База данных уязвимостей CVE

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях 25.0 и ниже /objects/phpsessionid.json.php предоставляет текущий идентификатор сеанса PHP любому неаутентифицированному запросу. ФункцияallowOrigin() отражает любой заголовок Origin обратно в Access-Control-Allow-Origin …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях 25.0 и ниже файл /objects/encryptPass.json.php предоставляет алгоритм хеширования паролей приложения любому неаутентифицированному пользователю. Злоумышленник может отправить произвольные пароли и получить …

libp2p-rust — официальный язык Rust. Реализация сетевого стека libp2p. В версиях до 0.49.3 реализация Gossipsub принимает контролируемые злоумышленником значения отсрочки PRUNE и может выполнять непроверяемую арифметику времени при сохранении состояния …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях 25.0 и ниже конечная точка плагина/LiveLinks/proxy.php проверяет предоставленные пользователем URL-адреса на соответствие внутренним/частным сетям с помощью isSSRFSafeURL(), но проверяет только …

WWBN AVideo — видеоплатформа с открытым исходным кодом. Версии 25.0 и ниже уязвимы для перехвата приложения без проверки подлинности через конечную точку install/checkConfiguration.php. install/checkConfiguration.php выполняет полную инициализацию приложения: настройку базы …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях 25.0 и ниже официальные файлы развертывания Docker (docker-compose.yml, env.example) поставляются с паролем администратора, установленным на «password», который автоматически используется для …

fast-xml-parser позволяет пользователям обрабатывать XML из объекта JS без библиотек на основе C/C++ или обратных вызовов. Версии с 4.0.0-beta.3 по 5.5.5 содержат уязвимость обхода, при которой числовые ссылки на символы …

Chall-Manager — это независимая от платформы система, способная запускать испытания по требованию игрока. В версиях до 0.6.5 из-за неправильно написанной NetworkPolicy злоумышленник может перейти от экземпляра к любому поду из …

В системе онлайн-заказа замороженных продуктов itsourcecode 1.0 обнаружена уязвимость безопасности. Эта уязвимость затрагивает неизвестный код файла /admin/admin_edit_supplier.php. Манипулирование аргументом Имя_поставщика приводит к внедрению sql. Атака может быть инициирована удаленно. Эксплойт …

В исходном коде системы онлайн-заказа замороженных продуктов 1.0 обнаружена уязвимость. Это затрагивает неизвестную часть файла /admin/admin_edit_employee.php. Выполнение манипуляций с аргументом First_Name может привести к SQL-инъекции. Атаку можно запустить удаленно. Эксплойт …