База данных уязвимостей CVE

Вредоносно созданная полезная нагрузка HTML, сохраненная в имени проекта и экспортированная в CSV, может вызвать уязвимость хранимого межсайтового сценария (XSS) в настольном приложении Autodesk Fusion. Злоумышленник может использовать эту уязвимость …

Вредоносно созданная полезная нагрузка HTML в имени компонента, отображаемая в диалоговом окне подтверждения удаления и нажимаемая пользователем, может вызвать уязвимость хранимого межсайтового сценария (XSS) в приложении Autodesk Fusion для настольных …

В Keycloak был обнаружен недостаток, в частности, на странице входа в систему выбора организации. Удаленный злоумышленник с административными привилегиями «manage-realm» или «manage-organizations» может воспользоваться уязвимостью хранимого межсайтового сценария (XSS). Этот …

Система планирования приема пациентов SourceCodester версии 1.0 уязвима для SQL-инъекций в файле /scheduler/admin/user/manage_user.php.

Система планирования приема пациентов SourceCodester версии 1.0 уязвима для SQL-инъекций в файле /scheduler/admin/appointments/manage_appointment.php.

Система планирования приема пациентов SourceCodester версии 1.0 уязвима для SQL-инъекций в файле /scheduler/admin/appointments/view_details.php.

Система планировщика приема пациентов SourceCodester версии 1.0 уязвима для выполнения произвольного кода (RCE) через /scheduler/classes/SystemSettings.php?f=update_settings.

Сотрудники SourceCodester Online работают на дому. Система посещаемости версии 1.0 уязвима для внедрения SQL в файле /wfh_attendance/admin/attendance_list.php.

Сотрудники SourceCodester Online работают на дому. Система посещаемости версии 1.0 уязвима для внедрения SQL в файле /wfh_attendance/admin/manage_department.php.

Система посещаемости SourceCodester Online для сотрудников, работающих на дому, версии 1.0 уязвима к внедрению SQL в файле /wfh_attendance/admin/manage_employee.php.