База данных уязвимостей CVE

Уязвимость перехвата порядка поиска DLL в Thermalright TR-VISION HOME в Windows (64-разрядная версия) позволяет локальному злоумышленнику повысить привилегии посредством загрузки неопубликованных DLL. Приложение загружает определенные зависимости библиотеки динамической компоновки (DLL), …

Уязвимость была обнаружена в исходном коде College Management System 1.0. Затронутый элемент — это неизвестная функция файла /admin/time-table.php. Такая манипуляция аргументом Course_code приводит к sql-инъекции. Атака может быть запущена удаленно. …

Уязвимость была определена в Open5GS до версии 2.7.6. Затронутым элементом является функция smf_gx_cca_cb/smf_gy_cca_cb/smf_s6b_aaa_cb/smf_s6b_sta_cb компонента CCA Handler. Эта манипуляция вызывает отказ в обслуживании. Атака может быть инициирована удаленно. Эксплойт был публично …

В шаблоне Lagom WHMCS до версии 2.3.7 обнаружена уязвимость. Затронута неизвестная функция компонента Datatables. Манипулирование приводит к неправильно контролируемому изменению атрибутов прототипа объекта. Атаку можно запустить удаленно. Эксплойт был обнародован …

Уязвимость была обнаружена в исходном коде College Management System 1.0. Эта проблема влияет на неизвестную обработку файла /admin/courses.php. Манипулирование аргументом Course_code приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт был …

В исходном коде Free Hotel Reservation System 1.0 обнаружена уязвимость. Эта уязвимость затрагивает неизвестный код файла /hotel/admin/mod_reports/index.php. Выполнение манипуляций с аргументом Home может привести к внедрению sql. Атака может быть …

В системе онлайн-регистрации itsourcecode 1.0 обнаружена уязвимость безопасности. Затронута неизвестная функция файла /enrollment/index.php?view=add. Такая манипуляция аргументом txtsearch/deptname/name приводит к sql-инъекции. Атака может быть осуществлена ​​удаленно. Эксплойт был раскрыт публично и …

В системе онлайн-регистрации itsourcecode 1.0 обнаружена уязвимость. Эта проблема влияет на неизвестную обработку файла /sms/login.php. Эта манипуляция аргументом user_email вызывает SQL-инъекцию. Атаку можно провести удаленно. Эксплойт стал общедоступным и может …

В SSCMS 7.4.0 обнаружена уязвимость безопасности. Эта уязвимость затрагивает неизвестный код файла SitesAddController.Submit.cs компонента DDL Handler. Манипулирование аргументом tableHandWrite приводит к внедрению sql. Атака может быть осуществлена ​​удаленно. Эксплойт был …

В ThingsGateway 12 была обнаружена уязвимость. Она затрагивает неизвестную часть файла /api/file/download. Манипулирование аргументом fileName приводит к обходу пути. Возможна удаленная эксплуатация атаки. Эксплойт общедоступен и может быть использован. С …