База данных уязвимостей CVE

WWBN AVideo — видеоплатформа с открытым исходным кодом. До версии 26.0 WWBN/AVideo содержал открытую уязвимость перенаправления в процессе входа в систему, когда предоставленный пользователем параметр redirectUri отражается непосредственно в задании …

WWBN AVideo — видеоплатформа с открытым исходным кодом. До версии 26.0 WWBN/AVideo содержал сохраненную уязвимость межсайтового сценария в компоненте кнопок загрузки плагина CDN. Поле `clean_title` видеозаписи интерполируется непосредственно в строковый …

WWBN AVideo — видеоплатформа с открытым исходным кодом. До версии 26.0 конечная точка сохранения плагина BulkEmbed (plugin/BulkEmbed/save.json.php) извлекала URL-адреса миниатюр, предоставленные пользователем, через url_get_contents() без защиты SSRF. В отличие от …

WWBN AVideo — видеоплатформа с открытым исходным кодом. До версии 26.0 параметр deleteDump в плагине/CloneSite/cloneServer.json.php передавался непосредственно в unlink() без какой-либо очистки пути. Злоумышленник с действительными учетными данными клонирования может …

WWBN AVideo — видеоплатформа с открытым исходным кодом. До версии 26.0 конечная точка потоковой передачи HLS (view/hls.php) была уязвима для атаки с обходом пути, которая позволяла неаутентифицированному злоумышленнику транслировать любое …

Уязвимость была обнаружена в Tenda F453 1.0.0.3. Затронута функция из Natlimit файла /goform/Natlimit обработчика параметров компонента. Манипулирование страницей аргументов приводит к переполнению буфера стека. Атаку можно инициировать удаленно. Эксплойт общедоступен …

Уязвимость была обнаружена в Tenda F453 1.0.0.3. Эта проблема затрагивает функцию fromVirtualSer файла /goform/VirtualSer обработчика параметров компонента. Выполнение манипуляции со страницей аргументов может привести к переполнению буфера стека. Атака может …

Уязвимость была обнаружена в Tenda F453 1.0.0.3. Эта уязвимость затрагивает функцию fromSafeClientFilter файла /goform/SafeClientFilter компонента «Обработчик параметров». Выполнение манипуляций с аргументом menufacturer/Go приводит к переполнению буфера стека. Атаку можно провести …

Уязвимость обнаружена в коде проектов Simple Gym Management System до версии 1.0. Это влияет на неизвестную часть файла /gym/func.php. Такая манипуляция аргументом Trainer_id/fname приводит к sql-инъекции. Атака может быть осуществлена …

В mickasmt next-saas-stripe-starter 1.0.0 обнаружена ошибка. Этой проблеме подвержена функция openCustomerPortal файла action/open-customer-portal.ts компонента Stripe API. Данная манипуляция вызывает обход авторизации. Возможна удаленная эксплуатация атаки. Сложность атаки достаточно высока. Известно, …