База данных уязвимостей CVE

Обнаружена ошибка в Олламе до 18.1. Эта проблема влияет на неизвестную обработку файлового сервера/download.go API-интерфейса извлечения модели компонента. Выполнение манипуляции может привести к подделке запроса на стороне сервера. Атака может …

Обнаружена уязвимость в ламповом облаке Dromara до версии 5.8.1. Эта уязвимость затрагивает функцию pageUser файла /defUser/pageUser компонента DefUserController. Выполнение манипуляции приводит к неправильной авторизации. Атака может быть инициирована удаленно. Эксплойт …

Уязвимость безопасности была обнаружена в коде MoussaabBadla-screenshot-mcp до версии 0.1.0. Это влияет на неизвестную часть HTTP-интерфейса компонента. Такие манипуляции приводят к внедрению команд ОС. Атаку можно запустить удаленно. Эксплойт был …

В Tenda 4G03 Pro 1.0/1.0re/01.bin/04.03.01.53 обнаружена слабость. Эта проблема связана с неизвестной функциональностью файла /etc/www/pem/server.key компонента ECDSA P-256 Private Key Handler. Эта манипуляция приводит к использованию жестко запрограммированного криптографического ключа. …

В Tenda 4G03 Pro обнаружена уязвимость безопасности до версий 1.0/1.1/04.03.01.53/192.168.0.1. Этой уязвимости подвержена неизвестная функциональность файла /bin/httpd. Манипуляции приводят к неправильному контролю доступа. Атака может быть осуществлена ​​удаленно. Эксплойт был …

Википедия 12.0 содержит уязвимость типа «отказ в обслуживании», которая позволяет неаутентифицированным злоумышленникам привести к сбою приложения, отправив слишком большие входные данные через функцию поиска. Злоумышленники могут вставить большой буфер повторяющихся …

Nodcms содержит уязвимость подделки межсайтовых запросов, которая позволяет злоумышленникам выполнять несанкционированные административные действия путем создания вредоносных форм. Злоумышленники могут обманом заставить прошедших проверку подлинности администраторов отправлять запросы к конечным точкам …

10-Strike LANState 8.8 содержит уязвимость переполнения локального буфера в структурированной обработке исключений, которая позволяет локальным злоумышленникам выполнять произвольный код, создавая вредоносные файлы карт LSM. Злоумышленники могут создать специально отформатированный файл …

NICO-FTP 3.0.1.19 содержит уязвимость переполнения буфера структурированного обработчика исключений, которая позволяет удаленным злоумышленникам выполнять произвольный код, отправляя специально созданные FTP-команды. Злоумышленники могут подключиться к службе FTP и отправить слишком большие …

Termite 3.4 содержит уязвимость переполнения буфера в поле настроек языка пользовательского интерфейса, которая позволяет локальным злоумышленникам вызвать отказ в обслуживании, указав слишком длинную строку. Злоумышленники могут вставить 2000-байтовую полезную нагрузку …