База данных уязвимостей CVE

В коде проекта Simple Food Order System 1.0 обнаружена уязвимость безопасности. Этой уязвимости подвержена неизвестная функциональность файла all-orders.php компонента Обработчик параметров. Манипулирование аргументом Status приводит к SQL-инъекции. Атака может быть …

В коде-проекте Simple Food Order System 1.0 выявлена ​​слабость. Затронута неизвестная функция файла Register-router.php компонента Обработчик параметров. Выполнение манипуляций с именем аргумента может привести к внедрению sql. Атака может быть …

В коде-проекте Simple Food Order System 1.0 обнаружена уязвимость безопасности. Это влияет на неизвестную функцию файла /all-tickets.php обработчика параметров компонента. Выполнение манипуляций с аргументом Status приводит к SQL-инъекции. Атака может …

Уязвимость была обнаружена в elecV2 elecV2P до 3.8.3. Это влияет на функцию eAxios файла /mock компонента URL Handler. Такая манипуляция аргументом req приводит к подделке запроса на стороне сервера. Атаку …

Уязвимость была определена в elecV2 elecV2P до 3.8.3. Затронутый элемент — это неизвестная функция файла/логов компонента Endpoint. Такая манипуляция именем файла аргумента вызывает создание межсайтовых сценариев. Атаку можно инициировать удаленно. …

Уязвимость была обнаружена в elecV2 elecV2P до 3.8.3. Затронутым элементом является функция path.join файла /log/ компонента Wildcard Handler. Результатом манипуляции является обход пути. Атака может быть осуществлена ​​удаленно. Эксплойт был …

Уязвимость обнаружена в elecV2 elecV2P до 3.8.3. Затронута функция path.join файла /store/:key. Манипулирование URL-адресом аргумента приводит к обходу пути. Атаку можно провести удаленно. Эксплойт был раскрыт публике и может быть …

Обнаружена ошибка в elecV2 elecV2P до 3.8.3. Эта проблема затрагивает функцию pm2run файла /rpc. Выполнение манипуляции может привести к внедрению команды ОС. Атака может быть осуществлена ​​удаленно. Эксплойт опубликован и …

Уязвимость была обнаружена в elecV2 elecV2P до 3.8.3. Эта уязвимость затрагивает функцию runJSFile файла /webhook компонента JSON Parser. Выполнение манипуляции с аргументом rawcode приводит к внедрению кода. Возможна удаленная эксплуатация …

Уязвимость была обнаружена в kazuph mcp-docs-rag до версии 0.5.0. Затронута функция cloneRepository файла src/index.ts компонента add_git_repository/add_text_file. Манипуляция приводит к внедрению команд ОС. Атака должна выполняться локально. Эксплойт общедоступен и может …