База данных уязвимостей CVE

В коде проекта Accounting System 1.0 обнаружена уязвимость безопасности. Затронута неизвестная функция файла /my_account/add_costumer.php компонента Интерфейс веб-приложения. Такое манипулирование аргументом имя_костюмера приводит к межсайтовому написанию сценариев. Атака может быть осуществлена …

В веб-интерфейсе управления некоторых моделей маршрутизаторов ASUS была обнаружена уязвимость подделки межсайтовых запросов (CSRF). Эта уязвимость потенциально позволяет выполнять действия с существующими привилегиями аутентифицированного пользователя на уязвимом устройстве, включая возможность …

Plack::Middleware::Session::Cookie версий до 0.21 для Perl позволяет удаленное выполнение кода. Plack::Middleware::Session::Cookie версий до 0.21 имеет уязвимость безопасности, позволяющую злоумышленнику выполнить произвольный код на сервере во время десериализации данных cookie, когда …

Kirby CMS до 5.1.4 позволяет аутентифицированному пользователю с правами «Редактор» вызывать постоянный отказ в обслуживании (DoS) посредством загрузки искаженного изображения. Приложению не удается должным образом проверить возвращаемое значение функции PHP …

Выявлена ​​слабость в скидке орков до 3.0.1.2. Эта проблема влияет на компиляцию функции файла markdown.c компонента Markdown Handler. Эта манипуляция вызывает неконтролируемую рекурсию. Атака ограничивается локальным исполнением. Эксплойт стал общедоступным …

В kalcaddle kodbox 1.64 обнаружена уязвимость безопасности. Затронута функция can файла /workspace/source-code/app/controller/explorer/auth.class.php компонента Обработчик общего доступа, защищенного паролем. Выполнение манипуляции приводит к неправильной аутентификации. Атаку можно провести удаленно. Сложность атаки …

Плагин Masteriyo LMS для WordPress уязвим к повышению привилегий во всех версиях до 2.1.6 включительно. Это связано с тем, что плагин позволяет пользователю обновлять роль пользователя с помощью функции InstructorsController::prepare_object_for_database. …

Уязвимость была обнаружена в kalcaddle kodbox 1.64. Эта проблема затрагивает функцию добавления файла app/controller/explorer/userShare.class.php компонента Public Share Handler. Такая манипуляция приводит к неограниченной загрузке. Атака может быть осуществлена ​​удаленно. Данная …

Saloon — это библиотека PHP, которая предоставляет пользователям инструменты для создания интеграции API и SDK. Версии до 4.0.0 использовали unserialize() PHP в AccessTokenAuthenticator::unserialize() для восстановления состояния токена OAuth из кэша …

Squid — это прокси-сервер кэширования для Интернета. До версии 7.5 из-за кучи Use-After-Free Squid был уязвим к отказу в обслуживании при обработке ICP-трафика. Эта проблема позволяет удаленному злоумышленнику выполнить надежную …