Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость глубокой защиты Microsoft Edge (на основе Chromium)
В Tenda AC15 15.03.05.19 обнаружена уязвимость. Это влияет на функцию formSetCfm файла /goform/setcfm компонента обработчика запросов POST. Манипулирование аргументом funcpara1 приводит к переполнению буфера стека. Атака может быть инициирована удаленно. …
Обнаружена ошибка в Tenda AC7 15.03.06.44. Этой проблеме подвержена функция fromSetSysTime файла /goform/SetSysTimeCfg компонента обработчика POST-запроса. Выполнение манипуляций с аргументом Time может привести к переполнению буфера стека. Атаку можно запустить …
Обнаружена уязвимость в системе онлайн-викторин SourceCodester версии до 1.0. Эта уязвимость затрагивает неизвестную функциональность файла endpoint/add-question.php. Манипулирование аргументом quiz_question приводит к созданию межсайтового сценария. Атаку можно инициировать удаленно. Эксплойт теперь …
В коде проектов Online Reviewer System до версии 1.0 обнаружена уязвимость безопасности. Затронута неизвестная функция файла /system/system/students/assessments/databank/btn_functions.php. Такое манипулирование аргументом «Описание» приводит к созданию межсайтовых сценариев. Атака может быть осуществлена …
В приложении для создания заметок SourceCodester была обнаружена уязвимость до версии 1.0. Это влияет на неизвестную функцию. Эта манипуляция приводит к подделке межсайтового запроса. Атаку можно провести удаленно. Эксплойт стал …
Varnish Cache до 8.0.1 и Varnish Enterprise до 6.0.16r12 в некоторых непроверенных сценариях req.url неправильно обрабатывают URL-адреса с путем / для HTTP/1.1, что потенциально может привести к отравлению кеша или …
Fleet — это программное обеспечение для управления устройствами с открытым исходным кодом. До версии 4.81.1 уязвимость в обработке команд Windows MDM для парка устройств позволяла зарегистрированному злонамеренному устройству получать доступ …
Fleet — это программное обеспечение для управления устройствами с открытым исходным кодом. До версии 4.81.0 в Fleet существовала проблема в потоке приглашения пользователя, из-за которой адрес электронной почты, указанный при …
Fleet — это программное обеспечение для управления устройствами с открытым исходным кодом. До версии 4.81.0 уязвимость типа «отказ в обслуживании» в конечной точке средства запуска gRPC компании Fleet позволяла аутентифицированному …