База данных уязвимостей CVE

В коде проекта BloodBank Managing System 1.0 обнаружена уязвимость безопасности. Это влияет на неизвестную часть файла /admin_state.php. Манипулирование аргументом statename приводит к межсайтовому написанию сценариев. Атаку можно инициировать удаленно. Эксплойт …

В исходном коде системы управления заработной платой 1.0 обнаружена уязвимость. Эта проблема связана с некоторыми неизвестными функциями файла /view_employee.php обработчика параметров компонента. Выполнение манипуляций с идентификатором аргумента может привести к …

Календарь встреч и мероприятий — плагин Amelia для WordPress уязвим к SQL-инъекциям через параметр sort в конечной точке списка платежей во всех версиях до 2.1.2 включительно. Это связано с недостаточным …

В исходном коде Payroll Management System 1.0 обнаружена уязвимость безопасности. Этой уязвимости подвержена неизвестная функциональность файла /manage_user.php компонента «Обработчик параметров». Выполнение манипуляций с идентификатором аргумента приводит к внедрению sql. Атаку …

Уязвимость была обнаружена в Axiomatic Bento4 до версии 1.6.0-641. Затронута функция AP4_BitReader::SkipBits файла Ap4Dac4Atom.cpp компонента DSI v1 Parser. Такая манипуляция аргументом n_presentations приводит к переполнению буфера в куче. Атака должна …

Уязвимость определялась в Axiomatic Bento4 до версии 1.6.0-641. Это влияет на функцию AP4_BitReader::ReadCache файла Ap4Dac4Atom.cpp компонента MP4 File Parser. Эта манипуляция вызывает переполнение буфера в куче. Атаку необходимо начать локально. …

iccDEV предоставляет набор библиотек и инструментов для работы с профилями управления цветом ICC. До версии 2.3.1.6 в icAnsiToUtf8() в пути преобразования XML существовало переполнение буфера кучи (HBO). Проблема вызвана созданным …

iccDEV предоставляет набор библиотек и инструментов для работы с профилями управления цветом ICC. До версии 2.3.1.6 существовало переполнение буфера стека (SBO) в CIccTagFixedNum<>::GetValues() и связанная с ним цепочка ошибок. Основной …

iccDEV предоставляет набор библиотек и инструментов для работы с профилями управления цветом ICC. До версии 2.3.1.6 переполнение буфера кучи (HBO) в CIccApplyCmmSearch::costFunc() могло быть вызвано с помощью некорректных входных данных …

iccDEV предоставляет набор библиотек и инструментов для работы с профилями управления цветом ICC. До версии 2.3.1.6 существовал дефект в логике дампа/итерации LUT, влияющий на CIccCLUT::Iterate() и вывод, создаваемый CIccMBB::Describe() (через …