База данных уязвимостей CVE

В системе онлайн-регистрации itsourcecode 1.0 обнаружена уязвимость. Эта уязвимость затрагивает неизвестный код файла /sms/user/index.php?view=add компонента «Обработчик параметров». Выполнение манипуляций с именем аргумента может привести к внедрению sql. Атака может быть …

Уязвимость была обнаружена в D-Link DIR-825 и DIR-825R 1.0.5/4.5.1. Затронута функция handler_update_system_time файла libdeuteron_modules.so компонента NTP Service. Манипуляция приводит к внедрению команды os. Атака может быть запущена удаленно. Эта уязвимость …

Плагин WP DSGVO Tools (GDPR) для WordPress уязвим к несанкционированному уничтожению учетной записи во всех версиях до 3.1.38 включительно. Это связано с тем, что действие AJAX «супер-отписки» принимает параметр «process_now» …

В Undertow был обнаружен недостаток. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив HTTP-запрос GET, содержащий содержимое multipart/form-data. Если базовое приложение обрабатывает параметры с помощью таких методов, как getParameterMap(), сервер преждевременно …

Плагин Product Filter for WooCommerce от WBW для WordPress уязвим к несанкционированной потере данных из-за отсутствия проверки возможностей во всех версиях до 3.1.2 включительно. Это происходит из-за того, что структура …

Уязвимость чтения за пределами границ в rizonesoft Notepad3 (модули scintilla/oniguruma/src). Данная уязвимость связана с программными файлами regcomp.C‎. Эта проблема затрагивает Notepad3: до версии 6.25.714.1.

Уязвимость разыменования NULL-указателя в taurusxin ncmdump (модули ‎src/utils‎). Данная уязвимость связана с программными файлами cJSON.Cpp‎. Эта проблема затрагивает ncmdump: до версии 1.4.0.

Уязвимость непоследовательной интерпретации HTTP-запросов («Контрабанда HTTP-запросов/ответов») в Visualfc liteide (модули liteidex/src/3rdparty/qjsonrpc/src/http-parser). Данная уязвимость связана с программными файлами http_parser.C. Эта проблема затрагивает liteide: до версии x38.4.

Неправильное ограничение пути к ограниченному каталогу («Обход пути») в TeamJCD JoyConDroid (модули app/src/main/java/com/rdapps/gamepad/util). Данная уязвимость связана с файлами программы UnzipUtil.Java‎. Эта проблема затрагивает JoyConDroid: до 1.0.93.

Уязвимость целочисленного переполнения или обхода в InsightSoftwareConsortium ITK (модули/модули ThirdParty/Expat/src/expat). Эта проблема затрагивает ITK: до версии 2.7.1.