Vulnerabilidades

El complemento Wholesale Market para WordPress anterior a la versión 2.2.2 y el complemento Wholesale Market para WooCommerce para WordPress anterior a la versión 2.0.1 tienen una comprobación CSRF defectuosa al actualizar su configuración, lo que podría permitir a los atacantes hacer que un administrador que haya iniciado sesión los actualice mediante un ataque CSRF.

La CVE-2024-38820 garantizó la conversión a minúsculas, independiente de la configuración regional, tanto para los patrones de disallowedFields configurados como para los nombres de los parámetros de solicitud. Sin embargo, aún existen casos en los que es posible omitir las comprobaciones de disallowedFields. Productos y versiones de Spring afectados: Spring Framework: * 6.2.0 - 6.2.6 * 6.1.0 - 6.1.19 * 6.0.0 - 6.0.27 * 5.3.0 - 5.3.42 * Las versiones anteriores sin soporte también se ven afectadas. Mitigación: Los usuarios de las versiones afectadas deben actualizar a la versión corregida correspondiente. Versión(s) afectada(s) Versión de corrección Disponibilidad 6.2.x 6.2.7 OSS6.1.x 6.1.20 OSS6.0.x 6.0.28 Comercial https://enterprise.spring.io/ 5.3.x 5.3.43 Comercial https://enterprise.spring.io/ No se necesitan más medidas de mitigación. En general, recomendamos usar un objeto de modelo dedicado con propiedades solo para el enlace de datos o usar el enlace del constructor, ya que los argumentos del constructor declaran explícitamente qué enlazar junto con la desactivación del enlace del establecedor a través del indicador declarativeBinding. Consulte la sección Diseño del modelo en la documentación de referencia. Para el enlace de configuración, prefiera el uso de allowedFields (una lista explícita) en lugar de disallowedFields. Crédito Este problema fue reportado responsablemente por el equipo de desarrollo del marco TERASOLUNA de NTT DATA Group Corporation.

Se encontró una vulnerabilidad clasificada como problemática en SourceCodester Online Student Clearance System 1.0. Esta afecta a una parte desconocida. La manipulación permite la exposición de información a través de listados de directorios. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.

Se encontró una vulnerabilidad en PHPGurukul Park Ticketing Management System 2.0, clasificada como crítica. Este problema afecta a un procesamiento desconocido del archivo /add-normal-ticket.php. La manipulación del argumento noadult/nochildren/aprice/cprice provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Otros parámetros también podrían verse afectados.

Se encontró una vulnerabilidad en Tenda AC7 15.03.06.44. Se ha clasificado como crítica. La función fromSafeSetMacFilter del archivo /goform/setMacFilterCfg está afectada. La manipulación del argumento deviceList provoca un desbordamiento del búfer basado en la pila. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.

La vulnerabilidad de la variable de entorno no confiable LD_LIBRARY_PATH en GNU C Library versión 2.27 a 2.38 permite al atacante cargar, controlada por un atacante, una librería compartida dinámicamente en binarios setuid compilados estáticamente que llaman a dlopen (incluidas las llamadas internas a dlopen después de setlocale o las llamadas a funciones NSS como getaddrinfo).

Se ha detectado una vulnerabilidad clasificada como crítica en SourceCodester/oretnom23 Stock Management System 1.0. Este problema afecta a una funcionalidad desconocida del archivo /admin/?page=back_order/view_bo. La manipulación del ID del argumento provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

Se ha detectado una vulnerabilidad crítica en gongfuxiang schoolcms 2.3.1. Esta afecta a la función SaveInfo del archivo /index.php?m=Admin&c=article&a=SaveInfo. La manipulación del ID del argumento provoca una inyección SQL. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.

Se encontró una vulnerabilidad en FreeFloat FTP Server 1.0, clasificada como crítica. Este problema afecta a un procesamiento desconocido del componente MDELETE Command Handler. La manipulación provoca un desbordamiento del búfer. El ataque podría iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.

Se encontró una vulnerabilidad en PHPGurukul Online Course Registration 3.1. Se ha clasificado como crítica. Se ve afectada una función desconocida del archivo /edit-student-profile.php. La manipulación del argumento cgpa provoca una inyección SQL. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.

Se encontró una vulnerabilidad en PHPGurukul Online Course Registration 3.1. Se ha declarado crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /news.php. La manipulación del argumento newstitle provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

Se ha identificado una vulnerabilidad de denegación de servicio en la librería cliente HTTP libsoup. Esta falla puede activarse cuando un cliente libsoup recibe una respuesta HTTP 401 (No autorizado) que contiene un parámetro de dominio específicamente diseñado dentro del encabezado WWW-Authenticate. El procesamiento de este encabezado malformado puede provocar un bloqueo de la aplicación cliente que utiliza libsoup. Un atacante podría explotar esto configurando un servidor HTTP malicioso. Si la aplicación de un usuario que utiliza la librería libsoup vulnerable se conecta a este servidor malicioso, podría provocar una denegación de servicio. Para explotarla con éxito, es necesario engañar a la aplicación cliente del usuario para que se conecte al servidor malicioso del atacante.