База данных уязвимостей CVE

Alienor Web Libre 2.0 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные запросы SQL путем внедрения вредоносного кода через параметр identifiant. Злоумышленники могут отправлять созданные POST-запросы к index.php …

ABC ERP 0.6.4 содержит уязвимость подделки межсайтовых запросов, которая позволяет злоумышленникам изменять учетные данные администратора, отправляя поддельные запросы в _configurar_perfil.php. Злоумышленники могут создавать вредоносные формы или ссылки, содержащие такие параметры, …

Rmedia SMS 1.0 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам извлекать информацию из базы данных путем внедрения кода SQL через параметр gid. Злоумышленники могут отправлять GET-запросы к editgrp.php с …

Pedidos 1.0 содержит уязвимость SQL-инъекции, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные SQL-запросы, внедряя вредоносный код через параметр «q». Злоумышленники могут отправлять запросы GET к конечной точке ajax/load_proveedores.php со специально созданными …

EdTv 2 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные запросы SQL, внедряя вредоносный код через параметр «id». Злоумышленники могут отправлять запросы GET к конечной точке admin/edit_source с …

DoceboLMS 1.2 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметры id, idC и idU. Злоумышленники могут отправлять запросы GET …

AMPPS 2.7 содержит уязвимость типа «отказ в обслуживании», которая позволяет удаленным злоумышленникам аварийно завершить работу службы, отправив искаженные данные на HTTP-порт по умолчанию. Злоумышленники могут установить несколько сокетных соединений и …

Precurio Intranet Portal 2.0 содержит уязвимость подделки межсайтовых запросов, которая позволяет неаутентифицированным злоумышленникам создавать учетные записи администраторов путем отправки специально созданных запросов POST. Злоумышленники могут подделывать запросы к конечной точке …

Net-Billetterie 2.9 содержит уязвимость SQL-инъекции в параметре входа в файл login.inc.php, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные SQL-запросы. Злоумышленники могут отправить вредоносный код SQL через параметр POST для входа в …

Meneame English Pligg 5.8 содержит уязвимость SQL-инъекции, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные SQL-запросы, внедряя вредоносный код через параметр поиска. Злоумышленники могут отправлять GET-запросы к index.php со специально созданными полезными …