Vulnerabilidades

Una vulnerabilidad de cross-site scripting (XSS) en Student Study Center Management System V 1.0 permite a los atacantes ejecutar cross-site scripting web o HTML de su elección a través de un payload manipulado inyectado en el parámetro de nombre.

Se encontró una vulnerabilidad en SourceCodester Online Food Ordering System 2.0. Ha sido calificada como problemática. Una función desconocida del componente Category List Handler es afectada por esta vulnerabilidad. La manipulación del argumento Reason con la entrada "> conduce a cross-site scripting. El ataque puede iniciarse de forma remota. VDB-218186 es el identificador asignado a esta vulnerabilidad.

Se encontró una vulnerabilidad en SourceCodester Online Food Ordering System 2.0. Ha sido declarada crítica. Una función desconocida del archivo /fos/admin/index.php?page=menu del componente Menu Form es afectada por esta vulnerabilidad. La manipulación del argumento Imagen con la entrada conduce a una subida sin restricciones. El ataque se puede lanzar de forma remota. A esta vulnerabilidad se le asignó el identificador VDB-218185.

Se encontró una vulnerabilidad en SourceCodester Online Food Ordering System 2.0. Ha sido clasificada como crítica. Una función desconocida del archivo /fos/admin/ajax.php?action=login del componente Login Page es afectada por esta vulnerabilidad. La manipulación del argumento Username conduce a la inyección SQL. Es posible lanzar el ataque de forma remota. El identificador de esta vulnerabilidad es VDB-218184.

Una vulnerabilidad de cross-site scripting (XSS) en Judging Management System v1.0 permite a los atacantes ejecutar scripts web o HTML de su elección a través de un payload manipulado inyectado en el parámetro de nombre.

Se descubrió que Judging Management System v1.0.0 contenía una vulnerabilidad de inyección SQL a través del parámetro de nombre de usuario.

Se descubrió que Doctor Appointment Management System v1.0.0 contenía una vulnerabilidad de cross-site scripting (XSS).

Una vulnerabilidad de cross-site scripting (XSS) en Doctor Appointment Management System v1.0.0 permite a los atacantes ejecutar scripts web o HTML de su elección a través de un payload inyectado en el parámetro ID del empleado.

Se descubrió que Helmet Store Showroom Site v1.0 contiene una vulnerabilidad de inyección SQL a través del parámetro id en /hss/classes/Users.php?f=delete.

Flarum es un software de foro para construir comunidades. Al utilizar la función de notificaciones, se puede leer contenido restringido/privado y evitar los controles de acceso que se implementarían para dicho contenido. El componente de envío de notificaciones no comprueba que el asunto de la notificación pueda ser visto por el receptor, y procede a enviar notificaciones a través de sus diferentes canales. A pesar de esto, las alertas no filtran datos, ya que se enumeran según una verificación de visibilidad; sin embargo, aún se envían correos electrónicos. Esto significa que, para las extensiones que restringen el acceso a las publicaciones, cualquier actor puede evitar la restricción suscribiéndose a la discusión si la extensión Suscripciones está habilitada. El ataque permite la filtración de algunas publicaciones en la base de datos del foro, incluidas publicaciones en espera de aprobación, publicaciones en etiquetas a las que el usuario no tiene acceso si pudiera suscribirse a una discusión antes de que se vuelva privada y publicaciones restringidas por extensiones de terceros. Todas las versiones de Flarum anteriores a la v1.6.3 se ven afectadas. La vulnerabilidad ha sido reparada y publicada como flarum/core v1.6.3. Todas las comunidades que ejecutan Flarum deben actualizar lo antes posible a la versión 1.6.3. Como workaround, desactive la extensión Flarum Subscriptions o desactive las notificaciones por correo electrónico por completo. No existen otros workarounds para este problema para las versiones de Flarum inferiores a 1.6.3.

Se encontró una falla de segmentación en UPX en PackLinuxElf64::invert_pt_dynamic() en p_lx_elf.cpp. Un atacante con un archivo de entrada manipulado permite el acceso a una dirección de memoria no válida que podría provocar una denegación de servicio.

Se encontró una falla en la desreferencia del puntero NULL en la función del controlador NTFS3 del kernel de Linux attr_punch_hole(). Un usuario local podría utilizar esta falla para bloquear el sistema.