База данных уязвимостей CVE

Использование после бесплатной уязвимости в веб-сервере Softing smartLink HW-DP или smartLink HW-PN допускает HTTP DoS. Эта проблема затрагивает: smartLink HW-DP: до версии 1.31 smartLink HW-PN: до версии 1.02.

В Shenzhen Ruiming Technology Streamax Crocus bis 1.3.44 обнаружена уязвимость безопасности. Затронута неизвестная функция файла /RemoteFormat.do компонента Endpoint. Такая манипуляция аргументом State приводит к SQL-инъекции. Атаку можно запустить удаленно. Эксплойт …

Плагин Smart Slider 3 для WordPress уязвим к чтению произвольных файлов во всех версиях до 3.5.1.33 включительно через функцию actionExportAll. Это позволяет злоумышленникам, прошедшим проверку подлинности, с доступом на уровне …

В коде проекта «Отправка формы экзамена 1.0/7.php» обнаружена уязвимость. Это влияет на неизвестную функцию файла /admin/update_s7.php. Эта манипуляция с именем аргумента вызывает создание межсайтовых сценариев. Атаку можно инициировать удаленно. Эксплойт …

В коде-проекте Simple Laundry System 1.0 обнаружена уязвимость безопасности. Это влияет на неизвестную функцию файла /modstaffinfo.php обработчика параметров компонента. Манипулирование аргументом userid приводит к внедрению sql. Атака может быть осуществлена …

Модуль автоматического одобрения команд в Axon Code содержит уязвимость внедрения команд ОС, что делает неэффективным механизм безопасности белого списка. Уязвимость возникает из-за неправильного использования несовместимого анализатора команд (библиотеки кавычек оболочки …

Уязвимость была обнаружена в Page-Replica Page Replica до e4a7f52e75093ee318b4d5a9a9db6751050d2ad0. Затронутым элементом является функция sitemap.fetch файла /sitemap компонента Endpoint. Манипулирование URL-адресом аргумента приводит к подделке запроса на стороне сервера. Атаку можно …

Уязвимость была определена в Tenda AC5 15.03.06.47. Затронутым элементом является функция decodePwd файла /goform/WizardHandle компонента обработчика POST-запроса. Выполнение манипуляций с аргументом WANT/WANS может привести к переполнению буфера стека. Атака может …

MyTube — это автономный загрузчик и проигрыватель для нескольких видеосайтов. До версии 1.8.72 злоумышленник, не прошедший проверку подлинности, мог заблокировать учетные записи администратора и посетителей от аутентификации на основе пароля, …

MyTube — это автономный загрузчик и проигрыватель для нескольких видеосайтов. До версии 1.8.71 злоумышленник, не прошедший проверку подлинности, мог зарегистрировать произвольный ключ доступа и впоследствии аутентифицироваться с его помощью для …