База данных уязвимостей CVE

Версии юридического удержания плагина Mattermost <= 1.1.4 не могут остановить обработку запроса после неудачной проверки авторизации в ServeHTTP, что позволяет аутентифицированному злоумышленнику получать доступ, создавать, загружать и удалять данные юридического …

Уязвимость была обнаружена в коде проекта Online Application System for Admission System 1.0. Затронута неизвестная функция файла /enrollment/database/oas.sql. Выполнение манипуляции приводит к небезопасному хранению конфиденциальной информации. Атаку можно провести удаленно. …

В коде проекта Online Application System for Admission System 1.0 обнаружена уязвимость. Эта проблема влияет на неизвестную обработку файла /enrollment/admsnform.php конечной точки компонента. Такая манипуляция приводит к sql-инъекции. Атака может …

В коде проекта Simple Laundry System 1.0 обнаружена уязвимость. Эта уязвимость затрагивает неизвестный код файла /userfinishregister.php компонента «Обработчик параметров». Эта манипуляция аргументом firstName приводит к внедрению sql. Возможна удаленная эксплуатация …

Уязвимость была обнаружена в коде проекта Интернет-магазин обуви 1.0. Это затрагивает неизвестную часть файла /admin/admin_feature.php компонента «Добавить страницу продукта». Манипулирование аргументом имя_продукта приводит к созданию межсайтового сценария. Атака может быть …

В коде-проекте Easy Blog Site 1.0 обнаружена уязвимость безопасности. Эта проблема связана с некоторыми неизвестными функциями файла login.php. Манипулирование аргументом имени пользователя и пароля приводит к внедрению sql. Атака может …

В ProjectWorlds Car Rental System 1.0 была обнаружена слабость. Этой уязвимости подвержена неизвестная функциональность файла /pay.php компонента «Обработчик параметров». Выполнение манипуляций с аргументом mpesa может привести к SQL-инъекции. Атака может …

В libtheora была обнаружена ошибка. Эта уязвимость чтения за пределами кучи на основе кучи существует в анализаторе AVI (Audio Video Interleave), в частности в функции avi_parse_input_file(). Локальный злоумышленник может воспользоваться …

В системе управления студентами Cyber-III обнаружена уязвимость до 1a938fa61e9f735078e9b291d2e6215b4942af3f. Затронута неизвестная функция файла /admin/Add%20notice/batch-notice.php. Манипулирование аргументом $_SERVER['PHP_SELF'] приводит к созданию межсайтового сценария. Атака может быть инициирована удаленно. Эксплойт был опубликован …

В системе управления студентами Cyber-III была обнаружена уязвимость до 1a938fa61e9f735078e9b291d2e6215b4942af3f. Это влияет на неизвестную функцию файла /admin/Add%20notice/notice.php компонента Admin Add Endpoint. Такое манипулирование аргументом $_SERVER['PHP_SELF'] приводит к межсайтовому скриптингу. Атаку …