Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость, связанная с неправильной нейтрализацией ввода во время создания веб-страницы (XSS или «межсайтовый скриптинг») в предпочитаемых языках Паскаля Бирхлера, позволяет использовать XSS на основе DOM. Эта проблема затрагивает предпочтительные языки: …
QuickCMS уязвим к подделке межсайтовых запросов на нескольких конечных точках. Злоумышленник может создать специальный веб-сайт, который при посещении жертвы автоматически отправит POST-запрос с привилегиями жертвы. Это программное обеспечение не реализует …
Плагин WooCommerce WordPress версий с 5.4.0 по 10.5.2 не обрабатывает должным образом пакетные запросы, что может позволить неаутентифицированным пользователям совершать вход в систему администратора без конечных точек REST магазина/WC и …
Аутентифицированный пользователь Zabbix (роль пользователя) с разрешениями на запись шаблона/хоста может создавать объекты через API Configuration.import. Это может привести к потере конфиденциальности из-за создания неавторизованных хостов. Обратите внимание, что роли …
Плагин WP All Import – Drag & Drop Import for CSV, XML, Excel и Google Sheets для WordPress уязвим к отраженному межсайтовому сценарию через параметр «filepath» во всех версиях до …
Злоумышленник может выполнять операции чтения и записи без аутентификации в конфиденциальных областях файловой системы через AppEngine Fileaccess через HTTP из-за неправильных ограничений доступа. Критический каталог файловой системы был непреднамеренно открыт …
Злоумышленник может получить доступ к ограниченным областям файловой системы на устройстве через интерфейс CROWN REST из-за неполного применения белого списка. Некоторые каталоги, предназначенные для внутреннего тестирования, не попали в белый …
SiYuan — это система управления персональными знаниями. До версии 3.5.9 в конечной точке API динамических значков «GET /api/icon/getDynamicIcon» существовала неаутентифицированная отраженная уязвимость XSS. Когда тип = 8, контент, контролируемый злоумышленником, …
SVGO, сокращение от SVG Optimizer, — это библиотека Node.js и приложение командной строки для оптимизации файлов SVG. От версии 2.1.0 до версии 2.8.1, от версии 3.0.0 до версии 3.3.3 и …
SiYuan — это система управления персональными знаниями. До версии 3.6.0 /api/query/sql позволял пользователю запускать sql напрямую, но он проверяет только базовую аутентификацию, а не права администратора. Любой вошедший в систему …