Video

10/11/2021
YT
Beeline Smart Box Parameter setup.cgi cross site scripting

Una vulnerabilità di livello problematico è stata rilevata in Beeline Smart Box 2.0.38. Riguarda una funzione sconosciuta del file setup.cgi del componente Parameter Handler. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
Aggiornamenti: 10/11/2021

10/11/2021
YT
Beeline Smart Box mgt_end_user.htm cross site request forgery

Un punto di debole di livello problematico è stato rilevato in Beeline Smart Box 2.0.38. É interessato una funzione sconosciuta del file mgt_end_user.htm. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
Aggiornamenti: 10/11/2021

27/10/2021
YT
Fraola WYSIWYG Editor Insert Video cross site scripting [CVE-2020-22864]

In Fraola WYSIWYG Editor 3.1.0 è stato trovato un punto critico di livello problematico. É interessato una funzione sconosciuta del componente Insert Video Handler. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
Aggiornamenti: 31/10/2021

05/10/2021
YT
FiberHome PTCL HG150-Ub autenticazione debole [CVE-2021-35296]

Un punto critico di livello critico è stato rilevato in FiberHome PTCL HG150-Ub 3.0. É interessato una funzione sconosciuta. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
Aggiornamenti: 09/10/2021

05/10/2021
YT
Linux Kernel 6pack.c decode_data buffer overflow

Un punto di criticita di livello critico è stato rilevato in Linux Kernel fino 5.13.12 (Operating System). Da questa vulnerabilità è interessato la funzione decode_data del file drivers/net/hamradio/6pack.c. L'aggiornamento alla versione 5.13.13 elimina questa vulnerabilità. L'aggiornamento è scaricabile da cdn.kernel.org. Applicando la patch 19d1532a187669ce86d5a2696eb7275310070793 è possibile eliminare il problema. Il bugfix è scaricabile da git.kernel.org. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.
Aggiornamenti: 08/10/2021

29/09/2021
YT
OS4Ed OpenSIS Community Modules.php escalazione di privilegi

Un punto di debole di livello problematico è stato rilevato in OS4Ed OpenSIS Community 8.0. É interessato una funzione sconosciuta del file Modules.php. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
Aggiornamenti: 03/10/2021

25/09/2021
YT
OpenSIS Community Edition Parameter TakeAttendance.php cross site scripting

Una vulnerabilità di livello problematico è stata rilevata in OpenSIS Community Edition 8.0. É interessato una funzione sconosciuta del file TakeAttendance.php del componente Parameter Handler. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
Aggiornamenti: 02/10/2021

24/09/2021
YT
Absolutely Glamorous Custom Admin Plugin Settings cross site scripting

È stata rilevata una vulnerabilità di livello problematico in Absolutely Glamorous Custom Admin Plugin fino 6.8 su WordPress (WordPress Plugin). Riguarda una funzione sconosciuta del componente Settings. L'aggiornamento elimina questa vulnerabilità. L'aggiornamento è scaricabile da plugins.svn.wordpress.org.
Aggiornamenti: 02/10/2021

16/09/2021
YT
Microsoft Windows Command Line cmd.exe buffer overflow

In Microsoft Windows (Operating System) stata rilevata una vulnerabilità di livello critico. Da questa vulnerabilità è interessato una funzione sconosciuta del file cmd.exe del componente Command Line. Il miglior modo suggerito per attenuare il problema è disabilitare l'oggetto problematico.
Aggiornamenti: 19/09/2021

04/08/2021
YT
OpenPLC Webserver Hardware Layer Code Box hardware escalazione di privilegi

Una vulnerabilità di livello critico è stata rilevata in OpenPLC Webserver v3 (Web Server). Da questa vulnerabilità è interessato una funzione sconosciuta del file /hardware del componente Hardware Layer Code Box. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
Aggiornamenti: 07/08/2021

Interested in the pricing of exploits?

See the underground prices here!