Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
В Zod jsVideoUrlParser была обнаружена уязвимость до версии 0.5.1. Затронутый элемент — это функция getTime в библиотеке lib/util.js. Такая манипуляция меткой времени аргумента приводит к неэффективной сложности регулярного выражения. Атаку …
В код-проектах Simple IT Discount Forum 1.0 обнаружена уязвимость безопасности. Затронутый элемент — это неизвестная функция файла /crud.php. Манипулирование аргументом user_Id приводит к внедрению sql. Атака может быть осуществлена удаленно. …
При восстановлении сеанса из кэша указатель из сериализованных данных сеанса используется в свободной операции без проверки. Злоумышленник, который может отравить кэш сеанса, может вызвать произвольное освобождение. Для использования требуется возможность …
В расшифровке PKCS7 CBC от wolfSSL существует оракул заполнения, который может позволить злоумышленнику восстановить открытый текст посредством повторных запросов расшифровки с измененным зашифрованным текстом. В предыдущих версиях wolfSSL внутренние байты …
В TLSX_EchChangeSNI ветвь ctx->extensions устанавливает расширения безоговорочно, даже если TLSX_Find возвращает NULL. Это привело к тому, что TLSX_UseSNI прикрепил контролируемое злоумышленником publicName к общему WOLFSSL_CTX, когда внутренний SNI не был …
Переполнение буфера стека существует в реализации PKCS7 wolfSSL в функции wc_PKCS7_DecryptOri() в wolfcrypt/src/pkcs7.c. При обработке сообщения CMS EnvelopedData, содержащего получателя OtherRecipientInfo (ORI), функция копирует проанализированный ASN.1 OID в фиксированный 32-байтовый …
Smart Slider 3 Pro версии 3.5.1.35 для WordPress и Joomla содержит набор инструментов многоэтапного удаленного доступа, внедренный через скомпрометированную систему обновлений, который позволяет неаутентифицированным злоумышленникам выполнять произвольный код и команды. …
Уязвимость была обнаружена в D-Link DIR-605L 2.13B01. Затронута функция formSetLog файла /goform/formSetLog компонента обработчика POST-запроса. Манипулирование аргументом curTime приводит к переполнению буфера. Атаку можно провести удаленно. Эксплойт общедоступен и может …
Уязвимость была обнаружена в D-Link DIR-605L 2.13B01. Эта проблема затрагивает функцию formSetDDNS файла /goform/formSetDDNS компонента обработчика POST-запроса. Выполнение манипуляций с аргументом curTime может привести к переполнению буфера. Атака может быть …
Уязвимость была обнаружена в D-Link DIR-605L 2.13B01. Эта уязвимость затрагивает функцию formAdvNetwork файла /goform/formAdvNetwork компонента обработчика POST-запроса. Выполнение манипуляций с аргументом curTime приводит к переполнению буфера. Возможна удаленная эксплуатация атаки. …