CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2024-1297 – Loomio 2.22.0 - Code injection
https://notcve.org/view.php?id=CVE-2024-1297
Loomio version 2.22.0 allows executing arbitrary commands on the server. This is possible because the application is vulnerable to OS Command Injection. La versión 2.22.0 de Loomio permite ejecutar comandos arbitrarios en el servidor. Esto es posible porque la aplicación es vulnerable a la inyección de comandos del sistema operativo. • https://fluidattacks.com/advisories/stones https://github.com/loomio/loomio • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: -EPSS: 0%CPEs: 7EXPL: 0CVE-2023-52381
https://notcve.org/view.php?id=CVE-2023-52381
Script injection vulnerability in the email module.Successful exploitation of this vulnerability may affect service confidentiality, integrity, and availability. Vulnerabilidad de inyección de script en el módulo de correo electrónico. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad, integridad y disponibilidad del servicio. • https://consumer.huawei.com/en/support/bulletin/2024/2 https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202402-0000001834855405 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2024-25298
https://notcve.org/view.php?id=CVE-2024-25298
An issue was discovered in REDAXO version 5.15.1, allows attackers to execute arbitrary code and obtain sensitive information via modules.modules.php. Se descubrió un problema en REDAXO versión 5.15.1, que permite a los atacantes ejecutar código arbitrario y obtener información confidencial a través de module.modules.php. • https://github.com/CpyRe/I-Find-CVE-2024/blob/main/REDAXO%20RCE.md • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 8.4EPSS: 0%CPEs: 1EXPL: 0CVE-2023-21165
https://notcve.org/view.php?id=CVE-2023-21165
In DevmemIntUnmapPMR of devicemem_server.c, there is a possible arbitrary code execution due to a use after free. • https://source.android.com/security/bulletin/2024-01-01 • CWE-416: Use After Free •
CVSS: 7.2EPSS: 0%CPEs: -EXPL: 0CVE-2024-25415
https://notcve.org/view.php?id=CVE-2024-25415
A remote code execution (RCE) vulnerability in /admin/define_language.php of CE Phoenix v1.0.8.20 allows attackers to execute arbitrary PHP code via injecting a crafted payload into the file english.php. Una vulnerabilidad de ejecución remota de código (RCE) en /admin/define_language.php de CE Phoenix v1.0.8.20 permite a atacantes ejecutar código PHP de su elección inyectando un payload manipulado en el archivo english.php. • https://github.com/capture0x/Phoenix https://packetstormsecurity.com/files/175913/CE-Phoenix-1.0.8.20-Remote-Command-Execution.html https://vulners.com/zdt/1337DAY-ID-39172 https://www.exploit-db.com/exploits/51957 • CWE-94: Improper Control of Generation of Code ('Code Injection') •