База данных уязвимостей CVE

Аутентифицированный пользователь может загрузить на сервер вредоносный файл и выполнить его, что приводит к удаленному выполнению кода.

Контроллер зон хранения ShareFile, управляемый клиентом (SZC), позволяет неаутентифицированному злоумышленнику получить доступ к страницам конфигурации с ограниченным доступом. Это приводит к изменению конфигурации системы и потенциальному удаленному выполнению кода.

OpenSTAManager — это программное обеспечение с открытым исходным кодом для технической помощи и выставления счетов. До версии 2.10.2 файл oauth2.php в OpenSTAManager является неаутентифицированной конечной точкой ($skip_permissions = true). Он …

OpenSTAManager — это программное обеспечение с открытым исходным кодом для технической помощи и выставления счетов. До версии 2.10.2 несколько обработчиков выбора AJAX в OpenSTAManager уязвимы для слепой инъекции SQL на …

SzafirHost загружает необходимые файлы в контексте исходной веб-страницы. При вызове SzafirHost обновляет свою динамическую библиотеку. Файлы JAR правильно проверяются на основе списка доверенных хэшей файлов, и если файл не был …

Szafir SDK Web — это плагин для браузера, который может запускать приложение SzafirHost, которое при запуске загружает необходимые файлы. В Szafir SDK Web можно изменить URL-адрес (HTTP-источник) места вызова приложения. …

Уязвимость была обнаружена в OpenCart 4.1.0.3. Это затрагивает неизвестную часть файла installer.php страницы установщика расширений компонента. Выполнение манипуляции может привести к обходу пути. Атака может быть запущена удаленно. Эксплойт был …

Уязвимость была обнаружена в SourceCodester/mayuri_k Best Courier Management System 1.0. Эта проблема связана с некоторыми неизвестными функциями файла /ajax.php?action=delete_user компонента «Обработчик удаления пользователя». Манипулирование идентификатором аргумента приводит к неправильному управлению …

В shsuishang modulithshop обнаружена слабость до 829bac71f507e84684c782b9b062b8bf3b5585d6. Затронутым элементом является функция listItem файла src/main/java/com/suisung/shopsuite/pt/service/impl/ProductIndexServiceImpl.java компонента ProductItemDao Interface. Выполнение манипуляций с аргументом sidx/sort может привести к SQL-инъекции. Атака может быть осуществлена …

В Keycloak обнаружена ошибка. Аутентифицированный пользователь с ролью uma_protection может обойти проверку политики пользовательского доступа (UMA). Это позволяет злоумышленнику включать идентификаторы ресурсов, принадлежащих другим пользователям, в запрос на создание политики, …