База данных уязвимостей CVE

Easyndexer 1.0 содержит уязвимость подделки межсайтовых запросов, которая позволяет неаутентифицированным злоумышленникам создавать административные учетные записи, отправляя поддельные запросы POST. Злоумышленники могут создавать вредоносные веб-страницы, которые отправляют POST-запросы на createuser.php с …

Data Center Audit 2.6.2 содержит уязвимость внедрения SQL в параметре имени пользователя файла dca_login.php, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные SQL-запросы. Злоумышленники могут отправлять созданные полезные данные SQL через запросы …

Webiness Inventory 2.3 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные запросы SQL, внедряя вредоносный код через параметр порядка. Злоумышленники могут отправлять POST-запросы к конечной точке WsModelGrid.php со …

Tina4 Stack 1.0.3 содержит множество уязвимостей, позволяющих неаутентифицированным злоумышленникам получить доступ к конфиденциальным файлам базы данных и выполнить атаки с использованием SQL-инъекций. Злоумышленники могут напрямую запросить файл базы данных kim.db …

Tina4 Stack 1.0.3 содержит уязвимость подделки межсайтовых запросов, которая позволяет злоумышленникам изменять учетные данные администратора, отправляя поддельные запросы POST на конечную точку профиля. Злоумышленники могут создавать HTML-формы, нацеленные на конечную …

Surreal ToDo 0.6.1.2 содержит уязвимость включения локального файла, которая позволяет неаутентифицированным злоумышленникам читать произвольные файлы, манипулируя параметром содержимого. Злоумышленники могут предоставить последовательности обхода каталогов через параметр содержимого в index.php для …

Silurus Classifieds Script 2.0 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные запросы SQL путем внедрения вредоносного кода через параметр ID. Злоумышленники могут отправлять GET-запросы к wcategory.php со …

Musicco 2.0.0 содержит уязвимость обхода пути, которая позволяет неаутентифицированным злоумышленникам загружать произвольные каталоги, манипулируя родительским параметром. Злоумышленники могут указать последовательности обхода каталогов в родительском параметре конечной точки getAlbum, чтобы получить …

Maitra 1.7.2 содержит уязвимость SQL-инъекции, которая позволяет злоумышленникам, прошедшим проверку подлинности, выполнять произвольные SQL-запросы путем внедрения вредоносного кода через параметр mailid в модулях outmail и inmail. Злоумышленники также могут загрузить …

Gumbo CMS 0.99 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные запросы SQL, внедряя вредоносный код через параметр языка. Злоумышленники могут отправлять POST-запросы к конечной точке настроек со …