What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-27 19:15:41 | CVE-2023-46290 (lien direct) | En raison d'une logique de code inadéquate, un acteur de menace auparavant non authentifié pourrait potentiellement obtenir un jeton utilisateur local du système d'exploitation Windows via FactoryTalk & acirc; & reg;Service Web Service Web, puis utilisez le jeton pour se connecter à FactoryTalk & acirc; & reg;Plateforme de services.Cette vulnérabilité ne peut être exploitée que si l'utilisateur autorisé ne se connectait pas auparavant à FactoryTalk & Acirc; & Reg;Service Web de plateforme de services.
Due to inadequate code logic, a previously unauthenticated threat actor could potentially obtain a local Windows OS user token through the FactoryTalk® Services Platform web service and then use the token to log in into FactoryTalk® Services Platform . This vulnerability can only be exploited if the authorized user did not previously log in into the FactoryTalk® Services Platform web service. |
Vulnerability Threat | ||
|
2023-10-27 19:15:41 | CVE-2023-27854 (lien direct) | Une vulnérabilité d'exécution de code arbitraire a été signalée à Rockwell Automation dans une simulation Arena qui pourrait potentiellement permettre à un utilisateur malveillant de commettre un code arbitraire non autorisé au logiciel en utilisant un débordement de tampon de mémoire.& Acirc; & nbsp; L'acteur de menace pourrait alors exécuter un code malveillant sur le système affectant la confidentialité, l'intégrité et la disponibilité du produit.& Acirc; & nbsp; l'utilisateur devrait ouvrir un fichier malveillant qui lui est fourni par l'attaquant pour que le code s'exécute.
An arbitrary code execution vulnerability was reported to Rockwell Automation in Arena Simulation that could potentially allow a malicious user to commit unauthorized arbitrary code to the software by using a memory buffer overflow. Â The threat-actor could then execute malicious code on the system affecting the confidentiality, integrity, and availability of the product. Â The user would need to open a malicious file provided to them by the attacker for the code to execute. |
Vulnerability | ||
|
2023-10-27 19:15:40 | CVE-2022-34886 (lien direct) | Une vulnérabilité d'exécution de code distante a été trouvée dans le micrologiciel utilisé dans certaines imprimantes Lenovo, qui peuvent être causées par un utilisateur distant poussant une chaîne illégale vers l'interface côté serveur via un script, ce qui entraîne un débordement de pile.
A remote code execution vulnerability was found in the firmware used in some Lenovo printers, which can be caused by a remote user pushing an illegal string to the server-side interface via a script, resulting in a stack overflow. |
Vulnerability | ||
|
2023-10-27 18:15:22 | CVE-2023-5826 (lien direct) | Une vulnérabilité a été trouvée dans la passerelle de sécurité des applications NETENTSEC NS-ASG 6.3 et classée comme critique.Ce problème est une fonctionnalité inconnue du fichier /admin/list_onlineuser.php.La manipulation de l'argument SessionId conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-243716.Remarque: Nous avons essayé de contacter tôt le vendeur à propos de la divulgation, mais l'adresse courante officielle ne fonctionnait pas correctement.
A vulnerability was found in Netentsec NS-ASG Application Security Gateway 6.3 and classified as critical. Affected by this issue is some unknown functionality of the file /admin/list_onlineuser.php. The manipulation of the argument SessionId leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-243716. NOTE: We tried to contact the vendor early about the disclosure but the official mail address was not working properly. |
Vulnerability Threat | ||
|
2023-10-27 18:15:22 | CVE-2023-5827 (lien direct) | Une vulnérabilité a été trouvée dans la surveillance CTI de Shanghai CTI CTI et le système d'alerte précoce 2.2.Il a été classé comme critique.Cela affecte une partie inconnue du fichier /web/sysmanage/useredit.aspx.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-243717 a été attribué à cette vulnérabilité.
A vulnerability was found in Shanghai CTI Navigation CTI Monitoring and Early Warning System 2.2. It has been classified as critical. This affects an unknown part of the file /Web/SysManage/UserEdit.aspx. The manipulation of the argument ID leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier VDB-243717 was assigned to this vulnerability. |
Vulnerability Threat | ||
|
2023-10-27 15:15:14 | CVE-2023-46604 (lien direct) | Apache ActiveMQ est vulnérable à l'exécution du code distant.. & Acirc; & nbsp;
Il est recommandé aux utilisateurs de passer à la version 5.15.16, 5.16.7, 5.17.6 ou 5.18.3, ce qui résout ce problème.
Apache ActiveMQ is vulnerable to Remote Code Execution.The vulnerability may allow a remote attacker with network access to a broker to run arbitrary shell commands by manipulating serialized class types in the OpenWire protocol to cause the broker to instantiate any class on the classpath. Users are recommended to upgrade to version 5.15.16, 5.16.7, 5.17.6, or 5.18.3, which fixes this issue. |
Vulnerability | ||
|
2023-10-27 14:15:08 | CVE-2023-5443 (lien direct) | Protection incorrecte pour les messages d'erreur sortante et la vulnérabilité des signaux d'alerte dans EDM informatics e-invoice permet l'empreinte du compte. Ce problème affecte E-invoice: avant 2.1.
Improper Protection for Outbound Error Messages and Alert Signals vulnerability in EDM Informatics E-invoice allows Account Footprinting.This issue affects E-invoice: before 2.1. |
Vulnerability | ||
|
2023-10-27 14:15:08 | CVE-2023-46394 (lien direct) | Une vulnérabilité de script inter-sites (XSS) stockée dans / home / user / edit_submit de gougucms v4.08.18 permet aux attaquants d'exécuter des scripts Web arbitraires ou HTML via l'injection d'une charge utile fabriquée dans le paramètre HeadMgurl.
A stored cross-site scripting (XSS) vulnerability in /home/user/edit_submit of gougucms v4.08.18 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the headimgurl parameter. |
Vulnerability | ||
|
2023-10-27 14:15:08 | CVE-2023-46393 (lien direct) | Gougucms v4.08.18 a été découvert qu'il contenait une vulnérabilité d'empoisonnement de réinitialisation de mot de passe qui permet aux attaquants de réinitialiser arbitrairement les mots de passe des utilisateurs via un paquet fabriqué.
gougucms v4.08.18 was discovered to contain a password reset poisoning vulnerability which allows attackers to arbitrarily reset users\' passwords via a crafted packet. |
Vulnerability | ||
|
2023-10-27 13:15:08 | CVE-2023-5807 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL (\\ 'sql injection \') dans le portail d'éducation logiciel Trtek permet d'injection SQL. Ce problème affecte le portail de l'éducation: avant le 3,2023.29.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in TRtek Software Education Portal allows SQL Injection.This issue affects Education Portal: before 3.2023.29. |
Vulnerability | ||
|
2023-10-27 12:15:08 | CVE-2023-5570 (lien direct) | Protection incorrecte pour les messages d'erreur sortante et la vulnérabilité des signaux d'alerte dans INOHOM Home Manager Gateway Permet l'empreinte du compte. Ce problème affecte la passerelle Home Manager: avant V.1.27.12.
Improper Protection for Outbound Error Messages and Alert Signals vulnerability in Inohom Home Manager Gateway allows Account Footprinting.This issue affects Home Manager Gateway: before v.1.27.12. |
Vulnerability | ||
|
2023-10-27 08:15:31 | CVE-2023-46199 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin triberr | Vulnerability | ||
|
2023-10-27 08:15:31 | CVE-2023-46192 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts croisés (XSS) dans Internet marketing ninjas Plugin de création de liens internes | Vulnerability | ||
|
2023-10-27 08:15:31 | CVE-2023-46194 (lien direct) | Unauth.Vulnérabilité reflétée des scripts croisés (XSS) dans Eric Teubert Archivist & acirc; & euro; & ldquo;Plugin de modèles d'archives personnalisés | Vulnerability | Uber | |
|
2023-10-27 08:15:31 | CVE-2023-44219 (lien direct) | Une vulnérabilité locale d'escalade des privilèges dans le connecteur des services de répertoire de Sonicwall Windows MSI Client 4.1.21 et les versions antérieures permettent à un utilisateur local peu privilégié de gagner des privilèges système en exécutant la fonction de récupération.
A local privilege escalation vulnerability in SonicWall Directory Services Connector Windows MSI client 4.1.21 and earlier versions allows a local low-privileged user to gain system privileges through running the recovery feature. |
Vulnerability | ||
|
2023-10-27 08:15:31 | CVE-2023-46093 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin d'outils de webmaster lionscripts.com | Tool Vulnerability | ||
|
2023-10-27 08:15:31 | CVE-2023-46153 (lien direct) | Unauth.Vulnérabilité de script de script inter-sites (XSS) dans le plugin de rétroaction de l'équipe UserFeedback | Vulnerability | ||
|
2023-10-27 08:15:31 | CVE-2023-46091 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans Bala Krishna, Sergey Yakovlev Catégorie SEO Meta Tags Plugin | Vulnerability | ||
|
2023-10-27 08:15:31 | CVE-2023-44220 (lien direct) | Client Sonicwall NetExtender Windows (32 bits et 64 bits) 10.2.336 et les versions antérieures ont une vulnérabilité de détournement de l'ordre de recherche DLL dans le composant DLL de démarrage.Une exploitation réussie via un attaquant local pourrait entraîner l'exécution des commandes dans le système cible.
SonicWall NetExtender Windows (32-bit and 64-bit) client 10.2.336 and earlier versions have a DLL Search Order Hijacking vulnerability in the start-up DLL component. Successful exploitation via a local attacker could result in command execution in the target system. |
Vulnerability | ||
|
2023-10-27 05:15:39 | CVE-2023-34059 (lien direct) | Open-VM-Tools contient une vulnérabilité de détournement de descripteur de fichiers dans le VMware-User-Suid-Wrapper. & acirc; & nbsp; un acteur malveillant avec des privilèges non root peut être en mesure de détourner le détournement le
/ Dev / Uinput Fichier Descripteur leur permettant de simuler les entrées utilisateur.
open-vm-tools contains a file descriptor hijack vulnerability in the vmware-user-suid-wrapper. A malicious actor with non-root privileges may be able to hijack the /dev/uinput file descriptor allowing them to simulate user inputs. |
Vulnerability | ||
|
2023-10-27 04:15:10 | CVE-2023-46504 (lien direct) | La vulnérabilité du script de site croisé (XSS) dans PWNCYN YXBookCMS V.1.0.2 permet à un attaquant physiquement proximité d'exécuter du code arbitraire via la fonction de nom de la bibliothèque dans le composant des paramètres généraux.
Cross Site Scripting (XSS) vulnerability in PwnCYN YXBOOKCMS v.1.0.2 allows a physically proximate attacker to execute arbitrary code via the library name function in the general settings component. |
Vulnerability | ||
|
2023-10-27 04:15:10 | CVE-2023-46816 (lien direct) | Un problème a été découvert dans Sugarcrm 12 avant 12.0.4 et 13 avant 13.0.2.Une vulnérabilité d'injection de modèle de site de serveur (SSTI) a été identifiée dans l'action GecControl.En utilisant une demande fabriquée, le code PHP personnalisé peut être injecté via l'action GetControl en raison de la validation d'entrée manquante.Un attaquant avec des privilèges utilisateur réguliers peut l'exploiter.
An issue was discovered in SugarCRM 12 before 12.0.4 and 13 before 13.0.2. A Server Site Template Injection (SSTI) vulnerability has been identified in the GecControl action. By using a crafted request, custom PHP code can be injected via the GetControl action because of missing input validation. An attacker with regular user privileges can exploit this. |
Vulnerability Threat | ||
|
2023-10-27 04:15:10 | CVE-2023-46503 (lien direct) | La vulnérabilité des scripts de site croisée (XSS) dans PWNCYN YXBookCMS V.1.0.2 permet à un attaquant distant d'exécuter du code arbitraire via les modules de gestion et d'entrée de livre des lecteurs.
Cross Site Scripting (XSS) vulnerability in PwnCYN YXBOOKCMS v.1.0.2 allows a remote attacker to execute arbitrary code via the reader management and book input modules. |
Vulnerability | ||
|
2023-10-27 04:15:10 | CVE-2023-46815 (lien direct) | Un problème a été découvert dans Sugarcrm 12 avant 12.0.4 et 13 avant 13.0.2.Une vulnérabilité de téléchargement de fichiers sans restriction a été identifiée dans le module Notes.En utilisant une demande fabriquée, le code PHP personnalisé peut être injecté via le module Notes en raison de la validation d'entrée manquante.Un attaquant avec des privilèges utilisateur réguliers peut l'exploiter.
An issue was discovered in SugarCRM 12 before 12.0.4 and 13 before 13.0.2. An Unrestricted File Upload vulnerability has been identified in the Notes module. By using a crafted request, custom PHP code can be injected via the Notes module because of missing input validation. An attacker with regular user privileges can exploit this. |
Vulnerability Threat | ||
|
2023-10-27 02:15:07 | CVE-2023-5812 (lien direct) | Une vulnérabilité a été trouvée dans CMS Flusity et classée comme critique.Cette vulnérabilité est la fonction de la fonction HandleFilePload du fichier core / outils / upload.php.La manipulation de l'argument téléchargé_file conduit à un téléchargement sans restriction.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.Ce produit n'utilise pas de versioning.C'est pourquoi les informations sur les versions affectées et non affectées ne sont pas disponibles.L'identifiant associé de cette vulnérabilité est VDB-243643.
A vulnerability has been found in flusity CMS and classified as critical. Affected by this vulnerability is the function handleFileUpload of the file core/tools/upload.php. The manipulation of the argument uploaded_file leads to unrestricted upload. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. This product does not use versioning. This is why information about affected and unaffected releases are unavailable. The associated identifier of this vulnerability is VDB-243643. |
Vulnerability Threat | ||
|
2023-10-27 02:15:07 | CVE-2023-5814 (lien direct) | Une vulnérabilité a été trouvée dans le système de rappel des tâches Sourcecodeter 1.0.Il a été classé comme critique.Cela affecte une partie inconnue du fichier /classes/master.php?f=save_reminder.La manipulation de l'ID d'argument conduit à l'injection de SQL.Il est possible d'initier l'attaque à distance.L'identifiant VDB-243645 a été attribué à cette vulnérabilité.
A vulnerability was found in SourceCodester Task Reminder System 1.0. It has been classified as critical. This affects an unknown part of the file /classes/Master.php?f=save_reminder. The manipulation of the argument id leads to sql injection. It is possible to initiate the attack remotely. The identifier VDB-243645 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-10-27 02:15:07 | CVE-2023-5813 (lien direct) | Une vulnérabilité a été trouvée dans le système de rappel de tâche SourceCodeter 1.0 et classé comme critique.Ce problème est une fonctionnalité inconnue du fichier /classes/master.php?f=Delete_Reminder.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'attaque peut être lancée à distance.L'identifiant de cette vulnérabilité est VDB-243644.
A vulnerability was found in SourceCodester Task Reminder System 1.0 and classified as critical. Affected by this issue is some unknown functionality of the file /classes/Master.php?f=delete_reminder. The manipulation of the argument id leads to sql injection. The attack may be launched remotely. The identifier of this vulnerability is VDB-243644. |
Vulnerability | ||
|
2023-10-27 01:15:32 | CVE-2023-46505 (lien direct) | La vulnérabilité de script du site croisé dans Fancms V.1.0.0 permet à un attaquant d'exécuter du code arbitraire via le paramètre Content1 dans le fichier Demo.php.
Cross Site Scripting vulnerability in FanCMS v.1.0.0 allows an attacker to execute arbitrary code via the content1 parameter in the demo.php file. |
Vulnerability | ||
|
2023-10-27 00:15:09 | CVE-2023-46491 (lien direct) | Zentao Biz version 4.1.3 et avant une vulnérabilité de script de sites croisées (XSS) dans la bibliothèque de versions.
ZenTao Biz version 4.1.3 and before has a Cross Site Scripting (XSS) vulnerability in the Version Library. |
Vulnerability | ||
|
2023-10-26 22:15:08 | CVE-2018-17878 (lien direct) | La vulnérabilité de débordement de tampon dans certaines caméras ABUS TVIP permet aux attaquants de prendre le contrôle du programme via une chaîne fabriquée envoyée à la fonction sprintf ().
Buffer Overflow vulnerability in certain ABUS TVIP cameras allows attackers to gain control of the program via crafted string sent to sprintf() function. |
Vulnerability | ||
|
2023-10-26 22:15:08 | CVE-2018-17558 (lien direct) | Des références du fabricant codées et une vulnérabilité d'injection de commande OS dans le / cgi-bin /MFT / Directory sur ABUS TVIP TVIP20050 LM.1.6.18, TVIP10051 LM.1.6.18, TVIP11050 MG.1.6.03.05, TVIP20550 LM.1.6.18, TVIP10050 LM.1.6.18, TVIP11550 MG.1.6.03, TVIP21050 MG.1.6.03 et TVIP51550 MG.1.6.03 Les caméras permettent aux attaquants distants d'exécuter le code sous forme de racine.
Hardcoded manufacturer credentials and an OS command injection vulnerability in the /cgi-bin/mft/ directory on ABUS TVIP TVIP20050 LM.1.6.18, TVIP10051 LM.1.6.18, TVIP11050 MG.1.6.03.05, TVIP20550 LM.1.6.18, TVIP10050 LM.1.6.18, TVIP11550 MG.1.6.03, TVIP21050 MG.1.6.03, and TVIP51550 MG.1.6.03 cameras allow remote attackers to execute code as root. |
Vulnerability | ||
|
2023-10-26 22:15:08 | CVE-2023-5805 (lien direct) | Une vulnérabilité a été trouvée dans le système de portail immobilier SourceCodeter Simple Immalphate.Il a été classé comme critique.Affecté est une fonction inconnue du fichier View_estate.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.Il est possible de lancer l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-243618 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in SourceCodester Simple Real Estate Portal System 1.0. It has been classified as critical. Affected is an unknown function of the file view_estate.php. The manipulation of the argument id leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-243618 is the identifier assigned to this vulnerability. |
Vulnerability Threat | ||
|
2023-10-26 22:15:08 | CVE-2023-42406 (lien direct) | La vulnérabilité de l'injection SQL dans le comportement en ligne D-Link Gateway DAR-7000 V31R02B1413C permet à un attaquant distant d'obtenir des informations sensibles et d'exécuter du code arbitraire via le composant editrole.php.
SQL injection vulnerability in D-Link Online behavior audit gateway DAR-7000 V31R02B1413C allows a remote attacker to obtain sensitive information and execute arbitrary code via the editrole.php component. |
Vulnerability | ||
|
2023-10-26 22:15:08 | CVE-2023-38328 (lien direct) | Un problème a été découvert dans EGroupware 17.1.20190111.Une vulnérabilité de stockage de mot de passe inappropriée affecte le panneau de configuration de sous Configuration / ManageHeader.php, qui permet aux attaquants distants authentifiés avec des informations d'identification administratrices de lire un mot de passe de base de données ClearText.
An issue was discovered in eGroupWare 17.1.20190111. An Improper Password Storage vulnerability affects the setup panel of under setup/manageheader.php, which allows authenticated remote attackers with administrator credentials to read a cleartext database password. |
Vulnerability | ||
|
2023-10-26 21:15:08 | CVE-2023-46748 (lien direct) | Une vulnérabilité d'injection SQL authentifiée existe dans l'utilitaire de configuration Big-IP qui
Peut permettre un attaquant authentifié avec un accès réseau à l'utilitaire de configuration via le port de gestion BIG-IP et / ou les adresses auto-ip pour exécuter des commandes système arbitraires.
& Acirc; & nbsp; Remarque: les versions logicielles qui ont atteint la fin du support technique (EOTS) ne sont pas évaluées
An authenticated SQL injection vulnerability exists in the BIG-IP Configuration utility which may allow an authenticated attacker with network access to the Configuration utility through the BIG-IP management port and/or self IP addresses to execute arbitrary system commands. Â Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated |
Vulnerability | ||
|
2023-10-26 21:15:08 | CVE-2023-46665 (lien direct) | Sielco PolyECO1000 est vulnérable à une vulnérabilité de contournement d'authentification en raison d'un attaquant modifiant les mots de passe dans une demande post-demande et à un accès non autorisé à l'appareil affecté avec des privilèges administratifs.
Sielco PolyEco1000 is vulnerable to an authentication bypass vulnerability due to an attacker modifying passwords in a POST request and gain unauthorized access to the affected device with administrative privileges. |
Vulnerability | ||
|
2023-10-26 21:15:07 | CVE-2023-46664 (lien direct) | Sielco PolyEco1000 est vulnérable à une vulnérabilité de contrôle d'accès incorrect lorsque l'application offre un accès direct aux objets en fonction de l'entrée fournie par l'utilisateur.À la suite de cette vulnérabilité, les attaquants peuvent contourner l'autorisation et accéder aux ressources derrière des pages protégées.
Sielco PolyEco1000 is vulnerable to an improper access control vulnerability when the application provides direct access to objects based on user-supplied input. As a result of this vulnerability attackers can bypass authorization and access resources behind protected pages. |
Vulnerability | ||
|
2023-10-26 21:15:07 | CVE-2023-33558 (lien direct) | Une vulnérabilité de divulgation d'informations dans les utilisateurs de composants-grud-data.php d'Ocomon avant V4.0.1 permet aux attaquants d'obtenir des informations sensibles telles que les e-mails et les noms d'utilisateur.
An information disclosure vulnerability in the component users-grid-data.php of Ocomon before v4.0.1 allows attackers to obtain sensitive information such as e-mails and usernames. |
Vulnerability | ||
|
2023-10-26 21:15:07 | CVE-2023-33559 (lien direct) | Une vulnérabilité d'inclusion de fichiers locaux via le paramètre Lang dans Ocomon avant V4.0.1 permet aux attaquants d'exécuter du code arbitraire en fournissant un fichier PHP fabriqué.
A local file inclusion vulnerability via the lang parameter in OcoMon before v4.0.1 allows attackers to execute arbitrary code by supplying a crafted PHP file. |
Vulnerability | ||
|
2023-10-26 20:15:08 | CVE-2023-39427 (lien direct) | Dans Ashlar-Vellum Cobalt, Xenon, Argon, Lithium et Cobalt partagent V12 SP0 Build (1204.77), les applications affectées manquent de validation appropriée des données fournies par l'utilisateur lors de l'analyse des fichiers XE.Cela pourrait conduire à une écriture hors limites.Un attaquant pourrait tirer parti de cette vulnérabilité pour exécuter du code arbitraire dans le contexte du processus actuel.
In Ashlar-Vellum Cobalt, Xenon, Argon, Lithium, and Cobalt Share v12 SP0 Build (1204.77), the affected applications lack proper validation of user-supplied data when parsing XE files. This could lead to an out-of-bounds write. An attacker could leverage this vulnerability to execute arbitrary code in the context of the current process. |
Vulnerability | ||
|
2023-10-26 20:15:08 | CVE-2023-39936 (lien direct) | Dans Ashlar-Vellum Graphite v13.0.48, l'application affectée manque de validation appropriée des données fournies par l'utilisateur lors de l'analyse des fichiers VC6.Cela pourrait conduire à une lecture hors limites.Un attaquant pourrait tirer parti de cette vulnérabilité pour exécuter du code arbitraire dans le contexte du processus actuel.
In Ashlar-Vellum Graphite v13.0.48, the affected application lacks proper validation of user-supplied data when parsing VC6 files. This could lead to an out-of-bounds read. An attacker could leverage this vulnerability to execute arbitrary code in the context of the current process. |
Vulnerability | ||
|
2023-10-26 20:15:08 | CVE-2023-0897 (lien direct) | Sielco PolyECO1000 est vulnérable à une vulnérabilité de détournement de session en raison de la vulnération du cookie à une attaque par force brute, du manque de SSL et de la session visible dans les demandes.
Sielco PolyEco1000 is vulnerable to a session hijack vulnerability due to the cookie being vulnerable to a brute force attack, lack of SSL, and the session being visible in requests. |
Vulnerability | ||
|
2023-10-26 20:15:08 | CVE-2023-5804 (lien direct) | Une vulnérabilité a été trouvée dans le système de gestion des tests de virus PHPGURUKUL NIPAH et classé comme critique.Ce problème affecte un traitement inconnu du fichier login.php.La manipulation du nom d'utilisateur de l'argument conduit à l'injection de SQL.L'attaque peut être initiée à distance.L'identifiant VDB-243617 a été attribué à cette vulnérabilité.
A vulnerability was found in PHPGurukul Nipah Virus Testing Management System 1.0 and classified as critical. This issue affects some unknown processing of the file login.php. The manipulation of the argument username leads to sql injection. The attack may be initiated remotely. The identifier VDB-243617 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-10-26 20:15:08 | CVE-2023-46662 (lien direct) | Sielco PolyECO1000 est vulnérable à une vulnérabilité de divulgation d'informations en raison de l'application du contrôle d'accès incorrect.Un attaquant distant non authentifié peut l'exploiter via une demande spécialement conçue pour accéder à des informations sensibles.
Sielco PolyEco1000 is vulnerable to an information disclosure vulnerability due to improper access control enforcement. An unauthenticated remote attacker can exploit this via a specially crafted request to gain access to sensitive information. |
Vulnerability Threat | ||
|
2023-10-26 18:15:09 | CVE-2023-5796 (lien direct) | Une vulnérabilité a été trouvée dans le système POS CODEASTRO 1.0.Il a été évalué comme critique.Ce problème est une fonctionnalité inconnue du fichier / réglage du gestionnaire de logo composant.La manipulation conduit à un téléchargement sans restriction.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-243602 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in CodeAstro POS System 1.0. It has been rated as critical. Affected by this issue is some unknown functionality of the file /setting of the component Logo Handler. The manipulation leads to unrestricted upload. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-243602 is the identifier assigned to this vulnerability. |
Vulnerability Threat | ||
|
2023-10-26 18:15:08 | CVE-2023-5793 (lien direct) | Une vulnérabilité a été trouvée dans CMS Flusity et classifiée comme problématique.Ce problème affecte la fonction LoadCustomBlocCreateForm du fichier /core/tools/customblock.php du tableau de bord du composant.La manipulation de l'argument Customblock_place mène à des scripts de site croisés.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.Ce produit n'utilise pas de versioning.C'est pourquoi les informations sur les versions affectées et non affectées ne sont pas disponibles.Le patch est nommé 81252BC764E1DE2422E79E36194BBA1289E7A0A5.Il est recommandé d'appliquer un correctif pour résoudre ce problème.L'identifiant associé de cette vulnérabilité est VDB-243599.
A vulnerability was found in flusity CMS and classified as problematic. This issue affects the function loadCustomBlocCreateForm of the file /core/tools/customblock.php of the component Dashboard. The manipulation of the argument customblock_place leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. This product does not use versioning. This is why information about affected and unaffected releases are unavailable. The patch is named 81252bc764e1de2422e79e36194bba1289e7a0a5. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-243599. |
Vulnerability Threat | ||
|
2023-10-26 18:15:08 | CVE-2023-5794 (lien direct) | Une vulnérabilité a été trouvée dans le système de restauration ferroviaire en ligne phpgurukul 1.0.Il a été classé comme critique.Affecté est une fonction inconnue du fichier index.php de la connexion du composant.La manipulation du nom d'utilisateur de l'argument conduit à l'injection de SQL.Il est possible de lancer l'attaque à distance.L'identifiant de cette vulnérabilité est VDB-243600.
A vulnerability was found in PHPGurukul Online Railway Catering System 1.0. It has been classified as critical. Affected is an unknown function of the file index.php of the component Login. The manipulation of the argument username leads to sql injection. It is possible to launch the attack remotely. The identifier of this vulnerability is VDB-243600. |
Vulnerability | ||
|
2023-10-26 18:15:08 | CVE-2023-5795 (lien direct) | Une vulnérabilité a été trouvée dans le système POS CODEASTRO 1.0.Il a été déclaré comme critique.Cette vulnérabilité est une fonctionnalité inconnue du fichier / profil du gestionnaire d'image de profil de composant.La manipulation conduit à un téléchargement sans restriction.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-243601 a été attribué à cette vulnérabilité.
A vulnerability was found in CodeAstro POS System 1.0. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the file /profil of the component Profile Picture Handler. The manipulation leads to unrestricted upload. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-243601 was assigned to this vulnerability. |
Vulnerability Threat | ||
|
2023-10-26 17:15:10 | CVE-2023-5789 (lien direct) | Une vulnérabilité classifiée comme problématique a été trouvée dans le chemin de dragon 707GR1 jusqu'en 20231022. affecté est une fonction inconnue des diagnostics de ping composant.La manipulation de l'adresse hôte argumentaire avec l'entrée >> A vulnerability classified as problematic has been found in Dragon Path 707GR1 up to 20231022. Affected is an unknown function of the component Ping Diagnostics. The manipulation of the argument Host Address with the input >> leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-243594 is the identifier assigned to this vulnerability. |
Vulnerability Threat | ||
|
2023-10-26 17:15:10 | CVE-2023-5792 (lien direct) | Une vulnérabilité a été trouvée dans Sourcecodeter Sticky Notes App 1.0 et classée comme critique.Cette vulnérabilité affecte le code inconnu du point de terminaison du fichier / delete-note.php.La manipulation de la note d'argument conduit à l'injection de SQL.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-243598 est l'identifiant attribué à cette vulnérabilité.
A vulnerability has been found in SourceCodester Sticky Notes App 1.0 and classified as critical. This vulnerability affects unknown code of the file endpoint/delete-note.php. The manipulation of the argument note leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-243598 is the identifier assigned to this vulnerability. |
Vulnerability Threat |
To see everything:
Our RSS (filtrered)
