База данных уязвимостей CVE

Fleet — это программное обеспечение для управления устройствами с открытым исходным кодом. До версии 4.81.0 уязвимость SQL-инъекции второго порядка в конвейере доставки профилей Apple MDM компании Fleet могла позволить злоумышленнику …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно страница подтверждения платежа YPTWallet Stripe напрямую отображает параметр `$_REQUEST['plugin']` в блок JavaScript без какого-либо кодирования или очистки. …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно метод Live_schedule::keyExists() создает SQL-запрос путем интерполяции ключа потока непосредственно в строку запроса без параметризации. Этот метод вызывается …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно конечные точки API get_api_video_file и get_api_video в AVideo возвращают полные источники воспроизведения видео (прямые URL-адреса MP4, манифесты …

Fleet — это программное обеспечение для управления устройствами с открытым исходным кодом. До версии 4.81.1 уязвимость контроля доступа в API передачи хостов Fleet позволяла специалисту по обслуживанию команды передавать хосты …

Fleet — это программное обеспечение для управления устройствами с открытым исходным кодом. До версии 4.81.0 Fleet содержал несколько неаутентифицированных конечных точек HTTP, которые читали тела запросов без соблюдения ограничения на …

Fleet — это программное обеспечение для управления устройствами с открытым исходным кодом. До версии 4.81.0 уязвимость в логике управления паролями Fleet могла позволить ранее выданным токенам сброса пароля оставаться действительными …

Скрипты подготовки Wazuh и файлы Dockerfile содержат небезопасную транспортную уязвимость, из-за которой Curl вызывается с флагом -k/--insecure, отключающим проверку сертификата SSL/TLS. Злоумышленники, имеющие доступ к сети, могут выполнять атаки «человек …

Уязвимость была обнаружена в приложении SourceCodester Diary 1.0. Затронутый элемент — неизвестная функция файла diary.php. Выполнение манипуляции может привести к подделке межсайтового запроса. Атака может быть запущена удаленно. Эксплойт был …

В исходном коде Free Hotel Reservation System 1.0 обнаружена уязвимость. Затронута неизвестная функция файла /admin/mod_room/index.php?view=edit. Выполнение манипуляций с идентификатором аргумента может привести к внедрению sql. Атака может быть запущена удаленно. …