База данных уязвимостей CVE

Браузер файлов — это интерфейс управления файлами для загрузки, удаления, предварительного просмотра, переименования и редактирования файлов в указанном каталоге. Версии 2.61.0 и ниже содержат обход принудительного применения разрешений, который позволяет …

Браузер файлов — это интерфейс управления файлами для загрузки, удаления, предварительного просмотра, переименования и редактирования файлов в указанном каталоге. В версиях 2.61.2 и ниже любой неаутентифицированный посетитель может зарегистрировать полную …

Браузер файлов — это интерфейс управления файлами для загрузки, удаления, предварительного просмотра, переименования и редактирования файлов в указанном каталоге. В версиях 2.61.2 и ниже обработчик возобновляемой загрузки TUS анализирует заголовок …

Браузер файлов — это интерфейс управления файлами для загрузки, удаления, предварительного просмотра, переименования и редактирования файлов в указанном каталоге. Версии 2.61.2 и ниже уязвимы к обходу пути через ресурсPatchHandler (http/resource.go). …

Admidio — это решение для управления пользователями с открытым исходным кодом. В версиях 5.0.6 и ниже обработчик отправки eCard использует необработанное значение $_POST['ecard_message'] вместо обработанного HTMLPurifier $formValues['ecard_message'] при создании HTML-кода …

Admidio — это решение для управления пользователями с открытым исходным кодом. Версии 5.0.6 и ниже содержат критическую уязвимость неограниченной загрузки файлов в модуле «Документы и файлы». Из-за конструктивного недостатка взаимодействия …

SuiteCRM — это готовое к использованию на предприятии программное приложение для управления взаимоотношениями с клиентами (CRM) с открытым исходным кодом. До версий 8.9.3 метод RecordHandler::getRecord() извлекал любую запись по модулю …

SuiteCRM — это готовое к использованию на предприятии программное приложение для управления взаимоотношениями с клиентами (CRM) с открытым исходным кодом. До версий 7.15.1 и 8.9.3 в SuiteCRM REST API V8 …

SuiteCRM — это готовое к использованию на предприятии программное приложение для управления взаимоотношениями с клиентами (CRM) с открытым исходным кодом. Версии до 8.9.2 включительно содержат уязвимость небезопасной десериализации в компоненте …

SuiteCRM — это готовое к использованию на предприятии программное приложение для управления взаимоотношениями с клиентами (CRM) с открытым исходным кодом. До версий 8.9.3 конечная точка API с аутентификацией позволяла любому …