База данных уязвимостей CVE

Уязвимость была обнаружена в CodeAstro Online Classroom 1.0. Эта проблема затрагивает неизвестную обработку файла /OnlineClassroom/updatedetailsfromfaculty.php?myfid=108 обработчика параметров компонента. Выполнение манипуляций с аргументом fname может привести к SQL-инъекции. Атака может быть …

В CodeAstro Online Classroom 1.0 была обнаружена уязвимость. Эта уязвимость затрагивает неизвестный код файла /OnlineClassroom/addassessment.php компонента «Обработчик параметров». Выполнение манипуляций с аргументом deleteid приводит к SQL-инъекции. Атаку можно провести удаленно. …

В кросс_браузере Song-Li обнаружена уязвимость до ca690f0fe6954fd9bcda36d071b68ed8682a786a. Это влияет на неизвестную часть файла flask/uniquemachine_app.py конечной точки сведений о компоненте. Такая манипуляция идентификатором аргумента приводит к SQL-инъекции. Атака может быть осуществлена …

В SourceCodester/jkev Record Management System 1.0 обнаружена ошибка. Эта проблема связана с неизвестной функциональностью файла save_emp.php компонента «Добавить страницу сотрудника». Эта манипуляция приводит к неограниченной загрузке. Возможна удаленная эксплуатация атаки. …

Уязвимость была обнаружена в SourceCodester/jkev Record Management System 1.0. Этой уязвимости подвержена неизвестная функциональность файла index.php компонента Login. Манипулирование аргументом Имя пользователя приводит к внедрению sql. Атака может быть запущена …

В Technostrobe HI-LED-WR120-G2 5.5.0.1R6.03.30 обнаружена уязвимость безопасности. Затронута функция deletefile компонента FsBrowseClean. Манипулирование аргументом dir/path приводит к отсутствию авторизации. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может …

Выявлена ​​слабость в Техностробе HI-LED-WR120-G2 5.5.0.1R6.03.30. Это влияет на неизвестную функцию файла /fs. Манипулирование аргументом cwd может привести к неограниченной загрузке. Атака может быть запущена удаленно. Эксплойт стал общедоступным и …

В Technostrobe HI-LED-WR120-G2 5.5.0.1R6.03.30 обнаружена уязвимость безопасности. Это влияет на неизвестную функцию. Выполнение манипуляции приводит к подделке межсайтового запроса. Атака может быть инициирована удаленно. Эксплойт был опубликован и может быть …

Уязвимость обнаружена в Technostrobe HI-LED-WR120-G2 5.5.0.1R6.03.30. Затронутый элемент — это неизвестная функция файла /fs компонента «Обработчик данных конфигурации». Такая манипуляция аргументом File приводит к раскрытию информации. Атаку можно запустить удаленно. …

Уязвимость была определена в Technostrobe HI-LED-WR120-G2 5.5.0.1R6.03.30. Затронутым элементом является функция index_config файла /LoginCB. Эта манипуляция приводит к неправильной аутентификации. Атаку можно инициировать удаленно. Эксплойт был публично раскрыт и может …