База данных уязвимостей CVE

Easyndexer 1.0 содержит уязвимость загрузки произвольных файлов, которая позволяет неаутентифицированным злоумышленникам загружать конфиденциальные файлы, манипулируя параметром файла. Злоумышленники могут отправлять POST-запросы к showtif.php с произвольными путями к файлам в параметре …

Data Center Audit 2.6.2 содержит уязвимость подделки межсайтовых запросов, которая позволяет злоумышленникам сбрасывать пароли администратора без аутентификации, отправляя специально созданные запросы POST. Злоумышленники могут отправлять запросы к dca_resetpw.php с параметрами …

Alive Parish 2.0.4 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные запросы SQL, внедряя вредоносный код через ключевой параметр в конечной точке поиска. Злоумышленники также могут загружать произвольные …

Alienor Web Libre 2.0 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные запросы SQL путем внедрения вредоносного кода через параметр identifiant. Злоумышленники могут отправлять созданные POST-запросы к index.php …

ABC ERP 0.6.4 содержит уязвимость подделки межсайтовых запросов, которая позволяет злоумышленникам изменять учетные данные администратора, отправляя поддельные запросы в _configurar_perfil.php. Злоумышленники могут создавать вредоносные формы или ссылки, содержащие такие параметры, …

Rmedia SMS 1.0 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам извлекать информацию из базы данных путем внедрения кода SQL через параметр gid. Злоумышленники могут отправлять GET-запросы к editgrp.php с …

Pedidos 1.0 содержит уязвимость SQL-инъекции, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные SQL-запросы, внедряя вредоносный код через параметр «q». Злоумышленники могут отправлять запросы GET к конечной точке ajax/load_proveedores.php со специально созданными …

EdTv 2 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные запросы SQL, внедряя вредоносный код через параметр «id». Злоумышленники могут отправлять запросы GET к конечной точке admin/edit_source с …

DoceboLMS 1.2 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметры id, idC и idU. Злоумышленники могут отправлять запросы GET …

AMPPS 2.7 содержит уязвимость типа «отказ в обслуживании», которая позволяет удаленным злоумышленникам аварийно завершить работу службы, отправив искаженные данные на HTTP-порт по умолчанию. Злоумышленники могут установить несколько сокетных соединений и …