База данных уязвимостей CVE

Directus — это API и панель приложений, работающая в режиме реального времени, для управления содержимым базы данных SQL. До версии 11.16.1 Directus уязвим для открытого перенаправления через параметр запроса перенаправления …

Directus — это API и панель приложений, работающая в режиме реального времени, для управления содержимым базы данных SQL. До версии 11.16.1 в логике перенаправления входа существовала открытая уязвимость перенаправления. Функция …

Directus — это API и панель приложений, работающая в режиме реального времени, для управления содержимым базы данных SQL. До версии 11.16.0 в Directus был обнаружен и исправлен обход защиты от …

Directus — это API и панель приложений, работающая в режиме реального времени, для управления содержимым базы данных SQL. До версии 11.17.0 на страницах входа в систему единого входа (SSO) Directus …

Платформа Open edX позволяет создавать и проводить онлайн-обучение в любом масштабе. Конечная точка view_survey принимает параметр GET redirect_url, который передается непосредственно в HttpResponseRedirect() без какой-либо проверки URL-адреса. Если указано несуществующее …

Сервер OCS Inventory NG версии 2.12.3 и более ранних версий содержит сохраненную уязвимость межсайтового скриптинга, которая позволяет неаутентифицированным злоумышленникам выполнять произвольный код JavaScript, отправляя вредоносные HTTP-заголовки User-Agent в конечную точку …

Уязвимость была обнаружена в Tenda CX12L 16.03.53.12. Этой уязвимости подвержена функция fromP2pListFilter файла /goform/P2pListFilter. Выполнение манипуляций со страницей аргументов приводит к переполнению буфера стека. Атака должна исходить из локальной сети. …

WeGIA — веб-менеджер благотворительных организаций. До версии 3.6.9 уязвимость Open Redirect была обнаружена в конечной точке /WeGIA/controle/control.php приложения WeGIA, в частности, через параметр nextPage в сочетании с metodo=listarTodos и nomeClasse=EstoqueControle. …

WeGIA — веб-менеджер благотворительных организаций. До версии 3.6.9 сохраненная XSS-уязвимость позволяла злоумышленнику внедрять вредоносные сценарии через имя файла резервной копии. Это может привести к несанкционированному выполнению вредоносного кода в браузере …

WeGIA — веб-менеджер благотворительных организаций. До версии 3.6.9 уязвимость Open Redirect была обнаружена в конечной точке /WeGIA/controle/control.php приложения WeGIA, в частности, через параметр nextPage в сочетании с metodo=listarTodos & listarId_Nome …