База данных уязвимостей CVE

В коде проектов Student Membership System 1.0 обнаружена уязвимость. Эта проблема влияет на некоторую неизвестную обработку компонента «Обработчик регистрации пользователей». Выполнение манипуляции может привести к SQL-инъекции. Атака может быть запущена …

Сохраненный межсайтовый скриптинг (XSS) в версиях Teampass до 3.1.5.16, влияющий на функцию импорта паролей менеджера паролей в конечной точке «redacted/index.php?page=items». Приложению не удается должным образом очистить и закодировать вводимые пользователем …

Слепой межсайтовый скриптинг (XSS) в Teampass версий до 3.1.5.16 в рамках функции входа в менеджер паролей в параметре contraseña формы входа «redacted/index.php». Во время неудачных попыток аутентификации приложение не очищает …

Отражена уязвимость межсайтового скриптинга (XSS) в Anon Proxy Server v0.104. Эта уязвимость позволяет злоумышленнику выполнить код JavaScript в браузере жертвы, отправив ему вредоносный URL-адрес. Эту уязвимость можно использовать для кражи …

Отражена уязвимость межсайтового скриптинга (XSS) в Anon Proxy Server v0.104. Эта уязвимость позволяет злоумышленнику выполнить код JavaScript в браузере жертвы, отправив ему вредоносный URL-адрес. Эту уязвимость можно использовать для кражи …

Отраженная уязвимость межсайтового скриптинга (XSS) на прокси-сервере Anon v0.104. Эта уязвимость позволяет злоумышленнику выполнить код JavaScript. в браузере жертвы, отправив ему/ей вредоносный URL-адрес. Это уязвимость может быть использована для кражи …

Уязвимость обхода пути, затрагивающая управление заводскими ресурсами в DELMIA Factory Resource Manager, начиная с версий 3DEXPERIENCE R2023x и до версий 3DEXPERIENCE R2025x, позволяет злоумышленнику читать или записывать файлы в определенных …

Уязвимость хранимого межсайтового сценария (XSS), влияющая на управление заводскими ресурсами в DELMIA Factory Resource Manager, начиная с версий 3DEXPERIENCE R2023x и до версий 3DEXPERIENCE R2025x, позволяет злоумышленнику выполнить произвольный код …

Уязвимость хранимого межсайтового сценария (XSS), влияющая на управление документами в ENOVIA Collaborative Industry Innovator, начиная с версий 3DEXPERIENCE R2023x и до версии 3DEXPERIENCE R2025x, позволяет злоумышленнику выполнить произвольный код сценария …

Выявлена ​​слабость в Nothings stb до 2.30. Это влияет на функцию stbi__load_gif_main файла stb_image.h компонента обработчика многокадрового файла GIF. Данная манипуляция вызывает двойное освобождение. Атака требует локального доступа. Эксплойт стал …