Lädt...


📰 [SBA-ADV-20240321-01] CVE-2024-5676: Paradox IP150 Internet Module Cross-Site Request Forgery


Nachrichtenbereich: 📰 IT Security Nachrichten
🔗 Quelle: seclists.org

Posted by SBA Research Security Advisory via Fulldisclosure on Jun 23

# Paradox IP150 Internet Module Cross-Site Request Forgery #

Link: https://github.com/sbaresearch/advisories/tree/public/2024/SBA-ADV-20240321-01_Paradox_Cross_Site_Request_Forgery

## Vulnerability Overview ##

The Paradox IP150 Internet Module in version 1.40.00 is vulnerable to
Cross-Site Request Forgery (CSRF) attacks due to
a lack of countermeasures and the use of the HTTP method `GET` to introduce
changes in the system.

* **Identifier**...
...

🕵️ Paradox IP150 5.02.09 buffer overflow [CVE-2020-25185]


📈 48.91 Punkte
🕵️ Sicherheitslücken

🕵️ Paradox IP150 5.02.09 stack-based overflow [CVE-2020-25189]


📈 48.91 Punkte
🕵️ Sicherheitslücken

📰 Paradox Interactive: Paradox Insider - June 2020


📈 33.15 Punkte
📰 IT Nachrichten

📰 Paradox Interactive: Das Paradox Development Studio wurde umstrukturiert und Imperator: Rome liegt auf Eis


📈 33.15 Punkte
📰 IT Nachrichten

📰 KSÖ, SBA Research und KPMG suchen die besten Ideen rund um IT-Security


📈 27.92 Punkte
📰 IT Security Nachrichten

📰 SBA Reports Data Breach in Disaster Loan Application Website


📈 27.92 Punkte
📰 IT Security Nachrichten

📰 Expert Insight On News: SBA Website Leaks Personal Data Of 8,000 Small-Business Loan Applicants


📈 27.92 Punkte
📰 IT Security Nachrichten

🕵️ SBA reveals potential data breach impacting 8,000 emergency business loan applicants


📈 27.92 Punkte
🕵️ Hacking

📰 SBA Spoofed in COVID-19 Spam to Deliver Remcos RAT


📈 27.92 Punkte
📰 IT Security Nachrichten

🕵️ Bank of America blames PPP applications leak on faulty SBA test server


📈 27.92 Punkte
🕵️ Hacking

📰 CISA alerts of phishing attack targeting SBA loan relief accounts


📈 27.92 Punkte
📰 IT Security Nachrichten

🔧 Leveraging Small Business Administration SBA Resources for Contracting Success


📈 27.92 Punkte
🔧 Programmierung

📰 SBA Research wird als COMET-Zentrum für Cybersicherheit der nächsten Generation gefördert


📈 27.92 Punkte
📰 IT Security Nachrichten

🕵️ Huawei NGFW Module/IPS Module COPS Module Message Pufferüberlauf


📈 23.66 Punkte
🕵️ Sicherheitslücken

🕵️ Huawei NGFW Module/IPS Module SIP Module SIP Message Denial of Service


📈 23.66 Punkte
🕵️ Sicherheitslücken

🕵️ Huawei NGFW Module/IPS Module SIP Module SIP Message denial of service


📈 23.66 Punkte
🕵️ Sicherheitslücken

🕵️ Huawei NGFW Module/IPS Module COPS Module Message memory corruption


📈 23.66 Punkte
🕵️ Sicherheitslücken

🕵️ Huawei NGFW Module/IPS Module SIP Module SIP Message denial of service


📈 23.66 Punkte
🕵️ Sicherheitslücken

🕵️ Huawei NGFW Module/IPS Module SIP Module SIP Message denial of service


📈 23.66 Punkte
🕵️ Sicherheitslücken

🕵️ Huawei NGFW Module/IPS Module/Secospace MPLS Echo Request Message Denial of Service


📈 20.72 Punkte
🕵️ Sicherheitslücken

🕵️ Huawei NGFW Module/IPS Module/Secospace MPLS Echo Request Message denial of service


📈 20.72 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2022-41576 | Huawei HarmonyOS rphone Module server-side request forgery


📈 19.85 Punkte
🕵️ Sicherheitslücken

🕵️ Node.js third-party modules: Server Side Request Forgery in Uppy npm module


📈 18.71 Punkte
🕵️ Sicherheitslücken

🕵️ Mendix up to 7.23.5 Excel Importer Module Server-Side Request Forgery


📈 18.71 Punkte
🕵️ Sicherheitslücken

🕵️ Oracle Instantis EnterpriseTrack 17.1/17.2/17.3 Dashboard module server-side request forgery


📈 18.71 Punkte
🕵️ Sicherheitslücken

🕵️ MB connect line mymbCONNECT24/mbCONNECT24 up to 2.6.2 HA Module server-side request forgery


📈 18.71 Punkte
🕵️ Sicherheitslücken

🕵️ Huawei NGFW Module/IPS Module IKEv2 Denial of Service [CVE-2017-17154]


📈 16.92 Punkte
🕵️ Sicherheitslücken

🕵️ Medium CVE-2019-15534: Raml-module-builder project Raml-module-builder


📈 16.92 Punkte
🕵️ Sicherheitslücken

🕵️ Huawei NGFW Module/IPS Module IKEv2 denial of service [CVE-2017-17154]


📈 16.92 Punkte
🕵️ Sicherheitslücken

matomo