База данных уязвимостей CVE

В frdel/agent0ai Agent-Zero 0.9.7-10 была обнаружена уязвимость безопасности. Затронутым элементом является функция get_abs_path файла python/helpers/files.py. Результатом манипуляции является обход пути. Атака может быть осуществлена ​​удаленно. Эксплойт был опубликован и может …

Royal Addons for Elementor — набор дополнений и шаблонов для плагина Elementor для WordPress уязвим к раскрытию информации во всех версиях до 1.7.1049 включительно через функцию get_main_query_args() из-за недостаточных ограничений …

В libucl была обнаружена ошибка. Удаленный злоумышленник может воспользоваться этим, предоставив специально созданный ввод универсального языка конфигурации (UCL), содержащий ключ со встроенным нулевым байтом. Это может вызвать ошибку сегментации (ошибка …

Плагин WowStore — Store Builder & Product Blocks for WooCommerce для WordPress уязвим к SQL-инъекциям через параметр «поиск» во всех версиях до 4.4.3 включительно из-за недостаточного экранирования предоставленного пользователем параметра …

В интегрированной платформе управления Tiandy Easy7 была обнаружена уязвимость безопасности до версии 7.17.0. Это влияет на неизвестную функцию файла /rest/preSetTemplate/getRecByTemplateId. Манипулирование идентификатором аргумента приводит к внедрению sql. Атака может быть …

В интегрированной платформе управления Tiandy Easy7 7.17.0 обнаружена уязвимость. Затронутый элемент — это неизвестная функция файла /rest/devStatus/getDevDetailedInfo конечной точки компонента. Выполнение манипуляций с идентификатором аргумента может привести к внедрению sql. …

В интегрированной платформе управления Tiandy Easy7 7.17.0 обнаружена уязвимость безопасности. Затронутый элемент — это неизвестная функция файла /rest/devStatus/queryResources компонента Endpoint. Выполнение манипуляции с аргументом areaId приводит к внедрению sql. Атака …

Уязвимость была обнаружена в taoofagieasegen-admin до 8f87936ac774065b92fb20aab55b274a6ea76433. Затронута функция распознавания Markdown файла yudao-module-digitalcourse/yudao-module-digitalcourse-biz/src/main/java/cn/iocoder/yudao/module/digitalcourse/util/Pdf2MdUtil.java. Такая манипуляция аргументом fileUrl приводит к обходу пути. Атаку можно запустить удаленно. Эксплойт общедоступен и может быть …

Уязвимость была определена в taoofagieasegen-admin до 8f87936ac774065b92fb20aab55b274a6ea76433. Эта проблема затрагивает функцию downloadFile файла - yudao-module-digitalcourse/yudao-module-digitalcourse-biz/src/main/java/cn/iocoder/yudao/module/digitalcourse/util/PPTUtil.java компонента PPT File Handler. Такая манипуляция URL-адресом аргумента приводит к подделке запроса на стороне сервера. …

Версии YAML::Syck для Perl до 1.36 имеют несколько потенциальных уязвимостей безопасности, включая серьезное переполнение буфера кучи в эмиттере YAML. Переполнение кучи происходит, когда имена классов превышают начальное выделение 512 байт. …