База данных уязвимостей CVE

Dyy — это портативная и надежная библиотека цветов для сценариев оболочки. До версии 1.1.1 определенные выражения шаблонов красителей приводили к выполнению произвольного кода. Эта проблема была обнаружена и исправлена ​​автором …

pyLoad — бесплатный менеджер загрузок с открытым исходным кодом, написанный на Python. В версии 0.5.0b3.dev96 и более ранних версиях функция API parse_urls в src/pyload/core/api/__init__.py извлекает произвольные URL-адреса на стороне сервера …

HAX CMS помогает управлять микросайтом с помощью PHP или NodeJs. До версии 25.0.0 конечная точка /server-status была общедоступна и предоставляла конфиденциальную информацию, включая токены аутентификации (user_token), активность пользователя, IP-адреса клиентов …

EcclesiaCRM — это программное обеспечение CRM для управления церковью. До версии 8.0.0 существовала уязвимость SQL-инъекции в v2/templates/query/queryview.php через пользовательские параметры и параметры значения. Эта уязвимость исправлена ​​в версии 8.0.0.

Brave CMS — это CMS с открытым исходным кодом. До версии 2.0.6 в функции удаления изображения статьи существовала уязвимость небезопасной прямой ссылки на объект (IDOR). Он находится в app/Http/Controllers/Dashboard/ArticleController.php внутри …

Brave CMS — это CMS с открытым исходным кодом. До версии 2.0.6 эта уязвимость заключалась в отсутствии проверки авторизации в конечной точке роли обновления в маршрутах/web.php. В маршруте POST для …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях 26.0 и более ранних версиях конечная точка конфигурации скина игрока по адресу admin/playerUpdate.json.php не проверяет токены CSRF. Таблица плагинов явно …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях 26.0 и более ранних в конечной точке настройки сайта admin/customize_settings_nativeUpdate.json.php отсутствует проверка токена CSRF, и она записывает загруженные файлы логотипа …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях 26.0 и более ранних плагин SocialMediaPublisher предоставляет конечную точкуPublishInstagram.json.php, которая действует как неаутентифицированный прокси-сервер для API Facebook/Instagram Graph. Конечная точка …

Workbench — это набор инструментов для администраторов и разработчиков, позволяющих взаимодействовать с организациями Salesforce.com через API-интерфейсы Force.com. До версии 65.0.0 Workbench содержал уязвимость удаленного выполнения кода в потоке преобразования часового …