База данных уязвимостей CVE

В системе управления продуктами SourceCodester Pharmacy 1.0 существует уязвимость бизнес-логики в файле add-sales.php. Приложению не удается проверить, превышает ли запрошенный объем продаж (txtqty) доступный уровень запасов. Злоумышленник может манипулировать запросом …

Уязвимость, связанная с отраженным межсайтовым скриптингом (XSS), существует в SourceCodester Inventory System 1.0 в файле view_category.php через параметр «limit». Приложению не удается очистить входные данные, что позволяет удаленным злоумышленникам внедрить …

Уязвимость отраженного межсайтового скриптинга (XSS) существует в SourceCodester Inventory System 1.0 в файле view_sales.php через параметр «limit». Приложению не удается очистить входные данные, что позволяет удаленным злоумышленникам внедрить произвольный веб-скрипт …

В SourceCodester Inventory System 1.0 существует уязвимость, связанная с отраженным межсайтовым выполнением сценариев (XSS). Уязвимость находится в файле view_stock_availability.php через параметр «limit». Приложению не удается очистить входные данные, что позволяет …

В Undertow был обнаружен недостаток. Когда Undertow получает HTTP-запрос, в котором первая строка заголовка начинается с одного или нескольких пробелов, он неправильно обрабатывает запрос, удаляя эти ведущие пробелы. Такое поведение, …

В Undertow был обнаружен недостаток. Эта уязвимость позволяет удаленному злоумышленнику создавать специально созданные запросы, в которых имена заголовков анализируются Undertow иначе, чем восходящие прокси-серверы. Это несоответствие в интерпретации заголовка может …

В Undertow был обнаружен недостаток. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив `\r\r\r` в качестве терминатора блока заголовка. Это можно использовать для контрабанды запросов с помощью определенных прокси-серверов, таких как …

Wazuh wazuh-agent и wazuh-manager версий 2.1.0 до 4.8.0 содержат множественные инъекции оболочки и уязвимости ненадежных путей поиска, которые позволяют злоумышленникам выполнять произвольные команды через различные компоненты, включая конфигурацию сборщика журналов, …

Служба аутентификации Wazuh Manager в пакетах wazuh-manager до версии 4.7.3 содержит неправильное ограничение уязвимости повторного согласования SSL/TLS, инициируемой клиентом, которая позволяет удаленным злоумышленникам вызывать отказ в обслуживании путем отправки чрезмерных …

В последней версии mlflow/mlflow, когда включено приложение Basic-auth, конечные точки трассировки и оценки не защищены средствами проверки разрешений. Это позволяет любому аутентифицированному пользователю, включая пользователей с NO_PERMISSIONS в эксперименте, читать …