База данных уязвимостей CVE

Использование after free в CSS в Google Chrome до версии 146.0.7680.178 позволяло удаленному злоумышленнику выполнить произвольный код внутри песочницы через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Переполнение буфера кучи в графическом процессоре в Google Chrome до версии 146.0.7680.178 позволяло удаленному злоумышленнику выполнить произвольный код через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

В welovemedia FFmate до версии 2.0.15 обнаружена уязвимость безопасности. Эта проблема связана с неизвестной функциональностью файла /ui/app/comComponents/AppJsonTreeView.vue компонента Webhook Handler. Манипулирование приводит к межсайтовому скриптингу. Атака может быть инициирована удаленно. …

В буфаньюне HotGo 1.0/2.0 обнаружена слабость. Этой уязвимости подвержена неизвестная функциональность файла /web/src/layout/comComponents/Header/MessageList.vue компонента EditNotice Endpoint. Выполнение манипуляции может привести к межсайтовому скриптингу. Атака может быть запущена удаленно. Эксплойт стал …

В z-9527 admin 1.0/2.0 обнаружена уязвимость безопасности. Затронута неизвестная функция файла /server/routes/message.js компонента Message Create Endpoint. Выполнение манипуляции приводит к созданию межсайтового сценария. Атака может быть инициирована удаленно. Эксплойт был …

Уязвимость была обнаружена в z-9527 admin 1.0/2.0. Это влияет на неизвестную функцию файла /server/routes/user.js конечной точки обновления пользователя компонента. Такое манипулирование аргументом isAdmin со входом 1 приводит к динамически определяемым …

Уязвимость была обнаружена в gougucms 4.08.18. Это влияет на неизвестную функцию файла \gougucms-master\app\admin\view\user\record.html конечной точки записи компонента. Манипулирование аргументом value.content приводит к созданию межсайтового сценария. Атаку можно инициировать удаленно. Эксплойт …

Устранена потенциальная небезопасная уязвимость прямой ссылки на объект (IDOR) в процессе принятия приглашения на подпись. При определенных условиях эта проблема могла позволить злоумышленнику получить доступ к неавторизованным ресурсам или изменить …

Неправильное ограничение уязвимости ссылки на внешний объект XML в RTI Connext Professional (служба маршрутизации, сборщик наблюдаемых данных, служба записи, служба очередей, служба обнаружения облаков) позволяет осуществлять внешнее связывание сериализованных данных, …

База данных для контактной формы 7, WPforms, плагин форм Elementor для WordPress уязвима для несанкционированного доступа к данным из-за отсутствия проверки возможностей функции elements_shortcode() во всех версиях до 1.4.9 включительно. …