Dernières vulnérabilités du 2023-06-26

Dernières vulnérabilités du 2023-06-26
{{titre}}

Dernière mise à jour efféctuée le 26/06/2023 à 19:46:36

(0) Vulnérabilité(s) CRITICAL [9.0, 10.0]

(5) Vulnérabilité(s) HIGH [7.0, 8.9]

Vulnérabilité ID : CVE-2023-28992

Première publication le : 26-06-2023 06:15:10
Dernière modification le : 26-06-2023 13:02:32

Description :
Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in Elliot Sowersby, RelyWP Coupon Affiliates – WooCommerce Affiliate Plugin plugin <= 5.4.3 versions.

CVE ID : CVE-2023-28992
Source : audit@patchstack.com
Score CVSS : 7.1

Références :
https://patchstack.com/database/vulnerability/woo-coupon-usage/wordpress-coupon-affiliates-plugin-5-4-3-cross-site-scripting-xss-vulnerability?_s_id=cve | source : audit@patchstack.com

Vulnérabilité : CWE-79


Vulnérabilité ID : CVE-2023-1150

Première publication le : 26-06-2023 07:15:08
Dernière modification le : 26-06-2023 13:02:32

Description :
Uncontrolled resource consumption in Series WAGO 750-3x/-8x products may allow an unauthenticated remote attacker to DoS the MODBUS server with specially crafted packets.

CVE ID : CVE-2023-1150
Source : info@cert.vde.com
Score CVSS : 7.5

Références :
https://cert.vde.com/en/advisories/VDE-2023-005/ | source : info@cert.vde.com

Vulnérabilité : CWE-400


Vulnérabilité ID : CVE-2023-29424

Première publication le : 26-06-2023 08:15:09
Dernière modification le : 26-06-2023 13:02:32

Description :
Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in Plainware ShiftController Employee Shift Scheduling plugin <= 4.9.23 versions.

CVE ID : CVE-2023-29424
Source : audit@patchstack.com
Score CVSS : 7.1

Références :
https://patchstack.com/database/vulnerability/shiftcontroller/wordpress-shiftcontroller-employee-shift-scheduling-plugin-4-9-23-cross-site-scripting-xss-vulnerability?_s_id=cve | source : audit@patchstack.com

Vulnérabilité : CWE-79


Vulnérabilité ID : CVE-2023-29427

Première publication le : 26-06-2023 09:15:09
Dernière modification le : 26-06-2023 13:02:32

Description :
Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in TMS Booking for Appointments and Events Calendar – Amelia plugin <= 1.0.75 versions.

CVE ID : CVE-2023-29427
Source : audit@patchstack.com
Score CVSS : 7.1

Références :
https://patchstack.com/database/vulnerability/ameliabooking/wordpress-amelia-plugin-1-0-75-cross-site-scripting-xss-vulnerability?_s_id=cve | source : audit@patchstack.com

Vulnérabilité : CWE-79


Vulnérabilité ID : CVE-2023-29430

Première publication le : 26-06-2023 10:15:09
Dernière modification le : 26-06-2023 13:15:09

Description :
Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in CTHthemes TheRoof theme <= 1.0.3 versions.

CVE ID : CVE-2023-29430
Source : audit@patchstack.com
Score CVSS : 7.1

Références :
https://patchstack.com/database/vulnerability/theroof/wordpress-theroof-theme-1-0-3-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve | source : audit@patchstack.com

Vulnérabilité : CWE-79


(13) Vulnérabilité(s) MEDIUM [4.0, 6.9]

Vulnérabilité ID : CVE-2023-28988

Première publication le : 26-06-2023 06:15:09
Dernière modification le : 26-06-2023 13:02:32

Description :
Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in PI Websolution Direct checkout, Add to cart redirect, Quick purchase button, Buy now button, Quick View button for WooCommerce plugin <= 2.1.48 versions.

CVE ID : CVE-2023-28988
Source : audit@patchstack.com
Score CVSS : 5.9

Références :
https://patchstack.com/database/vulnerability/add-to-cart-direct-checkout-for-woocommerce/wordpress-direct-checkout-add-to-cart-redirect-for-woocommerce-plugin-2-1-48-cross-site-scripting-xss-vulnerability?_s_id=cve | source : audit@patchstack.com

Vulnérabilité : CWE-79


Vulnérabilité ID : CVE-2023-28991

Première publication le : 26-06-2023 06:15:10
Dernière modification le : 26-06-2023 13:02:32

Description :
Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in PI Websolution Order date, Order pickup, Order date time, Pickup Location, delivery date for WooCommerce plugin <= 3.0.19 versions.

CVE ID : CVE-2023-28991
Source : audit@patchstack.com
Score CVSS : 5.9

Références :
https://patchstack.com/database/vulnerability/pi-woocommerce-order-date-time-and-type/wordpress-order-date-time-for-woocommerce-plugin-3-0-19-cross-site-scripting-xss-vulnerability?_s_id=cve | source : audit@patchstack.com

Vulnérabilité : CWE-79


Vulnérabilité ID : CVE-2023-29093

Première publication le : 26-06-2023 06:15:10
Dernière modification le : 26-06-2023 13:02:32

Description :
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in PI Websolution Conditional cart fee plugin <= 1.0.96 versions.

CVE ID : CVE-2023-29093
Source : audit@patchstack.com
Score CVSS : 5.9

Références :
https://patchstack.com/database/vulnerability/conditional-extra-fees-for-woocommerce/wordpress-conditional-extra-fees-for-woocommerce-plugin-1-0-96-cross-site-scripting-xss-vulnerability?_s_id=cve | source : audit@patchstack.com

Vulnérabilité : CWE-79


Vulnérabilité ID : CVE-2023-1619

Première publication le : 26-06-2023 07:15:09
Dernière modification le : 26-06-2023 13:02:32

Description :
Multiple WAGO devices in multiple versions may allow an authenticated remote attacker with high privileges to DoS the device by sending a malformed packet.

CVE ID : CVE-2023-1619
Source : info@cert.vde.com
Score CVSS : 4.9

Références :
https://cert.vde.com/en/advisories/VDE-2023-006/ | source : info@cert.vde.com

Vulnérabilité : CWE-20


Vulnérabilité ID : CVE-2023-1620

Première publication le : 26-06-2023 07:15:09
Dernière modification le : 26-06-2023 13:02:32

Description :
Multiple WAGO devices in multiple versions may allow an authenticated remote attacker with high privileges to DoS the device by sending a specifically crafted packet to the CODESYS V2 runtime.

CVE ID : CVE-2023-1620
Source : info@cert.vde.com
Score CVSS : 4.9

Références :
https://cert.vde.com/en/advisories/VDE-2023-006/ | source : info@cert.vde.com

Vulnérabilité : CWE-20


Vulnérabilité ID : CVE-2023-22359

Première publication le : 26-06-2023 07:15:09
Dernière modification le : 26-06-2023 13:02:32

Description :
User enumeration in Checkmk <=2.2.0p4 allows an authenticated attacker to enumerate usernames.

CVE ID : CVE-2023-22359
Source : security@checkmk.com
Score CVSS : 4.3

Références :
https://checkmk.com/werk/15890 | source : security@checkmk.com

Vulnérabilité : CWE-200


Vulnérabilité ID : CVE-2023-29423

Première publication le : 26-06-2023 08:15:09
Dernière modification le : 26-06-2023 13:02:32

Description :
Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in PI Websolution Cancel order request / Return order / Repeat Order / Reorder for WooCommerce plugin <= 1.3.2 versions.

CVE ID : CVE-2023-29423
Source : audit@patchstack.com
Score CVSS : 5.9

Références :
https://patchstack.com/database/vulnerability/cancel-order-request-woocommerce/wordpress-cancel-order-request-woocommerce-plugin-1-3-2-cross-site-scripting-xss-vulnerability?_s_id=cve | source : audit@patchstack.com

Vulnérabilité : CWE-79


Vulnérabilité ID : CVE-2023-29434

Première publication le : 26-06-2023 11:15:09
Dernière modification le : 26-06-2023 13:02:32

Description :
Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in FancyThemes Optin Forms – Simple List Building Plugin for WordPress plugin <= 1.3.1 versions.

CVE ID : CVE-2023-29434
Source : audit@patchstack.com
Score CVSS : 5.9

Références :
https://patchstack.com/database/vulnerability/optin-forms/wordpress-optin-forms-plugin-1-3-1-cross-site-scripting-xss-vulnerability?_s_id=cve | source : audit@patchstack.com

Vulnérabilité : CWE-79


Vulnérabilité ID : CVE-2023-29436

Première publication le : 26-06-2023 11:15:09
Dernière modification le : 26-06-2023 13:02:32

Description :
Auth. (contributor+) Stored Cross-Site Scripting (XSS) vulnerability in Flyn San IFrame Shortcode plugin <= 1.0.5 versions.

CVE ID : CVE-2023-29436
Source : audit@patchstack.com
Score CVSS : 6.5

Références :
https://patchstack.com/database/vulnerability/flynsarmy-iframe-shortcode/wordpress-iframe-shortcode-plugin-1-0-5-cross-site-scripting-xss-vulnerability?_s_id=cve | source : audit@patchstack.com

Vulnérabilité : CWE-79


Vulnérabilité ID : CVE-2023-3398

Première publication le : 26-06-2023 11:15:09
Dernière modification le : 26-06-2023 13:02:32

Description :
Denial of Service in GitHub repository jgraph/drawio prior to 18.1.3.

CVE ID : CVE-2023-3398
Source : security@huntr.dev
Score CVSS : 5.3

Références :
https://github.com/jgraph/drawio/commit/064729fec4262f9373d9fdcafda0be47cd18dd50 | source : security@huntr.dev
https://huntr.dev/bounties/aa087215-80e1-433d-b870-650705630e69 | source : security@huntr.dev

Vulnérabilité : CWE-400


Vulnérabilité ID : CVE-2023-29435

Première publication le : 26-06-2023 12:15:09
Dernière modification le : 26-06-2023 13:02:32

Description :
Auth. (contributor+) Stored Cross-Site Scripting (XSS) vulnerability in Zwaply Cryptocurrency All-in-One plugin <= 3.0.19 versions.

CVE ID : CVE-2023-29435
Source : audit@patchstack.com
Score CVSS : 6.5

Références :
https://patchstack.com/database/vulnerability/cryptocurrency-prices/wordpress-cryptocurrency-all-in-one-plugin-3-0-19-cross-site-scripting-xss-vulnerability?_s_id=cve | source : audit@patchstack.com

Vulnérabilité : CWE-79


Vulnérabilité ID : CVE-2023-29437

Première publication le : 26-06-2023 13:15:09
Dernière modification le : 26-06-2023 15:02:18

Description :
Auth. (contributor+) Stored Cross-Site Scripting (XSS) vulnerability in Steven A. Zahm Connections Business Directory plugin <= 10.4.36 versions.

CVE ID : CVE-2023-29437
Source : audit@patchstack.com
Score CVSS : 6.5

Références :
https://patchstack.com/database/vulnerability/connections/wordpress-connections-business-directory-plugin-10-4-36-cross-site-scripting-xss-vulnerability?_s_id=cve | source : audit@patchstack.com

Vulnérabilité : CWE-79


Vulnérabilité ID : CVE-2023-29438

Première publication le : 26-06-2023 13:15:09
Dernière modification le : 26-06-2023 15:02:18

Description :
Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in Eric Martin SimpleModal Contact Form (SMCF) plugin <= 1.2.9 versions.

CVE ID : CVE-2023-29438
Source : audit@patchstack.com
Score CVSS : 5.9

Références :
https://patchstack.com/database/vulnerability/simplemodal-contact-form-smcf/wordpress-simplemodal-contact-form-smcf-plugin-1-2-9-cross-site-scripting-xss-vulnerability?_s_id=cve | source : audit@patchstack.com

Vulnérabilité : CWE-79


(0) Vulnérabilité(s) LOW [0.1, 3.9]

About the author
Julien B.

Securitricks

Up-to-Date Cybersecurity Insights & Malware Reports

Securitricks

Great! You’ve successfully signed up.

Welcome back! You've successfully signed in.

You've successfully subscribed to Securitricks.

Success! Check your email for magic link to sign-in.

Success! Your billing info has been updated.

Your billing was not updated.