База данных уязвимостей CVE

SpotAuditor 3.6.7 содержит уязвимость переполнения локального буфера в компоненте декодера паролей Base64, которая позволяет злоумышленникам аварийно завершить работу приложения. Злоумышленники могут передать через интерфейс декодера строку Base64 слишком большого размера, …

River Past Ringtone Converter 2.7.6.1601 содержит уязвимость переполнения локального буфера, которая позволяет злоумышленникам аварийно завершать работу приложения, предоставляя слишком большие входные данные в поля активации. Злоумышленники могут вставить 300 байт …

SuiteCRM 7.10.7 содержит уязвимость внедрения SQL-кода на основе времени в параметре записи действия DetailView модуля «Пользователи», которая позволяет злоумышленникам, прошедшим проверку подлинности, манипулировать запросами к базе данных. Злоумышленники могут добавлять …

SuiteCRM 7.10.7 содержит уязвимость SQL-инъекции, которая позволяет злоумышленникам, прошедшим проверку подлинности, манипулировать запросами к базе данных путем внедрения кода SQL через параметр ParentTab. Злоумышленники могут отправлять GET-запросы в модуль электронной …

ResourceSpace 8.6 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные запросы SQL, внедряя вредоносный код через параметр «ref». Злоумышленники могут отправлять GET-запросы к конечной точке watch_searches.php со специально …

Remote Process Explorer 1.0.0.16 содержит уязвимость переполнения локального буфера, которая позволяет злоумышленникам вызвать отказ в обслуживании, отправив созданную полезную нагрузку в диалоговое окно «Добавить компьютер». Злоумышленники могут вставить вредоносную строку …

LanHelper 1.74 содержит уязвимость переполнения локального буфера, которая позволяет злоумышленникам аварийно завершить работу приложения, отправив слишком длинные входные строки. Злоумышленники могут воспользоваться функцией отправки сообщения через форму, вставив 6000 байт …

ASPRunner Professional 6.0.766 содержит уязвимость переполнения локального буфера, которая позволяет злоумышленникам вызвать отказ в обслуживании, указав слишком длинное имя проекта. Злоумышленники могут вставить 180 или более символов в поле «Имя …

Изменение адреса a-Mac 5.4 содержит уязвимость переполнения локального буфера, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, введя слишком большие входные данные в поля регистрационной формы. Злоумышленники могут вставить 212 …

AnyBurn 4.3 x86 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, передав слишком длинную строку в функцию преобразования изображений. Злоумышленники могут вставить большой буфер …