База данных уязвимостей CVE

Уязвимость, связанная с неправильной нейтрализацией ввода во время создания веб-страницы («межсайтовый скриптинг») в быстром редактировании Drupal, позволяет использовать межсайтовый скриптинг (XSS). Эта проблема затрагивает быстрое редактирование: с версии 0.0.0 до …

Thumler до 1.1.2 позволяет внедрять команды ОС через параметр ввода, вывода, времени или размера в функции миниатюры(), поскольку пользовательский ввод объединяется в командную строку оболочки, передаваемую в child_process.exec() без надлежащей …

node-tesseract-ocr — это пакет npm, который предоставляет оболочку Node.js для Tesseract OCR. Во всех версиях до 2.2.1 функция распознавания() в src/index.js уязвима для внедрения команд ОС. Параметр пути к файлу …

texttract до 2.5.0 уязвим для внедрения команд ОС через параметр пути к файлу в нескольких экстракторах. При обработке файлов с вредоносными именами filePath передается непосредственно в child_process.exec() в lib/extractors/doc.js, rtf.js, …

Kiteworks — это частная сеть передачи данных (PDN). В формах защищенных данных Kiteworks до версии 9.2.1 злоумышленник, прошедший проверку подлинности, мог использовать неправильную нейтрализацию ввода во время создания веб-страницы как …

Уязвимость в функции HTTP-сервера программного обеспечения Cisco IOS и программного обеспечения Cisco IOS XE версии 3E может позволить удаленному злоумышленнику, прошедшему проверку подлинности, вызвать неожиданную перезагрузку затронутого устройства, что приведет …

Уязвимость в программном обеспечении Cisco IOS XE для Cisco Meraki может позволить удаленному злоумышленнику, не прошедшему аутентификацию, просмотреть конфиденциальную информацию об устройстве. Эта уязвимость связана с тем, что загрузка конфигурации …

Уязвимость в веб-API управления Lobby Ambassador программного обеспечения Cisco IOS XE может позволить удаленному злоумышленнику, прошедшему проверку подлинности, повысить свои привилегии и API управления доступом, которые обычно не доступны для …

Уязвимость в веб-интерфейсе управления средой размещения приложений Cisco IOx программного обеспечения Cisco IOS XE может позволить неаутентифицированному удаленному злоумышленнику выполнить атаку с введением перевода строки (CRLF) против пользователя. Эта уязвимость …

Уязвимость в веб-интерфейсе управления средой размещения приложений Cisco IOx программного обеспечения Cisco IOS XE может позволить удаленному злоумышленнику, прошедшему проверку подлинности, провести атаку с использованием хранимого межсайтового сценария (XSS) против …