База данных уязвимостей CVE

В код-проектах Simple IT Discount Forum 1.0 обнаружена уязвимость безопасности. Эта проблема влияет на неизвестную обработку файла /admin/user.php. Такое манипулирование аргументом fname приводит к созданию межсайтовых сценариев. Атака может быть …

Уязвимость была обнаружена в коде проекта Online Library Management System 1.0. Затронута неизвестная функция файла /sql/library.sql компонента «Обработчик файлов резервной копии базы данных SQL». Проведение манипуляции приводит к раскрытию информации. …

В JeecgBoot до 3.9.1 обнаружена уязвимость. Это влияет на неизвестную функцию компонента SysAnnouncementController. Подобные манипуляции приводят к неправильной авторизации. Атака может быть запущена удаленно. Эксплойт был раскрыт публике и может …

Проблема была обнаружена в OpenStack Keystone версий 14–26 до версий 26.1.1, 27.0.0, 28.0.0 и 29.0.0. Ограниченные учетные данные приложения могут создавать учетные данные EC2. Используя ограниченные учетные данные приложения для …

В zhyujiechatgpt-on-wechat CowAgent обнаружена ошибка до версии 2.0.4. Это влияет на отправку функции файлового агента/памяти/service.py конечной точки содержимого памяти API компонента. Эта манипуляция именем файла аргумента приводит к обходу пути. …

Уязвимость обнаружена в Totolink A7100RU 7.4cu.2313_b20191024. Затронутым элементом является функция setLoginPasswordCfg файла /cgi-bin/cstecgi.cgi компонента CGI Handler. Манипулирование аргументом admpass приводит к внедрению команды os. Атаку можно запустить удаленно. Эксплойт теперь …

В Totolink A7100RU 7.4cu.2313_b20191024 обнаружена уязвимость безопасности. Затронутым элементом является функция setAdvancedInfoShow файла /cgi-bin/cstecgi.cgi компонента CGI Handler. Манипулирование аргументом tty_server приводит к внедрению команды os. Атаку можно инициировать удаленно. Эксплойт …

Плагин UsersWP — внешняя форма входа, регистрация пользователей, профиль пользователя и каталог участников для WordPress уязвим к неправомерному контролю доступа во всех версиях до 1.2.58 включительно. Это связано с недостаточной …

Плагин «Отзывы клиентов для WooCommerce» для WordPress уязвим для обхода аутентификации во всех версиях до 5.103.0 включительно. Это происходит из-за того, что функция create_review_permissions_check() сравнивает предоставленный пользователем параметр key с …

Плагин Perfmatters для WordPress уязвим к произвольной перезаписи файлов посредством обхода пути во всех версиях до 2.5.9 включительно. Это связано с тем, что метод `PMCS::action_handler()` обрабатывает обработчики массовых действий `activate`/`deactivate` …