База данных уязвимостей CVE

Chartbrew — это веб-приложение с открытым исходным кодом, которое может напрямую подключаться к базам данных и API и использовать данные для создания диаграмм. До версии 4.8.1 существовала уязвимость удаленного выполнения …

Chartbrew — это веб-приложение с открытым исходным кодом, которое может напрямую подключаться к базам данных и API и использовать данные для создания диаграмм. До версии 4.8.1 существовала уязвимость удаленного выполнения …

Chartbrew — это веб-приложение с открытым исходным кодом, которое может напрямую подключаться к базам данных и API и использовать данные для создания диаграмм. До версии 4.8.1 приложение выполняло проверку авторизации …

WWBN AVideo — видеоплатформа с открытым исходным кодом. До версии 24.0 официальный файл docker-compose.yml публиковал службу memcached на порту хоста 11211 (0.0.0.0:11211) без аутентификации, а Dockerfile настраивает PHP для хранения …

TinyWeb — веб-сервер (HTTP, HTTPS), написанный на Delphi для Win32. До версии 2.04 TinyWeb принимал значения заголовков запросов, а затем сопоставлял их с переменными среды CGI (HTTP_*). Анализатор не отклонял …

Chamilo — это система управления обучением. До версии 1.11.34 Chamilo LMS подвержена уязвимости удаленного выполнения кода с проверкой подлинности, вызванной неправильной проверкой загруженных файлов. Приложение полагается исключительно на проверку типа …

WWBN AVideo — видеоплатформа с открытым исходным кодом. До версии 24.0 в AVideo была обнаружена уязвимость удаленного выполнения кода (RCE), связанная с функцией загрузки/импорта плагина. Эта проблема позволяла проверенному администратору …

WWBN AVideo — видеоплатформа с открытым исходным кодом. До версии 24.0 в AVideo существовала уязвимость, связанная с внедрением SQL-кода без аутентификации, в компонентах Objects/videos.json.php и Objects/video.php. Приложению не удается должным …

TinyWeb — веб-сервер (HTTP, HTTPS), написанный на Delphi для Win32. До версии 2.03 уязвимость целочисленного переполнения в процедуре преобразования строк в целые числа (_Val) позволяла неаутентифицированному удаленному злоумышленнику обойти ограничения …

MarkUs — это веб-приложение для отправки и оценки студенческих заданий. До версии 2.9.4 MarkUs позволял преподавателям курса загружать файлы YAML для создания/обновления различных объектов (например, настроек заданий). Эти файлы YAML …