База данных уязвимостей CVE

phpTransformer 2016.9 содержит уязвимость SQL-инъекции, которая позволяет удаленным злоумышленникам выполнять произвольные запросы SQL, внедряя вредоносный код через параметр idnews. Злоумышленники могут отправлять созданные запросы GET к GeneratePDF.php с полезными данными …

SeoToaster Ecommerce 3.0.0 содержит уязвимость включения локальных файлов, которая позволяет злоумышленникам, прошедшим проверку подлинности, читать произвольные файлы, манипулируя параметрами пути в конечных точках внутренней темы. Злоумышленники могут отправлять запросы POST …

Kepler Wallpaper Script 1.1 содержит уязвимость SQL-инъекции, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные SQL-запросы, внедряя вредоносный код в параметр категории. Злоумышленники могут отправлять запросы GET к конечной точке категории с …

SimplePress CMS 1.0.7 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные запросы SQL, внедряя вредоносный код через параметры «p» и «s». Злоумышленники могут отправлять запросы GET со специально …

Green CMS 2.x содержит уязвимость обхода пути, которая позволяет злоумышленникам, прошедшим проверку подлинности, загружать произвольные файлы и каталоги, внедряя последовательности обхода каталогов. Злоумышленники могут манипулировать параметром theme_name в действии themeexporthandle …

Green CMS 2.x содержит уязвимость внедрения SQL, которая позволяет злоумышленникам, прошедшим проверку подлинности, выполнять произвольные запросы SQL, внедряя вредоносный код через параметр cat. Злоумышленники могут отправлять GET-запросы к index.php с …

Уязвимость была обнаружена в агентах Foundation MetaGPT до версии 0.8.1. Эта уязвимость затрагивает неизвестный код файла Metagpt/actions/di/write_anaанализ_code.py компонента DataInterpreter. Результатом манипуляции является инъекция. Атаку можно запустить удаленно. Эксплойт был обнародован …

NordVPN 6.19.6 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, отправив слишком длинную строку в поле ввода электронной почты. Злоумышленники могут вставить буфер из …

MediaMonkey 4.1.23 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, открыв специально созданный файл MP3, содержащий слишком длинную строку URL-адреса. Злоумышленники могут создать вредоносный …

RealTerm Serial Terminal 2.0.0.70 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком длинную строку в поле «Порт». Злоумышленники могут вставить буфер из …