База данных уязвимостей CVE

Неправильная обработка ввода в административной команде CLI беспроводного управления на TP-Link Archer NX200, NX210, NX500 и NX600 позволяет выполнить созданный ввод как часть команды операционной системы. Аутентифицированный злоумышленник с правами …

Отсутствие проверки аутентификации на HTTP-сервере на TP-Link Archer NX200, NX210, NX500 и NX600 к определенным конечным точкам cgi обеспечивает неаутентифицированный доступ, предназначенный для аутентифицированных пользователей. Злоумышленник может выполнять привилегированные действия …

В erupts erupt bis 1.13.3 обнаружена ошибка. Этой уязвимости подвержена функция EruptDataQuery файла erupt-ai/src/main/java/xyz/erupt/ai/call/impl/EruptDataQuery.java компонента MCP Tool Interface. Эта манипуляция вызывает спящий режим SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт опубликован …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно конечная точка `objects/pluginImport.json.php` позволяет пользователям-администраторам загружать и устанавливать ZIP-файлы плагинов, содержащие исполняемый код PHP, но не имеет …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно уязвимость подделки запросов на стороне сервера без аутентификации в плагине/Live/test.php позволяет любому удаленному пользователю заставить сервер AVideo …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно в конечной точке `plugin/Permissions/View/Users_groups_permissions/list.json.php` отсутствует какая-либо проверка аутентификации или авторизации, что позволяет неаутентифицированным пользователям получать полную матрицу …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно исправление CVE-2026-27568 (GHSA-rcqw-6466-3mv7) представило специальный класс ParsedownSafeWithLinks, который очищает необработанные теги HTML `<a>` и `<img>` в комментариях, …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно шаблоны view/forbiddenPage.php и view/warningPage.php отражают параметр $_REQUEST['unlockPassword']` непосредственно в атрибутах HTML-тега `<input>` без какого-либо выходного кодирования или …

XnSoft NConvert 7.230 уязвим для использования после освобождения через созданный файл .tiff.

XnSoft NConvert 7.230 уязвим к переполнению буфера стека через созданный файл .tiff.