База данных уязвимостей CVE

Allok Video Splitter 3.1.1217 содержит уязвимость переполнения буфера, которая позволяет локальным злоумышленникам вызвать отказ в обслуживании или выполнить произвольный код, указав слишком большую строку в поле «Имя лицензии». Злоумышленники могут …

Привилегированный помощник VSL использует NSXPC для IPC. Реализация функции «shouldAcceptNewConnection», которая используется платформой NSXPC для проверки того, разрешено ли клиенту подключаться к прослушивателю XPC, вообще не проверяет клиенты. Это означает, …

В GIMP обнаружена ошибка. Эта проблема связана с перечитыванием буфера кучи в загрузчике файлов PCX GIMP из-за ошибки отклонения на единицу. Удаленный злоумышленник может воспользоваться этим, убедив пользователя открыть специально …

Уязвимость была обнаружена в исходном коде Free Hotel Reservation System 1.0. Затронутый элемент — это неизвестная функция файла /admin/mod_amenities/index.php?view=add. Эта манипуляция изображением аргумента приводит к неограниченной загрузке. Атаку можно провести …

У Формана был обнаружен недостаток. Удаленный злоумышленник может воспользоваться уязвимостью внедрения команд в реализации прокси-сервера WebSocket компании Foreman. Эта уязвимость возникает из-за того, что система использует несанкционированные значения имен хостов …

HCL Aftermarket DPC подвержен уязвимости «Использование уязвимых/устаревших версий», с помощью которой злоумышленник может использовать эксплойты, доступные в Интернете, и проводить атаки на приложение.

ЦОД HCL Aftermarket подвержен уязвимости внутреннего раскрытия IP-адреса, что дает злоумышленникам более четкую карту структуры сети организации.

HCL Aftermarket DPC подвержен уязвимости параллельного выполнения сеансов администратора, с помощью которой злоумышленник может использовать одновременные сеансы для перехвата или выдачи себя за администратора.

ЦОД HCL Aftermarket подвержен уязвимости совместного использования ресурсов между источниками. Неправильные настройки CORS включают раскрытие конфиденциальной пользовательской информации злоумышленникам, несанкционированный доступ к API, а также возможные манипуляции с данными или …

HCL Aftermarket DPC подвержен уязвимости Cross Domain Script Include, при которой злоумышленник, использующий внешние сценарии, может подделать DOM, изменив содержимое или поведение приложения. Вредоносные скрипты могут украсть файлы cookie или …