Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
baserCMS — это платформа для разработки веб-сайтов. До версии 5.2.3 в baserCMS существовала уязвимость, связанная с внедрением SQL-кода в сообщения блога. Эта проблема исправлена в версии 5.2.3.
baserCMS — это платформа для разработки веб-сайтов. До версии 5.2.3 baserCMS содержала уязвимость внедрения команд ОС в основные функции обновления. Аутентифицированный администратор может выполнять произвольные команды ОС на сервере из-за …
baserCMS — это платформа для разработки веб-сайтов. До версии 5.2.3 функция восстановления приложения позволяла пользователям загружать ZIP-файл, который затем автоматически извлекается. Файл PHP внутри архива включается с помощью require_once без …
В коде проекта Online Food Order System 1.0 обнаружена уязвимость. Затронута неизвестная функция файла /form/order.php компонента Order Module. Такое манипулирование аргументом cust_id приводит к межсайтовому скриптингу. Атака может быть осуществлена …
Уязвимость была определена в Tenda CH22 1.0.0.1. Это влияет на функцию formQuickIndex файла /goform/QuickIndex обработчика параметров компонента. Эта манипуляция аргументом mit_linktype вызывает переполнение буфера стека. Атаку можно провести удаленно. Эксплойт …
Уязвимость была обнаружена в Tenda CH22 1.0.0.1. Это влияет на функцию fromAdvSetWan файла /goform/AdvSetWan обработчика параметров компонента. Манипулирование аргументом wanmode приводит к переполнению буфера стека. Атака может быть осуществлена удаленно. …
В Tenda CH22 1.0.0.1/1.If обнаружена уязвимость. Затронутым элементом является функция fromSetCfm файла /goform/setcfm обработчика параметров компонента. Манипулирование аргументом имя_функции приводит к переполнению буфера стека. Возможна удаленная эксплуатация атаки. Эксплойт был …
Плагин Debugger & Troubleshooter для WordPress был уязвим для неаутентифицированного повышения привилегий в версиях до 1.3.2 включительно. Это произошло из-за того, что плагин принимал значение файла cookie wp_debug_troubleshoot_simulate_user непосредственно в …
В Tenda CH22 1.0.0.1 обнаружена ошибка. Затронутым элементом является функция FormWriteFacMac файла /goform/WriteFacMac. Выполнение манипуляции с аргументом mac может привести к внедрению команды. Атака может быть запущена удаленно. Эксплойт опубликован …
Контактная форма от плагина Supsystic для WordPress уязвима к внедрению шаблонов на стороне сервера (SSTI), что приводит к удаленному выполнению кода (RCE) во всех версиях до 1.7.36 включительно. Это связано …