Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Chartbrew — это веб-приложение с открытым исходным кодом, которое может напрямую подключаться к базам данных и API и использовать данные для создания диаграмм. До версии 4.8.4 в конечной точке фильтра …
Chartbrew — это веб-приложение с открытым исходным кодом, которое может напрямую подключаться к базам данных и API и использовать данные для создания диаграмм. До версии 4.8.3 злоумышленник, не прошедший проверку …
Chartbrew — это веб-приложение с открытым исходным кодом, которое может напрямую подключаться к базам данных и API и использовать данные для создания диаграмм. До версии 4.8.1 существовала уязвимость удаленного выполнения …
Chartbrew — это веб-приложение с открытым исходным кодом, которое может напрямую подключаться к базам данных и API и использовать данные для создания диаграмм. До версии 4.8.1 существовала уязвимость удаленного выполнения …
Chartbrew — это веб-приложение с открытым исходным кодом, которое может напрямую подключаться к базам данных и API и использовать данные для создания диаграмм. До версии 4.8.1 приложение выполняло проверку авторизации …
WWBN AVideo — видеоплатформа с открытым исходным кодом. До версии 24.0 официальный файл docker-compose.yml публиковал службу memcached на порту хоста 11211 (0.0.0.0:11211) без аутентификации, а Dockerfile настраивает PHP для хранения …
TinyWeb — веб-сервер (HTTP, HTTPS), написанный на Delphi для Win32. До версии 2.04 TinyWeb принимал значения заголовков запросов, а затем сопоставлял их с переменными среды CGI (HTTP_*). Анализатор не отклонял …
Chamilo — это система управления обучением. До версии 1.11.34 Chamilo LMS подвержена уязвимости удаленного выполнения кода с проверкой подлинности, вызванной неправильной проверкой загруженных файлов. Приложение полагается исключительно на проверку типа …
WWBN AVideo — видеоплатформа с открытым исходным кодом. До версии 24.0 в AVideo была обнаружена уязвимость удаленного выполнения кода (RCE), связанная с функцией загрузки/импорта плагина. Эта проблема позволяла проверенному администратору …
WWBN AVideo — видеоплатформа с открытым исходным кодом. До версии 24.0 в AVideo существовала уязвимость, связанная с внедрением SQL-кода без аутентификации, в компонентах Objects/videos.json.php и Objects/video.php. Приложению не удается должным …