База данных уязвимостей CVE

Mantis Bug Tracker (MantisBT) — это средство отслеживания проблем с открытым исходным кодом. Версии до 2.28.1, работающие в базах данных семейства MySQL, подвержены уязвимости обхода аутентификации в SOAP API в …

Уязвимость неправильной нейтрализации разделителей аргументов в команде («внедрение аргументов») в Salesforce Marketing Cloud Engagement позволяет манипулировать протоколами веб-служб. Эта проблема затрагивает Marketing Cloud Engagement: до 30 января 2026 г.

Плагин Sprig для Craft CMS — это реактивная компонентная среда Twig для Craft CMS. Начиная с версии 2.0.0 и до версий 2.15.2 и 3.15.2, пользователи с правами администратора и пользователи …

Уязвимость межсайтового скриптинга (XSS) существует в Znuny::ITSM 6.5.x в конечной точке customer.pl через параметр OTRSCustomerInterface.

В zipPath данных POST-запроса файла tiki-admin_system.php в Tiki версии 21.2 существует уязвимость, связанная с отраженным межсайтовым скриптингом (XSS). Эта уязвимость позволяет злоумышленникам выполнять произвольный код JavaScript с помощью специально созданной …

В параметре страницы файла tiki-editpage.php в Tiki версии 26.3 и более ранних версиях существует уязвимость, связанная с межсайтовым выполнением сценариев (XSS). Эта уязвимость позволяет злоумышленникам выполнять произвольный код JavaScript с …

Уязвимость была обнаружена в коде проекта Exam Form Submission 1.0. Эта уязвимость затрагивает неизвестный код файла /admin/update_s6.php. Выполнение манипуляций с аргументом sname может привести к межсайтовому написанию сценариев. Атака может …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно метод Subscribe::save() в objects/subscribe.php объединяет свойство $this->users_id непосредственно в SQL-запрос INSERT без очистки или параметризованной привязки. Это …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно конечные точки плагина CDN `plugin/CDN/status.json.php` и `plugin/CDN/disable.json.php` используют аутентификацию на основе ключей с пустым ключом по умолчанию. …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно функция «downloadVideoFromDownloadURL()» в «objects/aVideoEncoder.json.php» сохраняет удаленный контент во временный каталог, доступный через Интернет, используя исходное имя файла …