База данных уязвимостей CVE

Отражены уязвимости межсайтового скриптинга (XSS) в GDTaller. Эти уязвимости позволяют злоумышленнику выполнить код JavaScript в браузере жертвы, отправив вредоносный URL-адрес в параметре site в app_login.php.

Проблема в службе Small HTTP Server v3.06.36. Уязвимость обхода пути с проверкой подлинности в '/' позволяет удаленным пользователям обходить предполагаемые ограничения SecurityManager и отображать любой файл, если у них есть …

WebOfisi E-Ticaret 4.0 содержит уязвимость SQL-инъекции в параметре GET 'urun' конечной точки, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных. Злоумышленники могут внедрить полезные данные SQL через параметр «urun» …

OpenBiz Cubi Lite 3.0.8 содержит уязвимость SQL-инъекции в форме входа, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных через параметр имени пользователя. Злоумышленники могут отправлять POST-запросы к /bin/controller.php с …

qdPM 9.1 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам извлекать информацию из базы данных путем внедрения кода SQL через параметры filter_by. Злоумышленники могут отправлять вредоносные запросы POST к конечной …

Online Quiz Maker 1.0 содержит уязвимости внедрения SQL в параметрах catid и usern, которые позволяют злоумышленникам, прошедшим проверку подлинности, выполнять произвольные команды SQL. Злоумышленники могут отправлять вредоносные запросы POST на …

KomSeo Cart 1.3 содержит уязвимость внедрения SQL, которая позволяет злоумышленникам внедрять команды SQL через параметр my_item_search в файле edit.php. Злоумышленники могут отправлять POST-запросы с вредоносными полезными данными SQL для извлечения …

ASP.NET jVideo Kit 1.0 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам внедрять команды SQL через параметр «запрос» в функции поиска. Злоумышленники могут отправлять вредоносные полезные данные SQL через запросы …

Библиотека CMS 1.0 содержит уязвимость внедрения SQL, которая позволяет злоумышленникам, не прошедшим проверку подлинности, обойти аутентификацию путем внедрения кода SQL через параметр имени пользователя. Злоумышленники могут отправлять POST-запросы на конечную …

Система интернет-магазина CMS 1.0 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметр электронной почты. Злоумышленники могут отправлять POST-запросы к …