База данных уязвимостей CVE

iScripts ReserveLogic содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметр jqSearchDestination. Злоумышленники могут отправлять POST-запросы к конечной точке поиска …

Inout RealEstate содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметр города. Злоумышленники могут отправлять POST-запросы к конечной точке агентов/agentlistdetails …

Clinic Pro содержит уязвимость внедрения SQL, которая позволяет злоумышленникам, прошедшим проверку подлинности, манипулировать запросами к базе данных, внедряя код SQL через параметр месяца. Злоумышленники могут отправлять POST-запросы к конечной точке …

В Tenda i12 1.0.0.6(2204) обнаружена слабость. Затронутым элементом является функция formWifiMacFilterGet файла /goform/WifiMacFilterGet. Эта манипуляция индексом аргумента вызывает переполнение буфера стека. Атака может быть инициирована удаленно. Эксплойт стал общедоступным и …

В Tenda i12 1.0.0.6(2204) обнаружена уязвимость безопасности. Затронута функция vos_strcpy файла /goform/exeCommand. Манипулирование аргументом cmdinput приводит к переполнению буфера стека. Атака может быть запущена удаленно. Эксплойт был опубликован и может …

Неправильная очистка параметра compress_algorithm в Canonical LXD позволяет аутентифицированному непривилегированному пользователю выполнять команды в качестве демона LXD на сервере LXD через вызовы API к конечным точкам образа и резервного копирования. …

Уязвимость, позволяющая аутентифицированному пользователю с ролью администратора резервного копирования выполнять удаленное выполнение кода (RCE) в развертываниях Veeam Backup & Replication с высокой доступностью (HA).

Уязвимость, позволяющая пользователю с низким уровнем привилегий извлечь сохраненные учетные данные SSH.

Уязвимость, позволяющая аутентифицированному пользователю домена выполнить удаленное выполнение кода (RCE) на резервном сервере.

Уязвимость, позволяющая аутентифицированному пользователю домена обходить ограничения и манипулировать произвольными файлами в хранилище резервных копий.