2023-11-06 12:15:08 | CVE-2023-5823 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin conforme aux polices google de Themekraft Tk Plugin | Vulnerability | ||
|
2023-11-06 12:15:08 | CVE-2023-46777 (lien direct) | Vulnérabilité de la contrefaçon de demande de site transversal (CSRF) dans la page de connexion personnalisée |Utilisateurs temporaires |Connexion de changement de marque |Plugin de connexion CAPTCHA | Vulnerability | ||
|
2023-11-06 11:15:09 | CVE-2023-5825 (lien direct) | Un problème a été découvert dans Gitlab CE / EE affectant toutes les versions à partir de 16.2 avant 16.3.6, toutes les versions à partir de 16.4 avant 16.4.2, toutes les versions à partir de 16.5 avant 16.5.1.Un attaquant peu privilégié peut pointer un composant CI / CD sur un chemin incorrect et faire épuiser le serveur toute la mémoire disponible via une boucle infinie et provoquer un déni de service.
An issue has been discovered in GitLab CE/EE affecting all versions starting from 16.2 before 16.3.6, all versions starting from 16.4 before 16.4.2, all versions starting from 16.5 before 16.5.1. A low-privileged attacker can point a CI/CD Component to an incorrect path and cause the server to exhaust all available memory through an infinite loop and cause Denial of Service. |
|||
|
2023-11-06 11:15:09 | CVE-2023-4996 (lien direct) | Netskope a été informé d'une vulnérabilité de sécurité dans son produit NSClient pour la version 100 & amp;Avant, où un utilisateur malveillant non admin peut désactiver le client NetSkope en utilisant un package spécialement conçu.La cause profonde du problème était un code de contrôle de l'utilisateur lorsqu'il est appelé par un Windows ServiceController n'a pas validé les autorisations associées à l'utilisateur avant d'exécuter le code de contrôle de l'utilisateur.Ce code de contrôle utilisateur avait des autorisations pour résilier le service NSClient. & Acirc; & nbsp;
Netskope was made aware of a security vulnerability in its NSClient product for version 100 & prior where a malicious non-admin user can disable the Netskope client by using a specially-crafted package. The root cause of the problem was a user control code when called by a Windows ServiceController did not validate the permissions associated with the user before executing the user control code. This user control code had permissions to terminate the NSClient service. |
Vulnerability | ||
|
2023-11-06 11:15:09 | CVE-2023-5831 (lien direct) | Un problème a été découvert dans Gitlab CE / EE affectant toutes les versions à partir de 16.0 avant 16.3.6, toutes les versions à partir de 16.4 avant 16.4.2, et toutes les versions à partir du 16.5.0 avant 16.5.1 qui ont la fonction `super_sidebar_logged_out`Flag activé.Les versions affectées avec cet indicateur de fonctionnalité dénué par défaut activé peuvent involontairement divulguer les métadonnées de la version GitLab aux acteurs non autorisés.
An issue has been discovered in GitLab CE/EE affecting all versions starting from 16.0 before 16.3.6, all versions starting from 16.4 before 16.4.2, and all versions starting from 16.5.0 before 16.5.1 which have the `super_sidebar_logged_out` feature flag enabled. Affected versions with this default-disabled feature flag enabled may unintentionally disclose GitLab version metadata to unauthorized actors. |
|||
|
2023-11-06 11:15:09 | CVE-2023-47185 (lien direct) | Unauth.Vulnérabilité des scripts inter-sites stockés (XSS) dans les commentaires de l'équipe Gvectors & acirc; & euro; & rdquo;Plugin WPDiscuz | Vulnerability | ||
|
2023-11-06 11:15:09 | CVE-2023-5090 (lien direct) | Une faille a été trouvée dans KVM.Une vérification inappropriée dans SVM_SET_X2APIC_MSR_INTERNIPE () peut permettre un accès direct aux MSR X2APIC hôte lorsque l'invité réinitialise son APIC, conduisant potentiellement à un déni de service.
A flaw was found in KVM. An improper check in svm_set_x2apic_msr_interception() may allow direct access to host x2apic msrs when the guest resets its apic, potentially leading to a denial of service condition. |
|||
|
2023-11-06 11:15:09 | CVE-2023-46775 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans DJO Textes originaux Plugin webmaster yandex | Vulnerability | ||
|
2023-11-06 10:15:08 | CVE-2023-46821 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans les en-têtes de sécurité Milan Petrovic GD permettent l'auth.(Admin +) Injection SQL. Ce problème affecte les en-têtes de sécurité GD: de N / A à 1,7.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Milan Petrovic GD Security Headers allows auth. (admin+) SQL Injection.This issue affects GD Security Headers: from n/a through 1.7. |
Vulnerability | ||
|
2023-11-06 10:15:08 | CVE-2023-47182 (lien direct) | Le contrefaçon de demande de site transversal (CSRF) conduisant à une vulnérabilité de script de script inter-sites (XSS) stockée dans le plugin de gestionnaire d'écran de connexion Nazmul Hossain Nihal | Vulnerability | ||
|
2023-11-06 10:15:08 | CVE-2023-47184 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans la bonne fraction LLC.Admin Bar & amp;Plugin de contrôle d'accès du tableau de bord | Vulnerability | ||
|
2023-11-06 10:15:08 | CVE-2023-47177 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de liaison Yakir Sitbon, Ariel Klikstein | Vulnerability | ||
|
2023-11-06 10:15:08 | CVE-2023-46783 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts inter-sites stockés (XSS) dans les plugins brillants Préorders pour le plugin WooCommerce | Vulnerability | ||
|
2023-11-06 10:15:08 | CVE-2023-46824 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans les solutions OM AK Slick Popup: Contact Form 7 Plugin Pobin Plugin | Vulnerability | ||
|
2023-11-06 10:15:08 | CVE-2023-46823 (lien direct) | La neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans Avirtum ImageLinks Builder d'image interactif pour WordPress permet l'injection SQL.Ce problème affecte ImageLink Image Builder interactive pour WordPress: de N / A à 1,5.4
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Avirtum ImageLinks Interactive Image Builder for WordPress allows SQL Injection.This issue affects ImageLinks Interactive Image Builder for WordPress: from n/a through 1.5.4. |
Vulnerability | ||
|
2023-11-06 10:15:08 | CVE-2023-46822 (lien direct) | Unauth.Vulnérabilité reflétée de script inter-sites \\ ') dans le magasin de magasin Visser Labs pour WooCommerce & acirc; & euro; & ldquo;Produits d'exportation, commandes d'exportation, abonnements à l'exportation et plus de plugin | Vulnerability | ||
|
2023-11-06 10:15:07 | CVE-2023-46782 (lien direct) | Auth.(Contributeur +) Vulnérabilité de script inter-sites entre le site transversal (XSS) dans Chris Yee MomentOPress pour le plugin MomentO360 | Vulnerability | ||
|
2023-11-06 10:15:07 | CVE-2023-46084 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans le chargeur de police des icônes Bplugins LLC permet l'injection SQL. Ce problème affecte le chargeur de police des icônes: de N / A à 1.1.2.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in bPlugins LLC Icons Font Loader allows SQL Injection.This issue affects Icons Font Loader: from n/a through 1.1.2. |
Vulnerability | ||
|
2023-11-06 10:15:07 | CVE-2023-23702 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans Pixellgrade Commentaires Plugin | Vulnerability | ||
|
2023-11-06 09:15:08 | CVE-2023-45001 (lien direct) | La neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'SQL injection \') dans les statistiques de Castos sérieusement simples permet à l'injection SQL.Ce problème affecte des statistiques très simples: de N / A à 1.5.0.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Castos Seriously Simple Stats allows SQL Injection.This issue affects Seriously Simple Stats: from n/a through 1.5.0. |
Vulnerability | ||
|
2023-11-06 09:15:08 | CVE-2023-45046 (lien direct) | La neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'SQL Injection \') Vulnérabilité dans PressFerence Pressference Exporter permet à SQL Injection. Ce problème affecte l'exportateur de pression: de N / A à 1.0.3.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Pressference Pressference Exporter allows SQL Injection.This issue affects Pressference Exporter: from n/a through 1.0.3. |
Vulnerability | ||
|
2023-11-06 09:15:08 | CVE-2023-45069 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') Vulnérabilité dans la galerie vidéo par galerie vidéo-douce totale & acirc; & euro; & ldquo;Le meilleur plugin de la galerie YouTube WordPress permet à SQL injection. Ce problème affecte la galerie vidéo & acirc; & euro; & ldquo;Meilleur plugin de la galerie YouTube WordPress: de N / A à 2.1.3.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Video Gallery by Total-Soft Video Gallery – Best WordPress YouTube Gallery Plugin allows SQL Injection.This issue affects Video Gallery – Best WordPress YouTube Gallery Plugin: from n/a through 2.1.3. |
Vulnerability | ||
|
2023-11-06 09:15:08 | CVE-2023-40609 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans AIYAZ, MAHESHPATEL Contact Form La validation personnalisée permet d'injection SQL. Ce problème affecte le formulaire de contact 7 Validation personnalisée: de N / A à 1.1.3 et 3
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Aiyaz, maheshpatel Contact form 7 Custom validation allows SQL Injection.This issue affects Contact form 7 Custom validation: from n/a through 1.1.3. |
Vulnerability | ||
|
2023-11-06 09:15:08 | CVE-2023-45055 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans l'API inspireui mstore permet l'injection SQL.Ce problème affecte l'API MSTORE: de N / A à 4.0.6.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in InspireUI MStore API allows SQL Injection.This issue affects MStore API: from n/a through 4.0.6. |
Vulnerability | ||
|
2023-11-06 09:15:08 | CVE-2023-45830 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans la suite d'accessibilité ADA en ligne par ADA en ligne permet l'injection SQL. Ce problème affecte la suite d'accessibilité par ADA en ligne: de N / A à 4.11.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Online ADA Accessibility Suite by Online ADA allows SQL Injection.This issue affects Accessibility Suite by Online ADA: from n/a through 4.11. |
Vulnerability | ||
|
2023-11-06 09:15:08 | CVE-2023-40207 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans les dons de rednao rendus faciles & acirc; & euro; & ldquo;Les dons intelligents autorisent l'injection SQL. Ce problème affecte les dons Made Easy & acirc; & euro; & ldquo;Dons intelligents: de N / A à 4.0.12.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in RedNao Donations Made Easy – Smart Donations allows SQL Injection.This issue affects Donations Made Easy – Smart Donations: from n/a through 4.0.12. |
Vulnerability | ||
|
2023-11-06 09:15:08 | CVE-2023-45074 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') Vulnérabilité dans Page Visiter Counter Advanced Page Visiter Counter & Acirc; & Euro; & ldquo;Le plugin d'analyse le plus recherché pour WordPress permet l'injection SQL. Ce problème affecte la visite avancée de la page Visite Counter & acirc; & euro; & ldquo;Plugin d'analyse le plus recherché pour WordPress: de N / A à 7.1.1.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Page Visit Counter Advanced Page Visit Counter – Most Wanted Analytics Plugin for WordPress allows SQL Injection.This issue affects Advanced Page Visit Counter – Most Wanted Analytics Plugin for WordPress: from n/a through 7.1.1. |
Vulnerability | ||
|
2023-11-06 09:15:08 | CVE-2023-45657 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans la vulnérabilité dans Posimyth Nexter permet l'injection de SQL.Ce problème affecte Nexter: de N / A à 2.0.3.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in POSIMYTH Nexter allows SQL Injection.This issue affects Nexter: from n/a through 2.0.3. |
Vulnerability | ||
|
2023-11-06 09:15:08 | CVE-2023-38382 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL Command (\\ 'sql injection \') dans Daniel S & Atilde; & Para; Derstr & Atilde; & Para; M / Sidney van de stouw: De N / A à 2.7.4.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Daniel Söderström / Sidney van de Stouwe Subscribe to Category allows SQL Injection.This issue affects Subscribe to Category: from n/a through 2.7.4. |
Vulnerability | ||
|
2023-11-06 09:15:08 | CVE-2023-41685 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans le système de support WooCommerce Ilghera permet d'injection SQL. Ce problème affecte le système de support WooCommerce: de N / A à 1.2.1.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in ilGhera Woocommerce Support System allows SQL Injection.This issue affects Woocommerce Support System: from n/a through 1.2.1. |
Vulnerability | ||
|
2023-11-06 09:15:07 | CVE-2023-27605 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans la vulnérabilité de SAJJAD HOSSAIN WP Reroute Email Permet l'injection SQL.Ce problème affecte le courrier électronique WP Reroute: de N / A à 1.4.6.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Sajjad Hossain WP Reroute Email allows SQL Injection.This issue affects WP Reroute Email: from n/a through 1.4.6. |
Vulnerability | ||
|
2023-11-06 09:15:07 | CVE-2023-28748 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'SQL injection \') dans la vulnérabilité dans BizTechc Copy ou Move Commentaires permet à SQL Injection.Ce problème affecte la copie ou les commentaires de déplacement: De N / A à 5.0.4.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in biztechc Copy or Move Comments allows SQL Injection.This issue affects Copy or Move Comments: from n/a through 5.0.4. |
Vulnerability | ||
|
2023-11-06 09:15:07 | CVE-2023-35911 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') Vulnérabilité dans Creative Solutions Contact Form Generator: Creative Form Builder pour WordPress permet l'injection SQL.Ce problème affecte le générateur de formulaire de contact: Builder de formulaire créatif pour WordPress:De N / A à 2.6.0.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Creative Solutions Contact Form Generator : Creative form builder for WordPress allows SQL Injection.This issue affects Contact Form Generator : Creative form builder for WordPress: from n/a through 2.6.0. |
Vulnerability | ||
|
2023-11-06 09:15:07 | CVE-2023-33924 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans le handball de Felix Welberg permet l'injection SQL.Ce problème affecte le handball SIS: de N / A à 1.0.45.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Felix Welberg SIS Handball allows SQL Injection.This issue affects SIS Handball: from n/a through 1.0.45. |
Vulnerability | ||
|
2023-11-06 08:15:22 | CVE-2023-28794 (lien direct) | La vulnérabilité d'erreur de validation d'origine dans le connecteur client ZSCaler sur Linux permet l'abus de privilèges.Ce problème affecte le connecteur client ZSCaler pour Linux: avant 1.3.1.6.
Origin Validation Error vulnerability in Zscaler Client Connector on Linux allows Privilege Abuse. This issue affects Zscaler Client Connector for Linux: before 1.3.1.6. |
Vulnerability | ||
|
2023-11-06 08:15:21 | CVE-2022-47420 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans la suite d'accessibilité ADA en ligne par ADA en ligne permet l'injection SQL. Ce problème affecte la suite d'accessibilité par ADA en ligne: de N / A à 4.11.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Online ADA Accessibility Suite by Online ADA allows SQL Injection.This issue affects Accessibility Suite by Online ADA: from n/a through 4.11. |
Vulnerability | ||
|
2023-11-06 08:15:21 | CVE-2022-47432 (lien direct) | La neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans Kemal Yazici - PluginPress Shortcode IMDB permet l'injection SQL.Ce problème affecte le raccourci IMDB: de N / A à 6.0.8.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Kemal YAZICI - PluginPress Shortcode IMDB allows SQL Injection.This issue affects Shortcode IMDB: from n/a through 6.0.8. |
Vulnerability | ||
|
2023-11-06 08:15:21 | CVE-2022-46860 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans la vulnérabilité de Kaizencors URL courte permet l'injection SQL.Ce problème affecte l'URL courte: de N / A à 1.6.4.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in KaizenCoders Short URL allows SQL Injection.This issue affects Short URL: from n/a through 1.6.4. |
Vulnerability | ||
|
2023-11-06 08:15:21 | CVE-2022-46849 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans Webblizar à venir Page Both & acirc; & euro; & ldquo;Réactif à venir bientôt & amp;Le mode de maintenance permet l'injection SQL. Ce problème affecte la page à venir Page & acirc; & euro; & ldquo;Réactif à venir bientôt & amp;Mode de maintenance: de N / A à 1.5.9.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Weblizar Coming Soon Page – Responsive Coming Soon & Maintenance Mode allows SQL Injection.This issue affects Coming Soon Page – Responsive Coming Soon & Maintenance Mode: from n/a through 1.5.9. |
Vulnerability | ||
|
2023-11-06 08:15:21 | CVE-2022-47430 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans Webblizar the School Management & acirc; & euro; & ldquo;Éducation & amp;La gestion de l'apprentissage permet l'injection de SQL. Ce problème affecte la gestion de l'école & acirc; & euro; & ldquo;Éducation & amp;Gestion de l'apprentissage: de N / A à 4.1.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Weblizar The School Management – Education & Learning Management allows SQL Injection.This issue affects The School Management – Education & Learning Management: from n/a through 4.1. |
Vulnerability | ||
|
2023-11-06 08:15:21 | CVE-2021-4430 (lien direct) | Une vulnérabilité classée comme problématique a été trouvée dans Ortus Solutions Coldbox Elixir 3.1.6.Cela affecte une partie inconnue du fichier src / defaultconfig.js du gestionnaire de variables Env Component.La manipulation conduit à une divulgation d'informations.La mise à niveau vers la version 3.1.7 est en mesure de résoudre ce problème.L'identifiant du patch est A3AA62DAEA2E44C76D08D1EAC63768CD928CD69E.Il est recommandé de mettre à niveau le composant affecté.L'identifiant VDB-244485 a été attribué à cette vulnérabilité.
A vulnerability classified as problematic has been found in Ortus Solutions ColdBox Elixir 3.1.6. This affects an unknown part of the file src/defaultConfig.js of the component ENV Variable Handler. The manipulation leads to information disclosure. Upgrading to version 3.1.7 is able to address this issue. The identifier of the patch is a3aa62daea2e44c76d08d1eac63768cd928cd69e. It is recommended to upgrade the affected component. The identifier VDB-244485 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-11-06 08:15:21 | CVE-2022-45373 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans Jason Crouse, Veronalabs Slimstat Analytics permet l'injection SQL.Ce problème affecte Slimstat Analytics: de N / A à 5,0,4.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Jason Crouse, VeronaLabs Slimstat Analytics allows SQL Injection.This issue affects Slimstat Analytics: from n/a through 5.0.4. |
Vulnerability | ||
|
2023-11-06 08:15:21 | CVE-2022-47428 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans le calendrier de réservation WPDevart, le système de réservation de rendez-vous permet l'injection SQL. Ce problème affecte le calendrier de réservation, le système de réservation de rendez-vous: de N / a à 3.2.7.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in WpDevArt Booking calendar, Appointment Booking System allows SQL Injection.This issue affects Booking calendar, Appointment Booking System: from n/a through 3.2.7. |
Vulnerability | ||
|
2023-11-06 07:15:09 | CVE-2023-42669 (lien direct) | Une vulnérabilité a été trouvée dans le serveur de développement "RPCECHO" de Samba \\, un serveur RPC non Windows utilisé pour tester les éléments de pile DCE / RPC de Samba \\.Cette vulnérabilité découle d'une fonction RPC qui peut être bloquée indéfiniment.Le problème se pose parce que le service "RPCECHO" fonctionne avec un seul travailleur dans la tâche RPC principale, permettant aux appels au serveur "RPCECHO" soit bloqué pendant une période spécifiée, provoquant des interruptions de service.Cette perturbation est déclenchée par un appel "sleep ()" dans la fonction "dcesrv_echo_testSleep ()" dans des conditions spécifiques.Les utilisateurs ou attaquants authentifiés peuvent exploiter cette vulnérabilité pour passer des appels vers le serveur "RPCECHO", lui demandant de bloquer une durée spécifiée, perturbant efficacement la plupart des services et conduisant à un déni de service complet sur AD DC.Le DOS affecte tous les autres services au fur et à mesure que "RPCECHO" s'exécute dans la tâche RPC principale.
A vulnerability was found in Samba\'s "rpcecho" development server, a non-Windows RPC server used to test Samba\'s DCE/RPC stack elements. This vulnerability stems from an RPC function that can be blocked indefinitely. The issue arises because the "rpcecho" service operates with only one worker in the main RPC task, allowing calls to the "rpcecho" server to be blocked for a specified time, causing service disruptions. This disruption is triggered by a "sleep()" call in the "dcesrv_echo_TestSleep()" function under specific conditions. Authenticated users or attackers can exploit this vulnerability to make calls to the "rpcecho" server, requesting it to block for a specified duration, effectively disrupting most services and leading to a complete denial of service on the AD DC. The DoS affects all other services as "rpcecho" runs in the main RPC task. |
Vulnerability Threat | ||
|
2023-11-06 06:15:41 | CVE-2023-4699 (lien direct) | Vérification insuffisante de la vulnérabilité de l'authenticité des données dans les modules principaux de Mitsubishi Electric Corporation MELSEC-F et MELSEC IQ-F Series Permet un attaquant non authentifié distant pour réinitialiser la mémoire des produits à l'état par défaut d'usine et provoquer un déni de service (DOS) (DOS)condition sur les produits en envoyant des paquets spécifiques.
Insufficient Verification of Data Authenticity vulnerability in Mitsubishi Electric Corporation MELSEC-F Series main modules and MELSEC iQ-F Series CPU modules allows a remote unauthenticated attacker to reset the memory of the products to factory default state and cause denial-of-service (DoS) condition on the products by sending specific packets. |
Vulnerability | ||
|
2023-11-06 06:15:40 | CVE-2023-38407 (lien direct) | Bgpd / bgp_label.c dans Frroutting (FRR) avant 8,5 tentatives de lire au-delà de la fin du flux lors de l'analyse unicast étiquetée.
bgpd/bgp_label.c in FRRouting (FRR) before 8.5 attempts to read beyond the end of the stream during labeled unicast parsing. |
To see everything:
Our RSS (filtrered)
