База данных уязвимостей CVE

ZKTeco ZKAccess Professional 3.5.3 содержит уязвимость, связанную с небезопасными правами доступа к файлам, которая позволяет прошедшим проверку подлинности пользователям повышать привилегии путем изменения исполняемых файлов. Злоумышленники могут использовать разрешение на …

ZKTeco ZKTime.Net 3.0.1.6 содержит уязвимость небезопасных прав доступа к файлам, которая позволяет непривилегированным пользователям повышать привилегии путем изменения исполняемых файлов. Злоумышленники могут использовать разрешения на запись для всех пользователей в …

Next Click Ventures RealtyScript 4.0.2 содержит уязвимости SQL-инъекций, которые позволяют неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения произвольного кода SQL через параметр GET «u_id» в /admin/users.php и параметр …

Next Click Ventures RealtyScript 4.0.2 содержит несколько уязвимостей слепого внедрения SQL-кода, основанных на времени, которые позволяют неаутентифицированным злоумышленникам извлекать информацию из базы данных путем внедрения кода SQL в параметры приложения. …

Next Click Ventures RealtyScript 4.0.2 содержит сохраненную уязвимость межсайтового скриптинга, которая позволяет злоумышленникам, прошедшим проверку подлинности, внедрять вредоносные элементы HTML и iframe через текстовый параметр в интерфейсе администратора Pages.php. Злоумышленники …

Next Click Ventures RealtyScript 4.0.2 содержит сохраненную уязвимость межсайтового скриптинга в параметре location_name интерфейса администратора. Злоумышленники могут отправлять POST-запросы к конечной точке location.php с полезными нагрузками JavaScript в поле location_name …

Next Click Ventures RealtyScript 4.0.2 содержит уязвимость подделки межсайтовых запросов, которая позволяет неаутентифицированным злоумышленникам создавать неавторизованные учетные записи пользователей и администраторов путем создания вредоносных форм. Злоумышленники могут отправлять данные скрытой …

Next Click Ventures RealtyScript 4.0.2 не может должным образом очистить загружаемые файлы CSV, что позволяет злоумышленникам внедрять вредоносные сценарии через параметры имени файла в данные составной формы. Злоумышленники могут загружать …

Next Click Ventures RealtyScript 4.0.2 не может должным образом очистить загружаемые файлы, что позволяет злоумышленникам хранить вредоносные сценарии через параметр POST файла в admin/tools.php. Злоумышленники могут загружать файлы, содержащие код …

Next Click Ventures RealtyScript 4.0.2 содержит уязвимость межсайтового скриптинга, которая позволяет злоумышленникам выполнять произвольный HTML-код и код скрипта, вводя вредоносные входные данные через несколько параметров, которые не очищены должным образом. …