База данных уязвимостей CVE

Уязвимость была обнаружена в CodeAstro Online Classroom 1.0. Затронута неизвестная функция файла /updatedetailsfromstudent.php?eno=146891650. Выполнение манипуляций с аргументом fname может привести к SQL-инъекции. Атака может быть осуществлена ​​удаленно. Эксплойт был публично …

Уязвимость была обнаружена в коде проекта Simple Laundry System 1.0. Это влияет на неизвестную функцию файла /checkcheckout.php. Выполнение манипуляций с аргументом serviceId приводит к созданию межсайтового сценария. Атаку можно провести …

Уязвимость обнаружена в коде-проекте Simple IT Discusion Forum 1.0. Это влияет на неизвестную функцию файла /add-category-function.php. Такая манипуляция аргументом Категория приводит к SQL-инъекции. Атака может быть осуществлена ​​удаленно. Эксплойт был …

В Notepad++ версии 8.9.3 существует уязвимость переполнения буфера стека в компоненте обработчика удаления файлов. Когда пользователь перетаскивает путь к каталогу длиной ровно 259 символов без обратной косой черты в конце, …

OpenStack Skyline до версий 5.0.1, 6.0.0 и 7.0.0 имеет уязвимость межсайтового скриптинга на основе DOM (XSS) в консоли, поскольку document.write используется небезопасно, что актуально в сценариях, где администраторы используют веб-интерфейс …

При настройке пакетов SSL в Spring Cloud Gateway с использованием свойства конфигурации Spring.ssl.bundle конфигурация молча игнорировалась и вместо нее использовалась конфигурация SSL по умолчанию. Примечание. Ветка 4.2.x больше не поддерживается …

Плагин YITH WooCommerce Wishlist WordPress до версии 4.13.0 не проверяет должным образом владение списком желаний в обработчике AJAX save_title() перед разрешением операций переименования списка желаний. Функция проверяет только действительный nonce, …

В социальной функции parisneo/lollms была обнаружена уязвимость хранимого межсайтового скриптинга (XSS), затрагивающая последнюю версию до 2.2.0. Уязвимость существует в функции create_post в файле backend/routers/social/__init__.py, где предоставленный пользователем контент напрямую назначается …

Плагин WordPress YML для Яндекс Маркета до версии 5.0.26 уязвим к удаленному выполнению кода через процесс генерации фида.

Обнаружена уязвимость в Totolink A7100RU 7.4cu.2313_b20191024. Это влияет на функцию setSyslogCfg файла /cgi-bin/cstecgi.cgi компонента CGI Handler. Такая манипуляция с аргументом Enable приводит к внедрению команды os. Атаку можно запустить удаленно. …