Vulnerabilidades

Una vulnerabilidad fue encontrada en SourceCodester Simple Image Stack Website 1.0 y clasificada como problemática. Esto afecta a una parte desconocida. La manipulación del argumento page conduce a Cross Site Scripting. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-264459.

Se encontró una vulnerabilidad en Campcodes Online Examination System 1.0. Ha sido declarada crítica. Esta vulnerabilidad afecta a código desconocido del archivo /adminpanel/admin/query/addCourseExe.php. La manipulación del argumento nombre_curso conduce a la inyección SQL. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-264454 es el identificador asignado a esta vulnerabilidad.

Se encontró una vulnerabilidad en el sitio del foro de discusión en línea SourceCodester 1.0. Ha sido calificada como crítica. Este problema afecta un procesamiento desconocido del archivo RegisterH.php. La manipulación del argumento ima conduce a una carga sin restricciones. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-264455.

Se encontró una vulnerabilidad en Campcodes Online Examination System 1.0. Ha sido clasificada como crítica. Una parte desconocida del archivo updateQuestion.php afecta a esta vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-264453.

Una vulnerabilidad ha sido encontrada en Campcodes Online Examination System 1.0 y clasificada como crítica. Una función desconocida del archivo selExamAttemptExe.php es afectada por esta vulnerabilidad. La manipulación del argumento thisId conduce a la inyección de SQL. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-264451.

Una vulnerabilidad fue encontrada en Campcodes Online Examination System 1.0 y clasificada como crítica. Una función desconocida del archivo submitAnswerExe.php es afectada por esta vulnerabilidad. La manipulación del argumento exmne_id conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-264452.

Una vulnerabilidad fue encontrada en Campcodes Online Examination System 1.0 y clasificada como crítica. Este problema afecta un procesamiento desconocido del archivo ranking-exam.php. La manipulación del argumento exam_id conduce a la inyección de SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-264449.

Una vulnerabilidad fue encontrada en Campcodes Online Examination System 1.0 y clasificada como crítica. Una función desconocida del archivo result.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-264450 es el identificador asignado a esta vulnerabilidad.

wolfictl es una herramienta de línea de comandos para trabajar con Wolfi. Un problema de autenticación de Git en versiones anteriores a la 0.16.10 permite que el token de GitHub de un usuario local se envíe a servidores remotos distintos de `github.com`. La mayor parte de la funcionalidad dependiente de git en wolfictl se basa en su propio paquete `git`, que contiene lógica centralizada para implementar interacciones con repositorios de git. Algunas de estas funciones requieren autenticación para poder acceder a repositorios privados. Una función central `GetGitAuth` busca un token de GitHub en la variable de entorno `GITHUB_TOKEN` y lo devuelve como un objeto de autenticación básica HTTP para usar con la librería `github.com/go-git/go-git/v5`. La mayoría de las personas que llaman (directas o indirectas) a `GetGitAuth` usan el token para autenticarse en github.com únicamente; sin embargo, en algunos casos las personas que llamaban pasaban esta autenticación sin verificar que el repositorio git remoto estuviera alojado en github.com. Este comportamiento ha existido de una forma u otra desde el commit 0d06e1578300327c212dda26a5ab31d09352b9d0, confirmada el 25 de enero de 2023. Esto afecta a cualquiera que haya ejecutado los comandos `wolfictl check update` con una configuración de Melange que incluía un paso de directiva `git-checkout` que hacía referencia a un repositorio de git. no alojado en github.com. Esto también afecta a cualquiera que haya ejecutado `wolfictl update ` con una URL remota fuera de github.com. Además, estos subcomandos deben haberse ejecutado con la variable de entorno `GITHUB_TOKEN` configurada en un token de GitHub válido. Los usuarios deben actualizar a la versión 0.16.10 para recibir un parche.

Paperless-ngx es un sistema de gestión de documentos que transforma documentos físicos en un archivo en línea con capacidad de búsqueda. A partir de la versión 2.5.0 y antes de la versión 2.8.6, la autenticación de usuario remoto permite el acceso a la API incluso si el acceso a la API está explícitamente deshabilitado. La versión 2.8.6 contiene un parche para el problema.

Una vulnerabilidad fue encontrada en Campcodes Online Examination System 1.0 y clasificada como crítica. Esta vulnerabilidad afecta a un código desconocido del archivo exam.php. La manipulación del argumento id conduce a la inyección de SQL. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-264448.

Type Confusion en V8 en Google Chrome anterior a 125.0.6422.60 permitía a un atacante remoto ejecutar código arbitrario dentro de la sandbox a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)