Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Проблемы в драйвере USB-устройства stm32 (drivers/usb/device/usb_dc_stm32.c) могут привести к бесконечному циклу while.
Обнаружена уязвимость в Aureus ERP до версии 1.3.0-BETA2. Затронутый элемент представляет собой неизвестную функцию файла плагинов/webkul/chatter/resources/views/filament/infolists/comComponents/messages/content-text-entry.blade.php компонента Chatter Message Handler. Выполнение манипуляций с субъектом/телом аргумента может привести к межсайтовому написанию …
В Radare2 5.9.9 обнаружена уязвимость. Эта проблема затрагивает функцию walk_exports_trie файла libr/bin/format/mach0/mach0.c компонента анализатора файлов Mach-O. Подобные манипуляции приводят к расходованию ресурсов. Атака может быть выполнена только из локальной среды. …
В CodePhiliaX Chat2DB до версии 0.3.7 обнаружена ошибка. Эта уязвимость затрагивает функцию ExportTable/exportTableColumnComment/exportView/exportProcedure/exportTriggers/exportTrigger/updateProcedure файла DMDBManage.java компонента Database Export Handler. Эта манипуляция вызывает sql-инъекцию. Атаку можно инициировать удаленно. Эксплойт опубликован и …
Уязвимость была обнаружена в TRENDnet TEW-632BRP 1.010B32. Это затрагивает неизвестную часть файла /ping_response.cgi компонента обработчика запросов POST HTTP. Манипулирование аргументом ping_ipaddr приводит к переполнению буфера стека. Атака может быть осуществлена …
В CodeGenieApp serverless-express до версии 4.17.1 обнаружена уязвимость безопасности. Эта проблема связана с некоторыми неизвестными функциями файла example/lambda-function-url/packages/api/models/TodoList.ts конечной точки API компонента. Манипулирование аргументом userId приводит к обходу авторизации. Атаку …
В Topsec TopACM 3.0 обнаружена слабость. Этой уязвимости подвержена неизвестная функциональность файла /view/systemConfig/management/nmc_sync.php компонента обработчика HTTP-запросов. Выполнение манипуляций с аргументом template_path может привести к внедрению команды os. Атака может быть …
В Tecnick TCExam до версии 16.6.0 обнаружена уязвимость безопасности. Затронута функция F_xml_export_users файла admin/code/tce_xml_users.php компонента XML Export. Выполнение манипуляции приводит к созданию межсайтового сценария. Возможна удаленная эксплуатация атаки. До сих …
В Tecnick TCExam 16.5.0 была обнаружена уязвимость. Это влияет на неизвестную функцию файла /admin/code/tce_edit_group.php компонента Group Handler. Такое манипулирование аргументом Name приводит к созданию межсайтовых сценариев. Атака может быть запущена …
Уязвимость была обнаружена в Belkin F9K1122 1.00.33. Это влияет на функцию formReboot файла /goform/formReboot. Эта манипуляция веб-страницей аргументов приводит к переполнению буфера стека. Атака может быть инициирована удаленно. Эксплойт был …