База данных уязвимостей CVE

В SourceCodester Sales and Inventory System 1.0 существует уязвимость, связанная с отраженным межсайтовым скриптингом (XSS). Уязвимость находится в файле view_customers.php через параметр «limit». Приложению не удается очистить входные данные, что …

В SourceCodester Sales and Inventory System 1.0 существует уязвимость, связанная с отраженным межсайтовым скриптингом (XSS). Уязвимость находится в файле view_supplier.php через параметр «limit». Приложению не удается очистить входные данные, что …

В SourceCodester Sales and Inventory System 1.0 существует уязвимость, связанная с отраженным межсайтовым скриптингом (XSS). Уязвимость находится в файле view_pays.php через параметр «limit». Приложению не удается очистить входные данные, что …

В SourceCodester Sales and Inventory System 1.0 существует уязвимость, связанная с выполнением хранимых межсайтовых сценариев (XSS). Уязвимость находится в файле update_details.php. Приложению не удается очистить параметр «веб-сайт», указанный в запросе …

Множественные уязвимости хранимого межсайтового скриптинга (XSS) в функции редактирования на странице списка программных пакетов сервера IngEstate v11.14.0 позволяют злоумышленникам выполнять произвольные веб-скрипты или HTML путем внедрения созданной полезной нагрузки в …

Уязвимость обхода авторизации с помощью ключа, управляемого пользователем, в конечной точке console-survey/api/v1/answer/{EVENTID}/{TIMESTAMP}/. Использование этой уязвимости позволит злоумышленнику, не прошедшему аутентификацию, перечислить идентификаторы событий и получить полную историю вопросов и ответов. …

Версии BlueKitchen BTstack до 1.8.1 содержат уязвимость чтения за пределами границ в обработчике GET_FOLDER_ITEMS AVRCP Browsing Target, из-за которой не удается проверить границы пакетов и данные количества атрибутов. Злоумышленник с …

Версии BlueKitchen BTstack до 1.8.1 содержат уязвимость чтения за пределами границ в обработчиках контроллера AVRCP GET_PLAYER_APPLICATION_SETTING_ATTRIBUTE_TEXT и GET_PLAYER_APPLICATION_SETTING_VALUE_TEXT, которая позволяет находящимся поблизости злоумышленникам читать за пределами пакетов. Злоумышленники могут установить …

Версии BlueKitchen BTstack до 1.8.1 содержат уязвимость чтения за пределами границ контроллера AVRCP в обработчиках LIST_PLAYER_APPLICATION_SETTING_ATTRIBUTES и LIST_PLAYER_APPLICATION_SETTING_VALUES, которая позволяет злоумышленникам читать за пределами буфера. Находящийся поблизости злоумышленник с парным …

Уязвимость межсайтовой подделки запросов (CSRF) в веб-интерфейсе ОС WatchGuard Fireware может позволить удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) в веб-интерфейсе Fireware, убедив аутентифицированного администратора посетить вредоносную веб-страницу. Эта …