База данных уязвимостей CVE

Скрипт Meeplace Business Review содержит уязвимость SQL-инъекции, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные SQL-запросы путем внедрения вредоносного кода через параметр «id». Злоумышленники могут отправлять GET-запросы к конечной точке addclick.php со …

X-NetStat Pro 5.63 содержит уязвимость переполнения локального буфера, которая позволяет локальным злоумышленникам выполнять произвольный код, перезаписывая регистр EIP посредством переполнения 264-байтового буфера. Злоумышленники могут внедрить шелл-код в память и использовать …

Zeeways Jobsite CMS содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметр GET 'id'. Злоумышленники могут отправлять специально созданные запросы …

Zeeways Matrimony CMS содержит множество уязвимостей SQL-инъекций, которые позволяют неаутентифицированным злоумышленникам манипулировать запросами к базе данных через конечную точку Profile_list. Злоумышленники могут внедрить код SQL с помощью параметров up_cast, s_mother …

Декодер Base64 1.1.2 содержит уязвимость переполнения буфера стека, которая позволяет локальным злоумышленникам выполнять произвольный код, вызывая перезапись структурированного обработчика исключений (SEH). Злоумышленники могут создать вредоносный входной файл, который переполняет буфер, …

AIDA64 Extreme 5.99.4900 содержит структурированную уязвимость переполнения буфера обработки исключений, которая позволяет локальным злоумышленникам выполнять произвольный код, предоставляя вредоносные входные данные через настройки электронной почты и интерфейсы мастера отчетов. Злоумышленники …

phpFileManager 1.7.8 содержит уязвимость локального включения файлов, которая позволяет неаутентифицированным злоумышленникам читать произвольные файлы, манипулируя параметрами action, fm_current_dir и имени файла. Злоумышленники могут отправлять GET-запросы к index.php со специально созданными …

AIDA64 Business 5.99.4900 содержит структурированную уязвимость переполнения буфера обработки исключений, которая позволяет локальным злоумышленникам выполнять произвольный код путем перезаписи указателей SEH вредоносным шелл-кодом. Злоумышленники могут внедрить шелл-код Egg Hunter через …

PhreeBooks ERP 5.2.3 содержит уязвимость для загрузки произвольных файлов в компоненте Image Manager, которая позволяет аутентифицированным злоумышленникам загружать вредоносные файлы, отправляя запросы к конечной точке загрузки изображений. Злоумышленники могут загрузить …

AIDA64 Extreme 5.99.4900 содержит уязвимость переполнения буфера структурированного обработчика исключений в функции ведения журнала, которая позволяет локальным злоумышленникам выполнять произвольный код, предоставляя вредоносный путь к файлу журнала CSV. Злоумышленники могут …