База данных уязвимостей CVE

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.1.0 аутентифицированный пользователь API мог изменять состояние любой семейной записи без надлежащей авторизации, просто изменяя параметр {familyId} в …

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.1.0 уязвимость SQL-инъекции была обнаружена в конечной точке /PropertyAssign.php в ChurchCRM. Аутентифицированные пользователи с ролью «Управление группами и …

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.1.0 уязвимость внедрения SQL была обнаружена в /EventNames.php в ChurchCRM. Аутентифицированные пользователи с привилегиями AddEvent могут внедрить SQL …

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.1.0 в функции редактирования профиля человека ChurchCRM существовала сохраненная уязвимость межсайтового скриптинга. Пользователи без прав администратора, имеющие разрешение …

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.1.0 уязвимость внедрения SQL была обнаружена в конечной точке /MemberRoleChange.php в ChurchCRM 7.0.5. Аутентифицированные пользователи с ролью «Управление …

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.1.0 уязвимость внедрения SQL была обнаружена в конечной точке /PropertyTypeEditor.php в ChurchCRM. Прошедшие проверку подлинности пользователи с ролью …

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.1.0 уязвимость внедрения SQL была обнаружена в конечной точке /SettingsUser.php в ChurchCRM 7.0.5. Аутентифицированные пользователи с правами администратора …

Rack::Session — это реализация управления сеансами для Rack. Начиная с версии 2.0.0 до версии 2.1.2, Rack::Session::Cookie неправильно обрабатывает ошибки расшифровки при настройке с секретами:. Если расшифровка файлов cookie не удалась, …

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 9.8.0-alpha.6 и 8.6.74 время ответа конечной точки входа в систему …

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.1.0 уязвимость SQL-инъекции второго порядка была обнаружена в конечной точке /FundRaiserEditor.php в ChurchCRM. Пользователь должен пройти аутентификацию, но …