VULNERABILITE OPENSSH
OPENSSH- CVE-2023-28531 Date : 28/03/2023 CVE-2023-28531 Score CVSS : 9.8 Un défaut de contrôle des données saisies par l’utilisateur dans OpenSSH permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de téléverser sa clé SSH privée sur les serveurs vulnérables. Exploitabilité de la faille découverte : Vecteur d’attaque […]
VULNERABILITE NGINX
NGINX- CVE-2023-27224 Date : 28/03/2023 CVE-2023-27224 Score CVSS : 9.8 Un défaut de contrôle des données saisies par l’utilisateur dans Nginx Proxy Manager permet à un attaquant non authentifié, en soumettant un certificat SSL spécifiquement forgé, d’exécuter du code arbitraire avec les droits de l’application. Exploitabilité de la faille découverte : […]
VULNERABILITE MEDECINE TRACKER
Medicine Tracker- CVE-2023-1439 Date : 28/03/2023 CVE-2023-1439 Score CVSS : 9.8 Une vulnérabilité du type injection SQL dans Medicine Tracker System Project de SourceCodester permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de manipuler la base de données. Exploitabilité de la faille découverte : Vecteur d’attaque Complexités […]
