Vulnerabilidades

Cybereason EDR versión 19.1.282 y superior, 19.2.182 y superior, 20.1.343 y superior, y 20.2.X y superior tienen una vulnerabilidad de secuestro de DLL, que podría permitir a un atacante local ejecutar código con privilegios elevados.

Una vulnerabilidad de permisos predeterminados incorrectos en la aplicación de música en la nube Lenovo Leyun podría permitir la denegación de servicio.

Un programa que utiliza FoundationNetworking en swift-corelibs-foundation es potencialmente vulnerable a la inyección CRLF () en los encabezados URLRequest. En esta vulnerabilidad, un cliente puede insertar una o varias secuencias CRLF en un valor de encabezado URLRequest. Cuando esa solicitud se envía a través de URLSession a un servidor HTTP, el servidor puede interpretar el contenido después del CRLF como encabezados adicionales, o incluso una segunda solicitud. Por ejemplo, considere una URLRequest a http://example.com/ con el método GET. Supongamos que configuramos el encabezado de URLRequest "Foo" con el valor "Bar Extra-Header: Added GET /other HTTP/1.1". Cuando se envía esta solicitud, aparecerá en el servidor como dos solicitudes: GET / HTTP/1.1 Foo: Bar Extra-Header: Added GET /other HTTP/1.1 De esta manera, el cliente puede inyectar encabezados adicionales y crear un solicitud completamente nueva a una ruta separada, a pesar de realizar solo una llamada API en URLSession. Si un desarrollador tiene control total sobre la solicitud y sus encabezados, es posible que esta vulnerabilidad no represente una amenaza. Sin embargo, esta vulnerabilidad aumenta si la entrada del usuario no desinfectada se coloca en los valores del encabezado. Si es así, un usuario malintencionado podría inyectar nuevos encabezados o solicitudes a un servidor intermediario o backend. En este caso, los desarrolladores deben tener especial cuidado al desinfectar la entrada del usuario o actualizar su versión de swift-corelibs-foundation para incluir el parche siguiente.

El complemento Quick Event Manager de WordPress, versión < 9.7.5, se ve afectado por una vulnerabilidad de cross site scripting reflejado en el parámetro 'category' de su acción 'qem_ajax_calendar'.

El complemento Login with Phone Number de WordPress, versión < 1.4.2, se ve afectado por una vulnerabilidad de inyección SQL autenticada en el parámetro 'ID' de su acción 'lwp_forgot_password'.

El complemento Survey Maker de WordPress, versión < 3.1.2, se ve afectado por una vulnerabilidad de inyección SQL autenticada en el parámetro 'surveys_ids' de su acción 'ays_surveys_export_json'.

Vulnerabilidad de Cross Site Scripting (XSS) en Kalkun 0.8.0 mediante la entrada de nombre de usuario en el archivo User_model.php.

Se descubrió que Book Store Management System v1.0 contenía una vulnerabilidad de cross site scripting (XSS) en /bsms_ci/index.php/book. Esta vulnerabilidad permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectado en el parámetro writer.

Vulnerabilidad de cross site scripting (XSS) en InventorySystem a través del commit e08fbbe17902146313501ed0b5feba81d58f455c (el 23 de abril de 2021) a través de las entradas edit_store_name y edit_active en el archivo InventorySystem.php.

Vulnerabilidad de cross site scripting (XSS) en Ecommerce-CodeIgniter-Bootstrap a través del commit d5904379ca55014c5df34c67deda982c73dc7fe5 (el 27 de diciembre de 2022), permite a atacantes ejecutar código arbitrario a través de los idiomas y los parámetros trans_load en el archivo add_product.php.

Vulnerabilidad de Cross Site Scripting (XSS) en craigrodway Classroombookings 2.6.4 permite a atacantes ejecutar código arbitrario u otros impactos no especificados a través de la entrada bgcol en el archivo Weeks.php.

El manejo incorrecto de los bytes '\0' en las cargas de archivos en ModSecurity anteriores a 2.9.7 puede permitir omisiones del Firewall de aplicaciones web y sobrelecturas del búfer en el Firewall de aplicaciones web al ejecutar reglas que leen la colección FILES_TMP_CONTENT.