База данных уязвимостей CVE

Базовый FTP 2.0, сборка 653, содержит уязвимость типа «отказ в обслуживании» в команде PBSZ, которая позволяет неаутентифицированным злоумышленникам аварийно завершить работу службы, отправив неверную команду с слишком большим буфером. Злоумышленники …

phpBB содержит уязвимость для загрузки произвольных файлов, которая позволяет злоумышленникам, прошедшим проверку подлинности, загружать вредоносные файлы, используя функцию plupload и оболочку потока phar://. Злоумышленники могут загрузить созданный zip-файл, содержащий сериализованные …

OpenDocMan 1.3.4 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметр «where». Злоумышленники могут отправлять GET-запросы на search.php с вредоносными …

FileZilla 3.40.0 содержит уязвимость типа «отказ в обслуживании» в функции локального поиска, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, предоставив неверную строку пути. Злоумышленники могут вызвать сбой, введя в …

CMSsite 1.0 содержит уязвимость подделки межсайтовых запросов, которая позволяет злоумышленникам выполнять несанкционированные административные действия путем создания вредоносных HTML-форм. Злоумышленники могут обманом заставить прошедших проверку подлинности администраторов посещать созданные страницы, которые …

FTP-сервер Xlight 3.9.1 содержит уязвимость перезаписи структурированного обработчика исключений (SEH), которая позволяет локальным злоумышленникам аварийно завершить работу приложения и перезаписать указатели SEH, предоставив созданную буферную строку. Злоумышленники могут внедрить 428-байтовую …

Advance Gift Shop Pro Script 2.0.3 содержит уязвимость SQL-инъекции, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные SQL-запросы, внедряя вредоносный код через параметр поиска. Злоумышленники могут отправлять созданные полезные данные SQL в …

RealTerm Serial Terminal 2.0.0.70 содержит уязвимость переполнения буфера структурированной обработки исключений (SEH) на вкладке «Эхо-порт», которая позволяет локальным злоумышленникам выполнять произвольный код, предоставляя вредоносную полезную нагрузку. Злоумышленники могут создать полезную …

Базовая лабораторная информационная система C4G 3.4 содержит множество уязвимостей SQL-инъекций, которые позволяют неаутентифицированным злоумышленникам выполнять произвольные команды SQL путем внедрения вредоносного кода через параметр сайта. Злоумышленники могут отправлять GET-запросы на …

WinRAR 5.61 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, поместив искаженный языковой файл winrar.lng в каталог установки. Злоумышленники могут спровоцировать сбой, открыв архив …