CVE-2024-39601

CVE-2024-39601

Título es
CVE-2024-39601

Lun, 22/07/2024 – 14:15

Tipo
CWE-306

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-39601

Descripción en
A vulnerability has been identified in CPCI85 Central Processing/Communication (All versions

22/07/2024
22/07/2024
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)
6.50

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
MEDIUM

Referencias

  • https://cert-portal.siemens.com/productcert/html/ssa-071402.html

    • Enviar en el boletín
    Off

    CVE-2024-38692

    CVE-2024-38692

    Título es
    CVE-2024-38692

    Lun, 22/07/2024 – 11:15

    Tipo
    CWE-89

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38692

    Descripción es
    Vulnerabilidad de neutralización incorrecta de elementos especiales usados en de comando SQL ('inyección SQL') en los complementos de Spiffy Spiffy Calendar permite la inyección de SQL. Este problema afecta a Spiffy Calendar: desde n/a hasta 4.9.11.

    Descripción en
    Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Spiffy Plugins Spiffy Calendar allows SQL Injection.This issue affects Spiffy Calendar: from n/a through 4.9.11.

    22/07/2024
    22/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.60

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://patchstack.com/database/vulnerability/spiffy-calendar/wordpress-spiffy-calendar-plugin-4-9-11-sql-injection-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-38728

    CVE-2024-38728

    Título es
    CVE-2024-38728

    Lun, 22/07/2024 – 11:15

    Tipo
    CWE-918

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38728

    Descripción es
    Vulnerabilidad de Server-Side Request Forgery (SSRF) en Seraphinite Solutions Seraphinite Post .DOCX Source. Este problema afecta a Seraphinite Post .DOCX Source: desde n/a hasta 2.16.9.

    Descripción en
    Server-Side Request Forgery (SSRF) vulnerability in Seraphinite Solutions Seraphinite Post .DOCX Source.This issue affects Seraphinite Post .DOCX Source: from n/a through 2.16.9.

    22/07/2024
    22/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.20

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://patchstack.com/database/vulnerability/seraphinite-post-docx-source/wordpress-seraphinite-post-docx-source-plugin-2-16-9-server-side-request-forgery-ssrf-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-38723

    CVE-2024-38723

    Título es
    CVE-2024-38723

    Lun, 22/07/2024 – 11:15

    Tipo
    CWE-918

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38723

    Descripción es
    Vulnerabilidad de Server-Side Request Forgery (SSRF) en Bernhard Kux JSON Content Importer. Este problema afecta a JSON Content Importer: desde n/a hasta 1.5.6.

    Descripción en
    Server-Side Request Forgery (SSRF) vulnerability in Bernhard Kux JSON Content Importer.This issue affects JSON Content Importer: from n/a through 1.5.6.

    22/07/2024
    22/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.40

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://patchstack.com/database/vulnerability/json-content-importer/wordpress-get-use-apis-json-content-importer-plugin-1-5-6-server-side-request-forgery-ssrf-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-38708

    CVE-2024-38708

    Título es
    CVE-2024-38708

    Lun, 22/07/2024 – 11:15

    Tipo
    CWE-89

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38708

    Descripción es
    Vulnerabilidad de neutralización incorrecta de elementos especiales usados en comando SQL ("Inyección SQL") en UkrSolution Barcode Scanner con Inventory & Order Manager permite la inyección SQL. Este problema afecta a Barcode Scanner con Inventory & Order Manager: desde n/a hasta 1.6.1.

    Descripción en
    Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in UkrSolution Barcode Scanner with Inventory & Order Manager allows SQL Injection.This issue affects Barcode Scanner with Inventory & Order Manager: from n/a through 1.6.1.

    22/07/2024
    22/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    8.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://patchstack.com/database/vulnerability/barcode-scanner-lite-pos-to-manage-products-inventory-and-orders/wordpress-barcode-scanner-and-inventory-manager-plugin-1-6-1-sql-injection-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-38701

    CVE-2024-38701

    Título es
    CVE-2024-38701

    Lun, 22/07/2024 – 11:15

    Tipo
    CWE-639

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38701

    Descripción es
    Vulnerabilidad de omisión de autorización a través de clave controlada por el usuario en Academy LMS. Este problema afecta a Academy LMS: desde n/a hasta 2.0.4.

    Descripción en
    Authorization Bypass Through User-Controlled Key vulnerability in Academy LMS.This issue affects Academy LMS: from n/a through 2.0.4.

    22/07/2024
    22/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://patchstack.com/database/vulnerability/academy/wordpress-academy-lms-plugin-2-0-4-broken-access-control-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-38788

    CVE-2024-38788

    Título es
    CVE-2024-38788

    Lun, 22/07/2024 – 11:15

    Tipo
    CWE-89

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38788

    Descripción es
    Vulnerabilidad de neutralización incorrecta de elementos especiales usados en de comando SQL ("Inyección SQL") en B?i Admin 2020 UiPress lite permite la inyección SQL. Este problema afecta a UiPress lite: desde n/a hasta 3.4.06.

    Descripción en
    Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Bởi Admin 2020 UiPress lite allows SQL Injection.This issue affects UiPress lite: from n/a through 3.4.06.

    22/07/2024
    22/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.60

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://patchstack.com/database/vulnerability/uipress-lite/wordpress-uipress-lite-plugin-3-4-06-sql-injection-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-38773

    CVE-2024-38773

    Título es
    CVE-2024-38773

    Lun, 22/07/2024 – 11:15

    Tipo
    CWE-89

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38773

    Descripción es
    Vulnerabilidad de neutralización incorrecta de elementos especiales usados en comando SQL ('inyección SQL') en Adrian Tobey FormLift para Infusionsoft Web Forms permite la inyección ciega de SQL. Este problema afecta a FormLift para Infusionsoft Web Forms: desde n/a hasta 7.5.17.

    Descripción en
    Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Adrian Tobey FormLift for Infusionsoft Web Forms allows Blind SQL Injection.This issue affects FormLift for Infusionsoft Web Forms: from n/a through 7.5.17.

    22/07/2024
    22/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    9.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    CRITICAL

    Referencias

  • https://patchstack.com/database/vulnerability/formlift/wordpress-formlift-plugin-7-5-17-unauthenticated-blind-sql-injection-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-38759

    CVE-2024-38759

    Título es
    CVE-2024-38759

    Lun, 22/07/2024 – 11:15

    Tipo
    CWE-502

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38759

    Descripción es
    Vulnerabilidad de deserialización de datos no confiables en WP MEDIA SAS Search & Replace. Este problema afecta a Search & Replace: desde n/a hasta 3.2.2.

    Descripción en
    Deserialization of Untrusted Data vulnerability in WP MEDIA SAS Search & Replace.This issue affects Search & Replace: from n/a through 3.2.2.

    22/07/2024
    22/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    5.40

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://patchstack.com/database/vulnerability/search-and-replace/wordpress-search-replace-plugin-3-2-2-deserialization-of-untrusted-data-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-38755

    CVE-2024-38755

    Título es
    CVE-2024-38755

    Lun, 22/07/2024 – 11:15

    Tipo
    CWE-89

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38755

    Descripción es
    Vulnerabilidad de neutralización incorrecta de elementos especiales usados en comando SQL ("Inyección SQL") en Designinvento DirectoryPress permite la inyección SQL. Este problema afecta a DirectoryPress: desde n/a hasta 3.6.10.

    Descripción en
    Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Designinvento DirectoryPress allows SQL Injection.This issue affects DirectoryPress: from n/a through 3.6.10.

    22/07/2024
    22/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    8.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://patchstack.com/database/vulnerability/directorypress/wordpress-directorypress-plugin-3-6-10-sql-injection-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off