База данных уязвимостей CVE

Из-за неправильной нейтрализации специальных элементов, используемых в команде ОС, неаутентифицированный удаленный злоумышленник может воспользоваться уязвимостью RCE в модуле com_mb24sysapi, что приведет к полной компрометации системы. Эта уязвимость является вариантом атаки …

Уязвимость раскрытия учетных данных без проверки подлинности в конечной точке /goform/ate прошивки Nexxt Solutions Nebula 300+ через Nebula300+_v12.01.01.37 позволяет соседнему злоумышленнику получить пароль администратора в форме, закодированной Base64, через созданный …

В Keycloak обнаружена ошибка. Удаленный злоумышленник может использовать дифференциальные сообщения об ошибках во время процесса входа в систему с приоритетом идентификации, когда включены организации. Эта уязвимость позволяет злоумышленнику определить существование …

Уязвимость была обнаружена в Shenzhen HCC Technology MPOS M6 PLUS 1V.31-N. Эта проблема связана с некоторыми неизвестными функциями компонента Bluetooth Handler. Выполнение манипуляции приводит к обходу аутентификации путем захвата-воспроизведения. Атака …

Уязвимость внешнего объекта XML (XXE) в esaml (и его ответвлениях) позволяет злоумышленнику заставить систему читать локальные файлы и включать их содержимое в обработанные документы SAML, а также потенциально выполнять SSRF …

В Shenzhen HCC Technology MPOS M6 PLUS 1V.31-N обнаружена уязвимость безопасности. Эта уязвимость затрагивает неизвестную функциональность компонента Bluetooth. Подобные манипуляции приводят к потере аутентификации. Атака должна осуществляться изнутри локальной сети. …

В коде-проекте Simple Laundry System 1.0 выявлена ​​уязвимость. Затронута неизвестная функция файла /checklogin.php обработчика параметров компонента. Эта манипуляция аргументом Имя пользователя вызывает SQL-инъекцию. Атаку можно провести удаленно. Эксплойт стал общедоступным …

В Keycloak обнаружена ошибка. Уязвимость неправильного контроля доступа в конечной точке Resource_set, управляемой пользователем доступом (UMA) Keycloak, позволяет злоумышленникам с действительными учетными данными обойти ограничениеallowRemoteResourceManagement=false. Это происходит из-за неполного применения …

В коде-проекте Simple Laundry System 1.0 обнаружена уязвимость безопасности. Это влияет на неизвестную функцию файла /checkupdatestatus.php обработчика параметров компонента. Манипулирование аргументом serviceId приводит к внедрению sql. Атака может быть осуществлена …

Уязвимость была обнаружена в коде проекта Simple Laundry System 1.0. Это влияет на неизвестную функцию файла /viewdetail.php обработчика параметров компонента. Манипулирование аргументом serviceId приводит к внедрению sql. Возможна удаленная эксплуатация …