David Vaartjes

#8818de 53,635
31.1CVSS total
Vulnerabilidades · 4
Média
1
Alta
3
PT-2022-7959
7.5
2022-06-23
WordPress · Vaultpress Plugin · CVE-2017-20086
**Nome do software vulnerável e versões afetadas** Plugin VaultPress versão 1.8.4 **Descrição** Foi encontrada uma falha crítica no plugin VaultPress, afetando uma parte desconhecida, que leva à injeção de código. A manipulação pode ser iniciada remotamente. **Recomendações** Para o plugin VaultPress versão 1.8.4, atualize para uma versão mais recente para mitigar o risco de injeção de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2022-7964
6.5
2022-06-23
Unknown · File Manager Plugin · CVE-2017-20091
**Nome do software vulnerável e versões afetadas** Plugin File Manager versão 3.0.1 **Descrição** Foi identificada uma vulnerabilidade no Plugin File Manager, classificada como problemática. Esse problema afeta uma parte desconhecida do plugin e leva à falsificação de solicitações entre sites (CSRF). A manipulação pode ser iniciada remotamente. **Recomendações** Para o Plugin do Gerenciador de Arquivos versão 3.0.1, considere desativar o plugin até que uma correção esteja disponível para evitar ataques de falsificação de solicitação entre sites. Restrinja o acesso ao plugin para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2022-7939
7.8
2022-06-20
Unknown · Adminer Login · CVE-2017-20066
**Nome do software vulnerável e versões afetadas** Adminer Login versão 1.4.4 **Descrição** Foi encontrada uma vulnerabilidade no Adminer Login, classificada como problemática, que afeta código desconhecido e leva a controles de acesso inadequados. A manipulação pode ser executada no host local. A exploração foi divulgada ao público e pode ser utilizada. **Recomendações** Para o Adminer Login versão 1.4.4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2007-3727
9.3
2007-07-15
Apple · Macos X · CVE-2007-2394
**Name of the Vulnerable Software and Affected Versions** Apple Quicktime versions prior to 7.2 on Mac OS X 10.3.9 and 10.4.9 **Description** The issue allows user-assisted remote attackers to execute arbitrary code via crafted title and author fields in an SMIL file. This is related to improper calculations for memory allocation, specifically an integer overflow. **Recommendations** For Apple Quicktime versions prior to 7.2 on Mac OS X 10.3.9 and 10.4.9, update to version 7.2 or later to resolve the issue.