База данных уязвимостей CVE

XenForo до версий 2.3.9 и до 2.2.18 уязвим для межсайтового скриптинга (XSS), связанного с использованием лайтбоксов в сообщениях. Злоумышленник может внедрить вредоносные сценарии, которые выполняются, когда пользователи взаимодействуют с содержимым …

XenForo до версии 2.3.9 уязвим для хранимых межсайтовых сценариев (XSS), связанных с рендерингом BB-кода. Злоумышленник может внедрить вредоносные сценарии через BB-код, который сохраняется и выполняется, когда другие пользователи просматривают контент.

Уязвимость переполнения буфера в RTI Connext Professional (основные библиотеки) позволяет перечитывать буферы. Эта проблема затрагивает Connext Professional: с 7.4.0 до 7.7.0, с 7.0.0 до 7.3.1.1, с 6.1.0 до 6.1.*, с …

XenForo до версии 2.3.7 раскрывает пути к файловой системе через сообщения об исключениях, вызванные ограничениями open_basedir. Это позволяет злоумышленнику получить информацию о структуре каталогов сервера.

XenForo до версии 2.3.7 не ограничивает должным образом методы, вызываемые из шаблонов. Вместо более строгого соответствия по первому слову для методов, доступных через обратные вызовы и вызовы переменных методов в …

XenForo до версии 2.3.7 позволяет раскрывать информацию посредством кэширования страниц локальной учетной записи в общих системах. В системах, где несколько пользователей используют один и тот же браузер или компьютер, кэшированные …

XenForo до версии 2.3.7 содержит проблему безопасности, затрагивающую ключи доступа, добавленные к учетным записям пользователей. Злоумышленник может поставить под угрозу безопасность аутентификации на основе пароля.

XenForo до версии 2.3.5 позволяет клиентским приложениям OAuth2 запрашивать неавторизованные области. Это затрагивает любого клиента, использующего клиенты OAuth2 в любой версии XenForo 2.3 до 2.3.5, потенциально позволяя клиентским приложениям получать …

IBM Storage Protect Server 8.2.0 IBM Storage Protect Plus Server уязвим для SQL-инъекций. Удаленный злоумышленник может отправить специально созданные операторы SQL, которые позволят злоумышленнику просматривать, добавлять, изменять или удалять информацию …

XenForo до версий 2.2.17 и 2.3.1 позволяет открытое перенаправление через специально созданный URL-адрес. Функция getDynamicRedirect() не проверяет должным образом цель перенаправления, позволяя злоумышленникам перенаправлять пользователей на произвольные внешние сайты, используя …