База данных уязвимостей CVE

Blinko — это проект для создания заметок на картах с использованием искусственного интеллекта. До версии 1.8.4 в saveAdditionalDevFile существовала уязвимость записи произвольного файла с проверкой подлинности. Эта проблема исправлена ​​в …

Blinko — это проект для создания заметок на картах с использованием искусственного интеллекта. До версии 1.8.4 существовала уязвимость повышения привилегий. У конечной точки upsertUser есть три проблемы: отсутствует superAdminAuthMiddleware, любой …

В Projectworlds Lawyer Management System 1.0 была обнаружена уязвимость. Эта проблема влияет на неизвестную обработку файла /lawyers.php. Манипулирование аргументом first_Name приводит к межсайтовому скриптингу. Атака может быть инициирована удаленно. Эксплойт …

Mantis Bug Tracker (MantisBT) — это средство отслеживания проблем с открытым исходным кодом. В версии 2.28.0 неправильное экранирование имен тегов, полученных из истории на временной шкале (my_view_page.php), позволяет злоумышленнику внедрить …

Mantis Bug Tracker (MantisBT) — это средство отслеживания проблем с открытым исходным кодом. В версии 2.28.0 при удалении тега (tag_delete.php) неправильное экранирование его имени при отображении сообщения с подтверждением позволяет …

Новый API — это шлюз большого языкового режима (LLM) и система управления активами искусственного интеллекта (AI). Начиная с версии 0.10.0, логическая ошибка в универсальном безопасном потоке проверки позволяет аутентифицированному пользователю …

Версии MailEnable до 10.55 содержат отраженную уязвимость межсайтового скриптинга в интерфейсе веб-почты, которая позволяет удаленным злоумышленникам выполнять произвольный код JavaScript в браузере жертвы, создавая вредоносный URL-адрес. Злоумышленники могут внедрить вредоносный …

Версии MailEnable до 10.55 содержат отраженную уязвимость межсайтового скриптинга в интерфейсе веб-почты, которая позволяет удаленным злоумышленникам выполнять произвольный код JavaScript в браузере жертвы, создавая вредоносный URL-адрес. Злоумышленники могут внедрить вредоносный …

Версии MailEnable до 10.55 содержат отраженную уязвимость межсайтового скриптинга в интерфейсе веб-почты, которая позволяет удаленным злоумышленникам выполнять произвольный код JavaScript в браузере жертвы, создавая вредоносный URL-адрес. Злоумышленники могут внедрить вредоносный …

Новый API — это шлюз большого языкового режима (LLM) и система управления активами искусственного интеллекта (AI). До версии 0.11.4-alpha.2 уязвимость небезопасной прямой ссылки на объект (IDOR) в конечной точке видеопрокси …