База данных уязвимостей CVE

Уязвимость была обнаружена в коде проекта Exam Form Submission 1.0. Затронутый элемент — это неизвестная функция файла /admin/update_s3.php. Выполнение манипуляций с аргументом sname может привести к межсайтовому написанию сценариев. Атака …

Неаутентифицированный удаленный злоумышленник может использовать скрытую функцию в командной строке CLI, чтобы выйти из ограниченного интерфейса и получить root-доступ к базовой ОС Linux, что приведет к полной компрометации устройства.

Уязвимость была обнаружена в коде проекта Exam Form Submission 1.0. Затронутый элемент — неизвестная функция файла /admin/update_s4.php. Выполнение манипуляции с именем аргумента приводит к созданию межсайтового сценария. Атака может быть …

Любой гость, вводящий команду Xenstore, обращающийся к узлу с помощью (незаконный) путь к узлу «/local/domain/» приведет к сбою xenstored из-за затертый индикатор ошибки в xenstored при проверке пути к узлу. …

Код подкачки Intel EPT использует оптимизацию для отсрочки очистки любых кэшированных данных. Состояние EPT до тех пор, пока блокировка p2m не будет снята, чтобы было выполнено несколько модификаций. в одном …

Плагин Sina Extension for Elementor (Header Builder, FooterBuilder, Theme Builder, Slider, Gallery, Form, Modal, Data Table Free Elementor Widgets & Elementor Templates) для WordPress уязвим к хранимым межсайтовым сценариям через …

King Addons для Elementor — более 4000 готовых разделов Elementor, более 650 шаблонов, более 70 БЕСПЛАТНЫХ виджетов для плагина Elementor для WordPress уязвим к неаутентифицированному раскрытию ключей API во всех …

Версии пакета jsrsasign до 11.1.1 уязвимы к делению на ноль из-за пути анализа RSASetPublic/KEYUTIL в ext/rsa.js и логики сокращения BigInteger.modPowInt в ext/jsbn.js. Злоумышленник может заставить операции с открытым ключом RSA …

Версии пакета jsrsasign до 11.1.1 уязвимы к неправильному преобразованию числовых типов из-за обработки отрицательных показателей в ext/jsbn2.js. Злоумышленник может принудительно вычислить неправильные инверсные модули и нарушить проверку подписи, вызвав modPow …

Версии пакета jsrsasign до 11.1.1 уязвимы к отсутствию криптографического шага через процесс KJUR.crypto.DSA.signWithMessageHash в реализации подписи DSA. Злоумышленник может восстановить закрытый ключ, задав r или s равными нулю, поэтому библиотека …