Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Было обнаружено, что Daylight Studio FuelCMS v1.5.2 содержит уязвимость внедрения SQL через компонент /controllers/Login.php.
Проблема в Daylight Studio FuelCMS v1.5.2 позволяет злоумышленникам получить токены сброса паролей пользователей с помощью атаки с разделением почты.
Проблема в компоненте /parser/dwoo Daylight Studio FuelCMS v1.5.2 позволяет злоумышленникам выполнять произвольный код с помощью созданного PHP-кода.
Уязвимость межсайтового скриптинга (XSS) в конечной точке wff_cols_pref.css.aspx в Staffwiki v7.0.1.19219 позволяет злоумышленникам выполнять произвольный Javascript в контексте браузера пользователя с помощью созданного HTTP-запроса.
Tandoor Recipes — приложение для управления рецептами, планирования блюд и составления списков покупок. В версиях до 2.6.0 конвейер обработки изображений в Tandoor Recipes явно пропускает удаление метаданных EXIF, изменение масштаба …
Tandoor Recipes — приложение для управления рецептами, планирования блюд и составления списков покупок. В версиях до 2.6.0 действие `SyncViewSet.query_synced_folder()` в `cookbook/views/api.py` (строка 903) извлекает объект Sync с помощью `get_object_or_404(Sync, pk=pk)` …
Версииthingino-firmware до версии прошивки-2026-03-16 содержат уязвимость внедрения команд ОС без проверки подлинности в CGI-скрипт Wi-Fi-портала, которая позволяет удаленным злоумышленникам выполнять произвольные команды от имени пользователя root путем внедрения вредоносного кода …
srvx — универсальный сервер, основанный на веб-стандартах. До версии 0.11.13 несоответствие при анализе имени пути в `FastURL` srvx позволяло обойти промежуточное программное обеспечение на адаптере Node.js, когда необработанный HTTP-запрос использует …
Ори Гидра — сервер OAuth 2.0 и поставщик OpenID Connect. До версии 26.2.0 API-интерфейсы администрирования listOAuth2Clients, listOAuth2ConsentSessions и listTrustedOAuth2JwtGrantIssuers в Ory Hydra уязвимы для SQL-инъекций из-за ошибок в реализации разбиения …
Ory Kratos — это система идентификации, управления пользователями и аутентификации для облачных сервисов. До версии 26.2.0 API администрирования ListCourierMessages в Ory Kratos уязвим для SQL-инъекций из-за ошибок в реализации разбиения …