Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость была обнаружена в Tenda i6 1.0.0.7(2204). Этой проблеме подвержена функция R7WebsSecurityHandler компонента HTTP Handler. Эта манипуляция вызывает обход пути. Атаку можно инициировать удаленно. Эксплойт был публично раскрыт и может …
Уязвимость была обнаружена в Tenda AC9 15.03.02.13. Затронутым элементом является функция decodePwd файла /goform/WizardHandle компонента обработчика POST-запроса. Манипулирование аргументом WANS приводит к переполнению буфера стека. Атака может быть инициирована удаленно. …
В Tenda AC9 15.03.02.13 обнаружена уязвимость. Затронута функция formQuickIndex файла /goform/QuickIndex компонента обработчика POST-запроса. Такая манипуляция аргументом PPPOEPassword приводит к переполнению буфера стека. Атаку можно запустить удаленно. Эксплойт был раскрыт …
В реализации wolfCrypt CMAC существовало целочисленное переполнение, которое можно было использовать для подделки тегов CMAC. Функция wc_CmacUpdate использовала защиту `if (cmac->totalSz != 0)`, чтобы пропустить цепочку XOR в первом блоке …
Обнаружена ошибка в D-Link DIR-513 1.10. Эта проблема затрагивает функцию formAdvanceSetup файла /goform/formAdvanceSetup компонента обработчика POST-запроса. Эта манипуляция веб-страницей аргументов приводит к переполнению буфера. Атаку можно инициировать удаленно. Эксплойт опубликован …
Уязвимость была обнаружена в D-Link DIR-513 1.10. Эта уязвимость затрагивает функцию formSetRoute файла /goform/formSetRoute компонента обработчика POST-запроса. Манипулирование аргументом curTime приводит к переполнению буфера. Атака может быть осуществлена удаленно. Эксплойт …
В D-Link DIR-513 1.10 обнаружена уязвимость безопасности. Это влияет на функцию formSetPassword файла /goform/formSetPassword компонента обработчика POST-запроса. Манипулирование аргументом curTime приводит к переполнению буфера. Атаку можно провести удаленно. Эксплойт был …
В OpenClaw была обнаружена слабость до 2026.1.26. Эта проблема связана с некоторыми неизвестными функциями файла src/agents/tools/web-fetch.ts компонента AssertPublicHostname Handler. Выполнение манипуляции может привести к подделке запроса на стороне сервера. Атака …
Файлы сертификатов установщика в папке …/bootstrap/common/ssl, похоже, не имеют ограниченных разрешений в системах Windows (пользователи имеют доступ для чтения и выполнения). В частности, для файла client.key это потенциально может привести …
В CodeAstro Online Classroom 1.0/2.php обнаружена уязвимость безопасности. Этой уязвимости подвержена неизвестная функциональность файла /OnlineClassroom/takeassessment2.php?exid=14. Выполнение манипуляций с аргументом Q1 приводит к внедрению sql. Возможна удаленная эксплуатация атаки. Эксплойт был …