Vulnerabilidades

Dell PowerStore contiene una vulnerabilidad de consumo no controlado de recursos en la interfaz de usuario de PowerStore. Un atacante remoto no autenticado podría explotar esta vulnerabilidad, conllevando a una denegación de servicio

Se ha detectado que Caddy versión v2.4, contiene una vulnerabilidad de redireccionamiento abierto. Un atacante remoto no autenticado puede explotar esta vulnerabilidad para redirigir a usuarios a URLs web arbitrarias al engañar a usuarios víctimas para que hagan clic en enlaces diseñados

PowerStore contiene una vulnerabilidad de almacenamiento de contraseñas en texto plano en entornos PowerStore X & T ejecutando las versiones 2.0.0.x y 2.0.1.x Un atacante autenticado localmente podría explotar esta vulnerabilidad, conllevando a una divulgación de determinadas credenciales de usuario. El atacante podría usar las credenciales expuestas para acceder a la aplicación vulnerable con los privilegios de la cuenta comprometida

TOTOLINK EX1200T versión V4.1.2cu.5215, contiene una vulnerabilidad de denegación de servicio en la función RebootSystem del archivo lib/cste_modules/system que puede reiniciar el sistema

Una vulnerabilidad de inyección de argumentos en Dragonfly Ruby Gem versión v1.3.0, permite a atacantes leer y escribir archivos arbitrarios cuando la opción verify_url está deshabilitada. Esta vulnerabilidad es explotada por medio de una URL diseñada

richdocuments es el repositorio de NextCloud Collabra, la aplicación para la colaboración de Nextcloud Office. En versiones anteriores a 6.0.0, 5.0.4 y 4.2.6, podía engañarse a un usuario para que trabajara con un Office remoto mediante el envío de un recurso compartido federado. Las versiones 6.0.0, 5.0.4 y 4.2.6 de richdocuments contienen una corrección para este problema. Actualmente no son conocidas mitigaciones para este problema

TOTOLINK EX1200T versión V4.1.2cu.5215, contiene una vulnerabilidad de inyección de comandos remota en la función setDiagnosisCfg del archivo lib/cste_modules/system.so para controlar el ipDoamin

Una vulnerabilidad de comprobación de entrada inapropiada en Mitsubishi Electric MELSEC-Q Series QJ71E71-100 primeros 5 dígitos del número de serie "24061" o anterior, Mitsubishi Electric MELSEC-L series LJ71E71-100 primeros 5 dígitos del número de serie "24061" o anterior y Mitsubishi Electric MELSEC iQ-R Series RD81MES96N versión de firmware "08" o anterior permite a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) o ejecutar código malicioso en los productos de destino mediante el envío de paquetes especialmente diseñados

Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Neos CMS permiten a atacantes con el rol de editor o superior inyectar secuencias de comandos arbitrarias o código HTML usando la función de editor, la eliminación de activos o un título de espacio de trabajo. Las vulnerabilidades fueron encontradas en versiones 3.3.29 y 8.0.1 y también podrían estar presentes en todas las versiones intermedias

Play Framework es un framework web para Java y Scala. Las versiones anteriores a 2.8.16 son vulnerables a una generación de mensajes de error que contienen información confidencial. Play Framework, cuando es ejecutado en modo dev, muestra errores verbose para facilitar la depuración, incluyendo un seguimiento de la pila de excepciones. Play hace esto configurando su "DefaultHttpErrorHandler" para que lo haga en función del modo de aplicación. En su API Scala, Play también proporciona un objeto estático "DefaultHttpErrorHandler" que está configurado para mostrar siempre los errores verbose. Esto es usado como valor por defecto en algunas APIs de Play, por lo que es posible usar inadvertidamente esta versión en producción. También es posible configurar incorrectamente la instancia del objeto "DefaultHttpErrorHandler" como administrador de errores inyectado. Ambas situaciones podrían resultar en que sean mostrados errores verbales a usuarios en una aplicación de producción, lo que podría exponer información confidencial de la aplicación. En concreto, el constructor de "CORSFilter" y el método "apply" de "CORSActionBuilder" usan el objeto estático "DefaultHttpErrorHandler" como valor por defecto. Esto ha sido corregido en Play Framework versión 2.8.16. El objeto "DefaultHttpErrorHandler" ha sido cambiado para usar el comportamiento del modo prod, y ha sido introducido "DevHttpErrorHandler" para el comportamiento del modo dev. Se presenta una mitigación disponible. Cuando construya un "CORSFilter" o un "CORSActionBuilder", asegúrese de que es pasado un manejador de errores correctamente configurado. Generalmente, esto debería hacerse al usar la instancia "HttpErrorHandler" proporcionada mediante la inyección de dependencia o mediante "BuiltInComponents" de Play. Asegúrese de que la aplicación no usa el objeto estático "DefaultHttpErrorHandler" en ningún código que pueda ejecutarse en producción

Se ha detectado que BrowsBox CMS versión v4.0, contiene una vulnerabilidad de inyección SQL

Car Rental Management System versión v1.0, es vulnerable a una ejecución de código arbitrario por medio del archivo car-rental-management-system/admin/ajax.php?action=save_car