База данных уязвимостей CVE

В SourceCodester Online Catering Reservation 1.0 была обнаружена уязвимость. Затронута неизвестная функция файла /search.php. Такая манипуляция аргументом rcode приводит к sql-инъекции. Атака может быть осуществлена ​​удаленно. Эксплойт общедоступен и может …

Уязвимость была определена в исходном коде санации или проверки этого ввода 1.0. Эта проблема затрагивает неизвестную обработку файла /admin/subjects.php обработчика параметров компонента. Эта манипуляция аргументом subject_code вызывает SQL-инъекцию. Атаку можно …

Уязвимость была обнаружена на сайте электронной коммерции SourceCodester 1.0. Эта уязвимость затрагивает неизвестный код файла /products.php. Манипулирование аргументом Search приводит к внедрению sql. Атака может быть осуществлена ​​удаленно. Эксплойт был …

Плагин регистрации пользователей и членства для WordPress уязвим для несанкционированного изменения данных из-за отсутствия проверки возможностей конечных точек REST API правил доступа к контенту в версиях с 5.0.1 по 5.1.4. …

Плагин Contest Gallery для WordPress уязвим для обхода аутентификации, приводящего к захвату учетной записи администратора во всех версиях до 28.1.5 включительно. Это связано с тем, что обработчик подтверждения электронной почты …

Плагин Woocommerce Custom Product Addons Pro для WordPress уязвим к удаленному выполнению кода во всех версиях до 5.4.1 включительно через пользовательскую формулу ценообразования eval() в функцииprocess_custom_formula() внутри include/process/price.php. Это связано …

Плагин Jupiter X Core для WordPress уязвим к ограниченной загрузке файлов из-за отсутствия авторизации в функции import_popup_templates(), а также недостаточной проверки типа файла в функции upload_files() во всех версиях до …

Graphiti — это платформа, которая устанавливается поверх моделей и предоставляет их через интерфейс, совместимый с JSON:API. Версии до 1.10.2 имеют уязвимость выполнения произвольного метода, которая влияет на функциональность записи JSONAPI …

Ella Core — это ядро ​​5G, предназначенное для частных сетей. Версии до 1.6.0 вызывают панику при обработке неверных сообщений UL NAS Транспорт NAS без типа запроса. Злоумышленник, способный отправлять созданные …

Ella Core — это ядро ​​5G, предназначенное для частных сетей. Версии до 1.6.0 вызывают панику при обработке искаженного сообщения NGAP LocationReport с типом события «ue-presence-in-area-of-interest» и пропуском дополнительного IE «UEPresenceInAreaOfInterestList». …