![]() |
Description: Z-PENTEST ALLIANCE Targeted the Website of Instituto Cervantes
March 9th, 2025 (4 months ago)
|
CVE-2025-2129 |
Description: A vulnerability was found in Mage AI 0.9.75. It has been classified as problematic. This affects an unknown part. The manipulation leads to insecure default initialization of resource. It is possible to initiate the attack remotely. The complexity of an attack is rather high. The exploitability is told to be difficult. The exploit has been disclosed to the public and may be used. The real existence of this vulnerability is still doubted at the moment. After 7 months of repeated follow-ups by the researcher, Mage AI has decided to not accept this issue as a valid security vulnerability and has confirmed that they will not be addressing it. Es wurde eine Schwachstelle in Mage AI 0.9.75 ausgemacht. Sie wurde als problematisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf. Durch die Manipulation mit unbekannten Daten kann eine insecure default initialization of resource-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Die Komplexität eines Angriffs ist eher hoch. Sie ist schwierig auszunutzen. Der Exploit steht zur öffentlichen Verfügung. Die wahre Existenz der vermeintlichen Schwachstelle wird zur Zeit in Frage gestellt.
CVSS: MEDIUM (6.3) EPSS Score: 5.4%
March 9th, 2025 (4 months ago)
|
![]() |
Description: Z-PENTEST ALLIANCE Targeted the Website of National Statistics Institute
March 9th, 2025 (4 months ago)
|
CVE-2025-2127 |
Description: A vulnerability was found in JoomlaUX JUX Real Estate 3.4.0 on Joomla. It has been classified as problematic. Affected is an unknown function of the file /extensions/realestate/index.php/properties/list/list-with-sidebar/realties. The manipulation of the argument Itemid/jp_yearbuilt leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way. Es wurde eine problematische Schwachstelle in JoomlaUX JUX Real Estate 3.4.0 für Joomla ausgemacht. Es betrifft eine unbekannte Funktion der Datei /extensions/realestate/index.php/properties/list/list-with-sidebar/realties. Mittels dem Manipulieren des Arguments Itemid/jp_yearbuilt mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
CVSS: MEDIUM (5.3) EPSS Score: 0.03%
March 9th, 2025 (4 months ago)
|
![]() |
Description: New Darknet Markets
March 9th, 2025 (4 months ago)
|
CVE-2025-2126 |
Description: A vulnerability was found in JoomlaUX JUX Real Estate 3.4.0 on Joomla and classified as critical. This issue affects some unknown processing of the file /extensions/realestate/index.php/properties/list/list-with-sidebar/realties of the component GET Parameter Handler. The manipulation of the argument title leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way. Eine kritische Schwachstelle wurde in JoomlaUX JUX Real Estate 3.4.0 für Joomla gefunden. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Datei /extensions/realestate/index.php/properties/list/list-with-sidebar/realties der Komponente GET Parameter Handler. Durch Manipulation des Arguments title mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Der Exploit steht zur öffentlichen Verfügung.
CVSS: MEDIUM (5.3) EPSS Score: 0.25%
March 9th, 2025 (4 months ago)
|
![]() |
Description: Alleged Data Breach of an Unidentified U.S. Reshipping Service
March 9th, 2025 (4 months ago)
|
![]() |
Description: A new open-source tool named 'Chirp' transmits data, such as text messages, between computers (and smartphones) through different audio tones. [...]
March 9th, 2025 (4 months ago)
|
![]() |
Description: US cities are warning of an ongoing mobile phishing campaign pretending to be texts from the city's parking violation departments about unpaid parking invoices, that if unpaid, will incur an additional $35 fine per day. [...]
March 9th, 2025 (4 months ago)
|
CVE-2025-2125 |
Description: A vulnerability has been found in Control iD RH iD 25.2.25.0 and classified as problematic. This vulnerability affects unknown code of the file /v2/report.svc/comprovante_marcacao/?companyId=1 of the component PDF Document Handler. The manipulation of the argument nsr leads to improper control of resource identifiers. The attack can be initiated remotely. The vendor was contacted early about this disclosure but did not respond in any way. In Control iD RH iD 25.2.25.0 wurde eine problematische Schwachstelle gefunden. Dabei geht es um eine nicht genauer bekannte Funktion der Datei /v2/report.svc/comprovante_marcacao/?companyId=1 der Komponente PDF Document Handler. Durch die Manipulation des Arguments nsr mit unbekannten Daten kann eine improper control of resource identifiers-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen.
CVSS: MEDIUM (5.3) EPSS Score: 0.03%
March 9th, 2025 (4 months ago)
|