MG Strategy+

Cybersecurity Data Services

 
  • Join Now-Sign Up
  • Log In

SEC

  • Editor Paper Extracts
  • Editor Picks Articles
  • Editor Picks Maps
  • Editor Picks Reports
  • MGS+ EPCM Workgroup
  • MGS+ ICS Workgroup
  • MGS+ Operational Efficiencies Workgroup
  • MGS+ Partners
  • Uncategorized

001 MGS Alerts Advisories

  • Apple security advisory (AV23-583)
    ... read more
  • CVE-2023-39640 | UpLight cookiebanner bis 1.5.0 auf PrestaShop getHookModuleExecList SQL Injection
    Es wurde eine Schwachstelle in UpLight cookiebanner bis 1.5.0 für PrestaShop gefunden. Sie wurde als kritisch eingestuft. Es betrifft die Funktion Hook::getHookModuleExecList. Mit der Manipulation mit unbekannten Daten kann eine ... read more
  • CVE-2023-4798 | User Avatar Plugin bis 1.2.1 auf WordPress Shortcode Cross Site Scripting
    Eine problematische Schwachstelle wurde in User Avatar Plugin bis 1.2.1 für WordPress gefunden. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente Shortcode Handler. Mit der Manipulation mit ... read more
  • CVE-2023-41871 | Poll Maker Plugin bis 4.7.0 auf WordPress Cross Site Scripting
    Es wurde eine Schwachstelle in Poll Maker Plugin bis 4.7.0 für WordPress ausgemacht. Sie wurde als problematisch eingestuft. Dabei betrifft es einen unbekannter Codeteil. Mittels dem Manipulieren mit unbekannten Daten ... read more
  • CVE-2023-43644 | Sing-box bis 1.4.3/1.5.0-rc.3 schwache Authentisierung (GHSA-r5hm-mp3j-285g)
    Eine Schwachstelle wurde in Sing-box bis 1.4.3/1.5.0-rc.3 entdeckt. Sie wurde als kritisch eingestuft. Hierbei geht es um eine nicht exakt ausgemachte Funktion. Dank Manipulation mit unbekannten Daten kann eine schwache ... read more
  • CVE-2023-4725 | Simple Posts Ticker Plugin bis 1.1.5 auf WordPress Cross Site Scripting
    In Simple Posts Ticker Plugin bis 1.1.5 für WordPress wurde eine problematische Schwachstelle gefunden. Es geht um eine nicht näher bekannte Funktion. Dank Manipulation mit unbekannten Daten kann eine Cross ... read more
  • CVE-2023-43319 | Icewarp WebClient 10.3.5 Sign-In Page username Cross Site Scripting
    Eine Schwachstelle wurde in Icewarp WebClient 10.3.5 gefunden. Sie wurde als problematisch eingestuft. Dies betrifft einen unbekannten Teil der Komponente Sign-In Page. Durch Manipulation des Arguments username mit unbekannten Daten ... read more
  • CVE-2023-5177 | Vrm 360 3D Model Viewer Plugin bis 1.2.1 auf WordPress Information Disclosure
    Es wurde eine problematische Schwachstelle in Vrm 360 3D Model Viewer Plugin bis 1.2.1 für WordPress gefunden. Betroffen hiervon ist ein unbekannter Ablauf. Dank der Manipulation mit unbekannten Daten kann ... read more
  • CVE-2023-43364 | searchor bis 2.4.1 CLI src/searchor/main.py eval Privilege Escalation
    In searchor bis 2.4.1 wurde eine problematische Schwachstelle entdeckt. Betroffen ist die Funktion eval der Datei src/searchor/main.py der Komponente CLI. Durch das Beeinflussen mit unbekannten Daten kann eine Privilege Escalation-Schwachstelle ... read more
  • CVE-2023-5133 | User Activity Log Pro Plugin bis 2.3.3 auf WordPress unbekannte Schwachstelle
    Eine problematische Schwachstelle wurde in User Activity Log Pro Plugin bis 2.3.3 für WordPress entdeckt. Betroffen davon ist ein unbekannter Prozess. Durch Beeinflussen mit unbekannten Daten kann eine unbekannte Schwachstelle ... read more
  • CVE-2023-41868 | Ram Ratan Maurya Codestag StagTools Plugin bis 2.3.7 auf WordPress Cross Site Scripting
    Eine Schwachstelle wurde in Ram Ratan Maurya Codestag StagTools Plugin bis 2.3.7 für WordPress ausgemacht. Sie wurde als problematisch eingestuft. Davon betroffen ist unbekannter Code. Durch das Manipulieren mit unbekannten ... read more
  • CVE-2023-41867 | AcyMailing Plugin bis 8.6.2 auf WordPress Cross Site Scripting
    Es wurde eine problematische Schwachstelle in AcyMailing Plugin bis 8.6.2 für WordPress entdeckt. Hiervon betroffen ist ein unbekannter Codeblock. Durch Manipulieren mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt ... read more
  • CVE-2023-4646 | Simple Posts Ticker Plugin bis 1.1.5 auf WordPress Shortcode Cross Site Scripting
    Es wurde eine problematische Schwachstelle in Simple Posts Ticker Plugin bis 1.1.5 für WordPress ausgemacht. Es geht dabei um eine nicht klar definierte Funktion der Komponente Shortcode Handler. Durch die ... read more
  • CVE-2023-41863 | PeproDev CF7 Database Plugin bis 1.7.0 auf WordPress Cross Site Scripting
    In PeproDev CF7 Database Plugin bis 1.7.0 für WordPress wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Hierbei betrifft es unbekannten Programmcode. Mittels Manipulieren mit unbekannten Daten kann eine ... read more
  • CVE-2023-43458 | Resort Reservation System 1.0 room/name/description Cross Site Scripting
    In Resort Reservation System 1.0 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktionalität. Durch die Manipulation des Arguments room/name/description mit unbekannten Daten kann eine ... read more
  • NA – CVE-2023-5129 – With a specially crafted WebP lossless file,…
    With a specially crafted WebP lossless file, libwebp may write data out of bounds to the heap. The ReadHuffmanCodes() function allocates the HuffmanCode buffer with a size that comes from ... read more
  • CVE-2023-4646 | Simple Posts Ticker Plugin up to 1.1.5 on WordPress Shortcode cross site scripting
    A vulnerability was found in Simple Posts Ticker Plugin up to 1.1.5 on WordPress. It has been classified as problematic. Affected is an unknown function of the component Shortcode Handler. ... read more
  • Army Citizen Soldiers support cyber operations against our Nation’s adversaries
    FORT GEORGE G. MEADE, Md. – Army National Guard Soldiers representing 23 U.S. states and two ARNG cyber protection battalions finalized a seamless trans ... read more
  • CVE-2023-28393 | AccuSoft ImageGear 20.1 tif_processing_dng_channel_count buffer overflow (TALOS-2023-1742)
    In AccuSoft ImageGear 20.1 è stata rilevato un punto critico di livello critico. Riguarda la funzione tif_processing_dng_channel_count. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di ... read more
  • CVE-2023-3226 | Popup Builder Plugin fino 4.1.15 su WordPress Setting cross site scripting
    Un punto di criticita di livello problematico è stato rilevato in Popup Builder Plugin fino 4.1.15. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Setting Handler. La manipolazione ... read more
  • CVE-2023-32614 | AccuSoft ImageGear 20.1 create_png_object Remote Code Execution (TALOS-2023-1749)
    In AccuSoft ImageGear 20.1 è stato trovato un punto critico di livello problematico. É interessato la funzione create_png_object. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di ... read more
  • CVE-2023-3550 | Mediawiki 1.40.0 XML File Cross Site Scripting
    In Mediawiki 1.40.0 wurde eine problematische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Verarbeitung der Komponente XML File Handler. Dank Manipulation mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. ... read more
  • CVE-2023-23567 | AccuSoft ImageGear 20.1 File CreateDIBfromPict Pufferüberlauf (TALOS-2023-1729)
    Es wurde eine kritische Schwachstelle in AccuSoft ImageGear 20.1 gefunden. Dabei betrifft es die Funktion CreateDIBfromPict der Komponente File Handler. Durch Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. ... read more
  • CVE-2023-35002 | AccuSoft ImageGear 20.1 pictwread Pufferüberlauf (TALOS-2023-1760)
    Eine kritische Schwachstelle wurde in AccuSoft ImageGear 20.1 gefunden. Davon betroffen ist die Funktion pictwread. Durch Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Bereitgestellt wird das Advisory unter ... read more
  • CVE-2023-39453 | AccuSoft ImageGear 20.1 tif_parse_sub_IFD Pufferüberlauf (TALOS-2023-1830)
    Es wurde eine kritische Schwachstelle in AccuSoft ImageGear 20.1 ausgemacht. Hiervon betroffen ist die Funktion tif_parse_sub_IFD. Dank der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auf talosintelligence.com kann ... read more
  • CVE-2023-32614 | AccuSoft ImageGear 20.1 create_png_object Remote Code Execution (TALOS-2023-1749)
    Es wurde eine Schwachstelle in AccuSoft ImageGear 20.1 entdeckt. Sie wurde als problematisch eingestuft. Betroffen hiervon ist die Funktion create_png_object. Durch die Manipulation mit unbekannten Daten kann eine Remote Code ... read more
  • CVE-2023-32284 | AccuSoft ImageGear 20.1 tiff_planar_adobe Pufferüberlauf (TALOS-2023-1750)
    In AccuSoft ImageGear 20.1 wurde eine kritische Schwachstelle gefunden. Hierbei betrifft es die Funktion tiff_planar_adobe. Durch das Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Das Advisory kann von ... read more
  • CVE-2023-3226 | Popup Builder Plugin bis 4.1.15 auf WordPress Setting Cross Site Scripting
    In Popup Builder Plugin bis 4.1.15 für WordPress wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Es geht um eine nicht näher bekannte Funktion der Komponente Setting Handler. Durch ... read more
  • CVE-2023-40163 | AccuSoft ImageGear 20.1 allocate_buffer_for_jpeg_decoding Pufferüberlauf (TALOS-2023-1836)
    Eine Schwachstelle wurde in AccuSoft ImageGear 20.1 entdeckt. Sie wurde als kritisch eingestuft. Es geht hierbei um die Funktion allocate_buffer_for_jpeg_decoding. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt ... read more
  • CVE-2023-28393 | AccuSoft ImageGear 20.1 tif_processing_dng_channel_count Pufferüberlauf (TALOS-2023-1742)
    Eine kritische Schwachstelle wurde in AccuSoft ImageGear 20.1 ausgemacht. Betroffen davon ist die Funktion tif_processing_dng_channel_count. Mit der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Das Advisory kann von ... read more
  • Apple Security Advisory 2023-09-21-2
    Apple Security Advisory 2023-09-21-2 - iOS 17.0.1 and iPadOS 17.0.1 addresses bypass vulnerabilities. ... read more
  • Apple Security Advisory 2023-09-21-1
    Apple Security Advisory 2023-09-21-1 - Safari 16.6.1 addresses a code execution vulnerability. ... read more
  • CVE-2023-4942 | BEAR Plugin fino 1.1.3.3 su WordPress cross site request forgery
    Una vulnerabilità di livello problematico è stata rilevata in BEAR Plugin fino 1.1.3.3. Riguarda una funzione sconosciuta. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di ... read more
  • 91.07266
    Modified (17)Adware/Autoins!AndroidAdware/Fyben!AndroidAdware/MobiDash!AndroidAdware/SpyLoan!AndroidAndroid/Agent.AND!tr.dldrAndroid/Agent.CUI!tr.spyAndroid/Agent.CVV!tr.spyAndroid/Agent.EGO!trAndroid/Agent.KJO!trAndroid/Agent.LHX!trAndroid/Banker.BYV!tr.spyAndroid/Cerberus.BL!tr.spyAndroid/FakeApp.TB!trAndroid/Hiddad.AYF!trAndroid/PossibleThreatAndroid/SpyMax.AY!tr.spyRiskware/Application!Android ... read more
  • 91.07267
    Newly Added (1)Android/SpinOk.K!tr.spyModified (6)Adware/Fyben!AndroidAdware/Galleye!AndroidAndroid/Agent.KJO!trAndroid/Clipper.T!trAndroid/FakeApp.TB!trRiskware/Application!Android ... read more
  • 91.07270
    Modified (8)Adware/SpyLoan!AndroidAndroid/Agent.CPT!tr.spyAndroid/Agent.CVB!tr.spyAndroid/Agent.KAY!trAndroid/Banker.BTL!tr.spyAndroid/Banker.BYZ!tr.spyAndroid/PossibleThreatAndroid/SpyMax.DR!tr.spy ... read more
  • CVE-2015-6964 | MultiBit HD 0.1.2 Bitcoin Address schwache Authentisierung
    Eine problematische Schwachstelle wurde in MultiBit HD 0.1.2 gefunden. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente Bitcoin Address Handler. Dank der Manipulation mit unbekannten Daten kann ... read more
  • CVE-2023-41949 | Avirtum iFolders Plugin bis 1.5.0 auf WordPress Cross Site Scripting
    Eine problematische Schwachstelle wurde in Avirtum iFolders Plugin bis 1.5.0 für WordPress ausgemacht. Hierbei geht es um eine nicht exakt ausgemachte Funktion. Durch die Manipulation mit unbekannten Daten kann eine ... read more
  • CVE-2023-41948 | Christoph Rado Cookie Notice & Consent Plugin bis 1.6.0 auf WordPress Cross Site Scripting
    Es wurde eine Schwachstelle in Christoph Rado Cookie Notice & Consent Plugin bis 1.6.0 für WordPress entdeckt. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion. Durch Manipulation mit ... read more
  • CVE-2023-41872 | Xtemos WoodMart Plugin bis 7.2.4 auf WordPress Cross Site Scripting
    In Xtemos WoodMart Plugin bis 7.2.4 für WordPress wurde eine problematische Schwachstelle ausgemacht. Dabei geht es um eine nicht genauer bekannte Funktion. Mit der Manipulation mit unbekannten Daten kann eine ... read more
  • CVE-2023-41874 | Tyche Order Delivery Date for WooCommerce Plugin bis 3.20.0 auf WordPress Cross Site Scripting
    Es wurde eine problematische Schwachstelle in Tyche Order Delivery Date for WooCommerce Plugin bis 3.20.0 für WordPress ausgemacht. Es geht dabei um eine nicht klar definierte Funktion. Dank Manipulation mit ... read more
  • 91.07252
    Modified (1)Android/Agent.EGM!tr ... read more
  • 91.07250
    Modified (10)Adware/Agent!AndroidAdware/Fakeapp!AndroidAndroid/Agent.CUW!tr.spyAndroid/Agent.EQI!trAndroid/Agent.JFX!trAndroid/Agent.KJD!trAndroid/Agent.LFH!trAndroid/Agent.LGG!trAndroid/PossibleThreatRiskware/Application!Android ... read more
  • There Is No Plan B: Putting the “D” Back in “R&D”
    The UK generally sold out its engineering and manufacturing industry in the 1980s in the rush towards a service-based economy — it was easy and quick money. The country didn’t have to ... read more
  • How Could Intel Miss Mobile Processors, Comms Chips and GPUs?
    Motorola was a true innovator, but it crashed, and where Intel succeeded. At the time of the rise of the microprocessor, Motorola (with its 6800/68000 series) had a much better ... read more
  • An ASCON Post-Quantum Future?
    And, so, ASCON won the NIST light-weight encryption competition:https://asecuritysite.com/asconASCON was designed by Christoph Dobraunig, Maria Eichlseder, Florian Mendel and Martin Schläffer from Graz University of Technology, Infineon Technologies, and Radboud ... read more
  • So What Are dmp1, dmq1 and iqmp With RSA Private Keys?
    When we generate RSA keys, we get [here]:== Key details ==Private key p: 97788552682700715869209516738447253059821264202285988392725653463112813905637 (0xd8325c02c662c0f7886e772e47d69a84030a3263674cbff9b71e1ae1404c06e5)Private key q: 89430188045794288724766615735736599551962340376375285931735688894611227625447 (0xc5b7b15390e0b5e9ebcaae3dc8e1b066846c90b33673c851c57fb1200ae347e7)Private key d: 3132767790358445840053354932093026005644087509224832928379992249992497549214608795337704299032146651892487311151094108718957093537118048325035899043953849 (0x3bd0a6657945d485356fd3fde515ffe7073bef4ced0e09f0898c489a8852a8cc17e0844ee9c8abc8f600fa549d917b66d6429cd6770433a33c0a0665d743bcb9)Private key dmp1: 55297675548482361568471316818390454222759297058710632617214897193081173739153 (0x7a41600ea1a8ce7e2bc46bd8dbfedb39b38e5c98219e2121510fd11b77848691)Private key dmq1: 38273615122883839817999817479529733497618745485398691118197699042007655407457 (0x549e19363a7af15ffb99f2985eb0b85e27ae8eff23fec96cb5a9c09486145f61)Private ... read more
  • NA – CVE-2023-42821 – The package `github.com/gomarkdown/markdown` is…
    The package `github.com/gomarkdown/markdown` is a Go library for parsing Markdown text and rendering as HTML. Prior to pseudoversion `0.0.0-20230922105210-14b16010c2ee`, which corresponds with ... read more
  • NA – CVE-2023-42812 – Galaxy is an open-source platform for FAIR data…
    Galaxy is an open-source platform for FAIR data analysis. Prior to version 22.05, Galaxy is vulnerable to server-side request forgery, which allows a malicious to issue arbitrary HTTP/HTTPS ... read more
  • NA – CVE-2022-3874 – A command injection flaw was found in foreman….
    A command injection flaw was found in foreman. This flaw allows an authenticated user with admin privileges on the foreman instance to transpile commands through CoreOS and Fedora CoreOS ... read more

MG Strategy+ Industrial Control Systems Group @2019

KAVI MGS iSTRACIN Platform v 02.25 Tuesday, September 26, 2023

  • Disclaimer |
  • Terms |
  • Privacy
  • About-Services |
  • Blog-Reports
  • YouTube
  • Pinterest
  • LinkedIn
  • Twitter
  • LinkedIn
  • Twitter
  • Connect-Contact

Login

Login to integratus systems Exchange Platform Services

Forgot password?
Register Now

Hello

  • Your Account Type is
  • Your Mail Id is
  • Your Username is

PDF Library Search

Security Briefing Search

Foundation Logo Search

Reset Password

Reset Password

You have no permission to access this content