База данных уязвимостей CVE

Helm — менеджер пакетов Charts для Kubernetes. В версиях Helm <=3.20.1 и <=4.1.3 специально созданная диаграмма будет вызывать нажатие руля --untar [URL диаграммы | repo/chartname] для записи содержимого диаграммы в …

Joomla HikaShop 4.7.4 содержит отраженную уязвимость межсайтового скриптинга, которая позволяет неаутентифицированным злоумышленникам внедрять вредоносные скрипты, манипулируя параметрами GET в конечной точке фильтра продукта. Злоумышленники могут создавать вредоносные URL-адреса, содержащие полезные …

Joomla Solidres 2.13.3 содержит отраженную уязвимость межсайтового скриптинга, которая позволяет неаутентифицированным злоумышленникам внедрять вредоносные скрипты, манипулируя несколькими параметрами GET, включая show, review, type_id, расстояние, объекты, категории, цены, местоположение и Itemid. …

Joomla VirtueMart Shopping-Cart 4.0.12 содержит отраженную уязвимость межсайтового скриптинга, которая позволяет злоумышленникам внедрять вредоносные скрипты, манипулируя параметром ключевого слова. Злоумышленники могут создавать вредоносные URL-адреса, содержащие полезные данные сценариев в параметре …

Joomla iProperty Real Estate 4.1.1 содержит отраженную уязвимость межсайтового скриптинга, которая позволяет злоумышленникам внедрять вредоносные скрипты, манипулируя параметром filter_keyword. Злоумышленники могут создавать URL-адреса, содержащие полезные данные JavaScript в параметре GET …

Joomla JLex Review 6.0.1 содержит отраженную уязвимость межсайтового скриптинга, которая позволяет злоумышленникам внедрять вредоносные скрипты, манипулируя параметром URL-адреса review_id. Злоумышленники могут создавать вредоносные ссылки, содержащие полезную нагрузку JavaScript, которые выполняются …

Плагин WordPress adivaha Travel 2.3 содержит уязвимость слепого внедрения SQL-кода на основе времени, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметр GET 'pid'. …

Плагин WordPress adivaha Travel 2.3 содержит отраженную уязвимость межсайтового скриптинга, которая позволяет неаутентифицированным злоумышленникам внедрять вредоносные скрипты, манипулируя параметром isMobile. Злоумышленники могут создавать вредоносные URL-адреса, содержащие полезные данные JavaScript в …

В Totolink A7100RU 7.4cu.2313_b20191024 обнаружена уязвимость безопасности. Это влияет на функцию setStorageCfg файла /cgi-bin/cstecgi.cgi компонента CGI Handler. Выполнение манипуляций с аргументом sambaEnabled приводит к внедрению команды os. Атаку можно инициировать …

Обнаружена уязвимость в Totolink A7100RU 7.4cu.2313_b20191024. Затронутым элементом является функция setDmzCfg файла /cgi-bin/cstecgi.cgi компонента CGI Handler. Такая манипуляция аргументом wanIdx приводит к внедрению команды os. Атака может быть осуществлена ​​удаленно. …