База данных уязвимостей CVE

OPEXUS eComplaint и eCASE до версии 10.2.0.0 неправильно очищают содержимое полей имени и фамилии в профиле пользователя. Аутентифицированный злоумышленник может внедрить части полезных данных XSS в поля своего имени и …

OPEXUS eComplaint и eCASE до версии 10.1.0.0 включают секретный код проверки в ответ HTTP при запросе сброса пароля через «ForcePasswordReset.aspx». Злоумышленник, знающий адрес электронной почты существующего пользователя, может сбросить пароль …

Функция проверки подключения к серверной базе данных в wgcloud v3.6.3 имеет уязвимость подделки запросов на стороне сервера (SSRF). Эту проблему можно использовать, чтобы заставить сервер отправлять запросы на проверку внутренней …

В libarchive обнаружена ошибка. В логике распаковки zisofs существует уязвимость неопределенного поведения, вызванная неправильной проверкой поля (`pz_log2_bs`), считанного из расширений ISO9660 Rock Ridge. Удаленный злоумышленник может воспользоваться этим, предоставив специально …

В libarchive обнаружена ошибка. Эта уязвимость чтения за пределами кучи существует в логике обработки архива RAR из-за неправильной проверки размера скользящего окна LZSS после перехода между методами сжатия. Удаленный злоумышленник …

Система определения местоположения от Linkit ONE, вплоть до фиксации f06bd20 (26 апреля 2023 г.), содержит отраженную уязвимость межсайтового скриптинга в файле PM25.php, которая позволяет удаленным злоумышленникам выполнять произвольный код JavaScript …

Было обнаружено, что Devome GRR v4.5.0 содержит несколько уязвимостей внедрения SQL-кода с аутентификацией в файле include/session.inc.php через реферер и пользовательский агент.

Проблема в wgcloud версии 2.3.7 и более ранних версиях позволяет удаленному злоумышленнику выполнить произвольный код через функцию тестового соединения.

В libsoup обнаружена ошибка. Уязвимость целочисленного переполнения возникает при обработке контента с ресурсом нулевой длины, что приводит к перезаписи буфера. Это может позволить злоумышленнику потенциально получить доступ к конфиденциальной информации …

Неограниченная загрузка файла с уязвимостью опасного типа в ThemeGoods Photography позволяет использовать Path Traversal. Эта проблема затрагивает фотографии: от н/д до 7.7.5.