База данных уязвимостей CVE

libsixel — это реализация кодера/декодера SIXEL, созданная на основе Sixel компании kmiya. Версии 1.8.7 и более ранние содержат уязвимость использования после освобождения в Sixel_encoder_encode_bytes(), поскольку Sixel_frame_init() сохраняет указатель буфера пикселей, …

Chamilo LMS — это система управления обучением с открытым исходным кодом. В версиях до 2.0.0-RC.3 небезопасная уязвимость прямого изменения объекта в конечной точке PUT /api/users/{id} позволяет любому аутентифицированному пользователю с …

Версии Unisys WebPerfect Image Suite 3.0.3960.22810 и 3.0.3960.22604 предоставляют неаутентифицированную конечную точку WCF SOAP на TCP-порту 1208, которая принимает несанкционированные пути к файлам в параметре LFName действия ReadLicense, что позволяет …

Версии Unisys WebPerfect Image Suite 3.0.3960.22810 и 3.0.3960.22604 предоставляют устаревший TCP-канал .NET Remoting, который позволяет удаленным неаутентифицированным злоумышленникам передавать хэши учетных записей компьютеров NTLMv2 путем предоставления UNC-пути Windows в качестве …

Chamilo LMS — это система управления обучением с открытым исходным кодом. В версиях до 2.0.0-RC.3 уязвимость, связанная с внедрением команд ОС, существует в конечной точке main/inc/ajax/gradebook.ajax.php в действии Export_all_certificates, где …

Версии ColdFusion 2023.18, 2025.6 и более ранние подвержены уязвимости «Неправильное ограничение пути к ограниченному каталогу» («Обход пути»), которая может привести к обходу функции безопасности. Злоумышленник может использовать эту уязвимость для …

Chamilo LMS — это система управления обучением с открытым исходным кодом. В версиях до 2.0.0-RC.3 конечная точка /api/course_rel_users уязвима для небезопасной прямой ссылки на объект (IDOR), что позволяет злоумышленнику, прошедшему …

Chamilo LMS — это система управления обучением с открытым исходным кодом. В версиях до 2.0.0-RC.3 модуль блокнота содержит уязвимость Insecure Direct Object Reference (IDOR), которая позволяет любому аутентифицированному студенту читать …

Docmost — это вики-вики и программное обеспечение для документирования с открытым исходным кодом. Начиная с версии 0.3.0 и до версии 0.71.0, неправильная авторизация в Docmost позволяет аутентифицированному пользователю с низким …

Docmost — это вики-вики и программное обеспечение для документирования с открытым исходным кодом. В версиях до 0.71.0 неправильная нейтрализация URL-адресов вложений в Docmost позволяет аутентифицированному пользователю с низким уровнем привилегий …