Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
SPIP с 4.4.10 по 4.4.12 до 4.4.13 допускает непреднамеренное назначение привилегий (прав администратора) во время редактирования структуры данных автора из-за неправильного обращения со STATUT.
SOGo до версии 5.12.5 подвержен XSS-уязвимости с категориями событий, задач и контактов.
В код-проектах Simple Food Ordering System до 1.0 обнаружена уязвимость безопасности. Этой уязвимости подвержена неизвестная функциональность файла /food/sql/food.sql компонента «Обработчик резервного копирования базы данных». Манипулирование приводит к доступу к файлам …
В Free5GC 4.1.0 была обнаружена слабость. Затронута функция HandleRegistrationComplete файла Internal/gmm/handler.go компонента AMF. Выполнение манипуляции может привести к отказу в обслуживании. Атака может быть осуществлена удаленно. Этот патч называется 52e9386401ce56ea773c5aa587d4cdf7d53da799. …
ZOC Terminal 7.23.4 содержит уязвимость переполнения буфера в поле «Shell» настроек программы, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком длинную строку. Злоумышленники могут вставить созданную полезную нагрузку …
BulletProof FTP Server 2019.0.0.50 содержит уязвимость отказа в обслуживании в поле DNS-адреса, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком длинную строку. Злоумышленники могут включить опцию DNS-адреса в …
BulletProof FTP Server 2019.0.0.50 содержит уязвимость типа «отказ в обслуживании» в параметре конфигурации Storage-Path, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком длинное строковое значение. Злоумышленники могут включить …
Deluge 1.3.15 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком длинную строку в поле URL-адреса. Злоумышленники могут вставить буфер из 5000 символов …
Deluge 1.3.15 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком длинную строку в поле Webseeds. Злоумышленники могут вставить буфер размером 5000 байт …
RarmaRadio 2.72.3 содержит уязвимость переполнения буфера в поле «Сервер» настроек сети, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком длинную строку. Злоумышленники могут вставить вредоносную полезную нагрузку, превышающую …