База данных уязвимостей CVE

Уязвимость была обнаружена в Tenda AC21 16.03.08.16. Затронута функция formSetQosBand файла /goform/SetNetControlList. Выполнение манипуляций со списком аргументов приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт теперь общедоступен и …

В yangzongzhuan RuoYi до версии 4.8.2 обнаружена уязвимость безопасности. Эта проблема влияет на неизвестную обработку файла /monitor/job/ компонента Quartz Job Handler. Такое манипулирование аргументом ignoreTarget приводит к внедрению кода. Атаку …

В MacCMS обнаружена слабость до 2025.1000.4052. Эта уязвимость затрагивает функцию order_info файла application/index/controller/User.php компонента Member Order Detail Interface. Эта манипуляция аргументом order_id приводит к обходу авторизации. Атаку можно инициировать удаленно. …

В MacCMS 2025.1000.4052 обнаружена уязвимость безопасности. Это затрагивает неизвестную часть файла application/api/controller/Timming.php конечной точки API Timming компонента. Результатом манипуляции является отсутствие аутентификации. Атака может быть осуществлена ​​удаленно. Эксплойт был опубликован …

Плагин WP Maps — Store Locator, Google Maps, OpenStreetMap, Mapbox, Listing, Directory & Filters для WordPress уязвим к внедрению SQL на основе времени через параметр «orderby» во всех версиях до …

В Linksys MR9600 2.0.6.206937 обнаружена ошибка. Затронута функция smartConnectConfigure файла SmartConnect.lua. Выполнение манипуляции с аргументом configApSsid/configApPassphrase/srpLogin/srpPassword может привести к внедрению команды ОС. Атака может быть запущена удаленно. Эксплойт опубликован и …

Уязвимость была обнаружена в коде проекта Exam Form Submission 1.0. Это влияет на неизвестную функцию файла /admin/update_s1.php. Выполнение манипуляции с именем аргумента приводит к созданию межсайтового сценария. Атака может быть …

В D-Link DIR-513 1.10 выявлена ​​слабость. Затронутым элементом является функция formEasySetTimezone файла /goform/formEasySetTimezone компонента boa. Эта манипуляция аргументом curTime вызывает переполнение буфера стека. Атака может быть инициирована удаленно. Эксплойт стал …

В Tenda F453 1.0.0.3 обнаружена уязвимость безопасности. Затронутым элементом является функция FormWriteFacMac файла /goform/WriteFacMac. Манипулирование аргументом mac приводит к внедрению команды. Атаку можно запустить удаленно. Эксплойт был опубликован и может …

WWBN AVideo — видеоплатформа с открытым исходным кодом. До версии 26.0 метод `uploadVideoToLinkedIn()` в плагине SocialMediaPublisher создавал команду оболочки путем прямой интерполяции URL-адреса загрузки, полученного из ответа API LinkedIn, без …