База данных уязвимостей CVE

Раскрытие секрета подписи сеанса в Checkmk <2.4.0p23, <2.3.0p45 и 2.2.0 позволяет администратору удаленного сайта с включенной синхронизацией конфигурации перехватывать сеансы на центральном сайте путем подделки файлов cookie сеанса.

PhreeBooks ERP 5.2.3 содержит уязвимость удаленного выполнения кода в менеджере изображений, которая позволяет аутентифицированным злоумышленникам загружать и выполнять произвольные файлы PHP, минуя контроль расширения файлов. Злоумышленники могут загружать вредоносные файлы …

Вкладки Mail Carrier 2.5.1 содержит уязвимость переполнения буфера в SMTP-команде MAIL FROM, которая позволяет удаленным злоумышленникам выполнить произвольный код, отправив созданный параметр MAIL FROM. Злоумышленники могут подключиться к службе SMTP …

WinAVI iPod/3GP/MP4/PSP Converter 4.4.2 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, обрабатывая искаженные файлы AVI. Злоумышленники могут создать специально созданный файл AVI с …

WinMPG Video Convert 9.3.5 и более ранние версии содержат уязвимость переполнения буфера в диалоговом окне регистрации, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, предоставив слишком большие входные данные. Злоумышленники …

eNdonesia Portal v8.7 содержит множество уязвимостей SQL-инъекций, которые позволяют неаутентифицированным злоумышленникам выполнять произвольные SQL-запросы путем внедрения вредоносного кода через параметр bid. Злоумышленники могут отправлять GET-запросы на Banners.php со специально созданными …

Bootstrapy CMS содержит множество уязвимостей внедрения SQL, которые позволяют неаутентифицированным злоумышленникам выполнять произвольные запросы SQL путем внедрения вредоносного кода через параметры POST. Злоумышленники могут внедрить полезные данные SQL в параметр …

Система Netartmedia Vlog содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметр электронной почты. Злоумышленники могут отправлять POST-запросы к index.php …

Inout Article Base CMS содержит уязвимости внедрения SQL, которые позволяют неаутентифицированным злоумышленникам манипулировать запросами к базе данных через параметры «p» и «u». Злоумышленники могут внедрить код SQL, используя полезные данные …

Скрипт веб-сайта брака M-Plus содержит множество уязвимостей внедрения SQL, которые позволяют неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через различные параметры POST. Злоумышленники могут внедрить вредоносные …