База данных уязвимостей CVE

RarmaRadio 2.72.3 содержит уязвимость типа «отказ в обслуживании» в поле «Имя пользователя», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, отправив слишком длинные входные данные. Злоумышленники могут вставить буфер размером …

В apconw Aix-DB до версии 1.2.3 обнаружена уязвимость безопасности. Это влияет на неизвестную функцию файлового агента/text2sql/rag/terminology_retriever.py. Манипулирование аргументом «Описание» приводит к внедрению sql. Атака требует локального подхода. Эксплойт был опубликован …

Уязвимость была обнаружена в D-Link DHP-1320 1.00WWB04. Это влияет на функцию redirect_count_down_page компонента SOAP Handler. Подобные манипуляции приводят к переполнению буфера стека. Атака может быть осуществлена ​​удаленно. Эксплойт общедоступен и …

Плагин «Импорт и экспорт пользователей и клиентов» для WordPress уязвим к повышению привилегий во всех версиях до 1.29.7 включительно. Это связано с тем, что функция save_extra_user_profile_fields не ограничивает должным образом …

Уязвимость была обнаружена в trueleaf ApiFlow 0.9.7. Затронутым элементом является функция validateUrlSecurity файла packages/server/src/service/proxy/http_proxy.service.ts обработчика проверки URL-адреса компонента. Эта манипуляция приводит к подделке запроса на стороне сервера. Возможна удаленная эксплуатация …

В OmniPEMF NeoRhythm обнаружена уязвимость безопасности до 20260308. Она затрагивает неизвестную функцию компонента BLE Interface. Подобные манипуляции приводят к потере аутентификации. Атака может быть инициирована только внутри локальной сети. Данная …

i-doit CMDB 1.12 содержит уязвимость загрузки произвольных файлов, которая позволяет злоумышленникам, прошедшим проверку подлинности, загружать конфиденциальные файлы, манипулируя параметром файла в index.php. Злоумышленники могут отправлять GET-запросы к index.php с помощью …

i-doit CMDB 1.12 содержит уязвимость SQL-инъекции, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные SQL-запросы путем внедрения вредоносного кода через параметр objGroupID. Злоумышленники могут отправлять запросы GET со специально созданными полезными данными …

ownDMS 4.7 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные запросы SQL, внедряя вредоносный код через параметр IMG. Злоумышленники могут отправлять запросы GET к pdfstream.php, imagestream.php или Anyfilestream.php …

phpTransformer 2016.9 содержит уязвимость обхода каталогов, которая позволяет неаутентифицированным злоумышленникам получить доступ к произвольным файлам, манипулируя параметром пути. Злоумышленники могут отправлять запросы к конечной точке сервера jQueryFileUploadmaster с последовательностями обхода …