Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
QD 20230821 уязвим для подделки запросов на стороне сервера (SSRF) через созданный запрос.
Платформа XWiki — это универсальная вики-платформа, предлагающая службы времени выполнения для приложений, созданных на ее основе. До версий 17.4.8 и 17.10.1 неправильно защищенный API сценариев позволял любому пользователю с правами …
В Stata-MCP до версии 1.13.0 была обнаружена уязвимость, из-за которой недостаточная проверка содержимого предоставленного пользователем файла данных Stata может привести к выполнению команды.
Hono — это платформа веб-приложений, обеспечивающая поддержку любой среды выполнения JavaScript. До версии 4.12.12 проблема обхода пути в toSSG() позволяла записывать файлы за пределы настроенного выходного каталога во время создания …
Версии Wimi Teamwork On-Premises до 8.2.0 содержат небезопасную уязвимость прямой ссылки на объект в конечной точке предварительного просмотра.php, из-за которой параметр item_id не проходит надлежащую проверку авторизации. Злоумышленники могут перечислять …
Открытый IOCTL с недостаточной уязвимостью контроля доступа был обнаружен в утилите MxGeneralIo для промышленных компьютеров x86 Moxa. Затронутая утилита MxGeneralIo предоставляет методы IOCTL, которые разрешают прямой доступ для чтения и …
Плагин AM LottiePlayer для WordPress уязвим к сохраненным межсайтовым сценариям через загруженные файлы SVG во всех версиях до 3.6.0 включительно из-за недостаточной очистки ввода и экранирования вывода. Это позволяет злоумышленникам, …
Плагин Attendance Manager для WordPress уязвим к SQL-инъекциям через параметр attmgr_off во всех версиях до 0.6.2 включительно. Это происходит из-за недостаточного экранирования предоставленного пользователем параметра и недостаточной подготовки существующего запроса …
Плагин Quran Translations для WordPress уязвим к подделке межсайтовых запросов во всех версиях до 1.7 включительно. Это связано с отсутствием проверки nonce в функции quran_playlist_options(), которая обрабатывает страницу настроек плагина. …
Плагин Whole Inquiry Cart for WooCommerce для WordPress уязвим к хранимым межсайтовым сценариям через параметр «woowhole_success_msg» во всех версиях до 1.2.1 включительно из-за недостаточной очистки ввода и экранирования вывода. Это …