Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость была обнаружена в mickasmt next-saas-stripe-starter 1.0.0. Этой уязвимости подвержена функция updateUserrole файла action/update-user-role.ts. Манипулирование аргументом userId/role приводит к неправильной авторизации. Атака может быть запущена удаленно.
В mickasmt next-saas-stripe-starter 1.0.0 обнаружена уязвимость безопасности. Затронута функцияgenerateUserStripe файла action/generate-user-stripe.ts компонента Checkout Handler. Манипулирование аргументом PriceId приводит к ошибкам бизнес-логики. Атака может быть инициирована удаленно.
В Flos Freeware Notepad2 4.2.25 обнаружена уязвимость. Это влияет на неизвестную функцию в библиотеке TextShaping.dll. Выполнение манипуляции может привести к неконтролируемому пути поиска. Атака ограничивается локальным исполнением. Атака требует высокого …
FTP Shell Server 6.83 содержит уязвимость переполнения буфера в поле «Имя учетной записи для блокировки», которая позволяет локальным злоумышленникам выполнять произвольный код, предоставляя созданную строку. Злоумышленники могут внедрить шеллкод через …
AdminExpress 1.2.5 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам привести к сбою приложения, отправив слишком большие входные данные через функцию сравнения систем. Злоумышленники могут вставить большой буфер …
Ease Audio Converter 5.30 содержит уязвимость типа «отказ в обслуживании» в функции Audio Cutter, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, обрабатывая искаженные файлы MP4. Злоумышленники могут создать созданный …
AnMing MP3 CD Burner 2.0 содержит уязвимость переполнения буфера, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком большую строку. Злоумышленники могут вставить 6000-байтовую полезную нагрузку в поле регистрационного …
Lavavo CD Ripper 4.20 содержит уязвимость переполнения буфера структурированной обработки исключений (SEH), которая позволяет локальным злоумышленникам выполнять произвольный код, указав вредоносную строку в поле «Имя активации лицензии». Злоумышленники могут создать …
Free Float FTP 1.0 содержит уязвимость переполнения буфера в обработчике команд STOR, которая позволяет удаленным злоумышленникам выполнять произвольный код, отправляя созданный запрос STOR с слишком большой полезной нагрузкой. Злоумышленники могут …
Easy Chat Server 3.1 содержит уязвимость типа «отказ в обслуживании», которая позволяет удаленным злоумышленникам аварийно завершить работу приложения, отправив в параметре сообщения слишком большие данные. Злоумышленники могут установить сеанс через …