База данных уязвимостей CVE

Версии V-SFT 6.2.10.0 и более ранние содержат переполнение буфера на основе стека в VS6ComFile!CV7BaseMap::WriteV7DataToRom. Открытие созданного файла V7 может привести к выполнению произвольного кода в уязвимом продукте.

IBM Aspera Shares с 1.9.9 по 1.11.0 неправильно ограничивает частоту, с которой аутентифицированный пользователь может отправлять электронные письма, что может привести к перенасыщению электронной почты или отказу в обслуживании.

IBM Aspera Shares версий с 1.9.9 по 1.11.0 уязвима для внедрения HTML. Удаленный злоумышленник может внедрить вредоносный HTML-код, который при просмотре будет выполнен в веб-браузере жертвы в контексте безопасности хост-сайта.

IBM Aspera Shares версий 1.9.9–1.11.0 уязвима для внедрения HTTP-заголовков, вызванного неправильной проверкой входных данных с помощью заголовков HOST. Это может позволить злоумышленнику проводить различные атаки на уязвимую систему, включая межсайтовый …

IBM Aspera Shares версий 1.9.9–1.11.0 уязвима для хранимых межсайтовых сценариев. Эта уязвимость позволяет пользователям встраивать произвольный код JavaScript в веб-интерфейс, изменяя тем самым предполагаемую функциональность, что потенциально может привести к …

IBM Aspera Shares версий 1.9.9–1.11.0 не делает сеанс недействительным после сброса пароля, что может позволить аутентифицированному пользователю выдать себя за другого пользователя в системе.

IBM DataPower Gateway 10.6CD с 10.6.1.0 по 10.6.5.0 и IBM DataPower Gateway 10.5.0 с 10.5.0.0 по 10.5.0.20 и IBM DataPower Gateway 10.6.0 с 10.6.0.0 по 10.6.0.8 IBM DataPower Gateway уязвим …

Уязвимость обнаружена в Nothings stb до версии 2.30. Эта проблема затрагивает функцию stbi__gif_load_next в библиотеке stb_image.h компонента GIF Decoder. Подобные манипуляции приводят к отказу в обслуживании. Атака может быть запущена …

Уязвимость обхода пути в веб-интерфейсе ОС Fireware в системах WatchGuard Firebox может позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнить произвольный код в контексте системного процесса с повышенными правами. Эта проблема …

CI4MS — это скелет CMS на базе CodeIgniter 4, который обеспечивает готовую к использованию модульную архитектуру с авторизацией RBAC и поддержкой тем. До версии 0.31.0.0 приложение не может немедленно отозвать …