Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость была обнаружена в Tiandy Integrated Management Platform 7.17.0. Эта проблема связана с неизвестной функциональностью файла /rest/user/getAuthorityByUserId. Выполнение манипуляций с аргументом userId может привести к SQL-инъекции. Атака может быть запущена …
Уязвимость была обнаружена в vanna-ai vanna до версии 2.0.2. Этой уязвимости подвержена функция update_sql/run_sql файла src/vanna/legacy/flask/__init__.py компонента Endpoint. Выполнение манипуляции приводит к подделке запроса на стороне сервера. Атака может быть …
Обнаружена уязвимость в vanna-ai vanna до версии 2.0.2. Затронута функция update_sql файла src/vanna/legacy/flask/__init__.py компонента Endpoint. Такая манипуляция приводит к sql-инъекции. Атака может быть запущена удаленно. Эксплойт был раскрыт публике и …
Обнаружена ошибка в vanna-ai vanna до версии 2.0.2. Это влияет на функцию remove_training_data файла src/vanna/legacy/google/bigquery_vector.py. Эта манипуляция идентификатором аргумента приводит к внедрению sql. Атака может быть инициирована удаленно. Эксплойт опубликован …
Уязвимость обнаружена в LB-LINK BL-WR9000 2.4.9. Это влияет на функцию sub_458754 файла /goform/set_wifi. Результатом манипуляции является внедрение команды. Атаку можно запустить удаленно. Эксплойт теперь общедоступен и может быть использован. С …
В LB-LINK BL-WR9000 2.4.9 обнаружена уязвимость безопасности. Затронутым элементом является функция sub_44D844 файла /goform/get_hidessid_cfg. Манипуляция приводит к переполнению буфера. Атаку можно инициировать удаленно. Эксплойт был раскрыт публично и может быть …
В LB-LINK BL-WR9000 2.4.9 обнаружена слабость. Затронутым элементом является функция sub_44E8D0 файла /goform/get_virtual_cfg. Выполнение манипуляции может привести к переполнению буфера стека. Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и …
В CMS Made Simple до версии 2.2.21 обнаружена уязвимость безопасности. Затронута неизвестная функция файла admin/listusers.php компонента «Модуль управления пользователями». Манипулирование аргументом Message приводит к созданию межсайтового сценария. Атаку можно провести …
Уязвимость была обнаружена в исходном коде Payroll Management System 1.0. Эта проблема влияет на неизвестную обработку файла /manage_employee.php. Такая манипуляция идентификатором аргумента приводит к SQL-инъекции. Атака может быть осуществлена удаленно. …
Уязвимость была определена в SSCMS до 7.4.0. Эта уязвимость затрагивает функцию PathUtils.RemoveParentPath файла /api/admin/plugins/install/actions/download. Эта манипуляция с путем аргумента приводит к обходу пути. Возможна удаленная эксплуатация атаки. Эксплойт был публично …