База данных уязвимостей CVE

Передача конфиденциальной информации в открытом виде. Уязвимость в Fortinet FortiSOAR PaaS 7.6.0–7.6.3, FortiSOAR PaaS 7.5.0–7.5.2, FortiSOAR PaaS 7.4 всех версий, FortiSOAR PaaS 7.3 всех версий, FortiSOAR on-premise 7.6.0–7.6.2, FortiSOAR on-premise …

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в Fortinet FortiSOAR PaaS 7.6.0–7.6.3, FortiSOAR PaaS 7.5.0–7.5.2, FortiSOAR PaaS 7.4 всех версий, FortiSOAR PaaS 7.3 всех версий, FortiSOAR on-premise …

Передача конфиденциальной информации в открытом виде. Уязвимость в Fortinet FortiSOAR PaaS 7.6.0–7.6.3, FortiSOAR PaaS 7.5.0–7.5.2, FortiSOAR PaaS 7.4 всех версий, FortiSOAR PaaS 7.3 всех версий, FortiSOAR on-premise 7.6.0–7.6.2, FortiSOAR on-premise …

Уязвимость перенаправления URL-адреса на ненадежный сайт («открытое перенаправление») [CWE-601] в Fortinet FortiNAC-F 7.6.0–7.6.5, FortiNAC-F 7.4 всех версий, FortiNAC-F 7.2 всех версий может позволить удаленному привилегированному злоумышленнику с ролью системного администратора …

Неправильное ограничение имени пути до ограниченного каталога («обход пути») в Fortinet FortiAnalyzer 7.6.0–7.6.4, FortiAnalyzer 7.4.0–7.4.7, FortiAnalyzer 7.2 всех версий, FortiAnalyzer 7.0 всех версий, FortiAnalyzer Cloud 7.6.0–7.6.4, FortiAnalyzer Cloud с 7.4.0 …

В manikandan580 School-management-system 1.0 отраженная XSS-уязвимость существует в /studentms/admin/contact-us.php через параметр POST pagedes.

В системе управления школой manikandan580 версии 1.0 существует уязвимость слепого внедрения SQL-кода на основе времени в /studentms/admin/between-date-reprtsdetails.php через параметр fromdate POST.

В системе управления школой manikandan580 версии 1.0 в /studentms/admin/contact-us.php существует уязвимость, отражающая межсайтовый скриптинг (XSS), через параметр POST электронной почты.

В системе управления школой (версия 1.0) существует уязвимость, связанная с внедрением SQL-кода, разработанная manikandan580. Удаленный злоумышленник, не прошедший или не прошедший проверку подлинности, может отправить созданный HTTP-запрос на затронутую конечную …

alandsilva26 hotel-management-php 1.0 уязвим к межсайтовому скриптингу (XSS) в /public/admin/edit_room.php, что позволяет злоумышленнику внедрить и выполнить произвольный JavaScript через GET-параметр room_id.