Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Система сообщества SourceCodester Simple Music Cloud версии 1.0 уязвима для SQL-инъекций в файле /music/edit_music.php.
Система сообщества SourceCodester Simple Music Cloud версии 1.0 уязвима для SQL-инъекций в файле /music/view_genre.php.
Система сообщества SourceCodester Simple Music Cloud версии 1.0 уязвима для SQL-инъекций в файле /music/view_user.php.
Система сообщества SourceCodester Simple Music Cloud v1.0 уязвима для SQL-инъекций в файле /music/view_playlist.php.
Система сообщества SourceCodester Simple Music Cloud версии 1.0 уязвима для SQL-инъекций в файле /music/view_music.php.
@fastify/middie версий 9.3.1 и более ранних уязвимы для обхода промежуточного программного обеспечения, если включена устаревшая опция Fastify ignoreDuplateSlashes. Логика сопоставления путей промежуточного программного обеспечения не учитывает нормализацию повторяющихся косых черт, …
Уязвимость разыменования нулевого указателя существует в fio (Flexible I/O Tester) v3.41 при анализе файлов заданий, содержащих параметр fdp_pli. Функция обратного вызова str_fdp_pli_cb() не проверяет входной указатель и вызывает strdup() со …
Проблема в функции «Забыли пароль» в Daylight Studio FuelCMS v1.5.2 позволяет неаутентифицированным злоумышленникам получить токен сброса пароля пользователя-жертвы через созданную ссылку, помещенную в действительное сообщение электронной почты.
@fastify/static версий с 8.0.0 по 9.1.0 разрешают обход пути, когда список каталогов включен с помощью параметра списка. Функция dirList.path() разрешает каталоги за пределами настроенного статического корня с помощью path.join() без …
@fastify/middie версий 9.3.1 и более ранних версий не регистрирует унаследованное промежуточное программное обеспечение непосредственно в экземплярах дочернего модуля плагина. Когда приложение Fastify регистрирует промежуточное программное обеспечение аутентификации в родительской области, …