База данных уязвимостей CVE

TinyWeb — веб-сервер (HTTP, HTTPS), написанный на Delphi для Win32. До версии 2.03 уязвимость целочисленного переполнения в процедуре преобразования строк в целые числа (_Val) позволяла неаутентифицированному удаленному злоумышленнику обойти ограничения …

MarkUs — это веб-приложение для отправки и оценки студенческих заданий. До версии 2.9.4 MarkUs позволял преподавателям курса загружать файлы YAML для создания/обновления различных объектов (например, настроек заданий). Эти файлы YAML …

MarkUs — это веб-приложение для отправки и оценки студенческих заданий. До версии 2.9.4 MarkUs в настоящее время извлекает zip-файлы без каких-либо ограничений по размеру или количеству записей. Например, преподаватели могут …

Chamilo — это система управления обучением. До версии 1.11.34 функция обновления пользователем категории не реализовала проверку авторизации для параметра «category_id», что позволяет пользователям обновлять категорию любого пользователя путем замены параметра …

Chamilo — это система управления обучением. До версии 1.11.34 существовала уязвимость сохраненного межсайтового скриптинга (XSS). Внедряя вредоносный код JavaScript в поле описания курса, злоумышленник с учетной записью с низкими привилегиями …

Chamilo — это система управления обучением. До версии 1.11.34 существовала уязвимость сохраненного межсайтового скриптинга (XSS). Внедряя вредоносный код JavaScript в поле «Настройки пути обучения курса», злоумышленник с учетной записью с …

Chamilo — это система управления обучением. До версии 1.11.34 уязвимость межсайтовой подделки запросов (CSRF) позволяла злоумышленнику удалять проекты внутри курса без согласия жертвы. Проблема возникает из-за того, что конфиденциальные действия, …

Chamilo — это система управления обучением. До версии 1.11.34 в Chamilo LMS существовала сохраненная уязвимость XSS, которая позволяла учетной записи сотрудника выполнять произвольный JavaScript в браузере пользователей с более высоким …

Chamilo — это система управления обучением. До версии 1.11.34 в Chamilo LMS (версия 1.11.32) существовала сохраненная XSS-уязвимость, позволяющая злоумышленнику внедрить произвольный JavaScript в функции социальной сети и внутреннего обмена сообщениями …

Уязвимость была обнаружена в системе управления взаимоотношениями с клиентами DefaultFuction Jeson 1.0.0. Затронута неизвестная функция файла /modules/customers/edit.php. Выполнение манипуляций с идентификатором аргумента приводит к внедрению sql. Атака может быть инициирована …