Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
В Nothings stb_image до версии 2.30 обнаружена уязвимость безопасности. Это влияет на функцию stbi__gif_load_next файла stb_image.h компонента «Обработчик многокадрового файла GIF». Манипулирование приводит к переполнению буфера в куче. Атака требует …
В TRENDnet TEW-713RE до 1.02 обнаружена уязвимость. Затронутый элемент — это неизвестная функция файла /goform/setSysAdm. Манипулирование аргументом admuser приводит к внедрению команды. Атака может быть инициирована удаленно. Эксплойт общедоступен и …
Плагин Performance Monitor WordPress до версии 1.0.6 не проверяет параметр перед отправкой к нему запроса, что может позволить неаутентифицированным пользователям выполнять SSRF-атаки.
Уязвимость была определена в TRENDnet TEW-713RE до версии 1.02. Затронутым элементом является функция sub_421494 файла /goform/addRouting. Выполнение манипуляций с аргументом dest может привести к внедрению команды. Атаку можно запустить удаленно. …
Уязвимость была обнаружена в системе записей учителей SourceCodester 1.0. Затронута неизвестная функция файла Teacher Record System компонента Обработчик параметров. Выполнение манипуляции с аргументом searchteacher приводит к SQL-инъекции. Атаку можно инициировать …
OpenStack Glance <29.1.1, >=30.0.0 <30.1.1, ==31.0.0 подвержен влиянию подделки запросов на стороне сервера (SSRF). Используя перенаправления HTTP, аутентифицированный пользователь может обойти проверки URL-адресов и перенаправить их на внутренние службы. Затронута …
Плагин Auto Post Scheduler для WordPress уязвим к подделке межсайтовых запросов во всех версиях до 1.84 включительно. Это связано с отсутствием проверки nonce в функции aps_options_page. Это позволяет неаутентифицированным злоумышленникам …
Плагин Ibtana — WordPress Website Builder для WordPress уязвим к хранимым межсайтовым сценариям через короткий код плагина «ive» во всех версиях до 1.2.5.7 включительно из-за недостаточной очистки входных данных и …
Обнаружена уязвимость в простой системе записи к врачу SourceCodester версии до 1.0. Эта проблема влияет на неизвестную обработку файла /doctors_appointment/admin/ajax.php?action=save_category. Такая манипуляция с аргументом img приводит к неограниченной загрузке. Атака …
В простой системе записи к врачу SourceCodester 1.0 обнаружена уязвимость. Эта уязвимость затрагивает неизвестный код файла /admin/ajax.php?action=login2. Эта манипуляция с аргументом электронной почты вызывает SQL-инъекцию. Атаку можно провести удаленно. Эксплойт …