База данных уязвимостей CVE

Уязвимость была обнаружена в интегрированной платформе управления Tiandy Easy7 7.17.0. Это затрагивает неизвестную часть файла /rest/file/uploadLedImage компонента Endpoint. Манипулирование аргументом File приводит к неограниченной загрузке. Атака может быть запущена удаленно. …

В Technologies Integrated Management Platform 7.17.0 обнаружена уязвимость. Эта проблема связана с некоторыми неизвестными функциями файла /SetWebpagePic.jsp. Манипулирование аргументом targetPath/Suffix приводит к неограниченной загрузке. Атака может быть инициирована удаленно. Эксплойт …

В приложении INDEX Conferences & Exposure Organization YWF BPOF APGCS до версии 1.0.2 на Android обнаружена уязвимость. Этой уязвимости подвержена неизвестная функциональность файла com/index/event/BuildConfig.java компонента ae.index.apgcs. Выполнение манипуляций с аргументом …

В приложении myAEDES до версии 1.18.4 на Android была обнаружена уязвимость. Затронута неизвестная функция файла aedes/me/beta/utils/EngageBayUtils.java компонента aedes.me.beta. Манипулирование аргументом AUTH_KEY приводит к раскрытию информации. Атака возможна только при локальном …

В приложении XREAL Nebula до версии 3.2.1 для Android обнаружена уязвимость безопасности. Это влияет на неизвестную функцию файла ai/nreal/nebula/flutterPlugin/CloudStoragePlugin.java компонента ai.nreal.nebula.universal. Такая манипуляция аргументом accessKey/secretAccessKey/securityToken приводит к незащищенному хранению учетных …

В приложении i-SENS SmartLog версии до 2.6.8 на Android была обнаружена уязвимость. Это влияет на неизвестную функцию компонента air.SmartLog.android. Эта манипуляция приводит к жесткому кодированию учетных данных. Атака может быть …

В FlowCI flow-core-x до версии 1.23.01 обнаружена уязвимость безопасности. Затронутым элементом является функция сохранения файла core/src/main/java/com/flowci/core/config/service/ConfigServiceImpl.java компонента SMTP Host Handler. Результатом манипуляции является подделка запроса на стороне сервера. Атака может …

Обнаружена ошибка в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20260205. Эта проблема влияет …

Уязвимость обнаружена в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20260205. Эта уязвимость затрагивает …

Уязвимость безопасности обнаружена в D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 и DNS-1550-04 до 20260205. Это влияет …