Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость была обнаружена в Tenda F451 1.0.0.7. Это влияет на функцию fromP2pListFilter файла /goform/P2pListFilter. Эта манипуляция со страницей аргументов приводит к переполнению буфера стека. Возможна удаленная эксплуатация атаки. Эксплойт был …
Уязвимость была обнаружена в Tenda F451 1.0.0.7. Эта проблема касается функции formWrlExtraSet файла /goform/WrlExtraSet. Манипулирование аргументом GO приводит к переполнению буфера стека. Атака может быть запущена удаленно. Эксплойт был обнародован …
В Tenda F451 1.0.0.7 обнаружена уязвимость. Этой уязвимости подвержена функция fromSafeEmailFilter файла /goform/SafeEmailFilter. Манипулирование страницей аргументов приводит к переполнению буфера стека. Атака может быть инициирована удаленно. Эксплойт был раскрыт публике …
В Tenda F451 1.0.0.7 обнаружена ошибка. Затронута функция fromRouteStatic файла /goform/RouteStatic. Выполнение манипуляции со страницей аргументов может привести к переполнению буфера стека. Атака может быть запущена удаленно. Эксплойт опубликован и …
Использование кучи после освобождения существует в гибридной обработке KeyShare пост-квантовой криптографии (PQC) TLS 1.3 от wolfSSL. В пути обработки ошибок TLSX_KeyShare_ProcessPqcHybridClient() в src/tls.c внутренняя функция TLSX_KeyShare_ProcessPqcClient_ex() освобождает объект KyberKey при …
Переполнение буфера даты X.509 в wolfSSL_X509_notAfter/wolfSSL_X509_notBefore. Переполнение буфера может произойти при анализе полей даты из созданного сертификата X.509 через API уровня совместимости. Это срабатывает только при вызове этих двух API …
Сертификат двойного алгоритма. Проверка выхода за пределы чтения. При обработке сообщения CertificateVerify с двойным алгоритмом на созданных входных данных может произойти чтение за пределами допустимого диапазона. Это может произойти только …
Чтение за пределами кучи при анализе PKCS7. Созданное сообщение PKCS7 может инициировать OOB-чтение в куче. Проверка отсутствующих границ находится в цикле проверки конца содержимого неопределенной длины в PKCS7_VerifySignedData().
Уязвимость была обнаружена в Tenda F451 1.0.0.7. Это влияет на функцию formWrlsafeset файла /goform/AdvSetWrlsafeset. Выполнение манипуляций с аргументом mit_ssid приводит к переполнению буфера стека. Атака может быть инициирована удаленно. Эксплойт …
В Sanluan PublicCMS была обнаружена уязвимость безопасности до версии 6.202506.d. Это влияет на функцию AbstractFreemarkerView.doRender файла publiccms-parent/publiccms-core/src/main/java/com/publiccms/common/base/AbstractFreemarkerView.java компонента обработчика шаблонов FreeMarker. Подобные манипуляции приводят к неправильной нейтрализации специальных элементов, используемых …