База данных уязвимостей CVE

Версии ColdFusion 2023.18, 2025.6 и более ранние подвержены уязвимости неправильной проверки ввода, которая может привести к обходу функции безопасности. Злоумышленник может использовать эту уязвимость для обхода мер безопасности и получения …

Chamilo LMS — это система управления обучением с открытым исходным кодом. В версиях до 2.0.0-RC.3 в функции загрузки вложений к публикациям в социальных сетях существует уязвимость, связанная с сохранением межсайтовых …

Chamilo LMS — это система управления обучением с открытым исходным кодом. В версиях до 2.0.0-RC.3 конечная точка плагина PENS (Package Exchange Notification Services) по адресу public/plugin/Pens/pens.php доступна без аутентификации и …

Chamilo LMS — это система управления обучением с открытым исходным кодом. В версии 2.0-RC.2 файл public/main/inc/ajax/install.ajax.php доступен без аутентификации на полностью установленных экземплярах, поскольку, в отличие от других конечных точек …

Chamilo — это система управления обучением (LMS) с открытым исходным кодом. Версия 2.0.0-RC.2 содержит уязвимость SQL-инъекции в конечной точке статистики AJAX, которая является неполным исправлением CVE-2026-30881. Хотя CVE-2026-30881 был исправлен …

October — это система управления контентом (CMS) и веб-платформа. Версии до 3.7.14 и 4.1.10 содержат уязвимость хранимого межсайтового скриптинга (XSS) в логике очистки SVG. Шаблон регулярного выражения, используемый для удаления …

October — это система управления контентом (CMS) и веб-платформа. Версии до 3.7.14 и 4.1.10 содержат уязвимость раскрытия информации на стороне сервера в парсере настроек INI. Поскольку функция PHP parse_ini_string() поддерживает …

openITCOCKPIT — это инструмент мониторинга с открытым исходным кодом, созданный для различных механизмов мониторинга. openITCOCKPIT Community Edition до версии 5.5.2 содержит уязвимость внедрения команд, которая позволяет аутентифицированному пользователю с разрешением …

В OpenStack Keystone до версии 28.0.1 серверная часть идентификации LDAP не преобразует атрибут, включенный пользователем, в логическое значение, если параметр конфигурации user_enabled_invert имеет значение False (по умолчанию). Метод _ldap_res_to_model в …

Уязвимость изменения файла конфигурации без аутентификации в службах центрального офиса (COS) DRC позволяет злоумышленнику изменить файл конфигурации сервера, что потенциально может привести к массовой утечке данных, перехвату вредоносного трафика или …