База данных уязвимостей CVE

etcd — это распределенное хранилище значений ключей для данных распределенной системы. До версий 3.4.42, 3.5.28 и 3.6.9 аутентифицированный пользователь с ограниченными разрешениями RBAC для диапазонов ключей может использовать вложенные транзакции …

Плагин JS Help Desk — AI-Powered Support & Ticketing System для WordPress уязвим к SQL-инъекциям через параметр multiformid в функции storeTickets() во всех версиях до 3.0.4 включительно. Это связано с …

Плагин Complianz – GDPR/CCPA Cookie Consent для WordPress уязвим к хранимым межсайтовым сценариям во всех версиях до 7.4.4.2 включительно. Это связано с тем, что функция `revert_divs_to_summary` заменяет HTML-объекты `”` буквальными …

Плагин Fluent Booking для WordPress уязвим к хранимым межсайтовым сценариям из-за множества параметров во всех версиях до 2.0.01 включительно из-за недостаточной очистки ввода и экранирования вывода. Это позволяет неаутентифицированным злоумышленникам …

Плагин условных меню для WordPress уязвим к подделке межсайтовых запросов во всех версиях до 1.2.6 включительно. Это связано с отсутствием проверки nonce в функции save_options. Это позволяет неаутентифицированным злоумышленникам изменять …

На HCL Aftermarket DPC влияет отказ аннулировать сеанс при смене пароля. Это позволит злоумышленнику получить доступ к сеансу, после чего он сможет сохранить контроль над учетной записью, несмотря на смену …

На HCL Aftermarket DPC влияют жестко закодированные конфиденциальные данные, которые позволяют злоумышленнику получить доступ к исходному коду или, если он хранится в небезопасных репозиториях, они могут легко получить эти жестко …

HCL Aftermarket DPC подвержен влиянию SQL-инъекции, что позволяет злоумышленнику использовать эту уязвимость для получения конфиденциальной информации из базы данных.

На ЦОД HCL Aftermarket влияет отсутствие контроля доступа к функциональному уровню, что позволит злоумышленнику повысить свои привилегии и может поставить под угрозу приложение, а также украсть данные и манипулировать ими.

River Past CamDo 3.7.6 содержит уязвимость переполнения буфера структурированного обработчика исключений (SEH), которая позволяет локальным злоумышленникам выполнять произвольный код, предоставляя вредоносную строку в поле имени Lame_enc.dll. Злоумышленники могут создать полезную …