Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Система онлайн-зачисления студентов itsourcecode версии 1.0 уязвима для внедрения SQL в newCourse.php через параметр «имя курса».
Уязвимость внедрения SQL была обнаружена в файле AssignInstructorSubjects.php онлайн-системы регистрации студентов itsourcecode v1.0. Причина этой проблемы заключается в том, что злоумышленники могут внедрить вредоносный код через параметр «subjcode» и использовать …
Уязвимость, связанная с внедрением SQL-кода, была обнаружена в файле InstructorClasses.php онлайн-системы регистрации студентов itsourcecode версии 1.0. Причина этой проблемы заключается в том, что параметр classId из $_GET['classId'] напрямую объединяется с …
Уязвимость межсайтового сценария в программной платформе Altenar Sportsbook Software Platform (SB2) v.2.0 позволяет удаленному злоумышленнику получить конфиденциальную информацию и выполнить произвольный код через параметр URL.
Было обнаружено, что PHP-MYSQL-User-Login-System v1.0 содержит уязвимость для внедрения SQL через параметр имени пользователя в файле login.php.
Проблема была обнаружена в BMC Control-M/MFT версий с 9.0.20 по 9.0.22. Конечная точка управления API позволяет неаутентифицированным пользователям получать как идентификатор API, так и соответствующее ему секретное значение. Благодаря этим …
Проблема была обнаружена в BMC Control-M/MFT версий с 9.0.20 по 9.0.22. Уязвимость внедрения SQL в интерфейсе отладки MFT API позволяет злоумышленнику, прошедшему проверку подлинности, внедрять вредоносные запросы из-за неправильной проверки …
owntone-server 2ca10d9 уязвим к переполнению буфера из-за отсутствия рекурсивной проверки.
Функция disasm() NASM содержит переполнение буфера на основе стека при форматировании вывода дизассемблирования, что позволяет злоумышленнику инициировать запись за пределами границ, когда `slen` превышает емкость буфера.
NASM содержит использование кучи после бесплатной уязвимости при обработке файла ответов (-@), где висячий указатель на освобожденную память сохраняется в глобальном файле зависимости и позже разыменовывается, поскольку буфер файла ответов …