База данных уязвимостей CVE

В ядре Linux устранена следующая уязвимость: usb: гаджет: f_mass_storage: исправлено потенциальное целочисленное переполнение в check_command_size_in_blocks(). Функция `check_command_size_in_blocks()` вычисляет размер данных. в байтах сдвигом `common->data_size_from_cmnd` влево по блоку размер (`common->curlun->blkbits`). Однако …

Браузер FalkorDB 1.9.3 содержит уязвимость обхода пути без аутентификации в API загрузки файлов, которая позволяет удаленным злоумышленникам записывать произвольные файлы и достигать удаленного выполнения кода.

Плагин Gravity SMTP для WordPress уязвим к отсутствию авторизации в версиях до 2.1.4 включительно. Это связано с тем, что плагин не проверяет должным образом право пользователя на выполнение действия. Это …

Хранение открытого текста с уязвимостью пароля в Synology SSL VPN Client до версии 1.4.5-0684 позволяет удаленным злоумышленникам получить доступ к PIN-коду пользователя или повлиять на него из-за небезопасного хранения. Это …

Уязвимость файлов или каталогов, доступных внешним сторонам, в Synology SSL VPN Client до версии 1.4.5-0684 позволяет удаленным злоумышленникам получать доступ к файлам в каталоге установки через локальный HTTP-сервер, привязанный к …

В исходном коде Construction Management System 1.0 обнаружена уязвимость. Затронутый элемент — это неизвестная функция файла /del1.php. Эта манипуляция аргументом имя_инструмента приводит к внедрению sql. Возможна удаленная эксплуатация атаки. Эксплойт …

Уязвимость обнаружена в Totolink A7100RU 7.4cu.2313_b20191024. Затронутым элементом является функция setVpnAccountCfg файла /cgi-bin/cstecgi.cgi компонента CGI Handler. Манипулирование аргументом User приводит к внедрению команды os. Атака может быть запущена удаленно. Эксплойт …

В musl libc до 1.2.6 обнаружена уязвимость безопасности. Затронута функция iconv файла src/locale/iconv.c компонента 4-байтового декодера GB18030. Выполнение манипуляции приводит к неэффективной алгоритмической сложности. Атака должна быть начата с местной …

Уязвимость была обнаружена в коде проекта Vehicle Showroom Management System 1.0. Это влияет на неизвестную функцию файла /util/RegisterCustomerFunction.php. Такая манипуляция аргументом BRANCH_ID приводит к sql-инъекции. Атака может быть осуществлена ​​удаленно. …

Уязвимость была обнаружена в коде проекта Vehicle Showroom Management System 1.0. Это влияет на неизвестную функцию файла /util/AddVehicleFunction.php. Эта манипуляция аргументом BRANCH_ID вызывает SQL-инъекцию. Атаку можно провести удаленно. Эксплойт был …