База данных уязвимостей CVE

Incus — системный контейнер и менеджер виртуальных машин. Incus предоставляет API для получения снимков экрана виртуальной машины. Этот API основан на использовании временного файла для QEMU для записи снимка экрана, …

Incus — системный контейнер и менеджер виртуальных машин. До версии 6.23.0 отсутствие проверки отпечатка изображения при загрузке с серверов изображений simplestreams открывает дверь для отравления кэша изображений и, в очень …

В libssh была обнаружена ошибка, из-за которой она могла попытаться открыть произвольные файлы во время анализа конфигурации. Локальный злоумышленник может воспользоваться этим, предоставив вредоносный файл конфигурации или если система настроена …

В libssh обнаружена ошибка. Удаленный злоумышленник, контролируя файлы конфигурации клиента или файлыknown_hosts, может создать определенные имена хостов, которые при обработке функцией match_pattern() могут привести к неэффективному обратному отслеживанию регулярных выражений. …

ImageMagick — это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и управления цифровыми изображениями. До версий 7.1.2-18 и 6.9.13-43 из-за неправильного возвращаемого значения на некоторых платформах указатель …

ImageMagick — это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и управления цифровыми изображениями. До версий 7.1.2-18 и 6.9.13-43 в пути взаимодействия «дисплея» X11 существовала запись нулевого …

В коде проекта Online Food Order System 1.0 выявлена ​​слабость. Это влияет на неизвестную часть файла /dbfood/localhost.sql. Эта манипуляция делает доступными файлы или каталоги. Атака может быть инициирована удаленно. Эксплойт …

В коде проекта Online Food Order System 1.0 обнаружена уязвимость безопасности. Эта проблема связана с неизвестной функциональностью файла /dbfood/food.php. Манипулирование аргументами Kitchens приводит к созданию межсайтовых сценариев. Атаку можно запустить …

В коде проекта Online Food Order System 1.0 обнаружена уязвимость. Этой уязвимости подвержена неизвестная функциональность файла /dbfood/contact.php. Манипулирование аргументом Name приводит к созданию межсайтовых сценариев. Атаку можно инициировать удаленно. Эксплойт …

Уязвимость, затрагивающая TL-WR850N v3, позволяет хранить в открытом виде административные учетные данные и учетные данные Wi-Fi в области флэш-памяти устройства, в то время как последовательный интерфейс остается включенным и защищен …