База данных уязвимостей CVE

Уязвимость перезаписи произвольных файлов в приложении InTouch Contacts & Caller ID версии 6.38.1 позволяет злоумышленникам перезаписывать важные внутренние файлы в процессе импорта файлов, что приводит к выполнению произвольного кода или …

Уязвимость перезаписи произвольных файлов в Zora: Post, Trade, Earn Crypto v2.60.0 позволяет злоумышленникам перезаписывать важные внутренние файлы посредством процесса импорта файлов, что приводит к выполнению произвольного кода или раскрытию информации.

Уязвимость перезаписи произвольных файлов в видеопроигрывателе RAREPROB SOLUTIONS PRIVATE LIMITED Play All Videos v1.0.135 позволяет злоумышленникам перезаписывать важные внутренние файлы в процессе импорта файлов, что приводит к выполнению произвольного кода …

Влияние: Lodash версий 4.17.23 и более ранних уязвим к загрязнению прототипов в функциях _.unset и _.omit. Исправление для (CVE-2025-13465: https://github.com/lodash/lodash/security/advisories/GHSA-xxjr-mmjv-4gpg) защищает только от членов строкового ключа, поэтому злоумышленник может обойти …

В SourceCodester Leave Application System 1.0 была обнаружена уязвимость. Это влияет на неизвестную часть. Выполнение манипуляций со страницей аргументов приводит к включению файла. Возможна удаленная эксплуатация атаки. Эксплойт теперь общедоступен …

В SourceCodester Leave Application System 1.0 обнаружена уязвимость безопасности. Эта проблема связана с некоторыми неизвестными функциями компонента User Management Handler. Подобные манипуляции приводят к созданию межсайтовых сценариев. Атака может быть …

Удаленный монитор спектра MS27102A уязвим для обхода аутентификации, который позволяет неавторизованным пользователям получать доступ к его интерфейсу управления и манипулировать им. Поскольку устройство не предоставляет механизма для включения или настройки …

В системе управления ссудами SourceCodester версии 1.0 существует уязвимость бизнес-логики из-за неправильной проверки на стороне сервера. Приложение позволяет администраторам создавать «Кредитные планы» с конкретными процентными ставками. Хотя внешний интерфейс не …

В коде проекта Simple Gym Management System 1.0 обнаружена уязвимость безопасности. Эта уязвимость затрагивает неизвестный код компонента Payment Handler. Манипулирование аргументом Payment_id/Amount/customer_id/pay_type/customer_name приводит к SQL-инъекции. Возможна удаленная эксплуатация атаки. Эксплойт …

Запись за пределами допустимого диапазона в компоненте потокового декодера в aws-c-event-stream до версии 0.6.0 может позволить третьей стороне, управляющей сервером, вызвать повреждение памяти, что приведет к выполнению произвольного кода в …