🚨CVE info : 🚨
🛠️ Produit concerné : Pterodactyl
📆 Date de publication : 2025-06-20
🎯 Score CVSS v3.1 : 🔴 10.0 (CRITICAL)
🧪 Vecteur CVSS : Accès réseau
📄 Description : Pterodactyl est un panneau de gestion de serveur de jeux open-source gratuit. Avant la version 1.11.11, en utilisant les paramètres /locales/locale.json avec les paramètres de requête des paramètres régionaux et de l'espace de noms, un acteur malveillant est en mesure d'exécuter du code arbitraire sans être authentifié. Avec la possibilité d'exécuter du code arbitraire, il pourrait être utilisé pour accéder au serveur du panneau, lire les informations d'identification à partir de la configuration du panneau, extraire les informations sensibles de la base de données, accéder aux fichiers des serveurs gérés par le panneau, etc. Cette émission
🔥 Risques : Exécution de code arbitraire sans authentification
💡 Opportunités : Compromission totale du serveur de jeux
🔧 Patch : oui/lien ici
🧨 Exploit : Exploit public
📚 Références :
🚨CVE info : 🚨
🛠️ Produit concerné : Video List Manager
📆 Date de publication : 2025-06-20
🎯 Score CVSS v3.1 : 🟠 8.5 (HIGH)
🧪 Vecteur CVSS : accès réseau
📄 Description : Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité de commande SQL («injection SQL») dans le gestionnaire de liste de vidéos ThanhtungTNT permet l'injection SQL. Ce problème affecte le gestionnaire de la liste de vidéos: de N / A à 1.7.
🔥 Risques : Permet une injection SQL pouvant conduire à un accès non autorisé aux bases de données
💡 Opportunités : Exécution de requêtes arbitraires sur la base de données
🔧 Patch : non
🧨 Exploit : Exploit public
📚 Références :
🛠️ Produit concerné : WP Roadmap
📆 Date de publication : 2025-06-20
🎯 Score CVSS v3.1 : 🟠 8.5 (HIGH)
🧪 Vecteur CVSS : accès réseau
📄 Description : Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité de commande SQL («injection SQL») dans la feuille de route WP de conception iqonic permet l'injection de SQL. Ce problème affecte la feuille de route WP: de N / A à 2.1.3.
🔥 Risques : Permet une injection SQL pouvant conduire à une compromission des données
💡 Opportunités : Exécution de requêtes arbitraires sur la base de données
🔧 Patch : non
🧨 Exploit : Exploit public
📚 Références :
🛠️ Produit concerné : Real Estate Manager
📆 Date de publication : 2025-06-20
🎯 Score CVSS v3.1 : 🟠 8.8 (HIGH)
🧪 Vecteur CVSS : accès réseau
📄 Description : La vulnérabilité de la contrefaçon de demande de site transversal (CSRF) dans Rameez Iqbal Real Estate Manager permet l'escalade des privilèges. Ce problème affecte le gestionnaire immobilier: de N / A à 7.3.
🔥 Risques : Vulnérabilité CSRF permettant une élévation de privilèges
💡 Opportunités : Accès non autorisé à des fonctionnalités privilégiées
🔧 Patch : non
🧨 Exploit : Exploit public
📚 Références :
🚨CVE info : 🚨
🛠️ Produit concerné : Dell PowerScale OneFS
📆 Date de publication : 2025-06-20
🎯 Score CVSS v3.1 : 🔴 9.8 (CRITICAL)
🧪 Vecteur CVSS : accès réseau
📄 Description : Dell Powerscale Onefs, versions 9.5.0.0 à 9.10.0.1, contient une vulnérabilité d'autorisation manquante dans l'exportation NFS. Un attaquant non authentifié avec un accès à distance pourrait potentiellement exploiter cette vulnérabilité conduisant à un accès au système de fichiers non autorisé. L'attaquant peut être en mesure de lire, de modifier et de supprimer des fichiers arbitraires. Cette vulnérabilité est considérée comme critique car elle peut être exploitée pour compromettre pleinement le système. Dell recommande aux clients de se mettre à niveau dans la première occasion.
🔥 Risques : accès non autorisé au système de fichiers
💡 Opportunités : accès non authentifié à des données sensibles
🔧 Patch : Lien Patch
🧨 Exploit : oui
📚 Références :