База данных уязвимостей CVE

Конфигурация, отличная от конфигурации по умолчанию, в Sage DPW 2025_06_004 обеспечивает неаутентифицированный доступ к диагностическим конечным точкам в рамках функции монитора базы данных, раскрывая конфиденциальную информацию, такую ​​как хеши и …

В системе управления продуктами SourceCodester Pharmacy 1.0 существует уязвимость бизнес-логики. Уязвимость находится в файле add-sales.php. Приложению не удается проверить параметры «txtprice» и «txttotalcost», что позволяет злоумышленникам отправлять отрицательные значения для …

В системе управления зоопарком SourceCodester версии 1.0 существует уязвимость, связанная с отраженным межсайтовым выполнением сценариев (XSS). Уязвимость находится на странице входа в систему, а именно в параметре msg. Приложение отображает …

В системе управления ссудами SourceCodester версии 1.0 существует уязвимость бизнес-логики из-за отсутствия надлежащей проверки входных данных. Приложение позволяет администраторам определять «Планы кредита», которые определяют продолжительность кредита (в месяцах). Однако серверная …

Уязвимость перезаписи произвольных файлов в Docudepot PDF Reader: приложение PDF Viewer v1.0.34 позволяет злоумышленникам перезаписывать важные внутренние файлы в процессе импорта файлов, что приводит к выполнению произвольного кода или раскрытию …

Уязвимость перезаписи произвольных файлов в приложении Ora Tools PDF Reader 'Reader & Editor версии 4.3.5 позволяет злоумышленникам перезаписывать важные внутренние файлы в процессе импорта файлов, что приводит к выполнению произвольного …

Множественные уязвимости хранимого межсайтового скриптинга (XSS) в конечной точке submit_add_user.asp DDSN Interactive Acora CMS v10.7.1 позволяют злоумышленникам выполнять произвольные веб-скрипты или HTML путем внедрения специально созданных полезных данных в параметры …

Плагин King Addons for Elementor для WordPress уязвим к множеству уязвимостей хранимого межсайтового сценария на основе DOM Contributor+ во всех версиях до 51.1.38 включительно. Это связано с недостаточной очисткой ввода …

pymanager включил текущий рабочий каталог в sys.path, что означает, что модули могут быть затенены модулями в текущем рабочем каталоге. В результате, если пользователь выполняет команду, сгенерированную pymanager (например, pip, pytest) …

В libinput обнаружена ошибка. Злоумышленник, способный развернуть файл плагина Lua в определенных системных каталогах, может воспользоваться уязвимостью висячего указателя. Это происходит, когда вызывается функция очистки сборки мусора, оставляя указатель, который …