Vulnerabilidades

Se ha encontrado una vulnerabilidad clasificada como crítica en ???????????? Lingdang CRM hasta la versión 8.6.4.3. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /crm/WeiXinApp/marketing/index.php?module=Users&action=getActionList. La manipulación del argumento userid conduce a una inyección SQL. El ataque se puede ejecutar de forma remota. El exploit se ha divulgado al público y puede utilizarse. Se contactó al proveedor con anticipación sobre esta divulgación, pero no respondió de ninguna manera.

Se ha encontrado una vulnerabilidad, que se ha clasificado como crítica, en ???????????? Lingdang CRM hasta la versión 8.6.4.3. Este problema afecta a algunas funciones desconocidas del archivo /crm/wechatSession/index.php?msgid=1&operation=upload. La manipulación del archivo de argumentos provoca una carga sin restricciones. El ataque puede ejecutarse de forma remota. El exploit se ha divulgado al público y puede utilizarse. Se contactó al proveedor con anticipación sobre esta divulgación, pero no respondió de ninguna manera.

Se ha encontrado una vulnerabilidad clasificada como problemática en ???????????? Lingdang CRM hasta la versión 8.6.4.3. Afecta a una parte desconocida del archivo /crm/data/pdf.php. La manipulación del argumento url con la entrada ../config.inc.php provoca un path traversal. Es posible iniciar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.

Se ha identificado una vulnerabilidad en SIMATIC S7-PLCSIM V16 (todas las versiones), SIMATIC S7-PLCSIM V17 (todas las versiones), SIMATIC STEP 7 Safety V16 (todas las versiones), SIMATIC STEP 7 Safety V17 (todas las versiones < V17 Update 8), SIMATIC STEP 7 Safety V18 (todas las versiones < V18 Update 5), SIMATIC STEP 7 V16 (todas las versiones), SIMATIC STEP 7 V17 (todas las versiones < V17 Update 8), SIMATIC STEP 7 V18 (todas las versiones < V18 Update 5), SIMATIC WinCC Unified V16 (todas las versiones), SIMATIC WinCC Unified V17 (todas las versiones < V17 Update 8), SIMATIC WinCC Unified V18 (todas las versiones < V18 Update 5), SIMATIC WinCC V16 (todas las versiones), SIMATIC WinCC V17 (todas las versiones < V17 Update 8), SIMATIC WinCC V18 (todas las versiones < V18 Update 5), SIMOCODE ES V16 (todas las versiones), SIMOCODE ES V17 (todas las versiones < V17 Update 8), SIMOCODE ES V18 (todas las versiones), SIMOTION SCOUT TIA V5.4 SP1 (todas las versiones), SIMOTION SCOUT TIA V5.4 SP3 (todas las versiones), SIMOTION SCOUT TIA V5.5 SP1 (todas las versiones), SINAMICS Startdrive V16 (todas las versiones), SINAMICS Startdrive V17 (todas las versiones), SINAMICS Startdrive V18 (todas las versiones), SIRIUS Safety ES V17 (todas las versiones < V17 Update 8), SIRIUS Safety ES V18 (todas las versiones), SIRIUS Soft Starter ES V17 (todas las versiones < V17 Update 8), SIRIUS Soft Starter ES V18 (todas las versiones), TIA Portal Cloud V16 (todas las versiones), TIA Portal Cloud V17 (todas las versiones < V4.6.0.1), TIA Portal Cloud V18 (todas las versiones < V4.6.1.0). Los productos afectados no desinfectan correctamente la entrada controlable por el usuario al analizar la configuración del usuario. Esto podría permitir que un atacante provoque una confusión de tipos y ejecute código arbitrario dentro de la aplicación afectada.

*** Pendiente de traducción *** Rejected reason: The vulnerability has no impact, so it has been deprecated.

El complemento Relais 2FA para WordPress es vulnerable a la omisión de la autenticación en versiones hasta la 1.0 incluida. Esto se debe a una verificación de autenticación y capacidad incorrecta en la función 'rl_do_ajax'. Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electrónico.

El complemento Slickstream: Engagement and Conversions para WordPress es vulnerable a Cross Site Scripting almacenado a través del código abreviado slick-grid del complemento en todas las versiones hasta la 1.4.4 incluida, debido a una desinfección de entrada insuficiente y al escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

El complemento JetWidgets For Elementor para WordPress es vulnerable a Cross Site Scripting almacenado a través de cargas de archivos SVG de API REST en todas las versiones hasta la 1.0.18 incluida debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con acceso de nivel de autor y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.

Existe un problema de exposición de información confidencial del sistema a una esfera de control no autorizada en Mesh Wi-Fi router RP562B firmware versión v1.0.2 y anteriores. Si se aprovecha esta vulnerabilidad, un atacante autenticado adyacente a la red puede obtener información de los otros dispositivos conectados a través de Wi-Fi.

El complemento xili-tidy-tags para WordPress es vulnerable a ataques de Cross Site Scripting reflejado a través del parámetro 'action' en todas las versiones hasta la 1.12.04 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.

El complemento RSS Feed Widget de WordPress anterior a la versión 3.0.0 no valida ni escapa algunos de sus atributos de código corto antes de mostrarlos nuevamente en una página/publicación donde está incrustado el código corto, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar ataques de Cross Site Scripting almacenado.

El complemento RSS Feed Widget de WordPress anterior a la versión 3.0.1 no escapa al parámetro $_SERVER['REQUEST_URI'] antes de mostrarlo nuevamente en un atributo, lo que podría generar Cross Site Scripting reflejado en navegadores web antiguos.