База данных уязвимостей CVE

Ask Expert Script 3.0.5 содержит уязвимости межсайтового скриптинга и SQL-инъекций, которые позволяют неаутентифицированным злоумышленникам внедрять вредоносный код, манипулируя параметрами URL-адресов. Злоумышленники могут внедрить теги сценария через параметр cateid в файле …

eDirectory содержит множество уязвимостей внедрения SQL, которые позволяют злоумышленникам, не прошедшим проверку подлинности, обойти аутентификацию администратора и раскрыть конфиденциальные файлы путем внедрения кода SQL в параметры. Злоумышленники могут использовать ключевой …

CMSsite 1.0 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметр post. Злоумышленники могут отправлять GET-запросы к post.php с вредоносными …

Файловый менеджер UniSharp Laravel v2.0.0-alpha7 и v2.0 содержит уязвимость загрузки произвольных файлов, которая позволяет злоумышленникам, прошедшим проверку подлинности, загружать вредоносные файлы, отправляя данные составной формы в конечную точку загрузки. Злоумышленники …

PilusCart 1.4.1 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметр send. Злоумышленники могут отправлять POST-запросы к конечной точке отправки …

VA MAX 8.3.4 содержит уязвимость удаленного выполнения кода, которая позволяет злоумышленникам, прошедшим проверку подлинности, выполнять произвольные команды, вводя метасимволы оболочки в параметр mtu_eth0. Злоумышленники могут отправлять POST-запросы на конечную точкуchangeip.php …

River Past Video Cleaner 7.6.3 содержит уязвимость переполнения буфера структурированного обработчика исключений, которая позволяет локальным злоумышленникам выполнить произвольный код, указав вредоносную строку в поле Lame_enc.dll. Злоумышленники могут создать полезную нагрузку …

qdPM 9.1 содержит уязвимость внедрения SQL, которая позволяет злоумышленникам манипулировать запросами к базе данных, внедряя код SQL через параметр search_by_extrafields[]. Злоумышленники могут отправлять POST-запросы на конечную точку пользователя с вредоносными …

Скрипт веб-сайта новостей 2.0.5 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметр идентификатора новости. Злоумышленники могут отправлять GET-запросы на …

TaskInfo 8.2.0.280 содержит уязвимость переполнения локального буфера, которая позволяет злоумышленникам аварийно завершить работу приложения, введя слишком большие входные данные в поля регистрации. Злоумышленники могут вставить слишком длинные строки в текстовые …