Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Injecció indirecta de scripts (XSS) emmagatzemada al PHPJabbers Cinema Booking System v2.0
CVE-2024-57428 CRÍTIC (9,3) CVSS3: 0,0 Hi ha una vulnerabilitat emmagatzemada d'injecció indirecta de scripts (XSS) al PHPJabbers Cinema Booking System v2.0 a causa d'una entrada no desinfectada als camps de càrrega [...]
Els enllaços d’ancoratge HTML analitzats a Markdown proporcionats per analitzar Markdown poden donar lloc a XSS a @nuxtjs/mdc
CVE-2024-0105 CRÍTIC (9,3) CVSS3: 0,0 MDC és una eina per fer servir Markdown regularment i escriure documents que interactuen profundament amb un component Vue. A les versions afectades, la lògica d'anàlisi [...]
Injecció SQL a PHPJabbers Cinema Booking System v2.0
CVE-2024-57430 CRÍTIC (9,8) CVSS3: 0,0 Una vulnerabilitat d'injecció SQL a la funció pjActionGetUser del PHPJabbers Cinema Booking System v2.0 permet que els atacants manipulin les consultes de la base de dades [...]
Salt de directori que obre la base de dades Sqlite3 a WhoDB
CVE-2025-24786 CRÍTIC (10,0) CVSS3: 0,0 WhoDB és una eina de gestió de bases de dades de codi obert. Tot i que l'aplicació només mostra les bases de dades Sqlite3 presents al [...]
Vulnerabilitat d’injecció d’objectes PHP al connector de WordPress Partners <= 0.2.0
CVE-2024-56059 CRÍTIC (9,8) CVSS3: 0,0 La vulnerabilitat de modificació controlada incorrectament dels atributs del prototip d'objecte ('Contaminació del prototip') a Mighty Digital Partners permet la injecció d'objectes. Aquest problema afecta els [...]
Vulnerabilitat de lectura limitada de fitxers no autenticats a FortiWLM
CVE-2023-34990 CRÍTIC (9,8) CVSS3: 0,0 Un salt de directori a Fortinet FortiWLM versió 8.6.0 a 8.6.5 i 8.5.0 a 8.5.4 permet que l'atacant executi codi o ordres no autoritzats mitjançant sol·licituds [...]
