Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Установщик приложения запускается с повышенными привилегиями, но разрешает системные исполняемые файлы и библиотеки DLL, используя ненадежные пути поиска, которые могут включать каталоги, доступные для записи пользователем, что позволяет локальному злоумышленнику …
Логика вычисления массива в списке приложения сохраняет устаревшие ссылки на объекты страниц или форм после их удаления или повторного создания, что позволяет созданным документам инициировать использование после освобождения при выполнении …
Приложение не обнаруживает и не защищает от циклических ссылок на объекты PDF при обработке JavaScript в PDF. Когда создаются страницы и аннотации, которые ссылаются друг на друга в цикле, передача …
Приложение не проверяет должным образом время жизни и достоверность указателей внутреннего кэша представления после того, как JavaScript изменяет масштаб документа и состояние страницы. Когда сценарий изменяет свойство масштабирования, а затем …
Приложение не проверяет наличие необходимых данных внешнего вида (AP) перед доступом к ресурсам аннотаций штампов. Когда PDF-файл содержит аннотацию штампа, в которой отсутствует запись AP, код продолжает разыменовывать связанный объект …
Служба обновлений приложения при проверке наличия обновлений загружает определенные системные библиотеки из пути поиска, который включает каталоги, доступные для записи пользователями с низкими привилегиями, и не ограничивается строго доверенными расположениями …
Приложение позволяет PDF JavaScript и действиям документа/печати (таким как WillPrint/DidPrint) обновлять поля формы, аннотации или дополнительные группы контента (OCG) непосредственно перед или после редактирования, шифрования или печати. Эти обновления на …
В gougucms 4.08.18 обнаружена уязвимость. Это влияет на функцию reg_submit файла gougucms-master\app\home\controller\Login.php компонента Обработчик регистрации пользователей. Такое манипулирование уровнем аргументов приводит к динамически определяемым атрибутам объекта. Атака может быть осуществлена …
XenForo до 2.3.10 и до 2.2.19 уязвим для хранимого межсайтового скриптинга (XSS) в структурированных текстовых упоминаниях, что в первую очередь влияет на содержимое сообщений устаревшего профиля. Злоумышленник может внедрить вредоносные …
XenForo до 2.3.9 и до 2.2.18 допускает удаленное выполнение кода (RCE) аутентифицированными, но злонамеренными пользователями-администраторами. Злоумышленник, имеющий доступ к панели администратора, может выполнить произвольный код на сервере.