База данных уязвимостей CVE

Уязвимость была обнаружена в проектах до r1945. Это влияет на функцию реального пути к файлу /import-orphans.php компонента «Обработчик удаления». Выполнение манипуляций с аргументами files[] приводит к обходу пути. Возможна удаленная …

В Tenda i12 1.0.0.6(2204) обнаружена уязвимость безопасности. Затронутый элемент — это функция formwrlSSIDget из файла /goform/wifiSSIDget. Такая манипуляция индексом аргумента приводит к переполнению буфера стека. Атака может быть запущена удаленно. …

Netartmedia Real Estate Portal 5.0 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметр страницы. Злоумышленники могут отправлять POST-запросы к …

Netartmedia Real Estate Portal 5.0 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметр user_email. Злоумышленники могут отправлять POST-запросы к …

Netartmedia PHP Mall 4.1 содержит множество уязвимостей SQL-инъекций, которые позволяют неаутентифицированным злоумышленникам манипулировать запросами к базе данных с помощью непроверенных параметров. Злоумышленники могут внедрить полезные данные SQL вслепую на основе …

Netartmedia PHP Mall 4.1 содержит множество уязвимостей SQL-инъекций, которые позволяют неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения SQL-кода с различными параметрами. Злоумышленники могут создавать вредоносные запросы с использованием …

Бета-версия 202CMS v10 содержит уязвимость слепого внедрения SQL, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметр log_user. Злоумышленники могут отправлять POST-запросы к index.php …

Бета-версия 202CMS v10 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметр log_user. Злоумышленники могут отправлять специально созданные запросы с …

Netartmedia Event Portal 2.0 содержит уязвимость слепого внедрения SQL-кода на основе времени, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметр Email. Злоумышленники могут …

Netartmedia PHP Real Estate Agency 4.0 содержит уязвимость SQL-инъекции, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные SQL-запросы путем внедрения вредоносного кода через параметр Features[]. Злоумышленники могут отправлять POST-запросы к index.php со …