Código de explotación de Microsoft Trade Server publicado en GitHub



Vulnerabilidades empresariales
De la foundation de datos nacional de vulnerabilidades del DHS / US-CERT

CVE-2020-14987
PUBLICADO: 2021-03-11

Se descubrió un problema en Bloomreach Knowledge Supervisor (brXM) 4.1. a 14.2.2. Permite a los atacantes remotos ejecutar código arbitrario porque existe un mal manejo de la capacidad de los administradores para escribir y ejecutar scripts Groovy dentro del editor de actualización. Un atacante debe usar una transferencia AST …

CVE-2021-27679
PUBLICADO: 2021-03-11

La vulnerabilidad de secuencias de comandos entre sitios (XSS) en la navegación en Batflat CMS 1.3.6 permite a los atacantes remotos inyectar secuencias de comandos world-wide-web arbitrarias o HTML a través del nombre del campo.

CVE-2021-28088
PUBLICADO: 2021-03-11

Cross-web-site scripting (XSS) en modules / content / admin / material.php en ImpressCMS perfil 1.4.2 permite a los atacantes remotos inyectar un script net arbitrario o parámetros HTML a través del «Nombre para mostrar» campo.

CVE-2021-28141
PUBLICADO: 2021-03-11

Se descubrió un problema en Progress Telerik UI para ASP.Net AJAX 2021.1.224. Permite el acceso no autorizado a MicrosoftAjax.js a través del archivo Telerik.Internet.UI.WebResource.axd. Esto puede permitir que el atacante obtenga acceso no autorizado al servidor y ejecute código. Para explotar, hay que utilizar el paramete …

CVE-2021-28144
PUBLICADO: 2021-03-11

prog.cgi en dispositivos D-Website link DIR-3060 anteriores a 1.11b04 HF2 permite a los usuarios autenticados remotamente inyectar comandos arbitrarios en un contexto de administrador o raíz porque SetVirtualServerSettings llama a CheckArpTables, que llama a popen de manera insegura.





Enlace a la noticia unique