CVE-2024-41696

CVE-2024-41696

Título es
CVE-2024-41696

Mar, 30/07/2024 – 09:15

Tipo
CWE-200

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-41696

Descripción es
Complemento del portal WEB Priority PRI para Priority ERP on prem- CWE-200: exposición de información confidencial a un actor no autorizado

Descripción en
Priority

PRI WEB Portal Add-On for Priority ERP on prem

– CWE-200: Exposure of Sensitive Information to an Unauthorized Actor

30/07/2024
30/07/2024
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)
7.50

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
HIGH

Referencias

  • https://www.gov.il/en/Departments/faq/cve_advisories

    • Enviar en el boletín
    Off

    CVE-2024-41695

    CVE-2024-41695

    Título es
    CVE-2024-41695

    Mar, 30/07/2024 – 09:15

    Tipo
    CWE-22

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-41695

    Descripción es
    Cybonet – CWE-22: Limitación inadecuada de un nombre de ruta a un directorio restringido

    Descripción en
    Cybonet – CWE-22: Improper Limitation of a Pathname to a Restricted Directory

    30/07/2024
    30/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://www.gov.il/en/Departments/faq/cve_advisories

    • Enviar en el boletín
    Off

    CVE-2024-41694

    CVE-2024-41694

    Título es
    CVE-2024-41694

    Mar, 30/07/2024 – 09:15

    Tipo
    CWE-200

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-41694

    Descripción es
    Cybonet – CWE-200: Exposición de información confidencial a un actor no autorizado

    Descripción en
    Cybonet – CWE-200: Exposure of Sensitive Information to an Unauthorized Actor

    30/07/2024
    30/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    5.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://www.gov.il/en/Departments/faq/cve_advisories

    • Enviar en el boletín
    Off

    CVE-2024-41693

    CVE-2024-41693

    Título es
    CVE-2024-41693

    Mar, 30/07/2024 – 09:15

    Tipo
    CWE-80

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-41693

    Descripción es
    Mashov – CWE-80: Neutralización inadecuada de etiquetas HTML relacionadas con scripts en una página web (XSS básico)

    Descripción en
    Mashov – CWE-80: Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS)

    30/07/2024
    30/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.10

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://www.gov.il/en/Departments/faq/cve_advisories

    • Enviar en el boletín
    Off

    CVE-2024-41141

    CVE-2024-41141

    Título es
    CVE-2024-41141

    Mar, 30/07/2024 – 09:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-41141

    Descripción es
    Existe una vulnerabilidad de cross-site scripting almacenado en EC-CUBE Web API Plugin. Cuando hay varios usuarios que utilizan la función de administración de OAuth y uno de ellos ingresa algún valor diseñado en la página de administración de OAuth, se puede ejecutar un script arbitrario en el navegador web del otro usuario que accedió a la página de administración.

    Descripción en
    Stored cross-site scripting vulnerability exists in EC-CUBE Web API Plugin. When there are multiple users using OAuth Management feature and one of them inputs some crafted value on the OAuth Management page, an arbitrary script may be executed on the web browser of the other user who accessed the management page.

    30/07/2024
    30/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://jvn.jp/en/jp/JVN26225832/

  • https://www.ec-cube.net/info/weakness/20240701/web_api_plugin.php

    • Enviar en el boletín
    Off

    CVE-2024-7226

    CVE-2024-7226

    Título es
    CVE-2024-7226

    Mar, 30/07/2024 – 09:15

    Tipo
    CWE-352

    Gravedad v2.0
    5.00

    Gravedad 2.0 Txt
    MEDIUM

    Título en

    CVE-2024-7226

    Descripción es
    Se encontró una vulnerabilidad en SourceCodester Medicine Tracker System 1.0. Ha sido declarada problemática. Esta vulnerabilidad afecta a código desconocido del archivo /classes/Users.php?f=save_user del componente Password Change Handler. La manipulación conduce a cross-site request forgery. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-272806 es el identificador asignado a esta vulnerabilidad.

    Descripción en
    A vulnerability was found in SourceCodester Medicine Tracker System 1.0. It has been declared as problematic. This vulnerability affects unknown code of the file /classes/Users.php?f=save_user of the component Password Change Handler. The manipulation leads to cross-site request forgery. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-272806 is the identifier assigned to this vulnerability.

    30/07/2024
    30/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

    Vector CVSS:2.0
    AV:N/AC:L/Au:N/C:N/I:P/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://github.com/Xu-Mingming/cve/blob/main/CSRF2.md

  • https://vuldb.com/?ctiid_272806=

  • https://vuldb.com/?id_272806=

  • https://vuldb.com/?submit_380981=

    • Enviar en el boletín
    Off

    CVE-2024-7225

    CVE-2024-7225

    Título es
    CVE-2024-7225

    Mar, 30/07/2024 – 09:15

    Tipo
    CWE-79

    Gravedad v2.0
    4.00

    Gravedad 2.0 Txt
    MEDIUM

    Título en

    CVE-2024-7225

    Descripción es
    Se encontró una vulnerabilidad en SourceCodester Insurance Management System 1.0. Ha sido clasificada como problemática. Esto afecta a una parte desconocida del archivo /Script/admin/core/update_policy del componente Edit Insurance Policy Page. La manipulación del argumento pname conduce a cross site scripting. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-272805.

    Descripción en
    A vulnerability was found in SourceCodester Insurance Management System 1.0. It has been classified as problematic. This affects an unknown part of the file /Script/admin/core/update_policy of the component Edit Insurance Policy Page. The manipulation of the argument pname leads to cross site scripting. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-272805 was assigned to this vulnerability.

    30/07/2024
    30/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

    Vector CVSS:2.0
    AV:N/AC:L/Au:S/C:N/I:P/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    3.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    LOW

    Referencias

  • https://github.com/Xu-Mingming/cve/blob/main/xss2.md

  • https://vuldb.com/?ctiid_272805=

  • https://vuldb.com/?id_272805=

  • https://vuldb.com/?submit_380967=

    • Enviar en el boletín
    Off

    CVE-2024-41924

    CVE-2024-41924

    Título es
    CVE-2024-41924

    Mar, 30/07/2024 – 09:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-41924

    Descripción es
    En la serie EC-CUBE 4 existe la aceptación de datos extraños que no son de confianza con vulnerabilidad de datos confiables. Si se explota esta vulnerabilidad, un atacante que obtuvo el privilegio administrativo puede instalar un paquete PHP arbitrario. Si se instalan versiones obsoletas de paquetes PHP, el producto puede verse afectado por algunas vulnerabilidades conocidas.

    Descripción en
    Acceptance of extraneous untrusted data with trusted data vulnerability exists in EC-CUBE 4 series. If this vulnerability is exploited, an attacker who obtained the administrative privilege may install an arbitrary PHP package. If the obsolete versions of PHP packages are installed, the product may be affected by some known vulnerabilities.

    30/07/2024
    30/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://jvn.jp/en/jp/JVN48324254/

  • https://www.ec-cube.net/info/weakness/20240701/index.php

    • Enviar en el boletín
    Off

    CVE-2024-41701

    CVE-2024-41701

    Título es
    CVE-2024-41701

    Mar, 30/07/2024 – 10:15

    Tipo
    CWE-200

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-41701

    Descripción es
    AccuPOS – CWE-200: Exposición de información confidencial a un actor no autorizado

    Descripción en
    AccuPOS – CWE-200: Exposure of Sensitive Information to an Unauthorized Actor

    30/07/2024
    30/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    5.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://www.gov.il/en/Departments/faq/cve_advisories

    • Enviar en el boletín
    Off

    CVE-2024-41702

    CVE-2024-41702

    Título es
    CVE-2024-41702

    Mar, 30/07/2024 – 10:15

    Tipo
    CWE-89

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-41702

    Descripción es
    SiberianCMS – CWE-89: Neutralización incorrecta de elementos especiales utilizados en un comando SQL ("Inyección SQL")

    Descripción en
    SiberianCMS – CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')

    30/07/2024
    30/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    9.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    CRITICAL

    Referencias

  • https://www.gov.il/en/Departments/faq/cve_advisories

    • Enviar en el boletín
    Off