База данных уязвимостей CVE

wpDiscuz до версии 7.6.47 содержит сохраненную уязвимость межсайтового сценария в функции предварительного просмотра встроенных комментариев, которая позволяет прошедшим проверку подлинности пользователям внедрять вредоносные сценарии, отправляя комментарии с неэкранированным содержимым. Злоумышленники …

wpDiscuz до версии 7.6.47 содержит уязвимость отказа в обслуживании без аутентификации, которая позволяет анонимным пользователям запускать массовые уведомления по электронной почте, используя функцию checkNotificationType(). Злоумышленники могут неоднократно вызывать конечную точку …

Плагин «Календарь бронирования встреч» — плагин простого планирования встреч для WordPress уязвим к небезопасной прямой ссылке на объект во всех версиях до 1.6.9.29 включительно. Это связано с тем, что метод …

Веб-интерфейс на нескольких коммутаторах Omada не проверяет должным образом определенные внешние входные данные, что может привести к выходу за пределы доступа к памяти при обработке созданных запросов. При определенных условиях …

Существует уязвимость повреждения памяти из-за записи за пределами допустимого диапазона при загрузке поврежденного файла в Digilent DASYLab. Эта уязвимость может привести к раскрытию информации или выполнению произвольного кода. Для успешной …

Существует уязвимость повреждения памяти из-за чтения за пределами допустимого диапазона при загрузке поврежденного файла в Digilent DASYLab. Эта уязвимость может привести к раскрытию информации или выполнению произвольного кода. Для успешной …

Существует уязвимость повреждения памяти из-за чтения за пределами допустимого диапазона при загрузке поврежденного файла в Digilent DASYLab. Эта уязвимость может привести к раскрытию информации или выполнению произвольного кода. Для успешной …

Существует уязвимость повреждения памяти из-за записи за пределами допустимого диапазона при загрузке поврежденного файла DSB в Digilent DASYLab. Эта уязвимость может привести к раскрытию информации или выполнению произвольного кода. Для …

IBM Sterling B2B Integrator и IBM Sterling File Gateway версий 6.1.0.0–6.1.2.7_2, 6.2.0.0–6.2.0.5_1, 6.2.1.0–6.2.1.1_1 и 6.2.2.0 уязвимы для межсайтового скриптинга. Эта уязвимость позволяет аутентифицированному пользователю встроить произвольный код JavaScript в веб-интерфейс, …

В некоторых образах ядра Multi-Cloud Object Gateway была обнаружена ошибка повышения привилегий контейнера. Эта проблема связана с тем, что файл /etc/passwd создается с разрешениями для групповой записи во время сборки. …