Trio de falhas de sql injection nas Amazon Redshift Drivers
As falhas representadas pelos CVE-2024-12744, CVE-2024-12745 e CVE-2024-12746 apontam para possibilidades de elevação de privilégios...
Falha de sql injection corrigida no Apache Traffic Control
A falha representada pelo CVE-2024-45387 permitia aos atacantes executar código SQL malicioso, levando ao comprometimento de dados...
Usa o Xstore de wordpress? Atualize-o o mais rápido possÃvel
O Xstore é usado por milhares de lojas online, revolucionando a experiência de comércio e compras online. CVE-2024-33560: Inclusão local...
Falha crÃtica de SQL injection endereçada no plugin de wordpress LayerSlider
A falha representada pelo CVE-2024-2879 podia ser explorada para extrair informação sensÃvel de bases de dados como as hashes de...
MOVEit transfer - detetada falha de sql injection
O moveit transfer é uma solução para transferência de ficheiros e gestão dos mesmos. Foi detetada uma falha de sql injection que permitia...
Falhas de sql injection encontradas no Apache Fineract
São duas as falhas encontradas no apache fineract, representadas pelo CVE-2023-25197 e CVE-2023-25196 As mesmas constituem uma...
QNAP afetada por falha de execução de código remota nos dispositivos QTS
Os dispositivos QTS oferecem soluções de NAS ou network attached storage. A falha é representada pelo CVE-2022-27596, tratando-se de uma...
Falha no Plugin LearnPress afeta diversos sites em wordpress
O LearnPress é um plugin de gestão de aprendizagem gratuita que serve para criação de cursos e ainda de venda de sites. Foram encontradas...
Falha de sql injection corrigida em produtos da SonicWall
A falha, seguida pelo CVE-2022-22280, foi corrigida pela SonicWall, e afetava os seguintes produtos: GMS: 9.3.1-SP2-Hotfix1 Analytics:...
A equipa por trás da framework django endereça uma falha crÃtica de sql injection
O Django é uma framework web desenvolvida em Python, onde foi encontrada uma falha de sql injection, seguida pelo CVE-2022-34265. A falha...