База данных уязвимостей CVE

Браузер файлов — это интерфейс управления файлами для загрузки, удаления, предварительного просмотра, переименования и редактирования файлов в указанном каталоге. До версии 2.63.1 исправление в коммите b6a4fb1 («самозарегистрированные пользователи не получают …

Браузер файлов — это интерфейс управления файлами для загрузки, удаления, предварительного просмотра, переименования и редактирования файлов в указанном каталоге. До версии 2.63.1 ресурсGetHandler в http/resource.go возвращал полнотекстовое содержимое файла без …

Браузер файлов — это интерфейс управления файлами для загрузки, удаления, предварительного просмотра, переименования и редактирования файлов в указанном каталоге. До версии 2.63.1 функция Matches() в файле Rules/rules.go использовала strings.HasPrefix() без …

Браузер файлов — это интерфейс управления файлами для загрузки, удаления, предварительного просмотра, переименования и редактирования файлов в указанном каталоге. До версии 2.63.1, когда администратор отзывает у пользователя разрешения на общий …

pyLoad — бесплатный менеджер загрузок с открытым исходным кодом, написанный на Python. До версии 0.5.0b3.dev97 функция _safe_extractall() в src/pyload/plugins/extractors/UnTar.py использовала os.path.commonprefix() для проверки обхода пути, которая выполняет сравнение строк на …

pyLoad — бесплатный менеджер загрузок с открытым исходным кодом, написанный на Python. До версии 0.5.0b3.dev97 авторизация ADMIN_ONLY_CORE_OPTIONS, установленная в set_config_value(), использует неправильные имена опций ssl_cert и ssl_key, в то время …

Браузер файлов — это интерфейс управления файлами для загрузки, удаления, предварительного просмотра, переименования и редактирования файлов в указанном каталоге. В версиях с 2.0.0 по 2.63.1 система перехватчиков в браузере файлов, …

FreeScout — это бесплатная служба поддержки и общий почтовый ящик, созданный с помощью PHP-фреймворка Laravel. До версии 1.8.212 конечная точка GET /thread/read/{conversation_id}/{thread_id} не требует аутентификации и не проверяет, принадлежит ли …

Emissary — это механизм рабочего процесса, управляемый данными, на основе P2P. До версии 8.39.0 конечная точка API конфигурации (/api/configuration/{name}) проверяла имена конфигураций, используя метод черного списка, который проверял наличие \, …

Emissary — это механизм рабочего процесса, управляемый данными, на основе P2P. До версии 8.39.0 служебный класс Executrix создавал команды оболочки путем объединения значений, полученных из конфигурации, включая параметр PLACE_NAME, с …