База данных уязвимостей CVE

Пользователь Zabbix с низкими привилегиями и доступом к API может использовать уязвимость слепого внедрения SQL в include/classes/api/CApiService.php для выполнения произвольного выбора SQL через параметр sortfield. Хотя результаты запроса не возвращаются …

Входные данные сценария действия хоста и события проверяются с помощью регулярного выражения (заданного администратором), но проверка выполняется в многострочном режиме. Если при проверке ввода пользователя используются привязки ^ и $, …

По соображениям производительности Zabbix Сервер/Прокси повторно использует контексты JavaScript (Duktape) (используемые в элементах сценариев, повторной обработке JavaScript, веб-перехватчиках). Это может привести к потере конфиденциальности, когда обычный (не супер) администратор Zabbix …

Процесс id_service.exe в IDrive запускается с повышенными привилегиями и регулярно считывает несколько файлов в каталоге C:\ProgramData\IDrive\. Содержимое этих файлов в кодировке UTF16-LE используется в качестве аргументов для запуска процесса, но …

Wallos — это самостоятельный трекер персональных подписок с открытым исходным кодом. До версии 4.7.0 Wallos endpoints/logos/search.php принимает переменные среды HTTP_PROXY и HTTPS_PROXY без проверки, что позволяет использовать SSRF посредством перехвата …

Wallos — это самостоятельный трекер персональных подписок с открытым исходным кодом. До версии 4.7.0 патч, представленный в коммите e8a513591 (CVE-2026-30840), добавлял защиту SSRF для конечных точек тестирования уведомлений, но оставлял …

Wallos — это самостоятельный трекер персональных подписок с открытым исходным кодом. До версии 4.7.0 хранимая уязвимость межсайтового скриптинга (XSS) в конечной точке переименования способа оплаты позволяла любому аутентифицированному пользователю внедрить …

Wallos — это самостоятельный трекер персональных подписок с открытым исходным кодом. До версии 4.7.0 исправление SSRF, примененное в версии 4.6.2 для CVE-2026-30839 и CVE-2026-30840, было неполным. Защита validate_webhook_url_for_ssrf() была добавлена …

Craft CMS — это система управления контентом (CMS). Начиная с версии 5.3.0 и до версии 5.9.14, прошедший проверку подлинности пользователь панели управления с только accessCp может перемещать записи между разделами …

Craft CMS — это система управления контентом (CMS). Начиная с версии 4.0.0-RC1 до версии 4.17.8 и до версии 5.0.0-RC1 до версии 5.9.14, аутентифицированный пользователь с низким уровнем привилегий может вызывать …