База данных уязвимостей CVE

В системе онлайн-регистрации itsourcecode 1.0 обнаружена уязвимость. Затронута неизвестная функция файла /enrollment/index.php?view=edit&id=3 компонента Обработчик параметров. Эта манипуляция аргументом deptid приводит к внедрению sql. Атаку можно провести удаленно. Эксплойт стал общедоступным …

В системе управления контентом DefaultFuction 1.0 обнаружена уязвимость безопасности. Эта проблема влияет на неизвестную обработку файла /admin/tools.php. Манипулирование хостом аргумента приводит к внедрению команды. Атака может быть осуществлена ​​удаленно. Эксплойт …

В Xiaopi Panel 1.0.0 была обнаружена уязвимость. Эта уязвимость затрагивает неизвестный код файла /demo.php компонента WAF Firewall. Манипулирование параметром аргумента приводит к созданию межсайтовых сценариев. Возможна удаленная эксплуатация атаки. Эксплойт …

В версиях Progress Flowmon до 12.5.8 существует уязвимость, из-за которой аутентифицированный пользователь с низким уровнем привилегий может создать запрос во время процесса создания отчета, что приводит к выполнению непреднамеренных команд …

OpenSTAManager — это программное обеспечение с открытым исходным кодом для технической помощи и выставления счетов. До версии 2.10.2 модуль Обновления (Обновления) в OpenSTAManager содержал функцию разрешения конфликтов базы данных (op=risolvi-conflitti-database), …

Suricata — это сетевой механизм IDS, IPS и NSM. До версий 7.0.15 и 8.0.4 специально созданный трафик мог привести к замедлению работы Suricata, влияя на производительность в режиме IDS. Эта …

Suricata — это сетевой механизм IDS, IPS и NSM. До версий 7.0.15 и 8.0.4 неэффективность буферизации KRB5 могла привести к снижению производительности. Эта проблема исправлена ​​в версиях 7.0.15 и 8.0.4.

Suricata — это сетевой механизм IDS, IPS и NSM. Начиная с версии 8.0.0 и до версии 8.0.4, использование ключевого слова правила «tls.alpn» может привести к сбою Suricata с разыменованием NULL. …

CocoaMQTT — это клиентская библиотека MQTT 5.0 для iOS и macOS, написанная на Swift. До версии 2.2.2 в логике анализа пакетов CocoaMQTT существовала уязвимость, которая позволяла злоумышленнику (или скомпрометированному/злонамеренному брокеру …

В версиях Progress Flowmon до 12.5.8 и 13.0.6 существует уязвимость, из-за которой администратор, щелкающий вредоносную ссылку, предоставленную злоумышленником, может непреднамеренно инициировать непреднамеренные действия в рамках своего аутентифицированного веб-сеанса.