База данных уязвимостей CVE

Craft CMS — это система управления контентом (CMS). Начиная с версии 4.0.0-RC1 до версии 4.17.5 и до версии 5.0.0-RC1 до версии 5.9.11, метод AssetsController->replaceFile() имеет параметр тела targetFilename, который используется …

Chamilo LMS — это система управления обучением. Chamilo LMS версии 1.11.34 и более ранних версий содержит уязвимость отраженного межсайтового скриптинга (XSS) на странице со списком категорий сеансов. Параметр ключевого слова …

Chamilo LMS — это система управления обучением. Версия 1.11.34 и более ранние содержат уязвимость SQL-инъекции в конечной точке статистики AJAX. Параметры date_start и date_end из $_REQUEST встраиваются непосредственно в необработанную …

Chamilo LMS — это система управления обучением. До версии 1.11.36 Chamilo уязвим для перечисления пользователей с действительным/неверным именем пользователя. Эта проблема исправлена ​​в версии 1.11.36.

Chamilo LMS — это система управления обучением. До версии 1.11.36 уязвимость, связанная с загрузкой произвольных файлов в функции импорта H5P, позволяла прошедшим проверку подлинности пользователям с ролью учителя достигать удаленного …

Прошивка Buffalo TeraStation NAS TS5400R версии 4.02–0.06 и более ранних содержит уязвимость с чрезмерными правами доступа к файлам, которая позволяет злоумышленникам, прошедшим проверку подлинности, прочитать файл /etc/shadow путем загрузки и …

Chamilo LMS — это система управления обучением. До версии 1.11.34 существовала уязвимость внедрения SQL без аутентификации, которая позволяла удаленным злоумышленникам выполнять произвольные команды SQL через параметр custom_dates. Объединив это с …

В большинстве версий Matter 11.3.x <= 11.3.0, 11.2.x <= 11.2.2 не удается проверить разрешение run_create для пустого playbookId, что позволяет членам команды создавать несанкционированные запуски через API запуска playbook. Идентификатор …

Чтение за пределами границ в видеодекодерах FFmpeg 8.0 и 8.0.1 RV60 (libavcodec/rv60dec.c). Проверка параметра квантования (qp) в строке 2267 проверяет только нижнюю границу (qp <0), но проверка верхней границы отсутствует. …

В версиях Forgejo до 13.0.3 компонент вложений допускает отказ в обслуживании путем загрузки вложенного файла размером в несколько гигабайт (например, который будет связан с проблемой или выпуском).