База данных уязвимостей CVE

В исходном коде системы онлайн-заказа замороженных продуктов 1.0 была обнаружена уязвимость. Эта проблема связана с неизвестной функциональностью файла /admin/admin_edit_menu.php. Выполнение манипуляции с аргументом имя_продукта приводит к SQL-инъекции. Атаку можно инициировать …

В системе онлайн-заказа замороженных продуктов itsourcecode 1.0 была обнаружена уязвимость. Этой уязвимости подвержена неизвестная функциональность файла /admin/admin_edit_menu_action.php. Такая манипуляция аргументом имя_продукта приводит к SQL-инъекции. Атака может быть осуществлена ​​удаленно. Эксплойт …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях 25.0 и ниже присутствует отраженная XSS-уязвимость, которая позволяет неаутентифицированным злоумышленникам выполнять произвольный JavaScript в браузере жертвы. Пользовательский ввод из параметра …

AVideo — это платформа для обмена видео. Версии до 8.0 содержат уязвимость SQL-инъекции в методе getSqlFromPost() файла Object.php. Ключи массива $_POST['sort'] используются непосредственно в качестве идентификаторов столбцов SQL внутри предложения …

AVideo — это платформа для обмена видео. Версии до 8.0 содержат уязвимость подделки запросов на стороне сервера (CWE-918) в конечных точках общедоступных эскизов getImage.php и getImageMP4.php. Обе конечные точки принимают …

Langflow — это инструмент для создания и развертывания агентов и рабочих процессов на базе искусственного интеллекта. В версиях до 1.9.0 конечная точка POST /api/v1/build_public_tmp/{flow_id}/flow позволяет создавать общедоступные потоки без необходимости …

Micronaut Framework — это полнофункциональная Java-инфраструктура на основе JVM, предназначенная для создания модульных, легко тестируемых JVM-приложений. Версии до 4.10.16 и 3.10.5 неправильно обрабатывают нисходящий порядок индексов массива во время привязки …

Micronaut Framework — это полнофункциональная Java-инфраструктура на основе JVM, предназначенная для создания модульных, легко тестируемых JVM-приложений. Версии с 4.7.0 по 4.10.16 использовали неограниченный кеш ConcurrentHashMap без политики вытеснения в своем …

Nest — это платформа для создания масштабируемых серверных приложений Node.js. В версиях 11.1.15 и ниже приложение NestJS, использующее промежуточное программное обеспечение GET @nestjs/platform-fastify, можно обойти, поскольку Fastify автоматически перенаправляет запросы …

ERP — это бесплатный инструмент планирования ресурсов предприятия с открытым исходным кодом. В версиях до 16.8.0 и 15.100.0 некоторые конечные точки были уязвимы для слепого внедрения SQL-кода на основе времени …