CVE-2024-57677

CVE-2024-57677

Título es
CVE-2024-57677

Jue, 16/01/2025 – 19:15

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-57677

Descripción en
An access control issue in the component form2Wan.cgi of D-Link 816A2_FWv1.10CNB05_R1B011D88210 allows unauthenticated attackers to set the wan service of the device via a crafted POST request.

16/01/2025
16/01/2025
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis

Referencias

  • https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Unauthorized_Vulnerability/D-Link/DIR-816/form2Wan.md

  • https://www.dlink.com/en/security-bulletin/

    • Enviar en el boletín
    Off

    CVE-2025-20630

    CVE-2025-20630

    Título es
    CVE-2025-20630

    Jue, 16/01/2025 – 19:15

    Tipo
    CWE-1287

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-20630

    Descripción en
    Mattermost Mobile versions

    16/01/2025
    16/01/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://mattermost.com/security-updates

    • Enviar en el boletín
    Off

    CVE-2024-57772

    CVE-2024-57772

    Título es
    CVE-2024-57772

    Jue, 16/01/2025 – 18:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-57772

    Descripción en
    A cross-site scripting (XSS) vulnerability in the /bumph/getDraftListPage?type interface of JFinalOA before v2025.01.01 allows attackers to execute arbitrary web scripts or HTML via a crafted payload.

    16/01/2025
    16/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://gitee.com/r1bbit/JFinalOA/issues/IBHUQ1

    • Enviar en el boletín
    Off

    CVE-2024-57771

    CVE-2024-57771

    Título es
    CVE-2024-57771

    Jue, 16/01/2025 – 18:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-57771

    Descripción en
    A cross-site scripting (XSS) vulnerability in the common/getEditPage?view interface of JFinalOA before v2025.01.01 allows attackers to execute arbitrary web scripts or HTML via a crafted payload.

    16/01/2025
    16/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://gitee.com/r1bbit/JFinalOA/issues/IBHUPO

    • Enviar en el boletín
    Off

    CVE-2024-57770

    CVE-2024-57770

    Título es
    CVE-2024-57770

    Jue, 16/01/2025 – 18:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-57770

    Descripción en
    JFinalOA before v2025.01.01 was discovered to contain a SQL injection vulnerability via the component apply/save#oaContractApply.id.

    16/01/2025
    16/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://gitee.com/r1bbit/JFinalOA/issues/IBHUP1

    • Enviar en el boletín
    Off

    CVE-2024-57769

    CVE-2024-57769

    Título es
    CVE-2024-57769

    Jue, 16/01/2025 – 18:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-57769

    Descripción en
    JFinalOA before v2025.01.01 was discovered to contain a SQL injection vulnerability via the component borrowmoney/listData?applyUser.

    16/01/2025
    16/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://gitee.com/r1bbit/JFinalOA/issues/IBHUNR

    • Enviar en el boletín
    Off

    CVE-2024-57768

    CVE-2024-57768

    Título es
    CVE-2024-57768

    Jue, 16/01/2025 – 18:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-57768

    Descripción en
    JFinalOA before v2025.01.01 was discovered to contain a SQL injection vulnerability via the component validRoleKey?sysRole.key.

    16/01/2025
    16/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://gitee.com/r1bbit/JFinalOA/issues/IBHUMT

    • Enviar en el boletín
    Off

    CVE-2024-57776

    CVE-2024-57776

    Título es
    CVE-2024-57776

    Jue, 16/01/2025 – 18:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-57776

    Descripción en
    A cross-site scripting (XSS) vulnerability in the /apply/getEditPage?view interface of JFinalOA before v2025.01.01 allows attackers to execute arbitrary web scripts or HTML via a crafted payload.

    16/01/2025
    16/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://gitee.com/r1bbit/JFinalOA/issues/IBHUS8

    • Enviar en el boletín
    Off

    CVE-2024-57775

    CVE-2024-57775

    Título es
    CVE-2024-57775

    Jue, 16/01/2025 – 18:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-57775

    Descripción en
    JFinalOA before v2025.01.01 was discovered to contain a SQL injection vulnerability via the component getWorkFlowHis?insid.

    16/01/2025
    16/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://gitee.com/r1bbit/JFinalOA/issues/IBHURT

    • Enviar en el boletín
    Off

    CVE-2024-57774

    CVE-2024-57774

    Título es
    CVE-2024-57774

    Jue, 16/01/2025 – 18:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-57774

    Descripción en
    A cross-site scripting (XSS) vulnerability in the getBusinessUploadListPage?busid interface of JFinalOA before v2025.01.01 allows attackers to execute arbitrary web scripts or HTML via a crafted payload.

    16/01/2025
    16/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://gitee.com/r1bbit/JFinalOA/issues/IBHUQQ

    • Enviar en el boletín
    Off