База данных уязвимостей CVE

В системе управления онлайн-библиотекой SourceCodester 1.0 была обнаружена уязвимость. Затронутый элемент — это неизвестная функция файла /home.php обработчика параметров компонента. Выполнение манипуляций с аргументом searchField приводит к SQL-инъекции. Атака может …

Уязвимость безопасности была обнаружена в DefaultFuction Jeson-Customer-Relationship-Management-System до 1b4679c4d06b90d31dd521c2b000bfdec5a36e00. Это влияет на неизвестную функцию файла /api/System.php компонента API Module. Манипулирование URL-адресом аргумента приводит к подделке запроса на стороне сервера. Атака …

Mod_gnutls — это модуль TLS для Apache HTTPD, основанный на GnuTLS. До версии 0.13.0 код проверки сертификата клиента не проверял назначение ключа, установленное в расширении расширенного использования ключа. Злоумышленник, имеющий …

Плагин LearnDash LMS для WordPress уязвим к внедрению SQL-кода на основе времени вслепую через параметр «filters[orderby_order]» в действии AJAX «learndash_propanel_template» во всех версиях до 5.0.3 включительно. Это происходит из-за недостаточного …

Mod_gnutls — это модуль TLS для Apache HTTPD, основанный на GnuTLS. В версиях до 0.12.3 и 0.13.0 код проверки сертификата клиента импортировал цепочку сертификатов, отправленную клиентом, в массив фиксированного размера …

Использование after free в FedCM в Google Chrome до версии 146.0.7680.165 позволяло удаленному злоумышленнику выполнить произвольный код внутри песочницы через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Целочисленное переполнение шрифтов в Google Chrome до версии 146.0.7680.165 позволяло удаленному злоумышленнику выполнить запись за пределы памяти через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Использование после бесплатного использования WebGPU в Google Chrome до версии 146.0.7680.165 позволяло удаленному злоумышленнику выполнить произвольный код внутри песочницы через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Несоответствующая реализация WebAudio в Google Chrome до версии 146.0.7680.165 позволяла удаленному злоумышленнику выполнить чтение за пределы памяти через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Использование after free в Dawn в Google Chrome до версии 146.0.7680.165 позволяло удаленному злоумышленнику потенциально выполнить выход из песочницы через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)