Vulnerabilidades

*** Pendiente de traducción *** Rejected reason: ** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. Reason: Not a vulnerability

Fuji Electric Monitouch V-SFT es vulnerable a una escritura fuera de los límites debido a una confusión de tipos, lo que podría resultar en la ejecución de código arbitrario.

Yii 2 es un framework de aplicación PHP. Durante las pruebas de penetración interna de un producto basado en Yii2, los usuarios descubrieron una vulnerabilidad de Cross-site Scripting (XSS) dentro del propio framework. Este problema es relevante para la última versión de Yii2 (2.0.49.3). Este problema radica en el mecanismo para mostrar los valores de los argumentos de la función en el seguimiento de la pila. La vulnerabilidad se manifiesta cuando el valor de un argumento supera los 32 caracteres. Por conveniencia, los valores de argumento que exceden este límite se truncan y se muestran con un "..." agregado. El valor completo del argumento se vuelve visible al pasar el mouse sobre él, tal como se muestra en el atributo de título de una etiqueta de extensión. Sin embargo, el uso de una comilla doble ("") permite a un atacante salir del contexto de valor del atributo de título e inyectar sus propios atributos en la etiqueta span, incluido código JavaScript malicioso a través de controladores de eventos como onmousemove. Esta vulnerabilidad permite a un atacante ejecutar código JavaScript arbitrario en el contexto de seguridad del sitio de la víctima a través de un enlace especialmente manipulado. Esto podría provocar el robo de cookies (incluidas las cookies httpOnly, a las que se puede acceder en la página), la sustitución de contenido o la toma completa de cuentas de usuario. El problema se solucionó en la versión 2.0.50. Se recomienda a los usuarios que actualicen. No existen workarounds para esta vulnerabilidad.

Wagtail es un sistema de gestión de contenidos de código abierto construido sobre Django. Debido a una verificación de permisos aplicada incorrectamente en el módulo `wagtail.contrib.settings`, un usuario con acceso al administrador de Wagtail y conocimiento de la URL de la vista de edición para un modelo de configuración puede acceder y actualizar esa configuración, incluso cuando tiene No se le ha concedido permiso sobre el modelo. La vulnerabilidad no es explotable por un visitante normal del sitio sin acceso al administrador de Wagtail. Se han lanzado versiones parcheadas como Wagtail 6.0.5 y 6.1.2. Las versiones de Wagtail anteriores a la 6.0 no se ven afectadas. Se recomienda a los usuarios que actualicen. Los propietarios de sitios que no puedan actualizar a una versión parcheada pueden evitar la vulnerabilidad en "ModelViewSet" registrando el modelo como un fragmento. No hay ningún workaround disponible para `wagtail.contrib.settings`.

ZKTeco ZKBio CVSecurity 6.1.1 es vulnerable a un control de acceso incorrecto. Un usuario autenticado, sin los permisos de gestión de usuarios, puede crear un nuevo usuario administrador.

Una vulnerabilidad de inyección SQL en /hrm/index.php en SourceCodester Human Resource Management System 1.0 permite a atacantes ejecutar comandos SQL arbitrarios a través del parámetro contraseña.

Una vulnerabilidad de inyección SQL en /hrm/user/ en SourceCodester Human Resource Management System 1.0 permite a atacantes ejecutar comandos SQL arbitrarios a través del parámetro de contraseña.

Se descubrió que el sistema de monitoreo de eventos y control de acceso LenelS2 NetBox contenía un RCE no autenticado en versiones anteriores a la 5.6.1 incluida, lo que permite a un atacante ejecutar comandos maliciosos con permisos elevados.

Se descubrió que el sistema de monitoreo de eventos y control de acceso LenelS2 NetBox contiene un RCE autenticado en versiones anteriores a la 5.6.1 incluida, lo que permite a un atacante ejecutar comandos maliciosos.

Se descubrió que el sistema de control de acceso y monitoreo de eventos LenelS2 NetBox contiene credenciales codificadas en versiones anteriores a la 5.6.1 incluida, lo que permite a un atacante eludir los requisitos de autenticación.

*** Pendiente de traducción *** Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

Se ha descubierto una vulnerabilidad en la versión 2.3 de Diño Physics School Assistant. La vulnerabilidad afecta a un código no identificado dentro del archivo /classes/Master.php?f=view_item. La manipulación del argumento id puede provocar una inyección de SQL.