База данных уязвимостей CVE

Версии пакета jsrsasign до 11.1.1 уязвимы к неправильной проверке криптографической подписи посредством проверки параметров домена DSA в KJUR.crypto.DSA.setPublic (и связанного потока проверки DSA/X509 в src/dsa-2.0.js). Злоумышленник может подделать подписи DSA …

Версии пакета jsrsasign начиная с 7.0.0 и до 11.1.1 уязвимы к неполному сравнению с отсутствующими коэффициентами с помощью функций getRandomBigIntegerZeroToMax и getRandomBigIntegerMinToMax в src/crypto-1.1.js; злоумышленник может восстановить закрытый ключ, воспользовавшись …

Версии пакета jsrsasign до 11.1.1 уязвимы к бесконечному циклу через функцию bnModInverse в ext/jsbn2.js, когда реализация BigInteger.modInverse получает нулевые или отрицательные входные данные, что позволяет злоумышленнику навсегда приостановить процесс, предоставив …

В коде проекта Exam Form Submission 1.0 обнаружена уязвимость. Затронута неизвестная функция файла /admin/update_s5.php. Такое манипулирование аргументом sname приводит к созданию межсайтовых сценариев. Атака может быть запущена удаленно. Эксплойт был …

В коде проекта Exam Form Submission 1.0 обнаружена ошибка. Эта проблема влияет на неизвестную обработку файла /admin/update_s2.php. Эта манипуляция с именем аргумента вызывает создание межсайтовых сценариев. Атака может быть инициирована …

В SourceCodester Simple E-learning System 1.0 была обнаружена уязвимость. Эта уязвимость затрагивает неизвестный код компонента User Profile Update Handler. Манипулирование аргументом firstName приводит к внедрению sql. Атаку можно запустить удаленно. …

В простой системе электронного обучения SourceCodester 1.0 обнаружена уязвимость безопасности. Это затрагивает неизвестную часть файла /includes/form_handlers/delete_post.php обработчика параметров HTTP GET компонента. Манипулирование аргументом post_id приводит к SQL-инъекции. Атаку можно инициировать …

Плагин WordPress trx_addons до версии 2.38.5 неправильно проверяет типы файлов в одном из своих действий AJAX, позволяя неаутентифицированным пользователям загружать произвольные файлы. Это связано с неправильным исправлением CVE-2024-13448.

Плагин ReviewX — обзоры продуктов WooCommerce с несколькими критериями, электронными письмами с напоминаниями, обзорами Google, схемой и многим другим для WordPress уязвим к раскрытию конфиденциальной информации во всех версиях до …

Плагин ReviewX — обзоры продуктов WooCommerce с несколькими критериями, электронными письмами с напоминаниями, обзорами Google, схемой и многим другим для WordPress уязвим к раскрытию конфиденциальной информации во всех версиях до …