Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Каждый пакет данных RPCSEC_GSS проверяется с помощью процедуры, которая проверяет подпись в пакете. Эта процедура копирует часть пакета в буфер стека, но не может гарантировать, что буфер достаточно велик, и …
В системе, предоставляющей целевой объект NVMe/TCP, удаленный клиент может вызвать панику ядра, отправив команду CONNECT для очереди ввода-вывода с поддельным или устаревшим CNTLID. Злоумышленник, имеющий сетевой доступ к цели NVMe/TCP, …
Когда необходимо отправить подтверждение вызова, tcp_respond() создает и отправляет подтверждение вызова и использует переданный mbuf. Когда подтверждение вызова не должно быть отправлено, функция возвращает и пропускает mbuf. Если злоумышленник либо …
Установщик RATOC RAID Monitoring Manager для Windows позволяет настроить папку установки. Если папка установки настроена не по умолчанию, папка может остаться с незащищенными списками управления доступом, и пользователи, не являющиеся …
Установщик RATOC RAID Monitoring Manager для Windows выполняет поиск в текущем каталоге для загрузки определенных DLL. Если пользователю поручено разместить созданную DLL вместе с установщиком, произвольный код может быть выполнен …
Плагин LeadConnector WordPress до версии 3.0.22 не имеет авторизации в маршруте REST, что позволяет неаутентифицированным пользователям вызывать его и перезаписывать существующие данные.
Плагин WordPress WP Lightbox 2 до версии 3.0.7 не очищает и не экранирует некоторые из своих настроек, что может позволить пользователям с высокими привилегиями, таким как администратор, выполнять атаки с …
Плагин Responsive Plus WordPress до версии 3.4.3 уязвим для произвольного выполнения короткого кода из-за того, что программное обеспечение позволяет неаутентифицированным пользователям выполнять действие AJAX update_Response_woo_free_shipping_left_shortcode, которое не проверяет должным образом …
Плагин Shared Files WordPress до версии 1.7.58 позволяет пользователям с ролью ниже Contributor загружать любой файл на веб-сервере (например, wp-config.php) через вектор обхода пути.
Уязвимость обнаружена в dameng100 muucmf 1.9.5.20260309. Затронутый элемент — это неизвестная функция файлаchannel/admin.Account/autoReply.html. Такое манипулирование ключевым словом аргумента приводит к межсайтовому скриптингу. Атаку можно запустить удаленно. Эксплойт был раскрыт публике …