База данных уязвимостей CVE

H3 — это минимальная структура H(TTP). В версиях до 1.15.6 и между 2.0.0 и 2.0.1-rc.14 createEventStream уязвим для внедрения событий, отправленных сервером (SSE) из-за отсутствия очистки новой строки в formatEventStreamMessage() …

Frigate — это сетевой видеорегистратор (NVR) с обнаружением локальных объектов в реальном времени для IP-камер. В версиях 0.16.2 и ниже пользователи с ролью просмотра могут удалять учетные записи администратора и …

Frigate — это сетевой видеорегистратор (NVR) с обнаружением локальных объектов в реальном времени для IP-камер. Версии до 0.17.0-beta1 позволяют любому авторизованному пользователю менять свой пароль без проверки текущего пароля через …

pypdf — это бесплатная PDF-библиотека на чистом Python с открытым исходным кодом. Версии до 6.9.1 позволяют злоумышленнику создать вредоносный PDF-файл, что приводит к длительному времени выполнения и/или большому использованию памяти. …

PinchTab — это автономный HTTP-сервер, который дает агентам ИИ прямой контроль над браузером Chrome. Версии 0.8.2 и ниже имеют уязвимость Blind SSRF в конечной точке /download. Функция validateDownloadURL() проверяет только …

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в ThemeREX Melania позволяет включить локальный файл PHP. Эта проблема затрагивает Melania: от н/д до 2.5.0.

Десериализация уязвимости ненадежных данных в TotalSuite. TotalContest Lite допускает внедрение объектов. Эта проблема затрагивает TotalContest Lite: от н/д до 2.9.1.

Уязвимость подделки межсайтовых запросов (CSRF) в проигрывателе Flash Video Player joshuae1974 позволяет подделывать межсайтовые запросы. Эта проблема затрагивает проигрыватель Flash Video Player: от н/д до версии 5.0.4.

Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый скриптинг») в специальном ящике для контента Василиса Триантафиллу позволяет использовать XSS на основе DOM. Эта проблема затрагивает специальный ящик для контента: от …

Плагин RockPress для WordPress уязвим к отсутствию авторизации во всех версиях до 1.0.17 включительно. Это связано с отсутствием проверок возможностей нескольких действий AJAX (rockpress_import, rockpress_import_status, rockpress_last_import, rockpress_reset_import и rockpress_check_services) в …