Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость была обнаружена в Tenda W3 1.0.0.3(2204). Эта уязвимость затрагивает неизвестный код файла /goform/wifiSSIDget обработчика параметров POST компонента. Выполнение манипуляций с индексом аргумента приводит к переполнению буфера стека. Атаку можно …
Обнаружена уязвимость в молде rui314 до версии 2.40.4. Эта проблема затрагивает функцию form::ObjectFilemold::X86_64::initialize_sections файла src/input-files.cc компонента обработчика объектного файла. Выполнение манипуляции приводит к переполнению буфера в куче. Локальная атака является …
В исходном коде системы управления расчетом заработной платы 1.0 обнаружена уязвимость безопасности. Эта уязвимость затрагивает неизвестный код файла /manage_employee_deductions.php. Такое манипулирование идентификатором аргумента приводит к созданию межсайтовых сценариев. Атака может …
В CodeGenieApp serverless-express до версии 4.17.1 была обнаружена уязвимость. Это затрагивает неизвестную часть файла utils/dynamodb.ts компонента Users Endpoint. Эта манипуляция фильтром аргументов вызывает внедрение. Атака может быть инициирована удаленно. Эксплойт …
В CesiumGS CesiumJS до версии 1.137.0 обнаружена уязвимость безопасности. Эта проблема связана с некоторыми неизвестными функциями файла Apps/Sandcastle/standalone.html. Манипулирование аргументом c приводит к созданию межсайтового сценария. Атака может быть запущена …
В системе матрицы результатов игр 2.1 региональных спортивных соревнований подразделения Campcodes был обнаружен недостаток. Эта уязвимость затрагивает неизвестный код файла save_up_athlete.php. Эта манипуляция аргументом a_name вызывает межсайтовый скриптинг. Атаку можно …
В системе матрицы результатов 2.1 региональных спортивных соревнований Campcodes Division была обнаружена уязвимость. Это затрагивает неизвестную часть файла save-games.php. Манипулирование аргументом имя_игры приводит к созданию межсайтового скриптинга. Атака может быть …
Плагин Reading Progressbar WordPress до версии 1.3.1 не очищает и не экранирует некоторые из своих настроек, что может позволить пользователям с высокими привилегиями, таким как администратор, выполнять атаки с использованием …
Плагин Timetics WordPress до версии 1.0.52 не имеет авторизации в конечной точке REST, что позволяет неаутентифицированным пользователям произвольно изменять статус оплаты бронирования и статус публикации для настраиваемого типа публикации «timetics-booking».
Уязвимость была обнаружена в исходном коде University Management System 1.0. Этой уязвимости подвержена неизвестная функциональность файла /view_result.php. Выполнение манипуляций с аргументом vr может привести к межсайтовому скриптингу. Атака может быть …