База данных уязвимостей CVE

Состояние гонки во время разрыва TCP-соединения может привести к тому, что tcp_recv() будет работать с уже освобожденным соединением. Если tcp_conn_search() возвращает NULL во время обработки пакета SYN, указатель NULL, полученный …

В коде проекта Simple Laundry System 1.0 обнаружена уязвимость. Это затрагивает неизвестную часть файла /modifymember.php обработчика параметров компонента. Эта манипуляция аргументом firstName приводит к созданию межсайтовых сценариев. Атака может быть …

Уязвимость была обнаружена в QingdaoU OnlineJudge до версии 1.6.1. Этой проблеме подвержена функция service_url файла JudgeServer.service_url компонента Judge_server_heartbeat Endpoint. Результатом манипуляции является подделка запроса на стороне сервера. Атаку можно запустить …

В halex CourseSEL до версии 1.1.0 обнаружена уязвимость безопасности. Этой уязвимости подвержена функция check_sel файла Apps/Index/Controller/IndexController.class.php обработчика параметров HTTP GET компонента. Манипулирование аргументом seid приводит к внедрению sql. Атаку можно …

Выявлена ​​слабость в FedML-AI FedML до 0.8.9. Затронута функция sendMessage файла grpc_server.py компонента gRPC-сервера. Выполнение манипуляции может привести к десериализации. Атака может быть осуществлена ​​удаленно. С поставщиком заранее связались по …

В FedML-AI обнаружена уязвимость безопасности FedML до 0.8.9. Это влияет на неизвестную функцию файла FileUtils.java компонента обработчика сообщений MQTT. Выполнение манипуляции с аргументом dataSet приводит к обходу пути. Атаку можно …

В системе онлайн-регистрации itsourcecode 1.0 была обнаружена уязвимость. Это влияет на неизвестную функцию файла /sms/user/index.php?view=edit&id=10 компонента Обработчик параметров. Такая манипуляция аргументом USERID приводит к sql-инъекции. Атака может быть осуществлена ​​удаленно. …

Уязвимость была обнаружена в badlogic pi-mono 0.58.4. Затронутый элемент — это неизвестная функция файла packages/web-ui/src/tools/artifacts/SvgArtifact.ts компонента SVG Artifact Handler. Эта манипуляция вызывает межсайтовый скриптинг. Возможна удаленная эксплуатация атаки. Эксплойт был …

В ScrapeGraphAI Scrapegraph-ai была обнаружена уязвимость до версии 1.74.0. Затронутым элементом является функция create_sandbox_and_execute файла Scrapegraphai/nodes/generate_code_node.py компонента GenerateCodeNode Component. Манипуляция приводит к внедрению команды os. Атака может быть запущена удаленно. …

В системе управления результатами учащихся SourceCodester 1.0 обнаружена уязвимость. Затронута неизвестная функция файла /login_credentials.txt компонента обработчика запросов HTTP GET. Манипуляция приводит к сохранению открытого текста в файле или на диске. …