База данных уязвимостей CVE

Next Click Ventures RealtyScript 4.0.2 содержит уязвимости для подделки межсайтовых запросов и постоянных межсайтовых сценариев, которые позволяют злоумышленникам выполнять административные действия и внедрять вредоносные сценарии. Злоумышленники могут создавать вредоносные веб-страницы, …

Qool CMS содержит множество постоянных уязвимостей межсайтового скриптинга в нескольких административных скриптах, из-за которых параметры POST не очищаются должным образом перед сохранением и возвратом пользователям. Злоумышленники могут внедрить вредоносный код …

Qool CMS 2.0 RC2 содержит уязвимость подделки межсайтовых запросов, которая позволяет злоумышленникам выполнять административные действия, обманным путем заставляя вошедших в систему пользователей посещать вредоносные веб-страницы. Злоумышленники могут подделать POST-запросы к …

В логике распаковки архива RAR5 библиотеки libarchive была обнаружена ошибка, в частности, в пути обработки archive_read_data(). При обработке специально созданного архива RAR5 процедура распаковки может перейти в состояние, в котором …

В systemd обнаружена ошибка. Служба, созданная systemd, содержит уязвимость неправильного контроля доступа из-за недостаточной проверки параметра класса в методе RegisterMachine D-Bus (Desktop Bus). Локальный непривилегированный пользователь может воспользоваться этим, попытавшись …

Path Traversal в Clasp, влияющий на версии < 3.2.0, позволяет удаленному злоумышленнику выполнять удаленное выполнение кода с помощью вредоносного проекта Google Apps Script, содержащего специально созданные имена файлов с последовательностями …

Плагин Social Icons Widget & Block от WPZOOM для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки возможностей в методе add_menu_item(), подключенном к admin_menu во всех версиях до 4.5.8 …

Нарушенный контроль доступа может позволить аутентифицированному пользователю выполнить Горизонтальное повышение привилегий. Уязвимость затрагивает только определенные конфигурации.

Плагин Calculated Fields Form для WordPress уязвим для хранимых межсайтовых сценариев через настройки формы во всех версиях до 5.4.5.0 включительно. Это связано с недостаточными проверками возможностей обработчика сохранения настроек формы …

Несоответствующая реализация в V8 в Google Chrome до версии 146.0.7680.75 позволяла удаленному злоумышленнику выполнить произвольный код внутри песочницы через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)