База данных уязвимостей CVE

Уязвимость была обнаружена в OpenBMB XAgent 1.0.0. Это влияет на функцию check_user файла XAgentServer/application/websockets/share.py компонента ShareServer WebSocket Endpoint. Выполнение манипуляции с аргументом interaction_id приводит к отсутствию аутентификации. Возможна удаленная эксплуатация …

В OpenBMB XAgent 1.0.0 обнаружена уязвимость. Это влияет на функцию ReplayServer.on_connect/ReplayServer.send_data файла XAgentServer/application/websockets/replayer.py компонента WebSocket Endpoint. Подобные манипуляции с аргументом interaction_id приводят к обходу авторизации. Атака может быть запущена удаленно. …

Wazuh authd содержит уязвимость переполнения буфера кучи, которая позволяет злоумышленникам вызывать повреждение памяти и искажение данных кучи, отправляя специально созданные входные данные. Злоумышленники могут использовать эту уязвимость для запуска состояния …

Служба аутентификации Wazuh Manager в пакетах wazuh-manager до версии 4.7.3 содержит неправильное ограничение уязвимости повторного согласования SSL/TLS, инициируемой клиентом, которая позволяет удаленным злоумышленникам вызывать отказ в обслуживании путем отправки чрезмерных …

В системе онлайн-заказа еды SourceCodester версии 1.0 существует уязвимость, связанная с внедрением SQL-кода, в admin/manage_category.php через параметр «id».

Уязвимость, связанная с внедрением SQL-кода, существует в системе онлайн-заказа еды SourceCodester версии 1.0 в файле admin/manage_product.php через параметр «id».

Уязвимость, связанная с внедрением SQL-кода, существует в системе онлайн-заказа еды SourceCodester версии 1.0 в файле admin/view_product.php через параметр «id».

В онлайн-системе заказа еды SourceCodester версии 1.0 существует уязвимость, связанная с внедрением SQL-кода, в файле Actions.php (в частности, в действии save_category). Приложению не удается должным образом очистить вводимые пользователем данные, …

Уязвимость, связанная с внедрением SQL-кода, существует в онлайн-системе заказа еды SourceCodester версии 1.0 в файле Actions.php (в частности, в действии save_customer). Приложению не удается должным образом очистить пользовательский ввод, указанный …

Уязвимость, связанная с внедрением SQL-кода, существует в системе онлайн-заказа еды SourceCodester версии 1.0 в файле Actions.php (в частности, в действии save_user). Приложению не удается должным образом очистить пользовательский ввод, указанный …