База данных уязвимостей CVE

Уязвимость хранимого межсайтового скриптинга (XSS) в компоненте /admin/search-vehicle.php системы управления записями транспортных средств Phpgurukul v1.0 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML путем внедрения созданной полезной нагрузки в параметр поиска.

Уязвимость хранимого межсайтового скриптинга (XSS) в компоненте /admin/add-brand.php системы управления записями транспортных средств Phpgurukul v1.0 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML, внедряя специально созданную полезную нагрузку в параметр названия …

Множественные уязвимости межсайтового скриптинга (XSS) в компоненте /admin/edit-vehicle.php системы управления записями транспортных средств Phpgurukul v1.0 позволяют злоумышленникам выполнять произвольные веб-скрипты или HTML путем внедрения созданной полезной нагрузки в параметры имени …

Уязвимость хранимого межсайтового скриптинга (XSS) в компоненте /admin/profile.php системы управления записями транспортных средств Phpgurukul v1.0 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML путем внедрения специально созданной полезной нагрузки в параметр …

Уязвимость хранимого межсайтового скриптинга (XSS) в компоненте /admin/profile.php системы управления записями транспортных средств Phpgurukul v1.0 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML путем внедрения специально созданной полезной нагрузки в параметр …

В kalcaddle kodbox 1.64 обнаружена уязвимость безопасности. Затронутый элемент — это неизвестная функция файла /workspace/source-code/plugins/oauth/controller/bind/index.class.php компонента API входа в систему. Манипулирование третьим аргументом приводит к подделке межсайтового запроса. Возможна удаленная …

Использование жестко закодированных учетных данных в GoHarbor Harbor версии 2.15.0 и ниже позволяет злоумышленникам использовать пароль по умолчанию и получить доступ к веб-интерфейсу.

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно обратный вызов RTMP `on_publish` в `plugin/Live/on_publish.php` доступен без аутентификации. Параметр `$_POST['name']` (ключ потока) интерполируется непосредственно в SQL-запросы …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно конечная точка aVideoEncoderChunk.json.php представляет собой полностью автономный PHP-скрипт без аутентификации, без включения фреймворка и без ограничений ресурсов. …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно функция `sanitizeFFmpegCommand()` в `plugin/API/standAlone/functions.php` предназначена для предотвращения внедрения команд ОС в команды ffmpeg путем удаления опасных метасимволов …