CVE-2024-6695

CVE-2024-6695

Título es
CVE-2024-6695

Mié, 31/07/2024 – 06:15

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-6695

Descripción es
Es posible que un atacante obtenga acceso administrativo sin tener ningún tipo de cuenta en el sitio objetivo y realice acciones no autorizadas. Esto se debe a un flujo lógico inadecuado en el proceso de registro de usuarios.

Descripción en
it's possible for an attacker to gain administrative access without having any kind of account on the targeted site and perform unauthorized actions. This is due to improper logic flow on the user registration process.

31/07/2024
31/07/2024
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis

Referencias

  • https://wpscan.com/vulnerability/4afa5c85-ce27-4ca7-bba2-61fb39c53a5b/

    • Enviar en el boletín
    Off

    CVE-2024-6412

    CVE-2024-6412

    Título es
    CVE-2024-6412

    Mié, 31/07/2024 – 06:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-6412

    Descripción es
    El complemento HTML Forms de WordPress anterior a la versión 1.3.34 no tiene comprobaciones CSRF en algunos lugares, lo que podría permitir a los atacantes hacer que los usuarios que han iniciado sesión realicen acciones no deseadas a través de ataques CSRF.

    Descripción en
    The HTML Forms WordPress plugin before 1.3.34 does not have CSRF checks in some places, which could allow attackers to make logged in users perform unwanted actions via CSRF attacks

    31/07/2024
    31/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://wpscan.com/vulnerability/9eb0dad6-3c19-4fe4-a20d-d45b51410444/

    • Enviar en el boletín
    Off

    CVE-2024-7205

    CVE-2024-7205

    Título es
    CVE-2024-7205

    Mié, 31/07/2024 – 06:15

    Tipo
    CWE-201

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-7205

    Descripción es
    Cuando se comparte el dispositivo, el módulo de la página de inicio es anterior a 2.19.0 en eWeLink Cloud Service y permite al usuario secundario asumir el control de los dispositivos como usuario principal compartiendo información confidencial innecesaria del dispositivo.

    Descripción en
    When the device is shared, the homepage module are before 2.19.0  in eWeLink Cloud Service allows Secondary user to take over devices as primary user via sharing unnecessary device-sensitive information.

    31/07/2024
    31/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • Security Advisory – Sharing unnecessary device-sensitive information allows Secondary user able to take over devices as primary user


    • Enviar en el boletín
    Off

    CVE-2024-7289

    CVE-2024-7289

    Título es
    CVE-2024-7289

    Mié, 31/07/2024 – 06:15

    Tipo
    CWE-89

    Gravedad v2.0
    6.50

    Gravedad 2.0 Txt
    MEDIUM

    Título en

    CVE-2024-7289

    Descripción es
    Se encontró una vulnerabilidad en SourceCodester Establishment Billing Management System 1.0. Ha sido calificada como crítica. Una función desconocida del archivo /manage_paid.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-273158 es el identificador asignado a esta vulnerabilidad.

    Descripción en
    A vulnerability was found in SourceCodester Establishment Billing Management System 1.0. It has been rated as critical. Affected by this issue is some unknown functionality of the file /manage_payment.php. The manipulation of the argument id leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-273158 is the identifier assigned to this vulnerability.

    31/07/2024
    31/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

    Vector CVSS:2.0
    AV:N/AC:L/Au:S/C:P/I:P/A:P

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://gist.github.com/topsky979/7f65e9704b8650e6bee74190f96d21e3

  • https://vuldb.com/?ctiid_273158=

  • https://vuldb.com/?id_273158=

  • https://vuldb.com/?submit_381471=

    • Enviar en el boletín
    Off

    CVE-2024-7290

    CVE-2024-7290

    Título es
    CVE-2024-7290

    Mié, 31/07/2024 – 06:15

    Tipo
    CWE-89

    Gravedad v2.0
    6.50

    Gravedad 2.0 Txt
    MEDIUM

    Título en

    CVE-2024-7290

    Descripción es
    Una vulnerabilidad ha sido encontrada en SourceCodester Establishment Billing Management System 1.0 y clasificada como crítica. Esto afecta a una parte desconocida del archivo /manage_tenant.php. La manipulación del argumento id conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-273159.

    Descripción en
    A vulnerability classified as critical has been found in SourceCodester Establishment Billing Management System 1.0. This affects an unknown part of the file /manage_tenant.php. The manipulation of the argument id leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-273159.

    31/07/2024
    31/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

    Vector CVSS:2.0
    AV:N/AC:L/Au:S/C:P/I:P/A:P

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://gist.github.com/topsky979/e40f691866138ea1abf3ca452c4ae3ac

  • https://vuldb.com/?ctiid_273159=

  • https://vuldb.com/?id_273159=

  • https://vuldb.com/?submit_381487=

    • Enviar en el boletín
    Off

    CVE-2024-7300

    CVE-2024-7300

    Título es
    CVE-2024-7300

    Mié, 31/07/2024 – 07:15

    Tipo
    CWE-79

    Gravedad v2.0
    4.00

    Gravedad 2.0 Txt
    MEDIUM

    Título en

    CVE-2024-7300

    Descripción es
    ** NO SOPORTADO CUANDO SE ASIGNÓ ** Se encontró una vulnerabilidad clasificada como problemática en Bolt CMS 3.7.1. Una función desconocida del archivo /bolt/editcontent/showcases del componente Showcase Creation Handler es afectada por esta vulnerabilidad. La manipulación del argumento textarea conduce a cross site scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-273168. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el mantenedor. NOTA: Se contactó al proveedor tempranamente y se confirmó que el árbol de lanzamiento afectado ha llegado al final de su vida útil.

    Descripción en
    ** UNSUPPORTED WHEN ASSIGNED ** A vulnerability classified as problematic has been found in Bolt CMS 3.7.1. Affected is an unknown function of the file /bolt/editcontent/showcases of the component Showcase Creation Handler. The manipulation of the argument textarea leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-273168. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. NOTE: Vendor was contacted early and confirmed that the affected release tree is end-of-life.

    31/07/2024
    31/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

    Vector CVSS:2.0
    AV:N/AC:L/Au:S/C:N/I:P/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    3.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    LOW

    Referencias

  • https://vuldb.com/?ctiid_273168=

  • https://vuldb.com/?id_273168=

  • https://vuldb.com/?submit_380678=

    • Enviar en el boletín
    Off

    CVE-2024-7299

    CVE-2024-7299

    Título es
    CVE-2024-7299

    Mié, 31/07/2024 – 07:15

    Tipo
    CWE-79

    Gravedad v2.0
    4.00

    Gravedad 2.0 Txt
    MEDIUM

    Título en

    CVE-2024-7299

    Descripción es
    ** NO SOPORTADO CUANDO SE ASIGNÓ ** Se encontró una vulnerabilidad en Bolt CMS 3.7.1. Ha sido calificada como problemática. Este problema afecta un procesamiento desconocido del archivo /preview/page del componente Entry Preview Handler. La manipulación del argumento body conduce a cross site scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-273167. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el mantenedor. NOTA: Se contactó al proveedor tempranamente y se confirmó que el árbol de lanzamiento afectado ha llegado al final de su vida útil.

    Descripción en
    ** UNSUPPORTED WHEN ASSIGNED ** A vulnerability was found in Bolt CMS 3.7.1. It has been rated as problematic. This issue affects some unknown processing of the file /preview/page of the component Entry Preview Handler. The manipulation of the argument body leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-273167. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. NOTE: Vendor was contacted early and confirmed that the affected release tree is end-of-life.

    31/07/2024
    31/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

    Vector CVSS:2.0
    AV:N/AC:L/Au:S/C:N/I:P/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    3.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    LOW

    Referencias

  • https://vuldb.com/?ctiid_273167=

  • https://vuldb.com/?id_273167=

  • https://vuldb.com/?submit_379971=

    • Enviar en el boletín
    Off

    CVE-2024-6980

    CVE-2024-6980

    Título es
    CVE-2024-6980

    Mié, 31/07/2024 – 07:15

    Tipo
    CWE-209

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-6980

    Descripción es
    Un problema detallado de manejo de errores en el servicio proxy implementado en GravityZone Update Server permite a un atacante provocar server-side request forgery. Este problema solo afecta a las versiones de GravityZone Console anteriores a 6.38.1-5 que se ejecutan solo en las instalaciones.

    Descripción en
    A verbose error handling issue in the proxy service implemented in the GravityZone Update Server allows an attacker to cause a server-side request forgery. This issue only affects GravityZone Console versions before 6.38.1-5 running only on premise.

    31/07/2024
    31/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://www.bitdefender.com/consumer/support/support/security-advisories/verbose-error-handling-issue-in-gravityzone-update-server-proxy-service/

    • Enviar en el boletín
    Off

    CVE-2024-7284

    CVE-2024-7284

    Título es
    CVE-2024-7284

    Mié, 31/07/2024 – 03:15

    Tipo
    CWE-79

    Gravedad v2.0
    4.00

    Gravedad 2.0 Txt
    MEDIUM

    Título en

    CVE-2024-7284

    Descripción en
    A vulnerability, which was classified as problematic, was found in SourceCodester Lot Reservation Management System 1.0. This affects an unknown part of the file /admin/ajax.php?action=save_settings. The manipulation of the argument about leads to cross site scripting. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-273153 was assigned to this vulnerability.

    31/07/2024
    31/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

    Vector CVSS:2.0
    AV:N/AC:L/Au:S/C:N/I:P/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    3.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    LOW

    Referencias

  • https://gist.github.com/topsky979/16da371a38fd91d64765fd16ed3d049e

  • https://vuldb.com/?ctiid_273153=

  • https://vuldb.com/?id_273153=

  • https://vuldb.com/?submit_381223=

    • Enviar en el boletín
    Off

    CVE-2024-39944

    CVE-2024-39944

    Título es
    CVE-2024-39944

    Mié, 31/07/2024 – 04:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-39944

    Descripción en
    A vulnerability has been found in Dahua products.Attackers
    can send carefully crafted data packets to the interface with vulnerabilities,
    causing the device to crash.

    31/07/2024
    31/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://www.dahuasecurity.com/aboutUs/trustedCenter/details/768

    • Enviar en el boletín
    Off