База данных уязвимостей CVE

Уязвимость обнаружена в Technostrobe HI-LED-WR120-G2 5.5.0.1R6.03.30. Затронута неизвестная функция файла /Technostrobe/ компонента Endpoint. Манипуляции приводят к неправильному контролю доступа. Атака может быть осуществлена ​​удаленно. Эксплойт был обнародован и может быть …

Пользователь с доступом к API и разрешением «управлять пользователями» в любом месте без площадок. world может инициировать удаление учетных записей пользователей в других мирах.

Обнаружена уязвимость в Акаунтинге до 3.1.21. Эта проблема затрагивает некую неизвестную обработку компонента «Счет/выставление счетов». Манипулирование примечаниями к аргументам приводит к созданию межсайтовых сценариев. Атаку можно провести удаленно. Эксплойт был …

В Tenda M3 1.0.0.10 обнаружена ошибка. Эта уязвимость затрагивает функцию setAdvPolicyData файла /goform/setAdvPolicyData компонента Destination Handler. Выполнение манипуляций с аргументом policyType может привести к переполнению буфера. Атака может быть осуществлена …

Обнаружена уязвимость в UTT HiPER 1250GW до версии 3.2.7-210907-180535. Это влияет на функцию strcpy файла /goform/formNatStaticMap. Выполнение манипуляций с аргументом NatBind приводит к переполнению буфера. Возможна удаленная эксплуатация атаки. Эксплойт …

В коде-проекте Simple Laundry System 1.0 обнаружена уязвимость безопасности. Эта проблема связана с некоторыми неизвестными функциями файла /delmemberinfo.php обработчика параметров компонента. Такая манипуляция аргументом userid приводит к sql-инъекции. Атака может …

В коде-проекте Simple Laundry System 1.0 выявлена ​​уязвимость. Этой уязвимости подвержена неизвестная функциональность файла /searchguest.php компонента «Обработчик параметров». Эта манипуляция аргументом searchServiceId приводит к внедрению sql. Атака может быть инициирована …

В AutohomeCorp Frostmourne до 1.0 обнаружена уязвимость безопасности. Затронута функция httpTest файла /api/monitor-api/alarm/previewData компонента Alarm Preview. Результатом манипуляции является SQL-инъекция. Атака может быть запущена удаленно. Эксплойт был опубликован и может …

Уязвимость была обнаружена в provectus kafka-ui до 0.7.2. Это влияет на функцию validateAccess файла /api/smartfilters/testexecutions конечной точки компонента. Манипуляция приводит к внедрению кода. Атака может быть инициирована удаленно. Эксплойт общедоступен …

Уязвимость была обнаружена в Campcodes Complete POS Management and Inventory System до 4.0.6. Это влияет на неизвестную функцию файла app/Http/Controllers/SettingsController.php обработчика переменных среды компонента. Выполнение манипуляции может привести к уколу. …