База данных уязвимостей CVE

SAT CFDI 3.3 содержит уязвимость внедрения SQL, которая позволяет злоумышленникам манипулировать запросами к базе данных, внедряя код SQL через параметр «id» в конечной точке SignIn. Злоумышленники могут отправлять POST-запросы с …

Система управления школой CMS 1.0 содержит уязвимость внедрения SQL в функции входа в систему администратора, которая позволяет злоумышленникам обойти аутентификацию путем внедрения кода SQL через параметр имени пользователя. Злоумышленники могут …

Wecodex Hotel CMS 1.0 содержит уязвимость SQL-инъекции в функции входа администратора, которая позволяет неаутентифицированным злоумышленникам обойти аутентификацию путем внедрения кода SQL. Злоумышленники могут отправлять вредоносные полезные данные SQL через параметр …

Wecodex Restaurant CMS 1.0 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметр имени пользователя. Злоумышленники могут отправлять POST-запросы к …

Система доставки CMS 1.0 содержит уязвимость SQL-инъекции, которая позволяет неаутентифицированным злоумышленникам обойти аутентификацию путем внедрения кода SQL через параметр имени пользователя. Злоумышленники могут отправлять вредоносные полезные данные SQL, используя логические …

plank/laravel-mediable до версии 6.4.0 может разрешить загрузку файлов опасного типа, когда приложение, использующее пакет, принимает или предпочитает тип MIME, предоставленный клиентом, во время обработки загрузки файлов. В этой конфигурации удаленный …

Версии Mattermost 11.2.x <= 11.2.2, 10.11.x <= 10.11.10, 11.4.x <= 11.4.0, 11.3.x <= 11.3.1 не могут ограничить доступ на уровне команды при обработке синхронизации членства из удаленного кластера, что позволяет …

В ядре Linux устранена следующая уязвимость: icmp: исправлено разыменование нулевого указателя в icmp_tag_validation() icmp_tag_validation() безоговорочно разыменовывает результат rcu_dereference(inet_protos[proto]) без проверки NULL. Массив inet_protos[] разрежен — всего около 15 из 256 …

В ядре Linux устранена следующая уязвимость: nfnetlink_osf: проверка длины отдельных опций в отпечатках пальцев nfnl_osf_add_callback() проверяет границы и строку opt_num NUL-завершение, но не проверяет отдельные поля длины опции. Опция нулевой …

В ядре Linux устранена следующая уязвимость: wifi: mac80211: исправить разыменование NULL в mesh_matches_local() mesh_matches_local() безоговорочно разыменовывает ie->mesh_config на сравнить параметры конфигурации сетки. При звонке из mesh_rx_csa_frame(), проанализированные элементы кадра действия …