VULNERABILITE CISCO
CISCO- CVE-2023-20078 Date : 02/03/2023 CVE-2023-20078 Score CVSS : 9.8 Un défaut de vérification des données saisies par l’utilisateur dans l’interface de gestion web de Cisco permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter des commandes arbitraires avec les privilèges root sur le système. Exploitabilité de […]
VULNERABILITE SOPHOS
WORDPRESS- CVE-2022-4901 Date : 02/03/2023 CVE-2022-4901 Score CVSS : 6.1 De multiples vulnérabilités ont été découvertes dans Sophos Connect. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF). Exploitabilité […]
VULNERABILITE WORDPRESS
WORDPRESS- CVE-2023-23700 Date : 02/03/2023 CVE-2023-23700 Score CVSS : 8.8 Une vulnérabilité a été découverte dans le plugin OceanWP permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire sur le système. Exploitabilité de la faille découverte : Vecteur d’attaque Complexités des attaques Privilèges requis Interaction […]
