База данных уязвимостей CVE

OrangeHRM — это комплексная система управления человеческими ресурсами (HRM). Начиная с версии 5.0 до 5.8, OrangeHRM с открытым исходным кодом шифрует определенные конфиденциальные поля с помощью AES в режиме ECB, …

OrangeHRM — это комплексная система управления человеческими ресурсами (HRM). В версиях с 5.0 по 5.8 в OrangeHRM Open Source отсутствует авторизация для спецификации задания и обработчиков загрузки вложений вакансий, что …

OrangeHRM — это комплексная система управления человеческими ресурсами (HRM). В версиях 5.0 и 5.8 OrangeHRM с открытым исходным кодом принимает изменения в материалах самооценки для пользователей-администраторов после того, как эти …

OrangeHRM — это комплексная система управления человеческими ресурсами (HRM). Начиная с версии 5.0 до 5.8, OrangeHRM с открытым исходным кодом позволял аутентифицированным пользователям обходить средства контроля доступа к отключенным модулям …

OrangeHRM — это комплексная система управления человеческими ресурсами (HRM). В версиях с 5.0 по 5.8 OrangeHRM с открытым исходным кодом не может ограничивать разрешение файлов шаблонов электронной почты предполагаемым каталогом …

Неправильная нейтрализация уязвимости альтернативного синтаксиса XSS в Фонде Викимедиа Расширение Mediawiki — Wikilove допускает межсайтовый скриптинг (XSS). Эта проблема затрагивает расширение Mediawiki — Wikilove: 1.43.7, 1.44.4, 1.45.2.

DNS-сервер Dual DHCP 8.01 неправильно принимает и кэширует ответы UDP DNS без проверки того, что ответ исходит от законного настроенного вышестоящего DNS-сервера. Реализация сопоставляет ответы главным образом по TXID и …

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.1.0 на странице входа существовала уязвимость отраженного межсайтового сценария (XSS), вызванная отсутствием очистки или кодирования параметра имени пользователя, …

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.1.0 уязвимость SQL-инъекции существовала в файле EditEventTypes.php, который доступен только администраторам. Параметр EN_tyid POST не очищается перед использованием …

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.1.0 параметр searchwhat через QueryView.php с QueryID=15 уязвим для SQL-инъекции. Аутентифицированному пользователю требуется доступ к «Данные/отчеты» > «Меню …