CVE-2024-38730

CVE-2024-38730

Título es
CVE-2024-38730

Lun, 22/07/2024 – 11:15

Tipo
CWE-918

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-38730

Descripción es
Vulnerabilidad de Server-Side Request Forgery (SSRF) en Noor alam Magical Addons For Elementor. Este problema afecta a Magical Addons For Elementor: desde n/a hasta 1.1.41.

Descripción en
Server-Side Request Forgery (SSRF) vulnerability in Noor alam Magical Addons For Elementor.This issue affects Magical Addons For Elementor: from n/a through 1.1.41.

22/07/2024
22/07/2024
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)
4.90

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
MEDIUM

Referencias

  • https://patchstack.com/database/vulnerability/magical-addons-for-elementor/wordpress-magical-addons-for-elementor-plugin-1-1-40-server-side-request-forgery-ssrf-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-37216

    CVE-2024-37216

    Título es
    CVE-2024-37216

    Lun, 22/07/2024 – 10:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-37216

    Descripción es
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Rami Yushuvaev Sketchfab Embed permite XSS almacenado. Este problema afecta a Sketchfab Embed: desde n/a hasta 1.5.

    Descripción en
    Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Rami Yushuvaev Sketchfab Embed allows Stored XSS.This issue affects Sketchfab Embed: from n/a through 1.5.

    22/07/2024
    22/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://patchstack.com/database/vulnerability/sketchfab-oembed/wordpress-sketchfab-embed-plugin-1-5-cross-site-scripting-xss-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-37223

    CVE-2024-37223

    Título es
    CVE-2024-37223

    Lun, 22/07/2024 – 10:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-37223

    Descripción es
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Nicdark Restaurant Reservations permite XSS almacenado. Este problema afecta a Restaurant Reservations: desde n/a hasta 2.0.

    Descripción en
    Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Nicdark Restaurant Reservations allows Stored XSS.This issue affects Restaurant Reservations: from n/a through 2.0.

    22/07/2024
    22/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://patchstack.com/database/vulnerability/nd-restaurant-reservations/wordpress-restaurant-reservations-plugin-2-0-cross-site-scripting-xss-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-37221

    CVE-2024-37221

    Título es
    CVE-2024-37221

    Lun, 22/07/2024 – 10:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-37221

    Descripción es
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Michael Bester Kimili Flash Embed permite XSS almacenado. Este problema afecta a Kimili Flash Embed: desde n/a hasta 2.5.3.

    Descripción en
    Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Michael Bester Kimili Flash Embed allows Stored XSS.This issue affects Kimili Flash Embed: from n/a through 2.5.3.

    22/07/2024
    22/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://patchstack.com/database/vulnerability/kimili-flash-embed/wordpress-kimili-flash-embed-plugin-2-5-3-cross-site-scripting-xss-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-37219

    CVE-2024-37219

    Título es
    CVE-2024-37219

    Lun, 22/07/2024 – 10:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-37219

    Descripción es
    Neutralización incorrecta de la entrada durante la vulnerabilidad de generación de páginas web (XSS o 'Cross-site Scripting') en PBN Hosting SL Page Builder Sandwich – Front-End Page Builder permite XSS almacenado. Este problema afecta a Page Builder Sandwich – Front-End Page Builder: desde n/a hasta 5.1.0.

    Descripción en
    Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in PBN Hosting SL Page Builder Sandwich – Front-End Page Builder allows Stored XSS.This issue affects Page Builder Sandwich – Front-End Page Builder: from n/a through 5.1.0.

    22/07/2024
    22/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://patchstack.com/database/vulnerability/page-builder-sandwich/wordpress-page-builder-sandwich-plugin-5-1-0-cross-site-scripting-xss-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-37217

    CVE-2024-37217

    Título es
    CVE-2024-37217

    Lun, 22/07/2024 – 10:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-37217

    Descripción es
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en ProWCPlugins Empty Cart Button para WooCommerce permite XSS almacenado. Este problema afecta a Empty Cart Button para WooCommerce: desde n/a hasta 1.3.8.

    Descripción en
    Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in ProWCPlugins Empty Cart Button for WooCommerce allows Stored XSS.This issue affects Empty Cart Button for WooCommerce: from n/a through 1.3.8.

    22/07/2024
    22/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://patchstack.com/database/vulnerability/empty-cart-button-for-woocommerce/wordpress-empty-cart-button-for-woocommerce-plugin-1-3-8-cross-site-scripting-xss-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-6542

    CVE-2024-6542

    Título es
    CVE-2024-6542

    Lun, 22/07/2024 – 10:15

    Tipo
    CWE-140

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-6542

    Descripción es
    La neutralización incorrecta de los delimitadores de comandos de estado de vida en mknotifyd en Checkmk <= 2.0.0p39, < 2.1.0p47, < 2.2.0p32 y < 2.3.0p11 permite la ejecución arbitraria de comandos de estado de vida.

    Descripción en
    Improper neutralization of livestatus command delimiters in mknotifyd in Checkmk

    22/07/2024
    22/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://checkmk.com/werk/17013

    • Enviar en el boletín
    Off

    CVE-2024-38503

    CVE-2024-38503

    Título es
    CVE-2024-38503

    Lun, 22/07/2024 – 10:15

    Tipo
    CWE-20

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38503

    Descripción es
    Al editar un usuario, grupo o cualquier objeto en Syncope Console, se podrían agregar etiquetas HTML a cualquier campo de texto y podrían dar lugar a posibles exploits. La misma vulnerabilidad se encontró en Syncope Enduser, al editar “Personal Information” o “User Requests”. Se recomienda a los usuarios actualizar a la versión 3.0.8, que soluciona este problema.

    Descripción en
    When editing a user, group or any object in the Syncope Console, HTML tags could be added to any text field and could lead to potential exploits.
    The same vulnerability was found in the Syncope Enduser, when editing “Personal Information” or “User Requests”.

    Users are recommended to upgrade to version 3.0.8, which fixes this issue.

    22/07/2024
    22/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://syncope.apache.org/security#cve-2024-38503-html-tags-can-be-injected-into-console-or-enduser

    • Enviar en el boletín
    Off

    CVE-2024-37244

    CVE-2024-37244

    Título es
    CVE-2024-37244

    Lun, 22/07/2024 – 10:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-37244

    Descripción es
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Ninja Team Ninja Beaver Add-ons para Beaver Builder permite XSS almacenado. Este problema afecta a Ninja Beaver Add-ons para Beaver Builder: de n/a hasta 2.4.5.

    Descripción en
    Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Ninja Team Ninja Beaver Add-ons for Beaver Builder allows Stored XSS.This issue affects Ninja Beaver Add-ons for Beaver Builder: from n/a through 2.4.5.

    22/07/2024
    22/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://patchstack.com/database/vulnerability/ninja-beaver-lite-addons-for-beaver-builder/wordpress-ninja-beaver-add-ons-for-beaver-builder-plugin-2-4-5-cross-site-scripting-xss-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-37239

    CVE-2024-37239

    Título es
    CVE-2024-37239

    Lun, 22/07/2024 – 10:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-37239

    Descripción es
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en WPMU DEV Branda permite XSS almacenado. Este problema afecta a Branda: desde n/a hasta 3.4.17.

    Descripción en
    Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in WPMU DEV Branda allows Stored XSS.This issue affects Branda: from n/a through 3.4.17.

    22/07/2024
    22/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    5.90

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://patchstack.com/database/vulnerability/branda-white-labeling/wordpress-branda-plugin-3-4-17-cross-site-scripting-xss-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off