База данных уязвимостей CVE

Уязвимость была обнаружена в D-Link DCS-931L до версии 1.13.0. Затронута функция doSystem файла /setSystemAdmin. Выполнение манипуляций с аргументом AdminID приводит к внедрению команды. Атака может быть инициирована удаленно. Эксплойт был …

Уязвимость обнаружена в DouPHP до версии 1.9. Эта проблема затрагивает неизвестную обработку файла /admin/file.php компонента ZIP File Handler. Такая манипуляция аргументом sql_filename приводит к неограниченной загрузке. Атака может быть запущена …

Уязвимость обхода аутентификации по альтернативному имени в Apache Shiro. Эта проблема затрагивает Apache Shiro: до версии 2.0.7. Пользователям рекомендуется выполнить обновление до версии 2.0.7, которая устраняет проблему. Проблема затрагивает только …

В исходном коде News Portal Project 1.0 обнаружена уязвимость. Эта уязвимость затрагивает неизвестный код файла /admin/index.php компонента «Вход администратора». Эта манипуляция с аргументом электронной почты вызывает SQL-инъекцию. Атака может быть …

В коде проекта Online Reviewer System 1.0 обнаружена уязвимость. Это затрагивает неизвестную часть файла /system/system/admins/manage/users/btn_functions.php. Манипулирование аргументом firstname приводит к созданию межсайтовых сценариев. Атаку можно запустить удаленно. Эксплойт теперь общедоступен …

Веб-почта Roundcube до версий 1.5.13 и 1.6 до 1.6.13, когда используется «Блокировать удаленные изображения», не блокирует SVG feImage.

Код Python, запускаемый с помощью «runPython» или «runPythonAsync», не изолирован от остального кода JS, что позволяет любому коду Python использовать API-интерфейсы Pyodide для изменения среды JS. Это может привести к …

Инструмент Pydantic-AI MCP Run Python настраивает песочницу Deno с чрезмерно разрешительной конфигурацией, которая позволяет базовому коду Python получать доступ к локальному интерфейсу хоста для выполнения SSRF-атак. Примечание. Проект «mcp-run-python» заархивирован …

Неправильная нейтрализация ввода во время создания веб-страницы (XSS или «межсайтовый сценарий») в Zirve Information Technologies Inc. Веб-сайт электронного учета налогоплательщиков допускает отраженный XSS. Эта проблема затрагивает веб-сайт электронного учета налогоплательщиков: …

C&Cm@il, разработанный HGiga, имеет уязвимость SQL-инъекции, позволяющую неаутентифицированным удаленным злоумышленникам внедрять произвольные команды SQL для чтения содержимого базы данных.