База данных уязвимостей CVE

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.1.0 файл GroupPropsFormRowOps.php содержал уязвимость внедрения SQL. Пользовательский ввод в параметре Field вставляется непосредственно в SQL-запросы без надлежащей …

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.0.0 в ChurchCRM в подсистеме Person Property Management существовала уязвимость хранимого межсайтового скриптинга (XSS). Эта проблема сохраняется в …

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 6.5.3 уязвимость хранимого межсайтового сценария (хранимого XSS) в функции создания группы на панели администратора позволяла любому пользователю с …

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 6.5.3 уязвимость обхода пути в функции восстановления резервной копии ChurchCRM позволяла прошедшим проверку подлинности администраторам загружать произвольные файлы …

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 6.5.3 можно было запускать HTTP/HTTPS-запросы на стороне сервера к произвольным хостам (SSRF), предоставляя созданный URL-адрес в заголовке запроса …

MRCMS 3.1.2 содержит уязвимость контроля доступа. Методу save() в src/main/java/org/marker/mushroom/controller/UserController.java не хватает надлежащей проверки авторизации, что позволяет напрямую добавлять учетные записи суперадминистратора без аутентификации.

megagao Production_ssm v1.0 содержит уязвимость обхода авторизации в функции добавления пользователей. В методе Insert() в UserController.java отсутствуют проверки аутентификации, что позволяет злоумышленникам, не прошедшим проверку подлинности, создавать учетные записи суперадминистратора …

Сервер вывода NVIDIA Triton содержит уязвимость, позволяющую злоумышленнику вызвать сбой сервера, отправив на сервер неверный заголовок запроса. Успешная эксплуатация этой уязвимости может привести к отказу в обслуживании.

Сервер вывода NVIDIA Triton содержит уязвимость, позволяющую злоумышленнику вызвать сбой сервера, отправив на сервер неверный запрос. Успешная эксплуатация этой уязвимости может привести к отказу в обслуживании.

Сервер вывода NVIDIA Triton содержит уязвимость, позволяющую злоумышленнику вызвать сбой сервера, отправив на сервер неверный запрос. Успешная эксплуатация этой уязвимости может привести к отказу в обслуживании.