База данных уязвимостей CVE

Уязвимость была обнаружена в Belkin F9K1015 1.00.10. Затронутым элементом является функция formSetFirewall из файла /goform/formSetFirewall. Манипулирование веб-страницей аргументов приводит к переполнению буфера стека. Атака может быть осуществлена ​​удаленно. Эксплойт теперь …

В Belkin F9K1015 1.00.10 обнаружена уязвимость безопасности. Затронута функция formSetSystemSettings файла /goform/formSetSystemSettings компонента Setting Handler. Манипулирование веб-страницей аргументов приводит к переполнению буфера стека. Возможна удаленная эксплуатация атаки. Эксплойт был раскрыт …

В assafelovic gpt-reseerer была выявлена ​​слабость до 3.4.3. Эта проблема влияет на неизвестную обработку файла gpt_researcher/skills/researcher.py компонента WebSocket Interface. Выполнение манипуляции с задачей аргумента может привести к межсайтовому написанию сценариев. …

В ProjectSend r2002 обнаружена уязвимость безопасности. Эта уязвимость затрагивает неизвестный код файла upload.php. Выполнение манипуляции приводит к подделке межсайтового запроса. Атака может быть инициирована удаленно. Эксплойт был опубликован и может …

Уязвимость была обнаружена в hcengineering Huly Platform 0.7.382. Это затрагивает неизвестную часть файлового сервера/front/src/index.ts компонента Import Endpoint. Подобные манипуляции приводят к подделке запроса на стороне сервера. Атака может быть запущена …

Уязвимость была обнаружена в hcengineering Huly Platform 0.7.382. Эта проблема связана с некоторыми неизвестными функциями файлаfoundations/core/packages/token/src/token.ts компонента JWT Token Handler. Эта манипуляция аргументом SERVER_SECRET с входным секретом приводит к использованию …

Уязвимость была обнаружена в ChrisChinchilla Vale-MCP до версии 0.1.0. Этой уязвимости подвержена неизвестная функциональность файла src/index.ts компонента HTTP-интерфейса. Манипулирование аргументом config_path приводит к внедрению команды os. Локальная атака является обязательным …

Уязвимость была обнаружена в исходном коде Construction Management System 1.0. Затронута неизвестная функция файла /borrowed_equip_report.php компонента Обработчик параметров. Манипулирование аргументом Home приводит к внедрению sql. Атаку можно инициировать удаленно. Эксплойт …

В функциях суммирования mcp Braffolk была обнаружена ошибка до версии 0.1.5. Это влияет на неизвестную функцию файла src/server/mcp-server.ts компонента summary_command. Выполнение манипуляции с командой аргумента может привести к внедрению команды …

Уязвимость была обнаружена в kalcaddle kodbox до версии 1.64. Это влияет на неизвестную функцию компонента ShareMake/shareCheck. Манипулирование аргументом siteFrom/siteTo приводит к подделке запроса на стороне сервера. Атаку можно провести удаленно. …