База данных уязвимостей CVE

Уязвимость была определена в Tenda AC6 15.03.05.16. Затронута функция fromWizardHandle файла /goform/WizardHandle компонента обработчика POST-запроса. Выполнение манипуляций с аргументом WANT/WANS может привести к переполнению буфера стека. Атака может быть осуществлена …

Версии Appsmith до 1.98 предоставляют доступ к конфиденциальным конечным точкам API управления экземплярами без аутентификации. Злоумышленники, не прошедшие проверку подлинности, могут запрашивать конечные точки, такие как /api/v1/consolidated-api/view и /api/v1/tenants/current, для …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно функция verifyTokenSocket() в плагине/YPTSocket/functions.php имеет закомментированную проверку таймаута токена, в результате чего токены WebSocket никогда не истекают, …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно конечная точка `plugin/Live/uploadPoster.php` позволяет любому аутентифицированному пользователю перезаписывать изображение постера для любого запланированного прямого потока, предоставляя произвольный …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно конечная точка `plugin/PlayLists/View/Playlists_schedules/add.json.php` позволяет любому аутентифицированному пользователю с разрешением на потоковую передачу создавать или изменять расписания трансляции, …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно AVideo позволяет владельцам контента защищать отдельные видео паролем. Пароль видео хранится в базе данных в виде открытого …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно статический метод fixCleanTitle() в objects/category.php создает запрос SQL SELECT путем прямой интерполяции как $clean_title, так и $id …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно, в `objects/like.php`, метод `getLike()` создает SQL-запрос, используя подготовленный заполнитель оператора (`?`) для `users_id`, но напрямую объединяет `$this->videos_id` …

В SourceCodester Pharmacy Product Management System 1.0 существует уязвимость бизнес-логики в файле add-stock.php. Приложению не удается проверить параметры «txtprice» и «txttotalcost» во время ввода запасов, что позволяет отправлять отрицательные финансовые …

В SourceCodester Pharmacy Product Management System 1.0 существует уязвимость бизнес-логики в файле add-stock.php. Приложению не удается проверить параметр «txtqty» во время ввода запасов, что позволяет обрабатывать отрицательные значения. Это приводит …