Vulnerabilidades

Los complementos disable-right-click-powered-by-pixterme hasta v1.2 y pixter-image-digital-license hasta v1.0 de WordPress cargan un archivo JavaScript comprometido desde un bucket S3 aparentemente abandonado. Quienes lo controlan pueden usarlo como puerta trasera, pero actualmente muestra una alerta que anuncia servicios de seguridad. Los usuarios que pagan se añaden a "permitido" para suprimir la ventana emergente.

Se ha encontrado una vulnerabilidad en PHPGurukul Hospital Management System 4.0. Esta vulnerabilidad afecta al código desconocido del archivo /admin/edit-doctor.php. La manipulación del argumento docfees provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

Los flujos de entrada controlados por el usuario conducen a una implementación insegura de un constructor de función dinámico, lo que permite a los atacantes de la red ejecutar código JS arbitrario no protegido en el contexto del host, enviando una simple solicitud POST.

Se identificó una vulnerabilidad en PHPGurukul Hospital Management System 4.0. Esta afecta a una parte desconocida del archivo /admin/doctor-specilization.php. La manipulación del argumento "doctorsspecilization" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

Se encontró una vulnerabilidad en Campcodes Online Flight Booking Management System 1.0. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/ajax.php?action=login del componente Login. La manipulación del argumento Username provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

Se detectó una vulnerabilidad en SourceCodester COVID 19 Testing Management System 1.0. Este problema afecta a una funcionalidad desconocida del archivo /check_availability.php. La manipulación del argumento "employeeid" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

El complemento PPWP – Password Protect Pages para WordPress anterior a la versión 1.9.11 permite colocar el contenido del sitio detrás de una autorización de contraseña, sin embargo los usuarios con roles de suscriptor o superiores pueden ver el contenido a través de la API REST.

La asignación ilimitada de memoria en el analizador de protocolo Redis de Apache bRPC (todas las versiones anteriores a la 1.14.1) en todas las plataformas permite a los atacantes bloquear el servicio a través de la red. Causa raíz: En el código del analizador de protocolo Redis de bRPC, la memoria para matrices o cadenas de tamaños correspondientes se asigna en función de los enteros leídos de la red. Si el entero leído de la red es demasiado grande, puede causar un error de asignación incorrecta y provocar el bloqueo del programa. Los atacantes pueden explotar esta característica enviando paquetes de datos especiales al servicio bRPC para llevar a cabo un ataque de denegación de servicio. La versión bRPC 1.14.0 intentó solucionar este problema limitando el tamaño de la asignación de memoria; sin embargo, el código de comprobación de limitaciones no está bien implementado, lo que puede causar un desbordamiento de enteros y evadir dicha limitación. Por lo tanto, la versión 1.14.0 también es vulnerable, aunque el rango de enteros que afecta a la versión 1.14.0 es diferente al que afecta a la versión anterior. Escenarios afectados: Usar bRPC como servidor Redis para proporcionar servicios de red a clientes no confiables, o usar bRPC como cliente Redis para llamar a servicios Redis no confiables. Cómo solucionarlo: ofrecemos dos métodos, puede elegir uno de ellos: 1. Actualice bRPC a la versión 1.14.1. 2. Aplique este parche (https://github.com/apache/brpc/pull/3050) manualmente. Independientemente del método que elija, debe tener en cuenta que el parche limita la longitud máxima de memoria asignada para cada vez en el analizador Redis de bRPC. El límite predeterminado es 64M. Si alguna de sus solicitudes o respuestas de Redis tiene un tamaño mayor a 64M, podría encontrar un error después de la actualización. Para tal caso, puede modificar el gflag redis_max_allocation_size para establecer un límite mayor.

Una vulnerabilidad en el endpoint de la API de tareas del mecanismo ctrlX OS setup permitió a un atacante remoto no autenticado acceder y extraer datos internos de la aplicación, incluidos posibles registros de depuración y la versión de las aplicaciones instaladas.

La redacción ambigua en la interfaz web del mecanismo de configuración de CtrlX OS podría inducir al usuario a creer que el archivo de copia de seguridad está cifrado al establecer una contraseña. Sin embargo, solo se cifra la clave privada (si está disponible en la copia de seguridad), mientras que el archivo de copia de seguridad permanece sin cifrar.

Una vulnerabilidad en la aplicación web del mecanismo ctrlX OS setup permitió que un atacante autenticado (con pocos privilegios) obtuviera acceso remoto a archivos de respaldo creados por un usuario con permisos elevados. Dependiendo del contenido del archivo de respaldo, el atacante podría haber accedido a datos confidenciales.

La carga de URL externas arbitrarias a través de componentes WebView introduce código JS malicioso que puede robar tokens de usuario arbitrarios.