База данных уязвимостей CVE

В проекте портала интернет-магазинов PHPGurukul была обнаружена уязвимость безопасности 2.1. Затронутый элемент — это неизвестная функция файла /order-details.php обработчика параметров компонента. Манипулирование аргументом orderid приводит к внедрению sql. Атаку можно …

В Tenda CH22 1.0.0.1 обнаружена слабость. Это влияет на функцию formWrlExtraSet файла /goform/WrlExtraSet. Выполнение манипуляций с аргументом GO может привести к переполнению буфера стека. Атака может быть осуществлена ​​удаленно. Эксплойт …

В Tenda CH22 1.0.0.1 обнаружена уязвимость безопасности. Затронутым элементом является функция formCertLocalPrecreate файла /goform/CertLocalPrecreate обработчика параметров компонента. Выполнение манипуляции со стандартом аргумента приводит к переполнению буфера стека. Возможна удаленная эксплуатация …

Уязвимость была обнаружена в elgentos magento2-dev-mcp до версии 1.0.2. Затронутым элементом является функция выполненияMagerun2Command файла src/index.ts. Такие манипуляции приводят к внедрению команд ОС. Атака должна осуществляться локально. Эксплойт общедоступен и …

Уязвимость определялась в Nor2-io heim-mcp до версии 0.1.3. Затронута функция RegisterTools файла src/tools.ts компонента new_heim_application/deploy_heim_application/deploy_heim_application_to_cloud. Эта манипуляция вызывает внедрение команд ОС. Атака требует локального доступа. Эксплойт был публично раскрыт и …

В облачной платформе Acrel Electrical Prepaid Cloud Platform 1.0 была обнаружена уязвимость. Эта проблема влияет на неизвестную обработку файла /bin.rar компонента «Обработчик файлов резервных копий». Результатом манипуляции является раскрытие информации. …

В Griptape-ai Gritape 0.19.4 обнаружена ошибка. Это затрагивает неизвестную часть файла Gritape\tools\computer\tool.py компонента ComputerTool. Выполнение манипуляций с именем файла аргумента может привести к обходу пути. Атаку можно запустить удаленно. Эксплойт …

Уязвимость отсутствия аутентификации для критически важных функций в ручных сканерах Honeywell позволяет злоупотреблять аутентификацией. Эта проблема затрагивает портативные сканеры: от базы C1 (Ingenic x1000) до GK000432BAA, от базы D1 (Ingenic …

Zcash zcashd до версии 6.12.0 позволяет принимать недействительные транзакции при определенных условиях, что потенциально могло привести к сливу средств пользователей из пула Sprout. Иногда не проверялись доказательства Спраута.

Уязвимость была обнаружена в Griptape-ai Gritape 0.19.4. Эта проблема связана с некоторыми неизвестными функциями файла Griptape/tools/sql/tool.py компонента SqlTool. Выполнение манипуляции приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт теперь общедоступен …