База данных уязвимостей CVE

PdfDing — это автономный менеджер, программа просмотра и редактор PDF-файлов, обеспечивающий удобство работы на нескольких устройствах. До версии 1.7.1 функция check_shared_access_allowed() проверяет только существование сеанса — она не проверяет SharedPdf.inactive …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях 26.0 и более ранних панель администратора AVideo отображает значения конфигурации плагина в формах HTML без применения htmlspecialchars() или какой-либо другой …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях 26.0 и более ранних конечная точка плагина/YPTWallet/view/users.json.php возвращает всех пользователей платформы с их личной информацией и балансами кошельков любому аутентифицированному …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях 26.0 и более ранних в конечной точке конфигурации плагина администратора AVideo (admin/save.json.php) отсутствует проверка токена CSRF. Перед обработкой запроса вызов …

Admidio — это решение для управления пользователями с открытым исходным кодом. До версии 5.0.8 режимы действий create_user, Assign_member и Assign_user в файлах groups/registration.php одобряли ожидающие регистрации пользователей посредством запроса GET …

Admidio — это решение для управления пользователями с открытым исходным кодом. До версии 5.0.8 конечная точка item_save модуля инвентаризации принимала управляемый пользователем импортированный параметр POST, который, если для него установлено …

Admidio — это решение для управления пользователями с открытым исходным кодом. Начиная с версии 5.0.0 и до версии 5.0.8, обработчик режима удаления в mylist_function.php навсегда удаляет конфигурации списка без проверки …

Admidio — это решение для управления пользователями с открытым исходным кодом. Начиная с версии 5.0.0 и до версии 5.0.8, Admidio использует adm_my_files/.htaccess, чтобы запретить прямой HTTP-доступ к загруженным документам. Образ …

Sulu — это система управления контентом PHP с открытым исходным кодом, основанная на платформе Symfony. В версиях от 1.0.0 до 2.6.22 и от 3.0.0 до 3.0.5 пользователь, имеющий разрешение администратора …

InvoiceShelf — это веб- и мобильное приложение с открытым исходным кодом, которое помогает отслеживать расходы, платежи и создавать профессиональные счета и сметы. До версии 2.2.0 в модуле создания счетов в …