База данных уязвимостей CVE

В LibRaw до 0.22.0 обнаружена ошибка. Это влияет на функцию LibRaw::nikon_load_padded_packed_raw файла src/decoders/decoders_libraw.cpp компонента TIFF/NEF. Выполнение манипуляций с аргументом load_flags/raw_width может привести к чтению за пределами допустимого диапазона. Атаку можно …

Уязвимость была обнаружена в Tenda G103 1.0.0.5. Затронутым элементом является функция action_set_net_settings файла gpon.lua компонента Setting Handler. Выполнение манипуляций с аргументом authLoid/authLoidPassword/authPassword/authSerialNo/authType/oltType/usVlanId/usVlanPriority приводит к внедрению команды. Атаку можно инициировать удаленно. …

Версии Agno до 2.3.24 содержат уязвимость выполнения произвольного кода в компоненте выполнения модели, которая позволяет злоумышленникам выполнять произвольный код Python, манипулируя параметром field_type, переданным в eval(). Злоумышленники могут повлиять на …

phpMyFAQ — это веб-приложение часто задаваемых вопросов с открытым исходным кодом. До версии 4.1.1 дезинфицирующее средство SVG на основе регулярных выражений в phpMyFAQ (SvgSanitizer.php) можно было обойти с помощью кодирования …

phpMyFAQ — это веб-приложение часто задаваемых вопросов с открытым исходным кодом. До версии 4.1.1 метод searchCustomPages() в phpmyfaq/src/phpMyFAQ/Search.php использовал real_escape_string() (через escape()) для очистки поискового запроса перед встраиванием его в …

Брандмауэр Endian версии 3.3.25 и более ранних версий разрешает сохранение межсайтовых сценариев (XSS) через параметр примечания в /manage/password/web/. Злоумышленник, прошедший проверку подлинности, может внедрить произвольный код JavaScript, который сохраняется и …

Брандмауэр Endian версии 3.3.25 и более ранних версий разрешает сохранение межсайтовых сценариев (XSS) через параметр new_cert_name в /manage/ca/certificate/. Злоумышленник, прошедший проверку подлинности, может внедрить произвольный код JavaScript, который сохраняется и …

Брандмауэр Endian версии 3.3.25 и более ранних версий разрешает сохранение межсайтовых сценариев (XSS) через параметр примечания в /manage/vpnautentication/user/. Злоумышленник, прошедший проверку подлинности, может внедрить произвольный код JavaScript, который сохраняется и …

Брандмауэр Endian версии 3.3.25 и более ранних версий разрешает сохранение межсайтовых сценариев (XSS) с помощью параметра примечания в /manage/ipsec/. Злоумышленник, прошедший проверку подлинности, может внедрить произвольный код JavaScript, который сохраняется …

Брандмауэр Endian версии 3.3.25 и более ранних версий разрешает сохранение межсайтовых сценариев (XSS) с помощью параметра REMARK в /cgi-bin/openvpnclient.cgi. Злоумышленник, прошедший проверку подлинности, может внедрить произвольный код JavaScript, который сохраняется …