База данных уязвимостей CVE

Уязвимость была обнаружена в системе управления студентами Cyber-III до номера 1a938fa61e9f735078e9b291d2e6215b4942af3f. Это влияет на неизвестную функцию файла /viva/update.php компонента HTTP POST Request Handler. Такая манипуляция аргументом Name приводит к неправильной …

Уязвимость была обнаружена в проекте PHPGurukul Online Shopping Portal 2.1. Затронутый элемент — это неизвестная функция файла /admin/update-image1.php обработчика параметров компонента. Манипулирование именем файла аргумента приводит к внедрению sql. Атака …

В проекте PHPGurukul Online Shopping Portal Project 2.1 обнаружена уязвимость. Затронутый элемент — это неизвестная функция файла /admin/update-image2.php обработчика параметров компонента. Манипулирование именем файла аргумента приводит к внедрению sql. Атаку …

В проекте портала интернет-магазинов PHPGurukul 2.1 обнаружена уязвимость. Затронута неизвестная функция файла /admin/update-image3.php компонента Обработчик параметров. Выполнение манипуляций с именем файла аргумента может привести к внедрению sql. Атака может быть …

Обнаружена уязвимость в HerikLyma CPPWebFramework до версии 3.1. Эта проблема влияет на некоторую неизвестную обработку. Выполнение манипуляции приводит к обходу пути. Возможна удаленная эксплуатация атаки. Эксплойт теперь общедоступен и может …

В системе ProjectWorlds Car Rental System 1.0 обнаружена уязвимость безопасности. Эта уязвимость затрагивает неизвестный код файла /message_admin.php компонента «Обработчик параметров». Такая манипуляция аргументом Message приводит к sql-инъекции. Атака может быть …

В Keycloak обнаружена ошибка. Удаленный злоумышленник может воспользоваться уязвимостью внедрения заголовка Cross-Origin Resource Sharing (CORS) в конечной точке токена пользовательского доступа (UMA) Keycloak. Этот недостаток возникает из-за того, что утверждение …

В проекте портала интернет-магазинов PHPGurukul 2.1 была обнаружена слабость. Это затрагивает неизвестную часть файла /cancelorder.php обработчика параметров компонента. Эта манипуляция с аргументом oid вызывает SQL-инъекцию. Атака может быть инициирована удаленно. …

В проекте портала интернет-магазинов PHPGurukul была обнаружена уязвимость безопасности 2.1. Эта проблема связана с некоторыми неизвестными функциями файла /categorywise-products.php обработчика параметров компонента. Манипулирование аргументом cid приводит к внедрению sql. Атака …

В проекте Projectworlds Car Rental Project 1.0 была обнаружена уязвимость. Этой уязвимости подвержена неизвестная функциональность файла /book_car.php компонента «Обработчик параметров». Манипулирование аргументом fname приводит к внедрению sql. Атака может быть …