База данных уязвимостей CVE

Уязвимость была обнаружена в проекте PHPGurukul Online Shopping Portal 2.1. Затронутый элемент — это неизвестная функция файла /pay-method.php обработчика параметров компонента. Выполнение манипуляций с аргументом paymethod приводит к SQL-инъекции. Атаку …

Уязвимость обнаружена в AntaresMugisho PyBlade 0.1.8-alpha/0.1.9-alpha. Затронутым элементом является функция _is_safe_ast файла sandbox.py компонента проверки AST. Подобные манипуляции приводят к неправильной нейтрализации специальных элементов, используемых в шаблонизаторе. Атака может быть …

В PHPGurukul был обнаружен недостаток PHPGurukul Online Shopping Portal Project до версии 2.1. Затронута неизвестная функция файла /pending-orders.php обработчика параметров компонента. Эта манипуляция идентификатором аргумента приводит к внедрению sql. Атаку …

Уязвимость была обнаружена в badlogic pi-mono до версии 0.58.4. Эта проблема затрагивает некую неизвестную обработку файла packages/mom/src/slack.ts компонента pi-mom Slack Bot. Результатом манипуляции является обход аутентификации с использованием альтернативного канала. …

Уязвимость безопасности была обнаружена в badlogic pi-mono до версии 0.58.4. Эта уязвимость затрагивает функцию DiscoverAndLoadExtensions файла packages/coding-agent/src/core/extensions/loader.ts. Манипуляция приводит к внедрению кода. Возможна удаленная эксплуатация атаки. Эксплойт был раскрыт публично …

В коде-проекте Concert Ticket Reservation System 1.0 выявлена ​​уязвимость. Это затрагивает неизвестную часть файла /ConcertTicketReservationSystem-master/login.php компонента Обработчик параметров. Выполнение манипуляций с аргументом Email может привести к SQL-инъекции. Атака может быть …

В коде-проекте Concert Ticket Reservation System 1.0 обнаружена уязвимость безопасности. Эта проблема связана с неизвестной функциональностью файла /ConcertTicketReservationSystem-master/process_search.php обработчика параметров компонента. Выполнение манипуляций с результатами поиска аргументов в SQL-инъекции. Атака …

Уязвимость была обнаружена в исходном коде Online Cellphone System 1.0. Этой уязвимости подвержена неизвестная функциональность файла /cp/available.php компонента «Обработчик параметров». Такая манипуляция аргументом Name приводит к sql-инъекции. Атака может быть …

В проекте портала интернет-магазинов PHPGurukul 2.1 была обнаружена слабость. Эта проблема влияет на неизвестную обработку файла /sub-category.php обработчика параметров компонента. Эта манипуляция с аргументом pid вызывает SQL-инъекцию. Возможна удаленная эксплуатация …

В исходном коде Free Hotel Reservation System 1.0 обнаружена уязвимость безопасности. Эта уязвимость затрагивает неизвестный код файла /hotel/admin/login.php компонента «Обработчик параметров». Манипулирование аргументом электронной почты приводит к внедрению sql. Атака …