База данных уязвимостей CVE

Squid — это прокси-сервер кэширования для Интернета. До версии 7.5 из-за неправильной проверки ввода Squid был уязвим к чтению за пределами границ при обработке ICP-трафика. Эта проблема позволяет удаленному злоумышленнику …

LiquidJS — это шаблонизатор, совместимый с Shopify/GitHub Pages, на чистом JavaScript. До версии 10.25.1 фильтр replace_first в LiquidJS использовал JavaScript String.prototype.replace(), который интерпретировал $& как обратную ссылку на совпавшую подстроку. …

LiquidJS — это шаблонизатор, совместимый с Shopify/GitHub Pages, на чистом JavaScript. До версии 10.25.1 механизм безопасности «memoryLimit» LiquidJS можно было полностью обойти, используя выражения обратного диапазона (например, «(100000000..1)»), что позволяло …

Saloon — это библиотека PHP, которая предоставляет пользователям инструменты для создания интеграции API и SDK. До версии 4.0.0 имена приборов использовались для построения путей к файлам в настроенном каталоге приборов …

Saloon — это библиотека PHP, которая предоставляет пользователям инструменты для создания интеграции API и SDK. До версии 4.0.0 при создании URL-адреса запроса Saloon объединял базовый URL-адрес соединителя с конечной точкой …

Squid — это прокси-сервер кэширования для Интернета. До версии 7.5 из-за преждевременного освобождения ресурса в течение ожидаемого срока службы и кучи ошибок Use-After-Free Squid был уязвим к отказу в обслуживании …

Уязвимость была обнаружена в SourceCodester Sales and Inventory System 1.0. Эта уязвимость затрагивает неизвестный код файла /update_stock.php обработчика параметров HTTP GET компонента. Эта манипуляция аргументом sid вызывает SQL-инъекцию. Возможна удаленная …

Плагин WP Job Portal для WordPress уязвим к произвольному удалению файлов из-за недостаточной проверки пути к файлу в функции «WPJOBPORTALcustomfields::removeFileCustom» во всех версиях до 2.4.9 включительно. Это позволяет аутентифицированным злоумышленникам …

OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. Уязвимость сломанного контроля доступа в OpenEMR до версии 8.0.0.3 включительно позволяет пользователям с …

OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0.3 устаревшие функции заметок пациента в `library/pnotes.inc.php` выполняли обновления и удаления …