База данных уязвимостей CVE

PHPRunner 10.1 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком длинную строку в поле имени панели управления. Злоумышленники могут вставить буфер из …

Программа поиска доменных имен DNSS 2.1.8 содержит уязвимость переполнения буфера в поле ввода регистрационного кода, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, отправив слишком длинную строку. Злоумышленники могут вызвать …

Axessh 4.2 содержит уязвимость типа «отказ в обслуживании» в конфигурации ведения журнала, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком длинную строку в поле имени файла журнала. Злоумышленники …

Уязвимость была обнаружена в PuTTY 0.83. Затронута функция eddsa_verify файла crypto/ecc-ssh.c компонента Ed25519 Signature Handler. Результатом манипуляции является неправильная проверка криптографической подписи. Атака может быть осуществлена ​​удаленно. Атака требует высокого …

В Flos Freeware Notepad2 4.2.25 обнаружена уязвимость безопасности. Это влияет на неизвестную функцию в библиотеке PROPSYS.dll. Выполнение манипуляции приводит к неконтролируемому пути поиска. Атака возможна только при локальном доступе. Считается, …

В Wavlink WL-WN578W2 221110 была обнаружена уязвимость. Она затрагивает неизвестную функцию файла /cgi-bin/login.cgi компонента POST Request Handler. Выполнение манипуляции с аргументом homepage/hostname/login_page может привести к межсайтовому скриптингу. Атаку можно запустить …

Уязвимость была обнаружена в Wavlink WL-WN578W2 221110. Затронутый элемент представляет собой неизвестную функцию файла /cgi-bin/firewall.cgi компонента Обработчик POST-запроса. Выполнение манипуляций с аргументом dmz_flag/del_flag приводит к внедрению команды. Атаку можно инициировать …

В SSCMS 4.7.0 обнаружена уязвимость. Затронутый элемент — это неизвестная функция файла LayerImageController.Submit.cs компонента LayerImage Endpoint. Такая манипуляция аргументом filePaths приводит к обходу пути. Атака может быть осуществлена ​​удаленно. Эксплойт …

В janmojzis tinyssh обнаружена ошибка до 20250501. Затронута неизвестная функция файла tinyssh/crypto_sign_ed25519_tinyssh.c компонента Ed25519 Signature Handler. Эта манипуляция приводит к неправильной проверке криптографической подписи. Атака ограничивается локальным исполнением. Сложность атаки …

Уязвимость была обнаружена в системе обмена заметками Projectworlds Online 1.0. Эта проблема влияет на неизвестную обработку файла /login.php обработчика параметров компонента. Манипулирование аргументом Бенутцера приводит к SQL-инъекции. Атака может быть …