База данных уязвимостей CVE

UTT Aggressive HiPER 1200GW v2.5.3-170306 обнаружил переполнение буфера в параметре timeRangeName функции formConfigDnsFilterGlobal. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) посредством специально созданного ввода.

Двойная свободная уязвимость существует в librz/bin/format/le/le.c в функции le_load_fixup_record(). При обработке неправильно сформированных или циклических цепочек исправлений LE записи перемещения могут освобождаться несколько раз во время обработки ошибок. Специально созданный …

GLPI — это бесплатный пакет программного обеспечения для управления активами и ИТ. Начиная с версий 10.0.0 и до версий 10.0.24 и 11.0.6, прошедший проверку подлинности пользователь может выполнить SQL-инъекцию с …

GLPI — это бесплатный пакет программного обеспечения для управления активами и ИТ. С версии 11.0.0 до версии 11.0.6 в поисковой системе GLPI существует неаутентифицированная слепая SQL-инъекция на основе времени. Эта …

GLPI — это бесплатный пакет программного обеспечения для управления активами и ИТ. Начиная с версии 11.0.0 и до версии 11.0.6, неаутентифицированный пользователь может хранить полезную нагрузку XSS через конечную точку …

GLPI — это бесплатный пакет программного обеспечения для управления активами и ИТ. С версии 11.0.0 до версии 11.0.6 внедрение шаблона администратором приводило к RCE. Эта уязвимость исправлена ​​в версии 11.0.6.

GLPI — это бесплатный пакет программного обеспечения для управления активами и ИТ. С версии 0.60 до версии 10.0.24 аутентифицированный технический пользователь может хранить полезную нагрузку XSS в полях поставщика. Эта …

Уязвимость была обнаружена в исходном коде Construction Management System 1.0. Затронутый элемент — это неизвестная функция файла /borrowed_equip.php обработчика параметров компонента. Эта манипуляция аргументом emp вызывает SQL-инъекцию. Атака может быть …

Уязвимость была обнаружена в pytries datrie до 0.8.3. Затронутым элементом является функция Trie.load/Trie.read/Trie.__setstate__ файла src/datrie.pyx компонента Trie File Handler. Результатом манипуляции является десериализация. Атака может быть запущена удаленно. Эксплойт был …

OpenAirInterface V2.2.0 AMF аварийно завершает работу при получении сообщения NGAP с неверным кодом процедуры или неверным типом PDU. Например, когда спецификация сообщения требует InitiatingMessage, но отправляется с успешным результатом.