База данных уязвимостей CVE

В коде проекта Accounting System 1.0 обнаружена уязвимость. Эта проблема связана с некоторыми неизвестными функциями файла /edit_costumer.php обработчика параметров компонента. Эта манипуляция аргументом cos_id вызывает SQL-инъекцию. Атаку можно инициировать удаленно. …

В коде проекта Accounting System 1.0 обнаружена уязвимость. Этой уязвимости подвержена неизвестная функциональность файла /view_costumer.php компонента «Обработчик параметров». Манипулирование аргументом cos_id приводит к внедрению sql. Атака может быть осуществлена ​​удаленно. …

Уязвимость была обнаружена в программном обеспечении BichitroGan ISP Billing Software 2025.3.20. Затронута неизвестная функция файла /?_route=settings/users-view/ компонента Endpoint. Манипулирование идентификатором аргумента приводит к неправильному управлению идентификаторами ресурсов. Атака может быть …

В Totolink NR1800X 9.1.0u.6279_B20210910 обнаружена уязвимость. Эта проблема затрагивает функцию NTPSyncWithHost файла /cgi-bin/cstecgi.cgi компонента Telnet Service. Манипулирование аргументом host_time приводит к внедрению команды. Атака может быть инициирована удаленно. Эксплойт был …

Уязвимость была обнаружена в D-Link DIR-513 1.10. Эта проблема затрагивает функцию formSetEmail файла /goform/formSetEmail. Выполнение манипуляций с аргументом curTime приводит к переполнению буфера стека. Атаку можно провести удаленно. Эксплойт был …

В кодовой базе DeDeveloper23-mcp обнаружена уязвимость до 3ec749d237dd8eabbeef48657cf917275792fde6. Эта уязвимость затрагивает функцию getCodebase/getRemoteCodebase/saveCodebase файла src/tools/codebase.ts компонента RepoMix Command Handler. Такие манипуляции приводят к внедрению команд ОС. Атака должна выполняться локально. …

В Tenda F453 1.0.0.3 обнаружена ошибка. Это влияет на функцию fromPPTPUserSetting файла /goform/PPTPUserSetting компонента httpd. Эта манипуляция аргументом delno приводит к переполнению буфера стека. Возможна удаленная эксплуатация атаки. Эксплойт опубликован …

Плагин Twentig для WordPress уязвим к сохраненным межсайтовым сценариям через параметр «featuredImageSizeWidth» в версиях до 1.9.7 включительно из-за недостаточной очистки ввода и экранирования вывода. Это позволяет злоумышленникам, прошедшим проверку подлинности, …

Уязвимость обнаружена в Totolink A3600R 4.1.2cu.5182_B20201102. Этой проблеме подвержена функция setNoticeCfg файла /cgi-bin/cstecgi.cgi компонента «Обработчик параметров». Манипулирование аргументом NotificationUrl приводит к внедрению команды. Атака может быть запущена удаленно. Эксплойт теперь …

Версии GRID::Machine для Perl до 0.127 позволяют выполнять произвольный код посредством небезопасной десериализации. GRID::Machine обеспечивает удаленные вызовы процедур (RPC) через SSH для Perl. Клиент подключается к удаленным хостам для выполнения …