База данных уязвимостей CVE

Уязвимость была обнаружена в коде проекта Vehicle Showroom Management System 1.0. Затронутый элемент — это неизвестная функция файла /util/VehicleDetailsFunction.php. Манипулирование аргументом VEHICLE_ID приводит к внедрению sql. Атака может быть осуществлена …

Внедрение Livestatus на страницу графика прогнозирования в Checkmk <2.5.0b4, <2.4.0p26 и <2.3.0p47 позволяет аутентифицированному пользователю вводить произвольные команды Livestatus через созданный параметр имени службы из-за недостаточной очистки значения описания службы.

Внедрение Livestatus в режиме тестирования уведомлений в Checkmk <2.5.0b4 и <2.4.0p26 позволяет аутентифицированному пользователю с доступом к тестовой странице уведомлений вводить произвольные команды Livestatus через созданное описание службы.

Внедрение Livestatus в быстрый поиск мониторинга в Checkmk <2.5.0b4 позволяет аутентифицированному злоумышленнику внедрять команды livestatus через поисковый запрос из-за недостаточной очистки ввода в плагинах поисковых фильтров.

В Totolink A7100RU 7.4cu.2313_b20191024 обнаружена уязвимость безопасности. Затронута функция setPptpServerCfg файла /cgi-bin/cstecgi.cgi компонента CGI Handler. Манипулирование аргументом Enable приводит к внедрению команды os. Атака может быть инициирована удаленно. Эксплойт был …

Обнаружена слабость в Totolink A7100RU 7.4cu.2313_b20191024. Эта проблема затрагивает функцию setUrlFilterRules файла /cgi-bin/cstecgi.cgi компонента CGI Handler. Выполнение манипуляций с аргументом Enable может привести к внедрению команды os. Атака может быть …

Emocheck небезопасно загружает библиотеки динамической компоновки (DLL). Если созданный файл DLL помещен в тот же каталог, произвольный код может быть выполнен с привилегиями пользователя, вызывающего EmoCheck.

В Totolink A7100RU 7.4cu.2313_b20191024 обнаружена уязвимость безопасности. Эта уязвимость затрагивает функцию setPortalConfWeChat файла /cgi-bin/cstecgi.cgi компонента CGI Handler. Выполнение манипуляций с аргументом Enable приводит к внедрению команды os. Атака может быть …

Уязвимость обнаружена в коде проекта Vehicle Showroom Management System 1.0. Затронутый элемент — это неизвестная функция файла /BranchManagement/ServiceAndSalesReport.php. Манипулирование аргументом BRANCH_ID приводит к межсайтовому скриптингу. Возможна удаленная эксплуатация атаки. Эксплойт …

В коде-проекте Vehicle Showroom Management System 1.0 обнаружена уязвимость. Затронута неизвестная функция файла /BranchManagement/ProfitAndLossReport.php. Выполнение манипуляций с аргументом BRANCH_ID может привести к межсайтовому скриптингу. Атака может быть запущена удаленно. Эксплойт …