База данных уязвимостей CVE

Прошивка Hereta ETH-IMC408M версии 1.0.15 и более ранних содержит уязвимость подделки межсайтовых запросов, которая позволяет злоумышленникам изменять конфигурацию устройства, используя отсутствующую защиту CSRF в setup.cgi. Злоумышленники могут размещать вредоносные страницы, …

Прошивка Hereta ETH-IMC408M версии 1.0.15 и более ранних содержит отраженную уязвимость межсайтового скриптинга в функции ping диагностики сети, которая позволяет злоумышленникам выполнять произвольный код JavaScript. Злоумышленники могут создавать вредоносные ссылки …

Прошивка Hereta ETH-IMC408M версии 1.0.15 и более ранних содержит сохраненную уязвимость межсайтового скриптинга, которая позволяет злоумышленникам, прошедшим проверку подлинности, внедрить произвольный код JavaScript, манипулируя полем «Местоположение устройства». Злоумышленники могут внедрить …

Прошивка Hereta ETH-IMC408M версии 1.0.15 и более ранних содержит сохраненную уязвимость межсайтового сценария, которая позволяет злоумышленникам, прошедшим проверку подлинности, внедрить произвольный код JavaScript, манипулируя полем имени устройства. Злоумышленники могут внедрить …

Authlib — это библиотека Python, которая создает серверы OAuth и OpenID Connect. До версии 1.6.9 в библиотеке Authlib Python была обнаружена уязвимость на уровне библиотеки, касающаяся проверки токенов идентификатора OpenID …

Authlib — это библиотека Python, которая создает серверы OAuth и OpenID Connect. До версии 1.6.9 в библиотеке Authlib Python была обнаружена уязвимость оракула криптографического заполнения, связанная с реализацией алгоритма управления …

Authlib — это библиотека Python, которая создает серверы OAuth и OpenID Connect. До версии 1.6.9 уязвимость внедрения заголовка JWK в реализации JWS authlib позволяла неаутентифицированному злоумышленнику подделывать произвольные токены JWT, …

Версии Dell ThinOS 10, предшествующие ThinOS 2602_10.0573, содержат уязвимость неправильной нейтрализации специальных элементов, используемых в команде («Внедрение команды»). Злоумышленник с низким уровнем привилегий и локальным доступом потенциально может воспользоваться этой …

Fields is a GLPI plugin that allows users to add custom fields on GLPI items forms. Prior to version 1.23.3, it is possible to execute arbitrary PHP code from users …

SQL Injection vulnerability in Chyrp v.2.5.2 and before allows a remote attacker to obtain sensitive information via the Admin.php component