База данных уязвимостей CVE

Уязвимость была обнаружена в SourceCodester Simple Customer Relationship Management System 1.0. Эта проблема влияет на неизвестную обработку файла /create-ticket.php компонента Create Ticket. Эта манипуляция аргументом «Описание» приводит к созданию межсайтовых …

Уязвимость была обнаружена в priyankark a11y-mcp до версии 1.0.5. Эта уязвимость затрагивает функцию A11yServer файла src/index.js. Результатом манипуляции является подделка запроса на стороне сервера. Атака должна быть начата с местной …

Уязвимость была обнаружена в AlejandroArciniegas mcp-data-vis bc597e391f184d2187062fd567599a3cb72adf51/de5a51525a69822290eaee569a1ab447b490746d. Это влияет на функцию запроса файла src/servers/database/server.js компонента MCP Handler. Манипуляция приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт публике …

Плагин MW WP Form для WordPress уязвим к произвольному перемещению файлов из-за недостаточной проверки пути к файлу с помощью функции «generate_user_filepath» и функции «move_temp_file_to_upload_dir» во всех версиях до 5.1.0 включительно. …

Плагин Spam Protect for Contact Form 7 WordPress до версии 1.2.10 позволяет выполнять вход в файл PHP, что может позволить злоумышленнику с доступом к редактору добиться удаленного выполнения кода с …

Обнаружена ошибка в vanna-ai vanna до версии 2.0.2. Эта проблема связана с некоторыми неизвестными функциями компонента FastAPI/Flask Server. Выполнение манипуляции может привести к использованию разрешительной междоменной политики с ненадежными доменами. …

Обнаружена уязвимость в vanna-ai vanna до версии 2.0.2. Этой уязвимости подвержена неизвестная функциональность файла /api/vanna/v2/ компонента Chat API Endpoint. Выполнение манипуляции приводит к потере аутентификации. Атака может быть инициирована удаленно. …

Уязвимость безопасности была обнаружена в исходном коде системы управления расчетом заработной платы до версии 1.0. Затронута неизвестная функция файла /navbar.php. Такое манипулирование страницей аргументов приводит к межсайтовому написанию сценариев. Атаку …

В LibRaw до версии 0.22.0 обнаружена слабость. Это влияет на функцию HuffTable::initval файла src/decompressors/losslessjpeg.cpp компонента JPEG DHT Parser. Эта манипуляция аргументом bits[] приводит к записи за пределами допустимого диапазона. Атаку …

В Nothings stb до 1.22 обнаружена уязвимость безопасности. Это влияет на функцию start_decoder файла stb_vorbis.c. Манипулирование приводит к записи за пределами допустимого диапазона. Атака может быть осуществлена ​​удаленно. Эксплойт был …