База данных уязвимостей CVE

Была выявлена ​​слабость в phpipam до 1.7.4. Затронутый элемент — это неизвестная функция файла app/admin/sections/edit-result.php компонента Обработчик раздела. Выполнение манипуляций с аргументом subnetOrdering может привести к SQL-инъекции. Атака может быть …

В D-Link DIR-619L 2.06B01 обнаружена уязвимость безопасности. Затронутым элементом является функция formSchedule файла /goform/formSchedule компонента boa. Выполнение манипуляций с аргументом curTime приводит к переполнению буфера стека. Атака может быть инициирована …

В интегрированной платформе управления Tiandy Easy7 7.17.0 была обнаружена уязвимость. Затронута неизвестная функция файла /WebService/UpdateLocalDevInfo.jsp компонента обработчика идентификатора устройства. Такая манипуляция аргументом имени пользователя/пароля приводит к потере аутентификации. Атака может …

Уязвимость определялась в UEditor до версии 1.4.3.2. Эта проблема влияет на неизвестную обработку файла php/controller.php?action=uploadimage компонента JSONP Callback Handler. Эта манипуляция обратным вызовом аргумента вызывает создание межсайтовых сценариев. Атака может …

Обнаружена уязвимость в GPAC до версии 2.5-DEV-rev2167-gcc9d617c0-master. Эта уязвимость затрагивает функцию swf_def_bits_jpeg файла src/scene_manager/swf_parse.c компонента MP4Box. Манипулирование аргументом szName приводит к переполнению буфера стека. Атаку можно запустить удаленно. Эксплойт был …

Уязвимость была обнаружена в D-Link DIR-816 1.10CNB05. Этой уязвимости подвержена неизвестная функциональность файла /goform/form2Wl5BasicSetup.cgi компонента goahead. Выполнение манипуляций с аргументом pskValue приводит к переполнению буфера стека. Атаку можно провести удаленно. …

В D-Link DIR-816 1.10CNB05 обнаружена уязвимость безопасности. Затронута неизвестная функция файла /goform/form2WlanBasicSetup.cgi компонента goahead. Такая манипуляция аргументом pskValue приводит к переполнению буфера стека. Атака может быть осуществлена ​​удаленно. Эксплойт был …

В D-Link DIR-816 1.10CNB05 выявлена ​​слабость. Это влияет на неизвестную функцию файла /goform/form2Wl5RepeaterStep2.cgi компонента. Эта манипуляция аргументом key1/key2/key3/key4/pskValue вызывает переполнение буфера стека. Возможна удаленная эксплуатация атаки. Эксплойт стал общедоступным и …

В D-Link DIR-816 1.10CNB05 обнаружена уязвимость безопасности. Это влияет на неизвестную функцию файла /goform/form2RepeaterStep2.cgi компонента goahead. Манипулирование аргументами key1/key2/key3/key4/pskValue приводит к переполнению буфера стека. Атака может быть запущена удаленно. Эксплойт …

Уязвимость была обнаружена в D-Link DIR-816 1.10CNB05. Затронутый элемент — это неизвестная функция файла redirect.asp компонента. Манипулирование аргументом token_id приводит к неправильному управлению доступом. Атака может быть инициирована удаленно. Эксплойт …