Rockwell Automation 1734-AENTR Series B and Series C

Advisory Document
, 04/03/2021 | Source: ICS-CERT Advisory Feed

This advisory contains mitigations for Improper Access Control, and Cross-site Scripting vulnerabilities in Rockwell Automation 1734-AENTR Series B and Series C Ethernet hardware.

Schneider Electric EcoStruxure Building Operation (EBO)

Advisory Document
, 04/03/2021 | Source: ICS-CERT Advisory Feed

This advisory contains mitigations for Unrestricted Upload of File with Dangerous Type, Cross-site Scripting, Improper Restriction of XML External Entity Reference, Improper Access Control, and Windows Unquoted Search Path vulnerabilities in the Schneider Electric EcoStruxure Building Operation (EBO) building management software.

CERTFR-2021-AVI-166 : Vulnérabilité dans Cisco UTD Snort IPS Engine (04 mars 2021)

Une vulnérabilité a été découverte dans Cisco UTD Snort IPS Engine pour IOS XE et ISO XE SD-WAN. Elle permet à un attaquant de provoquer un déni de service.

CERTFR-2021-AVI-165 : Multiples vulnérabilités dans Fortinet FortiProxy (04 mars 2021)

De multiples vulnérabilités ont été découvertes dans Fortinet FortiProxy. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

CERTFR-2021-AVI-164 : Multiples vulnérabilités dans Apache Tomcat (04 mars 2021)

De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

CERTFR-2021-AVI-163 : Vulnérabilité dans VMware View Planner (04 mars 2021)

Une vulnérabilité a été découverte dans VMware View Planner. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2021-AVI-162 : Multiples vulnérabilités dans Google Chrome (04 mars 2021)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

 

[webapps] Web Based Quiz System 1.0 - 'eid' Union Based Sql Injection (Authenticated)

Web Based Quiz System 1.0 - 'eid' Union Based Sql Injection (Authenticated)

[webapps] Online Ordering System 1.0 - Blind SQL Injection (Unauthenticated)

Online Ordering System 1.0 - Blind SQL Injection (Unauthenticated)

[webapps] Textpattern CMS 4.9.0-dev - 'Excerpt' Persistent Cross-Site Scripting (XSS)

Textpattern CMS 4.9.0-dev - 'Excerpt' Persistent Cross-Site Scripting (XSS)