База данных уязвимостей CVE

Раскрытие неаутентифицированных учетных данных в интерфейсе мастера в ZTE ZXHN H188A V6.0.10P2_TE и V6.0.10P3N3_TE позволяет неаутентифицированным злоумышленникам в локальной сети получить конфиденциальные учетные данные из веб-интерфейса управления маршрутизатором, включая пароль …

Уязвимость SQL-инъекции в SchemaHero 0.23.0 через параметр столбца функции mysqlColumnAsInsert в файле плагины/mysql/lib/column.go.

В SourceCodester Sales and Inventory System 1.0 существует уязвимость, связанная с отраженным межсайтовым скриптингом (XSS). Уязвимость находится в файле add_stock.php через параметр «msg». Приложению не удается очистить входные данные, что …

В SourceCodester Sales and Inventory System 1.0 существует уязвимость, связанная с отраженным межсайтовым скриптингом (XSS). Уязвимость находится в файле add_purchase.php через параметр «msg». Приложению не удается очистить входные данные, что …

В SourceCodester Sales and Inventory System 1.0 существует уязвимость, связанная с отраженным межсайтовым скриптингом (XSS). Уязвимость находится в файле add_supplier.php через параметр «msg». Приложению не удается очистить входные данные, что …

В SourceCodester Sales and Inventory System 1.0 существует уязвимость, связанная с отраженным межсайтовым скриптингом (XSS). Уязвимость находится в файле add_sales.php через параметр «msg». Приложению не удается очистить входные данные, что …

В SourceCodester Sales and Inventory System 1.0 существует уязвимость, связанная с отраженным межсайтовым скриптингом (XSS). Уязвимость находится в файле add_customer.php через параметр «msg». Приложению не удается очистить входные данные, что …

В SourceCodester Sales and Inventory System 1.0 существует уязвимость, связанная с отраженным межсайтовым скриптингом (XSS). Уязвимость находится в файле add_category.php через параметр «msg». Приложению не удается очистить входные данные, что …

В SourceCodester Sales and Inventory System 1.0 существует уязвимость, связанная с отраженным межсайтовым скриптингом (XSS). Уязвимость находится в файле index.php через параметр «msg». Приложению не удается очистить входные данные, что …

CrewAI не проверяет должным образом, что Docker все еще работает во время выполнения, и возвращается к настройкам песочницы, позволяющим использовать RCE.