База данных уязвимостей CVE

Уязвимость была обнаружена в исходном коде Construction Management System 1.0. Это влияет на неизвестную функцию файла /del.php. Манипулирование аргументом «имя оборудования» приводит к внедрению sql. Атака может быть запущена удаленно. …

Уязвимость обнаружена в коде проекта Patient Record Management System 1.0. Затронутый элемент — это неизвестная функция файла /edit_hpatient.php. Манипулирование идентификатором аргумента приводит к внедрению sql. Атака может быть инициирована удаленно. …

В коде проекта Patient Record Management System 1.0 обнаружена уязвимость. Затронутый элемент — это неизвестная функция файла /hematology_print.php. Выполнение манипуляций с аргументом hem_id может привести к SQL-инъекции. Атаку можно запустить …

wolfSSL_X509_verify_cert на уровне совместимости OpenSSL принимает цепочку сертификатов, в которой подпись листа не проверяется, если злоумышленник предоставляет ненадежный промежуточный продукт с базовыми ограничениями `CA:FALSE`, который законно подписан доверенным корнем. Злоумышленник, …

wc_PKCS7_DecodeAuthEnvelopedData() wolfSSL не очищает должным образом полученную длину тега аутентификации AES-GCM и не имеет проверки нижних границ. Таким образом, «человек посередине» может урезать поле mac с 16 байт до 1 …

На уровне EVP wolfSSL путь расшифровки AEAD ChaCha20-Poly1305 в wolfSSL_EVP_CipherFinal (и связанные с ним функции финализации шифра EVP) не может проверить тег аутентификации перед возвратом открытого текста вызывающей стороне. Когда …

Средство проверки подписи ECCSI wc_VerifyEccsiHash от wolfSSL декодирует скаляры `r` и `s` из BLOB-объекта подписи через `mp_read_unsigned_bin` без проверки того, что они лежат в `[1, q-1]`. Созданная поддельная подпись может …

В wolfSSL существует проблема с потерей целочисленного значения при анализе расширения альтернативного имени субъекта (SAN) сертификатов X.509. В некорректном сертификате может быть указана длина записи, превышающая включающую последовательность, что приведет …

Плагин AddFunc Head & Footer Code для WordPress уязвим к хранимому межсайтовому скриптингу через метазначения сообщений aFhfc_head_code, aFhfc_body_code и aFhfc_footer_code во всех версиях до 2.3 включительно. Это связано с тем, …

Уязвимость была обнаружена в коде проекта Simple IT Discusion Forum 1.0. Затронута неизвестная функция файла /delete-category.php. Выполнение манипуляций с аргументом cat_id приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт теперь …