База данных уязвимостей CVE

В atjiu pybbs 6.0.0 обнаружена уязвимость безопасности. Это влияет на создание функции файла src/main/java/co/yiiu/pybbs/controller/api/CommentApiController.java. В результате манипуляции создается межсайтовый скриптинг. Атаку можно запустить удаленно. Эксплойт был опубликован и может быть …

Уязвимость была обнаружена в atjiu pybbs 6.0.0. Это влияет на функцию создания файла src/main/java/co/yiiu/pybbs/controller/api/TopicApiController.java. Манипулирование приводит к межсайтовому скриптингу. Атаку можно инициировать удаленно. Эксплойт общедоступен и может быть использован.

Уязвимость была обнаружена в Tenda A18 Pro 02.03.02.28. Затронутым элементом является функция sub_423B50 файла /goform/setMacFilterCfg конечной точки конфигурации фильтрации MAC-адресов компонента. Выполнение манипуляций с аргументом deviceList может привести к переполнению …

Уязвимость была обнаружена в Tenda A18 Pro 02.03.02.28. Затронутым элементом является функция set_qosMib_list файла /goform/formSetQosBand. Выполнение манипуляций со списком аргументов приводит к переполнению буфера стека. Атаку можно провести удаленно. Эксплойт …

XinLiangCoder php_api_doc через коммит 1ce5bbf содержит отраженную уязвимость межсайтового скриптинга в list_method.php, которая позволяет удаленным злоумышленникам выполнять произвольный JavaScript в браузере жертвы, внедряя вредоносный код через параметр f. Злоумышленники могут …

Криптоматор шифрует данные, хранящиеся в облачной инфраструктуре. До версии 1.19.1 уязвимость проверки целостности позволяла злоумышленнику подделать файл конфигурации хранилища, что приводило к уязвимости «человек посередине» в механизме загрузки ключей Hub. …

Checkmate — это автономный инструмент с открытым исходным кодом, предназначенный для отслеживания и мониторинга серверного оборудования, времени безотказной работы, времени отклика и инцидентов в режиме реального времени с красивой визуализацией. …

File Thingie 2.5.7 уязвим для обхода каталогов. Злоумышленник может использовать функцию приложения «создать папку по URL-адресу» для чтения произвольных файлов в целевой системе.

File Thingie 2.5.7 уязвим для межсайтового скриптинга (XSS). Злоумышленник может использовать функцию «загрузить файл», чтобы загрузить файл со специально созданным именем, используемым для запуска полезных данных Javascript.

Файл Thinghie 2.5.7 уязвим для межсайтового скриптинга (XSS). Злоумышленник может использовать параметр «dir» запроса GET для вызова произвольного кода JavaScript.