SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2023-11-03 17:15:08	CVE-2023-25800 (lien direct)	Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans themyum tutor LMS permet l'injection SQL.Ce problème affecte le tuteur LMS: de N / A à 2.2.0. Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Themeum Tutor LMS allows SQL Injection.This issue affects Tutor LMS: from n/a through 2.2.0.	Vulnerability
	2023-11-03 17:15:08	CVE-2023-32508 (lien direct)	Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans Rolf Van Gelder Order vos messages permet manuellement l'injection SQL.Ce problème affecte l'ordre de vos messages manuellement: de N / A à 2.2.5. Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Rolf van Gelder Order Your Posts Manually allows SQL Injection.This issue affects Order Your Posts Manually: from n/a through 2.2.5.	Vulnerability
	2023-11-03 17:15:08	CVE-2023-34179 (lien direct)	Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans la vulnérabilité dans Groundhogg Inc. Groundhogg permet l'injection de SQL.Ce problème affecte Groundhogg: de N / A à 2.7.11. Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Groundhogg Inc. Groundhogg allows SQL Injection.This issue affects Groundhogg: from n/a through 2.7.11.	Vulnerability
	2023-11-03 17:15:08	CVE-2023-25700 (lien direct)	Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans themyUm tutor LMS permet l'injection SQL.Ce problème affecte le tuteur LMS: de N / A à 2.1.10. Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Themeum Tutor LMS allows SQL Injection.This issue affects Tutor LMS: from n/a through 2.1.10.	Vulnerability
	2023-11-03 17:15:08	CVE-2023-23369 (lien direct)	Une vulnérabilité d'injection de commande OS a été signalée pour affecter plusieurs versions du système d'exploitation QNAP.S'il est exploité, la vulnérabilité pourrait permettre aux utilisateurs d'exécuter des commandes via un réseau. Nous avons déjà corrigé la vulnérabilité dans les versions suivantes: Console multimédia 2.1.2 (2023/05/04) et plus tard Console multimédia 1.4.8 (2023/05/05) et plus tard QTS 5.1.0.2399 Build 20230515 et plus tard QTS 4.3.6.2441 Build 20230621 et plus tard QTS 4.3.4.2451 Build 20230621 et plus tard QTS 4.3.3.2420 Build 20230621 et plus tard QTS 4.2.6 Build 20230621 et plus tard Média streaming complément 500.1.1.2 (2023/06/12) et plus tard Média streaming complément 500.0.0.11 (2023/06/16) et plus tard An OS command injection vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow users to execute commands via a network. We have already fixed the vulnerability in the following versions: Multimedia Console 2.1.2 ( 2023/05/04 ) and later Multimedia Console 1.4.8 ( 2023/05/05 ) and later QTS 5.1.0.2399 build 20230515 and later QTS 4.3.6.2441 build 20230621 and later QTS 4.3.4.2451 build 20230621 and later QTS 4.3.3.2420 build 20230621 and later QTS 4.2.6 build 20230621 and later Media Streaming add-on 500.1.1.2 ( 2023/06/12 ) and later Media Streaming add-on 500.0.0.11 ( 2023/06/16 ) and later	Vulnerability
	2023-11-03 17:15:08	CVE-2023-39299 (lien direct)	Une vulnérabilité de traversée de chemin a été rapportée pour affecter la station de musique.S'il est exploité, la vulnérabilité pourrait permettre aux utilisateurs de lire le contenu des fichiers inattendus et d'exposer des données sensibles via un réseau. Nous avons déjà corrigé la vulnérabilité dans les versions suivantes: Station de musique 4.8.11 et plus tard Station de musique 5.1.16 et plus tard Station musicale 5.3.23 et plus tard A path traversal vulnerability has been reported to affect Music Station. If exploited, the vulnerability could allow users to read the contents of unexpected files and expose sensitive data via a network. We have already fixed the vulnerability in the following versions: Music Station 4.8.11 and later Music Station 5.1.16 and later Music Station 5.3.23 and later	Vulnerability
	2023-11-03 17:15:08	CVE-2023-39301 (lien direct)	Une vulnérabilité de contrefaçon de demande côté serveur (SSRF) a été signalée pour affecter plusieurs versions du système d'exploitation QNAP.S'il est exploité, la vulnérabilité pourrait permettre aux utilisateurs authentifiés de lire les données d'application via un réseau. Nous avons déjà corrigé la vulnérabilité dans les versions suivantes: QTS 5.0.1.2514 Build 20230906 et plus tard QTS 5.1.1.2491 Build 20230815 et plus tard Quts Hero H5.0.1.2515 Build 20230907 et plus tard QUTS Hero H5.1.1.2488 Build 20230812 et plus tard QUTSCLOUD C5.1.0.2498 et plus tard A server-side request forgery (SSRF) vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow authenticated users to read application data via a network. We have already fixed the vulnerability in the following versions: QTS 5.0.1.2514 build 20230906 and later QTS 5.1.1.2491 build 20230815 and later QuTS hero h5.0.1.2515 build 20230907 and later QuTS hero h5.1.1.2488 build 20230812 and later QuTScloud c5.1.0.2498 and later	Vulnerability
	2023-11-03 17:15:08	CVE-2023-32121 (lien direct)	Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans le spam zéro Highfivert LLC pour WordPress permet l'injection SQL.Ce problème affecte zéro spam pour WordPress: de N / A à 5.4.4. Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Highfivery LLC Zero Spam for WordPress allows SQL Injection.This issue affects Zero Spam for WordPress: from n/a through 5.4.4.	Spam Vulnerability
	2023-11-03 16:15:31	CVE-2023-46404 (lien direct)	PCRS
	2023-11-03 16:15:31	CVE-2023-46980 (lien direct)	Un problème dans Best Courier Management System V.1.0 permet à un attaquant distant d'exécuter du code arbitraire et de dégénérer les privilèges via un script fabriqué au paramètre utilisateur. An issue in Best Courier Management System v.1.0 allows a remote attacker to execute arbitrary code and escalate privileges via a crafted script to the userID parameter.
	2023-11-03 16:15:30	CVE-2022-46818 (lien direct)	Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans les publications e-mail de GOPI Ramasamy aux abonnés permet à SQL injection. Ce problème affecte les publications e-mail aux abonnés: de N / A à 6.2. Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Gopi Ramasamy Email posts to subscribers allows SQL Injection.This issue affects Email posts to subscribers: from n/a through 6.2.	Vulnerability
	2023-11-03 14:15:08	CVE-2023-5946 (lien direct)	Le plugin Digirisk pour WordPress est vulnérable au script transversal réfléchi via le paramètre \\ 'current_group_id \' dans la version 6.0.0.0 en raison de l'échappement insuffisant des entrées et de l'échappement de sortie.Cela permet aux attaquants non authentifiés d'injecter des scripts Web arbitraires dans des pages qui s'exécutent s'ils peuvent inciter un utilisateur à exécuter une action telle que cliquer sur un lien. The Digirisk plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the \'current_group_id\' parameter in version 6.0.0.0 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that execute if they can successfully trick a user into performing an action such as clicking on a link.
	2023-11-03 14:15:08	CVE-2023-5088 (lien direct)	Un bogue dans QEMU peut entraîner une opération d'E / S invité, autrement adressée à un décalage de disque arbitraire ciblé à la place pour compenser 0 (écraser potentiellement le code de démarrage de VM \\).Cela pourrait être utilisé, par exemple, par des invités L2 avec un disque virtuel (VDiskl2) stocké sur un disque virtuel d'un hyperviseur L1 (Vdiskl1) pour lire et / ou écrire des données à LBA 0 de VDiskl1, potentiellement contrôler le contrôle de L1 à sonprochain redémarrage. A bug in QEMU could cause a guest I/O operation otherwise addressed to an arbitrary disk offset to be targeted to offset 0 instead (potentially overwriting the VM\'s boot code). This could be used, for example, by L2 guests with a virtual disk (vdiskL2) stored on a virtual disk of an L1 (vdiskL1) hypervisor to read and/or write data to LBA 0 of vdiskL1, potentially gaining control of L1 at its next reboot.
	2023-11-03 13:15:08	CVE-2023-5945 (lien direct)	Le curseur de carrousel vidéo avec plugin Lightbox pour WordPress est vulnérable à la contrefaçon de demande de site transversal dans la version 1.0.Cela est dû à la validation non pas manquante ou incorrecte sur la fonction Responsive_video_Gallery_With_lightBox_video_Management_Func ().Cela permet aux attaquants non authentifiés de supprimer des vidéos hébergées du curseur vidéo via une demande forgée accordée qu'ils peuvent inciter un administrateur de site à effectuer une action telle que cliquer sur un lien. The video carousel slider with lightbox plugin for WordPress is vulnerable to Cross-Site Request Forgery in version 1.0. This is due to missing or incorrect nonce validation on the responsive_video_gallery_with_lightbox_video_management_func() function. This makes it possible for unauthenticated attackers to delete videos hosted from the video slider via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.
	2023-11-03 13:15:08	CVE-2022-46808 (lien direct)	Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'injection SQL \') dans la réputation des infosystèmes Armembember-Mampership permet l'injection de SQL.Ce problème affecte Armember: de N / A à 3.4.11. Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Repute Infosystems ARMember armember-membership allows SQL Injection.This issue affects ARMember: from n/a through 3.4.11.	Vulnerability
	2023-11-03 13:15:08	CVE-2023-46947 (lien direct)	Sub-Rion 4.2.1 a une vulnérabilité d'exécution de commande distante dans le backend. Subrion 4.2.1 has a remote command execution vulnerability in the backend.	Vulnerability
	2023-11-03 13:15:08	CVE-2022-46859 (lien direct)	La neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans les plugins Spiffy Spiffy Calendar Spiffy-Calendar permet l'injection de SQL. Ce problème affecte le calendrier Spiffy: de N / A à 4.9.1. Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Spiffy Plugins Spiffy Calendar spiffy-calendar allows SQL Injection.This issue affects Spiffy Calendar: from n/a through 4.9.1.	Vulnerability
	2023-11-03 13:15:08	CVE-2023-3961 (lien direct)	Une vulnérabilité de traversée de chemin a été identifiée dans Samba lors du traitement des noms de tuyaux clients se connectant aux prises de domaine UNIX dans un répertoire privé.Samba utilise généralement ce mécanisme pour connecter les clients SMB aux services d'appel de procédure distante (RPC) comme SAMR LSA ou Spools, que Samba initie à la demande.Cependant, en raison de la désinfecture inadéquate des noms de tuyaux clients entrants, permettant à un client d'envoyer un nom de tuyau contenant des caractères de traversée de répertoire UNIX (../).Cela pourrait entraîner la connexion des clients SMB en tant que root aux sockets de domaine Unix en dehors du répertoire privé.Si un attaquant ou un client a réussi à envoyer un nom de tuyau résolvant à un service externe à l'aide d'une prise de domaine UNIX existante, cela pourrait potentiellement conduire à un accès non autorisé au service et à des événements indésirables conséquents, y compris des compromis ou des accidents de service. A path traversal vulnerability was identified in Samba when processing client pipe names connecting to Unix domain sockets within a private directory. Samba typically uses this mechanism to connect SMB clients to remote procedure call (RPC) services like SAMR LSA or SPOOLSS, which Samba initiates on demand. However, due to inadequate sanitization of incoming client pipe names, allowing a client to send a pipe name containing Unix directory traversal characters (../). This could result in SMB clients connecting as root to Unix domain sockets outside the private directory. If an attacker or client managed to send a pipe name resolving to an external service using an existing Unix domain socket, it could potentially lead to unauthorized access to the service and consequential adverse events, including compromise or service crashes.	Vulnerability
	2023-11-03 13:15:08	CVE-2022-47445 (lien direct)	La neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans le web-x être conforme à la POPIA, conforme à la POPIA, permet l'injection SQL.Ce problème affecte être conforme à Popia: de N / A à 1,2.0. Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Web-X Be POPIA Compliant be-popia-compliant allows SQL Injection.This issue affects Be POPIA Compliant: from n/a through 1.2.0.	Vulnerability
	2023-11-03 13:15:08	CVE-2022-47426 (lien direct)	Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans la plate-forme de cartes Neshan Neshan Maps Neshan-maps permet l'injection de SQL. Ce problème affecte les cartes Neshan: de N / A à 1.1.4. Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Neshan Maps Platform Neshan Maps neshan-maps allows SQL Injection.This issue affects Neshan Maps: from n/a through 1.1.4.	Vulnerability
	2023-11-03 13:15:08	CVE-2023-26015 (lien direct)	Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') vulnérabilité dans les cartes Chris Richardson Mappress pour WordPress Mappress-Google-Maps-for-WordPress permet à SQL injection.N / A à 2,85,4. Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Chris Richardson MapPress Maps for WordPress mappress-google-maps-for-wordpress allows SQL Injection.This issue affects MapPress Maps for WordPress: from n/a through 2.85.4.	Vulnerability
	2023-11-03 13:15:08	CVE-2023-5707 (lien direct)	Le plugin de curseur SEO pour WordPress est vulnérable aux scripts inter-sites stockés via le sliant du plugin \\ 'S \' Slider \\ 'Shortcode and Post Meta dans toutes les versions jusqu'à et y compris, 1.1.0 en raison d'une insuffisance d'insuffisance et d'une insuffisance d'insuffisance et d'une insuffisance d'insuffisance et d'une insuffisance d'insuffisance et d'une insuffisance d'insuffisance et d'une insuffisance d'insuffisance et d'une insuffisance d'insuffisance et d'une insuffisance d'insuffisance et d'insuffisanceSortie s'échapper sur les attributs fournis par l'utilisateur.Cela permet aux attaquants authentifiés avec des autorisations au niveau des contributeurs et au-dessus d'injecter des scripts Web arbitraires dans des pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée. The SEO Slider plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin\'s \'slider\' shortcode and post meta in all versions up to, and including, 1.1.0 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attackers with contributor-level and above permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
	2023-11-03 13:15:08	CVE-2023-25960 (lien direct)	Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans Zendrop Zendrop & acirc; & euro; & ldquo;Global Dropshipping Zendrop-Dropshipping-and-Fulfilment permet l'injection de SQL. Ce problème affecte Zendrop & acirc; & euro; & ldquo;Global DropShipping: de N / A à 1.0.0. Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Zendrop Zendrop â€“ Global Dropshipping zendrop-dropshipping-and-fulfillment allows SQL Injection.This issue affects Zendrop â€“ Global Dropshipping: from n/a through 1.0.0.	Vulnerability
	2023-11-03 13:15:08	CVE-2022-45805 (lien direct)	La neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'SQL Injection \') dans la passerelle Paytm Paytm Paytm Paytm permet d'injection SQL. Ce problème affecte la passerelle de paiement Paytm: de N / A à 2.7.3. Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Paytm Paytm Payment Gateway paytm-payments allows SQL Injection.This issue affects Paytm Payment Gateway: from n/a through 2.7.3.	Vulnerability
	2023-11-03 12:15:08	CVE-2023-3277 (lien direct)	Le plugin API MSTORE pour WordPress est vulnérable à l'accès et à l'escalade de privilèges non autorisés dans les versions jusqu'à, et y compris 4.10.7 en raison d'une implémentation incorrecte de la fonction de connexion Apple.Cela permet aux attaquants non authentifiés de se connecter comme n'importe quel utilisateur tant qu'ils connaissent l'adresse e-mail de l'utilisateur.Nous divulguons ce problème car le développeur n'a pas encore publié de correctif, mais continue de publier des mises à jour et nous avons intensifié ce problème à l'équipe du plugin \\ il y a 30 jours. The MStore API plugin for WordPress is vulnerable to Unauthorized Account Access and Privilege Escalation in versions up to, and including, 4.10.7 due to improper implementation of the Apple login feature. This allows unauthenticated attackers to log in as any user as long as they know the user\'s email address. We are disclosing this issue as the developer has not yet released a patch, but continues to release updates and we escalated this issue to the plugin\'s team 30 days ago.
	2023-11-03 12:15:08	CVE-2023-34383 (lien direct)	Neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans le gestionnaire de projet WP WP WAVS WP MARDEVS-PROJECT-MANGER PERMETS SQL Injection. Ce problème affecte le gestionnaire de projet WP: de N / A à 2.6.0. Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in weDevs WP Project Manager wedevs-project-manager allows SQL Injection.This issue affects WP Project Manager: from n/a through 2.6.0.	Vulnerability
	2023-11-03 12:15:08	CVE-2023-41652 (lien direct)	Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') dans David F. Carr RSVPMaker RSVPMaker permet l'injection de SQL. Ce problème affecte RSVPMaker: de N / A à 10,6,6. Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in David F. Carr RSVPMaker rsvpmaker allows SQL Injection.This issue affects RSVPMaker: from n/a through 10.6.6.	Vulnerability
	2023-11-03 12:15:08	CVE-2022-47588 (lien direct)	Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') Vulnérabilité dans les conseils et les astuces HQ, Peter Petreski Galerie de photos Simple-Photo-Gallery permet à SQL d'injection. Ce problème affecte la galerie de photos simple: De N/ A à V1.8.1. Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Tips and Tricks HQ, Peter Petreski Simple Photo Gallery simple-photo-gallery allows SQL Injection.This issue affects Simple Photo Gallery: from n/a through v1.8.1.	Vulnerability
	2023-11-03 12:15:08	CVE-2023-4591 (lien direct)	Une vulnérabilité d'inclusion de fichiers locale a été trouvée dans WPN-XM ServerStack affectant la version 0.8.6, qui permettrait à un utilisateur non authentifié d'effectuer une inclusion de fichiers locaux (LFI) via le paramètre /tools/webinterface/index.php?page en envoyant un paramètre un paramètre de paramètre deObtenez la demande.Cette vulnérabilité pourrait entraîner le chargement d'un fichier PHP sur le serveur, conduisant à un exploit critique en coque en ligne. A local file inclusion vulnerability has been found in WPN-XM Serverstack affecting version 0.8.6, which would allow an unauthenticated user to perform a local file inclusion (LFI) via the /tools/webinterface/index.php?page parameter by sending a GET request. This vulnerability could lead to the loading of a PHP file on the server, leading to a critical webshell exploit.	Vulnerability Threat
	2023-11-03 12:15:08	CVE-2023-4592 (lien direct)	Une vulnérabilité de script inter-sites a été détectée dans WPN-XM ServerStack affectant la version 0.8.6.Cette vulnérabilité pourrait permettre à un attaquant distant d'envoyer une charge utile JavaScript spécialement conçue via le paramètre /tools/webinterface/index.php et de récupérer les détails de session de cookie d'un utilisateur authentifié, résultant en un détournement de session. A Cross-Site Scripting vulnerability has been detected in WPN-XM Serverstack affecting version 0.8.6. This vulnerability could allow a remote attacker to send a specially crafted JavaScript payload through the /tools/webinterface/index.php parameter and retrieve the cookie session details of an authenticated user, resulting in a session hijacking.	Vulnerability
	2023-11-03 11:15:08	CVE-2023-4767 (lien direct)	Une vulnérabilité d'injection de CRLF a été trouvée dans ManageEngine Desktop Central affectant la version 9.1.0.Cette vulnérabilité pourrait permettre à un attaquant distant d'injecter des en-têtes HTTP arbitraires et d'effectuer des attaques de fractionnement de la réponse HTTP via le paramètre de nom de fichier dans /state_id/1613157927228/invswmetering.csv. A CRLF injection vulnerability has been found in ManageEngine Desktop Central affecting version 9.1.0. This vulnerability could allow a remote attacker to inject arbitrary HTTP headers and perform HTTP response splitting attacks via the fileName parameter in /STATE_ID/1613157927228/InvSWMetering.csv.	Vulnerability
	2023-11-03 11:15:08	CVE-2023-4768 (lien direct)	Une vulnérabilité d'injection de CRLF a été trouvée dans ManageEngine Desktop Central affectant la version 9.1.0.Cette vulnérabilité pourrait permettre à un attaquant distant d'injecter des en-têtes HTTP arbitraires et d'effectuer des attaques de fractionnement de la réponse HTTP via le paramètre de nom de fichier dans /state_id/1613157927228/invswmetering.pdf. A CRLF injection vulnerability has been found in ManageEngine Desktop Central affecting version 9.1.0. This vulnerability could allow a remote attacker to inject arbitrary HTTP headers and perform HTTP response splitting attacks via the fileName parameter in /STATE_ID/1613157927228/InvSWMetering.pdf.	Vulnerability
	2023-11-03 11:15:08	CVE-2023-4769 (lien direct)	Une vulnérabilité SSRF a été trouvée dans ManageEngine Desktop Central affectant la version 9.1.0, en particulier le composant /smtpconfig.do.Cette vulnérabilité pourrait permettre à un attaquant authentifié de lancer des attaques ciblées, telles qu'une attaque de port croisé, un énumération de service et d'autres attaques via les demandes HTTP. A SSRF vulnerability has been found in ManageEngine Desktop Central affecting version 9.1.0, specifically the /smtpConfig.do component. This vulnerability could allow an authenticated attacker to launch targeted attacks, such as a cross-port attack, service enumeration and other attacks via HTTP requests.	Vulnerability
	2023-11-03 09:15:13	CVE-2023-4043 (lien direct)	Dans Eclipse Parsson avant les versions 1.1.4 et 1.0.5, l'analyse JSON de sources non fiables peut conduire les acteurs malveillants à exploiter le fait que le support intégré pour l'analyse des numéros à grande échelle en Java a un certain nombre de cas de bord où le texte d'entréed'un nombre peut entraîner un temps de traitement beaucoup plus important que ce que l'on s'attend. Pour atténuer le risque, Parsson a mis en place une limite de taille pour les nombres ainsi que leur échelle. In Eclipse Parsson before versions 1.1.4 and 1.0.5, Parsing JSON from untrusted sources can lead malicious actors to exploit the fact that the built-in support for parsing numbers with large scale in Java has a number of edge cases where the input text of a number can lead to much larger processing time than one would expect. To mitigate the risk, parsson put in place a size limit for the numbers as well as their scale.	Threat
	2023-11-03 09:15:13	CVE-2023-1476 (lien direct)	Une faille d'usage après-libre a été trouvée dans le noyau Linux et acirc; & euro; & commerce; s MM / MREMAP Memory Address Space Source Code Source.Ce problème se produit en raison d'une condition de course entre RMAP Walk et MREMAP, permettant à un utilisateur local d'écraser le système ou d'aggraver potentiellement ses privilèges sur le système. A use-after-free flaw was found in the Linux kernelâ€™s mm/mremap memory address space accounting source code. This issue occurs due to a race condition between rmap walk and mremap, allowing a local user to crash the system or potentially escalate their privileges on the system.
	2023-11-03 08:15:08	CVE-2023-5824 (lien direct)	Le calmar est vulnérable au déni d'attaque de service contre les clients HTTP et HTTPS en raison d'une mauvaise gestion du bug des éléments structurels. Squid is vulnerable to Denial of Service attack against HTTP and HTTPS clients due to an Improper Handling of Structural Elements bug.
	2023-11-03 08:15:08	CVE-2023-46847 (lien direct)	Le calmar est vulnérable à un déni de service, où un attaquant distant peut effectuer une attaque de débordement de tampon en écrivant jusqu'à 2 Mo de données arbitraires pour heapter la mémoire lorsque le squid est configuré pour accepter l'authentification HTTP Digest. Squid is vulnerable to a Denial of Service, where a remote attacker can perform buffer overflow attack by writing up to 2 MB of arbitrary data to heap memory when Squid is configured to accept HTTP Digest Authentication.
	2023-11-03 08:15:08	CVE-2023-4091 (lien direct)	Une vulnérabilité a été découverte dans Samba, où le défaut permet aux clients SMB de tronquer des fichiers, même avec des autorisations en lecture seule lorsque le module Samba VFS "ACL_XATTR" est configuré avec "ACL_XATTR: ignorer System ACLS = Oui".Le protocole SMB permet d'ouvrir des fichiers lorsque le client demande un accès en lecture seule, mais tronque implicitement le fichier ouvert à 0 octets si le client spécifie une demande de disposition de création d'écrasement distinct.Le problème se pose dans les configurations qui contournent les vérifications des autorisations du système de fichiers du noyau, en s'appuyant uniquement sur les autorisations de Samba \\. A vulnerability was discovered in Samba, where the flaw allows SMB clients to truncate files, even with read-only permissions when the Samba VFS module "acl_xattr" is configured with "acl_xattr:ignore system acls = yes". The SMB protocol allows opening files when the client requests read-only access but then implicitly truncates the opened file to 0 bytes if the client specifies a separate OVERWRITE create disposition request. The issue arises in configurations that bypass kernel file system permissions checks, relying solely on Samba\'s permissions.	Vulnerability
	2023-11-03 08:15:08	CVE-2023-46848 (lien direct)	Le calmar est vulnérable au déni de service, où un attaquant distant peut effectuer DOS en envoyant FTP: // URL dans les messages de demande HTTP ou en construisant FTP: // URL à partir de l'entrée native FTP. Squid is vulnerable to Denial of Service, where a remote attacker can perform DoS by sending ftp:// URLs in HTTP Request messages or constructing ftp:// URLs from FTP Native input.
	2023-11-03 08:15:07	CVE-2023-46846 (lien direct)	Le calmar est vulnérable à la contrebande de demande HTTP, causée par la clémence de décodeur enfière, permet à un attaquant distant d'effectuer la demande / réponse de contrebande au-delà du pare-feu et des systèmes de sécurité frontale. SQUID is vulnerable to HTTP request smuggling, caused by chunked decoder lenience, allows a remote attacker to perform Request/Response smuggling past firewall and frontend security systems.
	2023-11-03 08:15:07	CVE-2023-42670 (lien direct)	Une faille a été trouvée en samba.Il est sensible à une vulnérabilité où plusieurs auditeurs de RPC incompatibles peuvent être initiés, provoquant des perturbations dans le service AD DC.Lorsque le serveur RPC de Samba \\ connaît une charge élevée ou une non-réponse, les serveurs destinés à des fins de courant continu non AD (par exemple, l'émulation NT4-émulation "DCS") peuvent démarrer et rivaliser à tort pour les mêmes prises de domaine Unix.Ce problème conduit à des réponses de requête partielles de l'AD DC, provoquant des problèmes tels que "le numéro de procédure est hors de portée" lors de l'utilisation d'outils comme les utilisateurs Active Directory.Ce défaut permet à un attaquant de perturber les services AD DC. A flaw was found in Samba. It is susceptible to a vulnerability where multiple incompatible RPC listeners can be initiated, causing disruptions in the AD DC service. When Samba\'s RPC server experiences a high load or unresponsiveness, servers intended for non-AD DC purposes (for example, NT4-emulation "classic DCs") can erroneously start and compete for the same unix domain sockets. This issue leads to partial query responses from the AD DC, causing issues such as "The procedure number is out of range" when using tools like Active Directory Users. This flaw allows an attacker to disrupt AD DC services.	Tool Vulnerability
	2023-11-03 08:15:07	CVE-2023-1194 (lien direct)	Un défaut de lecture de mémoire hors limites (OOB) a été trouvé dans PARSE_LEASE_STATE dans l'implémentation KSMBD du serveur Samba In-Nernel et CIFS dans le noyau Linux.Lorsqu'un attaquant envoie la commande CREATE avec une charge utile mal formée à KSMBD, en raison d'une vérification manquante de `NameOffset` dans la fonction` parse_lease_state () `, l'objet` create_context` peut accéder à la mémoire invalide. An out-of-bounds (OOB) memory read flaw was found in parse_lease_state in the KSMBD implementation of the in-kernel samba server and CIFS in the Linux kernel. When an attacker sends the CREATE command with a malformed payload to KSMBD, due to a missing check of `NameOffset` in the `parse_lease_state()` function, the `create_context` object can access invalid memory.
	2023-11-03 07:15:14	CVE-2023-41357 (lien direct)	Galaxy Software Services Corporation Vitals ESP est un portail de gestion de base de connaissances en ligne, il a un filtrage et une validation insuffisants lors du téléchargement de fichiers.Un attaquant distant authentifié avec un privilège d'utilisateur général peut exploiter cette vulnérabilité pour télécharger et exécuter des scripts sur des répertoires arbitraires pour effectuer des opérations système arbitraires ou perturber le service. Galaxy Software Services Corporation Vitals ESP is an online knowledge base management portal, it has insufficient filtering and validation during file upload. An authenticated remote attacker with general user privilege can exploit this vulnerability to upload and execute scripts onto arbitrary directories to perform arbitrary system operations or disrupt service.	Vulnerability Threat
	2023-11-03 07:15:14	CVE-2023-5763 (lien direct)	Dans Eclipse Glassfish 5 ou 6, fonctionnant avec d'anciennes versions de JDK (inférieure à 6U211, ou
	2023-11-03 07:15:14	CVE-2023-5948 (lien direct)	Autorisation inappropriée dans le référentiel GitHub Teamamaze / AmazeFilEutiability avant 1,91. Improper Authorization in GitHub repository teamamaze/amazefileutilities prior to 1.91.
	2023-11-03 07:15:14	CVE-2023-41344 (lien direct)	La fonction spéciale de NCSist Manage Engine Engine Mobile Device Manager (MDM) a une vulnérabilité de traversée de chemin.Un unauthenticaL'attaquant distant TED peut exploiter cette vulnérabilité pour contourner l'authentification et lire des fichiers système arbitraires. NCSIST ManageEngine Mobile Device Manager(MDM) APP\'s special function has a path traversal vulnerability. An unauthenticated remote attacker can exploit this vulnerability to bypass authentication and read arbitrary system files.	Vulnerability Threat
	2023-11-03 07:15:14	CVE-2023-41356 (lien direct)	La fonction spéciale de NCSist Manage Engine Engine Mobile Device Manager (MDM) a une vulnérabilité de traversée de chemin.Un unauthenticaL'attaquant distant TED peut exploiter cette vulnérabilité pour contourner l'authentification et lire des fichiers système arbitraires. NCSIST ManageEngine Mobile Device Manager(MDM) APP\'s special function has a path traversal vulnerability. An unauthenticated remote attacker can exploit this vulnerability to bypass authentication and read arbitrary system files.	Vulnerability Threat
	2023-11-03 06:15:07	CVE-2023-41352 (lien direct)	Chunghwa Telecom Nokia G-040W-Q a une vulnérabilité de filtrage insuffisant pour la saisie des utilisateurs.Un attaquant distant avec privilège administrateur peut exploiter cette vulnérabilité pour effectuer une attaque d'injection de commande pour exécuter des commandes arbitraires, perturber le système ou résilier les services. Chunghwa Telecom NOKIA G-040W-Q has a vulnerability of insufficient filtering for user input. A remote attacker with administrator privilege can exploit this vulnerability to perform a Command Injection attack to execute arbitrary commands, disrupt the system or terminate services.	Vulnerability Threat
	2023-11-03 06:15:07	CVE-2023-41355 (lien direct)	Chunghwa Telecom Nokia G-040W-Q La fonction de pare-feu a une vulnérabilité de validation d'entrée pour les messages de redirection ICMP.Un attaquant distant non authentifié peut exploiter cette vulnérabilité en envoyant un package fabriqué pour modifier le tableau de routage du réseau, ce qui entraîne un déni de service ou une fuite d'informations sensibles. Chunghwa Telecom NOKIA G-040W-Q Firewall function has a vulnerability of input validation for ICMP redirect messages. An unauthenticated remote attacker can exploit this vulnerability by sending a crafted package to modify the network routing table, resulting in a denial of service or sensitive information leaking.	Vulnerability Threat
	2023-11-03 06:15:07	CVE-2023-41354 (lien direct)	Chunghwa Telecom Nokia G-040W-Q La fonction de pare-feu ne bloque pas les demandes d'horodatage ICMP par défaut, un attaquant distant non authentifié peut exploiter cette vulnérabilité en envoyant un package fabriqué, résultant en des informations partiellement sensibles exposées à un acteur. Chunghwa Telecom NOKIA G-040W-Q Firewall function does not block ICMP TIMESTAMP requests by default, an unauthenticated remote attacker can exploit this vulnerability by sending a crafted package, resulting in partially sensitive information exposed to an actor.	Vulnerability Threat

Last update at: 2024-05-05 14:08:03
See our sources.

To see everything: Our RSS (filtrered)