What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-02 19:15:10 | CVE-2023-37605 (lien direct) | Vulnérabilité de débordement de tampon dans le logiciel Baramundi GmbH EMM Agent 23.1.50 et avant permet à un attaquant de provoquer un déni de service via une demande fabriquée au paramètre de mot de passe.
Buffer Overflow vulnerability in baramundi software GmbH EMM Agent 23.1.50 and before allows an attacker to cause a denial of service via a crafted request to the password parameter. |
Vulnerability | ||
|
2023-10-02 18:15:09 | CVE-2023-40744 (lien direct) | ** Rejeter ** N'utilisez pas ce numéro de candidat.ConsultIdS: Aucun.Raison: l'AIIC ou la personne qui a demandé ce candidat ne l'a pas associée à une vulnérabilité au cours de 2023. Remarques: Aucun.
** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: The CNA or individual who requested this candidate did not associate it with any vulnerability during 2023. Notes: none. |
Vulnerability | ||
|
2023-10-02 14:15:10 | CVE-2023-3770 (lien direct) | & Acirc; & nbsp; vulnérabilité de validation incorrecte des données entrées, permettant à un attaquant d'accès au réseau sur lequel le périphérique affecté est situé pour utiliser le protocole de port de découverte (1925 / UDP) pour obtenir des informations spécifiques au périphérique sans avoir besoin d'authentification.
 Incorrect validation vulnerability of the data entered, allowing an attacker with access to the network on which the affected device is located to use the discovery port protocol (1925/UDP) to obtain device-specific information without the need for authentication. |
Vulnerability | ||
|
2023-10-02 14:15:09 | CVE-2015-10124 (lien direct) | Une vulnérabilité a été trouvée dans le plugin de widget les plus populaires jusqu'à 0,8 sur WordPress.Il a été classé comme critique.Affecté est la fonction add_views / show_views du fichier functions.php.La manipulation conduit à l'injection de SQL.Il est possible de lancer l'attaque à distance.La mise à niveau vers la version 0.9 est en mesure de résoudre ce problème.Le patch est identifié comme A99667D11AC8D320006909387B100E9A8B5C12E1.Il est recommandé de mettre à niveau le composant affecté.VDB-241026 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in Most Popular Posts Widget Plugin up to 0.8 on WordPress. It has been classified as critical. Affected is the function add_views/show_views of the file functions.php. The manipulation leads to sql injection. It is possible to launch the attack remotely. Upgrading to version 0.9 is able to address this issue. The patch is identified as a99667d11ac8d320006909387b100e9a8b5c12e1. It is recommended to upgrade the affected component. VDB-241026 is the identifier assigned to this vulnerability. |
Vulnerability | ||
|
2023-10-02 14:15:09 | CVE-2023-3744 (lien direct) | Vulnérabilité de contrefaçon de demande côté serveur dans SLIMS version 9.6.0.Cette vulnérabilité pourrait permettre à un attaquant authentifié d'envoyer des demandes aux services internes ou de télécharger le contenu des fichiers pertinents via le fichier "scrape_image.php" dans le paramètre ImageUrl.
Server-Side Request Forgery vulnerability in SLims version 9.6.0. This vulnerability could allow an authenticated attacker to send requests to internal services or upload the contents of relevant files via the "scrape_image.php" file in the imageURL parameter. |
Vulnerability | ||
|
2023-10-02 13:15:09 | CVE-2023-41580 (lien direct) | PHPIPAM avant la v1.5.2 a été découvert qu'il contenait une vulnérabilité d'injection LDAP via le paramètre DNAME à /USERS/AD-SEARCH-RESULT.PHP.Cette vulnérabilité permet aux attaquants d'énumérer les champs arbitraires du serveur LDAP et d'accès à des données sensibles via une demande de poste fabriquée.
Phpipam before v1.5.2 was discovered to contain a LDAP injection vulnerability via the dname parameter at /users/ad-search-result.php. This vulnerability allows attackers to enumerate arbitrary fields in the LDAP server and access sensitive data via a crafted POST request. |
Vulnerability | ||
|
2023-10-02 11:15:50 | CVE-2023-44230 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de formulaire de contact popup GOPI Ramasamy | Vulnerability | ||
|
2023-10-02 11:15:50 | CVE-2023-44264 (lien direct) | Auth.(Contributeur +) Vulnérabilité de script inter-sites (XSS) dans les plugins Arrow The Awesome Feed & acirc; & euro; & ldquo;Plugin d'alimentation personnalisé | Vulnerability | ||
|
2023-10-02 11:15:50 | CVE-2023-44228 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans Gopi Ramasamy OnClick Show Popup Plugin | Vulnerability | ||
|
2023-10-02 11:15:50 | CVE-2023-44242 (lien direct) | Auth.(Contributeur +) Vulnérabilité de script inter-site stockée (XSS) dans le diaporama de l'équipe de diaporama 2J, diaporama d'image par un plugin 2j | Vulnerability | ||
|
2023-10-02 11:15:50 | CVE-2023-44266 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts croisés (XSS) dans le thème de Jewel WP Administrer le plugin | Vulnerability | ||
|
2023-10-02 11:15:50 | CVE-2023-44265 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de formulaire de contact popup GOPI Ramasamy | Vulnerability | ||
|
2023-10-02 10:15:13 | CVE-2023-44263 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de métriques sociales Riyaz | Vulnerability | ||
|
2023-10-02 10:15:13 | CVE-2023-44262 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin Renzo Johnson Blocks | Vulnerability | ||
|
2023-10-02 10:15:12 | CVE-2023-44245 (lien direct) | Unauth.Vulnérabilité reflétée des scripts inter-sites (XSS) dans le site Web de contact entre les entrepreneurs LEAP vers le plugin d'outils de flux de travail | Tool Vulnerability | ||
|
2023-10-02 10:15:12 | CVE-2023-44239 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans Jobin Jose WWM Social Share sur Image Hover Plugin | Vulnerability | ||
|
2023-10-02 10:15:12 | CVE-2023-44144 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans la passerelle de paiement DreamFox par produit pour le plugin woocommerce | Vulnerability | ||
|
2023-10-02 10:15:12 | CVE-2023-44145 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans l'index des épisodes d'ancrage de Jesweb.dev (Spotify pour podcasters) Plugin | Vulnerability | ||
|
2023-10-02 09:15:12 | CVE-2023-44474 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans MD Jakir Hoster Tiger Forms & acirc; & euro; & ldquo;Plugin de builder de formulaire glisser et déposer | Vulnerability | ||
|
2023-10-02 09:15:12 | CVE-2023-41856 (lien direct) | Unauth.La vulnérabilité de script croisé (XSS) réfléchie dans ClickTotweet.com Cliquez pour tweeter le plugin | Vulnerability | ||
|
2023-10-02 09:15:12 | CVE-2023-41859 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans la date de livraison de commande Ashok Rane pour le plugin de commerce électronique WP | Vulnerability | ||
|
2023-10-02 09:15:12 | CVE-2023-44477 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts croisés (XSS) dans le plugin cuit au boxy studio | Vulnerability | ||
|
2023-10-02 09:15:12 | CVE-2023-44244 (lien direct) | Unauth.Vulnérabilité des scripts croisés (XSS) réfléchis dans le plugin FoopLugins Foogallery | Vulnerability | ||
|
2023-10-02 09:15:12 | CVE-2023-41855 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-site stockée (XSS) dans le plugin regpacks regpack | Vulnerability | ||
|
2023-10-02 09:15:12 | CVE-2023-44479 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de menu Jim Krill WP Jump | Vulnerability | ||
|
2023-10-02 09:15:11 | CVE-2023-41847 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts croisés (XSS) dans le plugin de barre de préavis Wen Solutions | Vulnerability | ||
|
2023-10-02 09:15:11 | CVE-2023-41737 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-site stockée (XSS) dans WPGENS SWIFTY BAR, barre collant par le plugin WPGENS | Vulnerability | ||
|
2023-10-02 09:15:11 | CVE-2023-41797 (lien direct) | Auth.(Contributeur +) Vulnérabilité de script inter-sites (XSS) dans les emplacements des plugins Gold Plugins Plugin | Vulnerability | ||
|
2023-10-02 09:15:11 | CVE-2023-41800 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-site stockée (XSS) dans le CMP unconsent unconsent pour le plugin TCF GDPR CPRA GPP | Vulnerability | ||
|
2023-10-02 08:15:38 | CVE-2023-41731 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) Dans I Treize Web Solution WordPress Publish Post Prinkin Plugin de notification par e-mail | Vulnerability | ||
|
2023-10-02 08:15:38 | CVE-2023-41728 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts croisés (XSS) dans les thèmes de sauvetage Plugin Shortcodes | Vulnerability | ||
|
2023-10-02 08:15:38 | CVE-2023-41692 (lien direct) | Unauth.Vulnérabilité reflétée des scripts croisés (XSS) dans le thème de l'avocat numérique de Hennessey | Vulnerability | ||
|
2023-10-02 08:15:38 | CVE-2023-41729 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de newsletters SendPress | Vulnerability | ||
|
2023-10-02 08:15:38 | CVE-2023-41736 (lien direct) | Auth.(ADMIN +) Vulnérabilité de script inter-sites stockées (XSS) dans GOPI Ramasamy Posts de messagerie au plugin abonnés | Vulnerability | ||
|
2023-10-02 08:15:38 | CVE-2023-41734 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de temps de lecture estimé Nigauri insert | Vulnerability | ||
|
2023-10-02 00:15:10 | CVE-2023-5328 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans SATO CL4NX-J plus 1.13.2-U455_R2.Cela affecte une partie inconnue du gestionnaire de cookies composant.La manipulation avec l'automne d'entrée = utilisateur, niveau1, paramètres;Web = True mène à une authentification incorrecte.L'accès au réseau local est requis pour cette attaque.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-241029 a été attribué à cette vulnérabilité.
A vulnerability classified as critical has been found in SATO CL4NX-J Plus 1.13.2-u455_r2. This affects an unknown part of the component Cookie Handler. The manipulation with the input auth=user,level1,settings; web=true leads to improper authentication. Access to the local network is required for this attack. The exploit has been disclosed to the public and may be used. The identifier VDB-241029 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-10-02 00:15:10 | CVE-2023-5329 (lien direct) | Une vulnérabilité classée comme problématique a été trouvée dans la logique de champ Datacube4 jusqu'en 20231001. Cette vulnérabilité affecte le code inconnu du fichier / api / de l'API Web du composant.La manipulation conduit à une mauvaise authentification.L'exploit a été divulgué au public et peut être utilisé.VDB-241030 est l'identifiant attribué à cette vulnérabilité.
A vulnerability classified as problematic was found in Field Logic DataCube4 up to 20231001. This vulnerability affects unknown code of the file /api/ of the component Web API. The manipulation leads to improper authentication. The exploit has been disclosed to the public and may be used. VDB-241030 is the identifier assigned to this vulnerability. |
Vulnerability | ||
|
2023-10-01 23:15:08 | CVE-2023-5326 (lien direct) | Une vulnérabilité a été trouvée dans SATO CL4NX-J plus 1.13.2-U455_R2.Il a été déclaré comme critique.Cette vulnérabilité est une fonctionnalité inconnue du composant WebConfig.La manipulation conduit à une mauvaise authentification.L'attaque doit être effectuée dans le réseau local.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-241027.
A vulnerability was found in SATO CL4NX-J Plus 1.13.2-u455_r2. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the component WebConfig. The manipulation leads to improper authentication. The attack needs to be done within the local network. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-241027. |
Vulnerability | ||
|
2023-10-01 23:15:08 | CVE-2023-5327 (lien direct) | Une vulnérabilité a été trouvée dans SATO CL4NX-J plus 1.13.2-U455_R2.Il a été considéré comme problématique.Ce problème est une fonctionnalité inconnue du fichier / rest / dir /.La manipulation de l'argument complet mène à la traversée de chemin.L'attaque doit être initiée dans le réseau local.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-241028.
A vulnerability was found in SATO CL4NX-J Plus 1.13.2-u455_r2. It has been rated as problematic. Affected by this issue is some unknown functionality of the file /rest/dir/. The manipulation of the argument full leads to path traversal. The attack needs to be initiated within the local network. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-241028. |
Vulnerability | ||
|
2023-10-01 21:15:42 | CVE-2023-5324 (lien direct) | Une vulnérabilité a été trouvée dans Eeroos jusqu'à 6.16.4-11 et classifiée comme critique.Cette vulnérabilité affecte le code inconnu de l'interface Ethernet des composants.La manipulation conduit au déni de service.L'attaque doit être approchée dans le réseau local.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-241024.
A vulnerability has been found in eeroOS up to 6.16.4-11 and classified as critical. This vulnerability affects unknown code of the component Ethernet Interface. The manipulation leads to denial of service. The attack needs to be approached within the local network. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-241024. |
Vulnerability | ||
|
2023-10-01 05:15:09 | CVE-2023-5322 (lien direct) | ** Non pris en charge lorsqu'il est attribué ** ** non pris en charge lorsqu'il est attribué ** Une vulnérabilité a été trouvée dans D-Link DAR-7000 jusqu'en 20151231. Il a été évalué comme critique.Ce problème est une fonctionnalité inconnue du fichier /sysmanage/edit_manageadmin.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-240992.Remarque: Cette vulnérabilité n'affecte que les produits qui ne sont plus soutenus par le mainteneur.Remarque: le vendeur a été contacté tôt et a immédiatement confirmé que le produit est de fin de vie.Il doit être retiré et remplacé.
** UNSUPPPORTED WHEN ASSIGNED ** ** UNSUPPORTED WHEN ASSIGNED ** A vulnerability was found in D-Link DAR-7000 up to 20151231. It has been rated as critical. Affected by this issue is some unknown functionality of the file /sysmanage/edit_manageadmin.php. The manipulation of the argument id leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-240992. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. NOTE: Vendor was contacted early and confirmed immediately that the product is end-of-life. It should be retired and replaced. |
Vulnerability | ||
|
2023-09-30 23:15:40 | CVE-2023-43733 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Company_Address",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "company_address" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 23:15:40 | CVE-2023-43732 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "tax_class_title",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "tax_class_title" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 23:15:40 | CVE-2023-43734 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "nom",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "name" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 23:15:40 | CVE-2023-5112 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "SpecialS_Type_name [1]",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "specials_type_name[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 23:15:40 | CVE-2023-43735 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Formats_titles [7]",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "formats_titles[7]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 23:15:40 | CVE-2023-5111 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "en vedette_type_name [1]",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "featured_type_name[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:11 | CVE-2023-43728 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Stock_delivery_terms_text [1]",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "stock_delivery_terms_text[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:11 | CVE-2023-43730 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Pays_name [1]",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "countries_name[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability | ||
|
2023-09-30 22:15:11 | CVE-2023-43729 (lien direct) | Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS).
Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "xsell_type_name [1]",
conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur.
Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "xsell_type_name[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser. |
Vulnerability |
To see everything:
Our RSS (filtrered)
