База данных уязвимостей CVE

xiaoheiFS — это автономная финансовая и операционная система для предприятий, предоставляющих облачные услуги. В версиях до 0.3.15 включительно стандартная система плагинов позволяет администраторам загружать ZIP-файл, содержащий двоичный файл и файл …

Next.js — это платформа React для создания полнофункциональных веб-приложений. Начиная с версии 10.0.0 и до версии 16.1.7, дисковый кэш оптимизации изображений Next.js по умолчанию (`/_next/image`) не имел настраиваемой верхней границы, …

Next.js — это платформа React для создания полнофункциональных веб-приложений. Начиная с версии 16.0.1 и до версии 16.1.7, запрос, содержащий заголовок next-resume: 1 (соответствующий запросу возобновления PPR), будет буферизовать тела запроса …

Уязвимость была обнаружена в Portabilis i-Educar 2.11. Это влияет на неизвестную функцию файла /intranet/educar_servidor_curso_lst.php конечной точки компонента. Манипулирование аргументом Name приводит к созданию межсайтового сценария. Атака может быть инициирована удаленно. …

Уязвимость была обнаружена в TRENDnet TEW-824DRU 1.010B01/1.04B01. Затронутым элементом является функция sub_420A78 файла apply_sec.cgi веб-интерфейса компонента. Такое манипулирование аргументом Language приводит к межсайтовому написанию сценариев. Атаку можно запустить удаленно. Эксплойт …

Next.js — это платформа React для создания полнофункциональных веб-приложений. Начиная с версии 16.0.1 и до версии 16.1.7, «origin: null» рассматривался как «отсутствующий» источник во время проверки CSRF действий сервера. В …

Next.js — это платформа React для создания полнофункциональных веб-приложений. Начиная с версии 16.0.1 и до версии 16.1.7, в `next dev`, межсайтовая защита для внутренних конечных точек веб-сокетов может рассматривать `Origin: …

Диспетчер учетных записей LDAP (LAM) — это веб-интерфейс для управления записями (например, пользователями, группами, настройками DHCP), хранящимися в каталоге LDAP. До версии 9.5 компонент экспорта PDF неправильно проверяет расширения загружаемых …

Диспетчер учетных записей LDAP (LAM) — это веб-интерфейс для управления записями (например, пользователями, группами, настройками DHCP), хранящимися в каталоге LDAP. До версии 9.5 в экспорт PDF обнаруживалось включение локального файла, …

Roxy-WI — это веб-интерфейс для управления серверами Haproxy, Nginx, Apache и Keepalived. До версии 8.2.6.3 в конечной точке `/config/compare/<service>/<server_ip>/show` существовала уязвимость внедрения команд, которая позволяла прошедшим проверку подлинности пользователям выполнять …