База данных уязвимостей CVE

Несанкционированный контроль изменяемых пользователем атрибутов в компоненте создания сеанса в AWS Research and Engineering Studio (RES) до версии 2026.03 мог позволить аутентифицированному удаленному пользователю повысить привилегии, принять разрешения профиля экземпляра …

Несанкционированный ввод в команде ОС при обработке имени сеанса виртуального рабочего стола в AWS Research and Engineering Studio (RES) версий с 2025.03 по 2025.12.01 может позволить удаленному аутентифицированному субъекту выполнять …

В Tenda CX12L 16.03.53.12 выявлена ​​слабость. Эта проблема затрагивает функцию fromNatStaticSetting файла /goform/NatStaticSetting. Эта манипуляция со страницей аргументов приводит к переполнению буфера стека. Атака может быть инициирована удаленно. Эксплойт стал …

В Tenda CX12L 16.03.53.12 обнаружена уязвимость безопасности. Эта уязвимость затрагивает функцию fromRouteStatic файла /goform/RouteStatic. Манипулирование страницей аргументов приводит к переполнению буфера стека. Атака может быть запущена удаленно. Эксплойт был опубликован …

В Tenda CX12L 16.03.53.12 была обнаружена уязвимость. Это влияет на функцию fromAddressNat файла /goform/addressNat. Манипулирование страницей аргументов приводит к переполнению буфера стека. Атака может быть инициирована удаленно. Эксплойт общедоступен и …

Уязвимость была обнаружена в Tenda CX12L 16.03.53.12. Этой проблеме подвержена функция fromwebExcptypemanFilter файла /goform/webExcptypemanFilter. Выполнение манипуляции со страницей аргументов может привести к переполнению буфера стека. Для атаки требуется доступ к …

WeGIA — веб-менеджер благотворительных организаций. До версии 3.6.9 параметр перенаправления берется непосредственно из $_GET без проверки URL-адреса или проверки белого списка, а затем дословно используется в вызове заголовка («Location: ...»). …

WeGIA — веб-менеджер благотворительных организаций. До версии 3.6.9 в веб-приложении WeGIA было обнаружено открытое перенаправление. Параметр перенаправления берется непосредственно из $_GET без проверки URL-адреса или проверки белого списка, а затем …

WeGIA — веб-менеджер благотворительных организаций. До версии 3.6.9 уязвимость Open Redirect была обнаружена в конечной точке /WeGIA/controle/control.php приложения WeGIA, в частности, через параметр nextPage в сочетании с metodo=listarId и nomeClasse=IentradaControle. …

goshs — это SimpleHTTPServer, написанный на Go. До версии 2.0.0-beta.3 tdeleteFile() отсутствовал возврат после проверки прохождения пути. Эта уязвимость исправлена ​​в версии 2.0.0-beta.3.