Integer Overflow vulnerability in mp_grow in libtom libtommath before commit beba892bc0d4e4ded4d667ab1d2a94f4d75109a9, allows attackers to execute arbitrary code and cause a denial of service (DoS).

**Have a question about this project?** Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Pick a username

Email Address

Password

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

CVE-2023-36328: Fix possible integer overflow by czurnieden · Pull Request #546 · libtom/libtommath

An authorization/sensitive information disclosure vulnerability was identified in GitHub Enterprise Server that allowed a fork to retain read access to an upstream repository after its visibility was changed to private. This vulnerability affected all versions of GitHub Enterprise Server prior to 3.10.0 and was fixed in versions 3.9.4, 3.8.9, 3.7.16 and 3.6.18. This vulnerability was reported via the GitHub Bug Bounty program.


CVE-2023-23763: Release notes - GitHub Enterprise Server 3.6 Docs

A cross-site scripting (XSS) vulnerability in General Solutions Steiner GmbH CASE 3 Taskmanagement V 3.3 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the fieldname parameter.

CASE 2 Vers. 3.0 unterstützt in Katastrophenfällen das Krisenmanagement dabei, innerhalb kürzester Zeit eine Vielzahl an Informationen digital zu erfassen, zu bündeln und zu filtern. Je nach Erfordernissen können diese Daten abgerufen, mit zusätzlichen Informationen ergänzt und für berechtigte Personengruppen und beispielsweise die Öffentlichkeit aufbereitet werden.

Die Benutzeroberfläche ermöglicht darüber hinaus die Kommunikation innerhalb des Krisenstabes und den dazugehörigen Abteilungen wie beispielsweise dem Call Center Team. Gleichzeitig können Tasks und Arbeitsanweisungen mithilfe des Task Managements zugewiesen und Arbeitsschritte und Vorkommnisse im Logbuch dokumentiert werden.

Mit der Callcenter-Funktionalität erfassen und katalogisieren die Mitarbeiter alle Anrufe und ordnen diese den betroffenen Passagieren zu. Im Mittelpunkt steht dabei die Betreuung der Angehörigen: Von der Organisation der Anreise und Unterkunft bis hin zur Betreuung vor Ort werden sämtliche Daten erfasst und entsprechend aufbereitet.

**Einfache Kommunikation**

Das umfassende System bietet den Einsatzorganisationen und Einsatzleitern eine hoch entwickelte Plattform für die gesamte interne und externe Kommunikation. Einfach in der Anwendung und Administration ist die Software-Lösung ein All-in-one-Tool einerseits für den lückenlosen Austausch mit Mitarbeitern und andererseits, um die Presse, Öffentlichkeit und Angehörige zeitnah zu informieren.

**Visualisierung und Dokumentation**

Sämtliche Daten sind für Berechtigte laufend abrufbar und editierbar, die Visualisierung der Einsatzlage erfolgt somit in Echtzeit. In der wichtigen Aufbereitungsphase greifen die Systembenutzer auf eine umfangreiche Dokumentation zurück, die auch einer rechtlichen Prüfung standhält.

**Digitales Krisenmanagement**

Bei Großereignissen fallen innerhalb kurzer Zeit eine Vielzahl von Informationen an, die digital erfasst, gebündelt und gefiltert werden. Mit CASE 2 erfolgt die Datenerfassung am Ort des Geschehens mit einer webfähigen und plattformunabhängigen Lösung.

**Schnittstellen**

CASE2 Airline bietet einen integrierten Satz von standardisierten Schnittstellen. Datenaustausch ist per XML oder CSV Dateien möglich.

**Reportingfunktionalität**

Aus der Fülle von Daten lassen sich aussagekräftige Reports generieren, die als Entscheidungsgrundlage für den Einsatzleiter dienen können. So erhält der Leiter beispielsweise eine Übersicht aller Anrufer aus einem Bundesland, die einen Angehörigen vermissen und noch auf einen Rückruf warten.

**Echtzeit Lageübersicht**

Die betroffenen Organisationen haben den großen Vorteil, dass die Informationen aller Mitarbeiter automatisch und in Echtzeit erfolgt. Durch die gezielte Bündelung von Daten aus den verschiedensten Quellen ist Contwise CASE2 Airline auch im Bereich der Opferidentifizierung ein enorm wichtiges Hilfsmittel.

**Dublettenschablone**

Dadurch, dass Personendaten oftmals simultan eintreffen, kann es vorkommen, dass Opfer oder Angehörige in Listen doppelt geführt werden. Deshalb wurde in CASE2 Airline ein leistungsfähiger Algorithmus zur Dublettensuche integriert, mit dem es möglich ist, Namen anhand ihrer phonetischen Ähnlichkeit zu erkennen.

**Flexibilität & Erweiterbarkeit**

Da jeder Einsatz anders verläuft und andere Kriterien ausschlaggebend sind, wurde in CASE2 Airline ein flexibler Erweiterungsmechanismus eingebaut. Während des Einsatzfalles können Felder ergänzt und Formulare angepasst werden.

**Zeitzonen optimiert**

Systemzeit ist die UTC. Jeder Mitarbeiter kann jedoch für seinen Zugang seine eigene Zeitzone festlegen. Sämtliche Eingaben des Mitarbeiters werden im Hintergrund in die UTC umgewandelt. So müssen Zeitzonen beim Arbeiten mit CASE2 Airline nicht weiter beachtet werden.

CVE-2023-37826: Contwise Case2 - Startseite

A cross site scripting (XSS) vulnerability in the Markdown Editor component of Typora v1.6.7 allows attackers to execute arbitrary code via uploading a crafted Markdown file.

**Vulnerability Overview**

There is an XSS vulnerability because the editor mishandled when parsing the embed tag in html. The html tag is <embed src="https://c0olw.github.io/pic/1.html">

**Vulnerability Reproduction**

1.  Download the lastest version of Typora from https://typora.io/.
    
    The version when I downloaded was 1.6.7.
    
2.  Use Typora to open or edit a markdown file.
    
    For example, I created a file called “xss test.md” with typora.
    

1.  Enter <embed src="https://c0olw.github.io/pic/1.html"> to let Typora parse the html tags, resulting in the execution of malicious Javascript.
    
    When just entering the embed tag:
    
    After Typora parses the embed tag:
    

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 凉风's Blog！

CVE-2023-39703: Typora XSS Vulnerability

A cross-site scripting (XSS) vulnerability in General Solutions Steiner GmbH CASE 3 Taskmanagement V 3.3 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the notification.message parameter.

*   *   Actions
        
        Automate any workflow
        
    *   Packages
        
        Host and manage packages
        
    *   Security
        
        Find and fix vulnerabilities
        
    *   Codespaces
        
        Instant dev environments
        
    *   Copilot
        
        Write better code with AI
        
    *   Code review
        
        Manage code changes
        
    *   Issues
        
        Plan and track work
        
    *   Discussions
        
        Collaborate outside of code
        
    

*   *   GitHub Sponsors
        
        Fund open source developers
        
    
    *   The ReadME Project
        
        GitHub community articles
        
    
*   Pricing

**Search code, repositories, users, issues, pull requests...**

**Provide feedback**

**Saved searches****Use saved searches to filter your results more quickly**

Sign up

CVE-2023-37829: CVEs/CVE-2023-37829 at main · Popeye-ITSec/CVEs

A cross-site scripting (XSS) vulnerability in General Solutions Steiner GmbH CASE 3 Taskmanagement V 3.3 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the name parameter.

CVE-2023-37830: CVEs/CVE-2023-37830 at main · Popeye-ITSec/CVEs

Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in Dharmesh Patel Post List With Featured Image plugin <= 1.2 versions.

**Solution**

 No fix

No patched version is available. No reply from the vendor.

LEE SE HYOUNG (hackintoanetwork) discovered and reported this Cross Site Scripting (XSS) vulnerability in WordPress Post List With Featured Image Plugin. This could allow a malicious actor to inject malicious scripts, such as redirects, advertisements, and other HTML payloads into your website which will be executed when guests visit your site. This vulnerability has not been known to be fixed yet.

**No other known vulnerabilities for this plugin**Report

**WordPress plugin developer?**

Start a free security program for your WordPress plugins or request an audit.

Apply for MVDP

**Security researcher?**

Report to Patchstack Alliance bounty platform and earn monthly cash prizes.

Learn more

CVE-2023-37997: WordPress Post List With Featured Image plugin <= 1.2 - Cross Site Scripting (XSS) vulnerability - Patchstack

Auth. (contributor+) Stored Cross-Site Scripting (XSS) vulnerability in Artem Abramovich Art Decoration Shortcode plugin <= 1.5.6 versions.

**Solution**

 No fix

No patched version is available. No reply from the vendor.

Found this useful? Thank yuyudhn for reporting this vulnerability. Buy a coffee ☕

yuyudhn discovered and reported this Cross Site Scripting (XSS) vulnerability in WordPress Art Decoration Shortcode Plugin. This could allow a malicious actor to inject malicious scripts, such as redirects, advertisements, and other HTML payloads into your website which will be executed when guests visit your site. This vulnerability has not been known to be fixed yet.

**No other known vulnerabilities for this plugin**Report

**WordPress plugin developer?**

Start a free security program for your WordPress plugins or request an audit.

Apply for MVDP

**Security researcher?**

Report to Patchstack Alliance bounty platform and earn monthly cash prizes.

Learn more

CVE-2023-37994: WordPress Art Decoration Shortcode plugin <= 1.5.6 - Cross Site Scripting (XSS) - Patchstack

Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in miniOrange YourMembership Single Sign On – YM SSO Login plugin <= 1.1.3 versions.

**Solution**

 Fixed

Update the WordPress YourMembership Single Sign On plugin to the latest available version (at least 1.1.4).

Aman Rawat discovered and reported this Cross Site Scripting (XSS) vulnerability in WordPress YourMembership Single Sign On Plugin. This could allow a malicious actor to inject malicious scripts, such as redirects, advertisements, and other HTML payloads into your website which will be executed when guests visit your site. This vulnerability has been fixed in version 1.1.4.

**Other vulnerabilities in this plugin**

 0 present

 2 patched

View all

**WordPress plugin developer?**

Start a free security program for your WordPress plugins or request an audit.

Apply for MVDP

**Security researcher?**

Report to Patchstack Alliance bounty platform and earn monthly cash prizes.

Learn more

CVE-2023-37986: WordPress YourMembership Single Sign On plugin <= 1.1.3 - Cross Site Scripting (XSS) vulnerability - Patchstack

An improper certificate validation vulnerability [CWE-295] in FortiManager 7.0.1 and below, 6.4.6 and below; FortiAnalyzer 7.0.2 and below, 6.4.7 and below; FortiOS 6.2.x and 6.0.x; FortiSandbox 4.0.x, 3.2.x and 3.1.x may allow a network adjacent and unauthenticated attacker to man-in-the-middle the communication between the listed products and some external peers.

** PSIRT Advisories**

**Multiple products - Lack of certificate verification when establishing secure connections**

**Summary**

An improper certificate validation vulnerability \[CWE-295\] in FortiOS, FortiAnalyzer, FortiManager, and FortiSandbox may allow a network adjacent and unauthenticated attacker toÂ man-in-the-middle the communication between the listed products and some external peers.

**Affected Products**

FortiOS versions 6.2.x  
FortiOS versions 6.0.x  
FortiOS versions 5.6.x  
FortiManagerÂ version 7.0.1 and below.  
FortiManagerÂ version 6.4.6 and below.  
FortiAnalyzer version 7.0.2 and below.  
FortiAnalyzer version 6.4.7 and below.  
FortiSandbox versions 4.0.x.  
FortiSandbox versions 3.2.x.  
FortiSandbox versions 3.1.5Â and below.

**Solutions**

Please upgrade to FortiOS version 7.0.0Â or above.  
Please upgrade to FortiOS version 6.4.0Â or above.  
Please upgrade to FortiManagerÂ version 7.0.2Â or above.  
Please upgrade to FortiManagerÂ version 6.4.7Â or above.  
Please upgrade to FortiAnalyzer version 7.0.3Â or above.  
Please upgrade toÂ FortiAnalyzer version 6.4.8Â or above.  
Please upgrade to FortiSandbox version 4.2.0 or aboveÂ   
Â

Source

CVE