База данных уязвимостей CVE

Система посещаемости SourceCodester Online для сотрудников, работающих на дому, версии 1.0 уязвима к внедрению SQL в файле /wfh_attendance/admin/view_employee.php.

Сотрудники SourceCodester Online работают на дому. Система посещаемости версии 1.0 уязвима для внедрения SQL в файле /wfh_attendance/admin/view_att.php.

Система управления арендой единиц хранения Sourcecodester версии 1.0 уязвима к SQL в файле /storage/admin/maintenance/manage_pricing.php.

Система управления арендой единиц хранения Sourcecodester версии 1.0 уязвима для внедрения SQL в файл /storage/admin/tenants/view_details.php.

Система управления арендой единиц хранения SourceCodester версии 1.0 уязвима для SQL-инъекций в файле /storage/admin/rents/manage_rent.php.

Система управления арендой единиц хранения данных SourceCodester версии 1.0 уязвима для SQL-инъекций в файле /storage/admin/maintenance/manage_storage_unit.php.

Уязвимость локального включения файлов (LFI) в модуле NFSen (nfsen.inc.php) LibreNMS 22.11.0-23-gd091788f2 ​​позволяет прошедшим проверку подлинности злоумышленникам включать произвольные файлы PHP из файловой системы сервера с помощью последовательностей обхода пути в …

Версии листовок до 1.9.4 включительно уязвимы для межсайтового скриптинга (XSS) через методbindPopup(). Этот метод отображает введенные пользователем данные в виде необработанного HTML без очистки, позволяя злоумышленникам внедрить произвольный код JavaScript …

При реализации мнемонической обработки BIP-39 существует уязвимость побочного канала, которая наблюдается в аппаратных кошельках Trezor One v1.13.0–v1.14.0, Trezor T v1.13.0–v1.14.0 и Trezor Safe v1.13.0–v1.14.0. Это происходит из стандартных рекомендаций BIP-39, …

Уязвимость была обнаружена в OpenAI Codex CLI v0.23.0 и ранее, что позволяет выполнять код через вредоносные файлы конфигурации MCP (Model Context Protocol). Атака запускается, когда пользователь запускает команду кодекса внутри …