Vulnerabilidades

Solutions Atlantic Regulatory Reporting System (RRS) versión v500, es vulnerable a una inclusión de archivos locales (LFI). Cualquier usuario autenticado presenta la capacidad de hacer referencia a archivos internos del sistema dentro de las peticiones realizadas a la página RRSWeb/maint/ShowDocument/ShowDocument.aspx. El servidor responderá con éxito con el contenido del archivo del sistema interno solicitado. Esta capacidad podría permitir a adversarios extraer datos y/o archivos confidenciales del sistema de archivos subyacente, conseguir conocimientos sobre el funcionamiento interno del sistema o acceder al código fuente de la aplicación

BigBlueButton Greenlight versión 2.11.1, permite una vulnerabilidad de tipo XSS. Un actor de la amenaza podría tener un nombre de usuario que contenga una carga útil de JavaScript. La carga útil es ejecutada en el navegador de la víctima en el cuadro de diálogo "Share room access" si la víctima ha compartido el acceso a la sala concreta con el atacante previamente

NetScout nGeniusONE versión 6.3.2 permite un ataque de tipo XML External Entity (XXE)

bbs-go versiones anteriores a 3.3.0 incluyéndola, e incluyendo la Custom Edition es vulnerable a un ataque de tipo XSS almacenado

Un consumo no controlado de recursos en Mattermost versiones 6.6.0 y anteriores, permite a un atacante autenticado bloquear el servidor por medio de un archivo adjunto SVG diseñado en un mensaje

Se ha encontrado una vulnerabilidad en SourceCodester Product Show Room Site versión 1.0. Ha sido declarada como problemática. Esta vulnerabilidad afecta a p=contact. La manipulación del cuadro de texto Mensaje con la entrada conlleva a un ataque de tipo cross site scripting. El ataque puede ser iniciado remotamente pero requiere autenticación. Los detalles de la explotación han sido revelados al público

Se ha encontrado una vulnerabilidad en SourceCodester Product Show Room Site 1.0. Se ha calificado como problemática. Este problema afecta al archivo /admin/?page=system_info/contact_info. La manipulación del cuadro de texto Teléfono con la entrada conduce a cross site scripting. El ataque puede ser iniciado remotamente pero requiere autenticación. Los detalles del exploit han sido revelados al público

NetScout nGeniusONE versión 6.3.2, permite una carga arbitraria de archivos por parte de un usuario privilegiado

Keep My Notes v1.80.147 permite a un atacante con acceso físico al dispositivo de la víctima saltarse la contraseña/bloqueo de la aplicación para acceder a los datos del usuario. Esto es posible debido a la falta de controles de seguridad adecuados para evitar la manipulación del código dinámico

NetScout nGeniusONE versión 6.3.2, permite una ejecución de código Java RMI

Play Framework es un framework web para Java y Scala. Se ha detectado una vulnerabilidad de denegación de servicio en las versiones 2.8.3 a 2.8.15 de la biblioteca de formularios de Play, tanto en la API de Scala como en la de Java. Esto puede ocurrir cuando es usado el método "Form#bindFromRequest" sobre un cuerpo de petición JSON o el método "Form#bind" directamente sobre un valor JSON. Si los datos JSON que son vinculados al formulario contienen un objeto JSON anidado profundamente o un array, la implementación de la vinculación del formulario puede consumir todo el espacio disponible en la pila y causar un "OutOfMemoryError". Si es ejecutado en el despachador por defecto y "akka.jvm-exit-on-fatal-error" está habilitado -como lo está por defecto- entonces esto puede bloquear el proceso de la aplicación. "Form.bindFromRequest" es vulnerable cuando es usado cualquier analizador de cuerpo que produce un tipo de "AnyContent" o "JsValue" en Scala, o uno que puede producir un "JsonNode" en Java. Esto incluye el analizador de cuerpos por defecto de Play. Esta vulnerabilidad ha sido parcheada en versión 2.8.16. Ahora se presenta un límite global en la profundidad de un objeto JSON que puede ser analizado, que puede ser configurado por el usuario si es necesario. Como mitigación, las aplicaciones que no necesiten analizar un cuerpo de petición de tipo "application/json" pueden cambiar el analizador de cuerpos por defecto por otro que sólo soporte el tipo de cuerpo específico que esperan

Complete Online Job Search System versión v1.0, es vulnerable a una inyección SQL por medio del archivo /eris/index.php?q=hiring&search=