База данных уязвимостей CVE

Уязвимость была обнаружена в исходном коде системы онлайн-запись к врачу 1.0. Затронута неизвестная функция файла /admin/doctor_action.php. Выполнение манипуляций с идентификатором аргумента приводит к внедрению sql. Возможна удаленная эксплуатация атаки. Эксплойт …

В исходном коде системы онлайн-запись к врачу 1.0 обнаружена уязвимость. Это влияет на неизвестную функцию файла /admin/phase_action.php. Такая манипуляция аргументом пациента_id приводит к sql-инъекции. Атака может быть запущена удаленно. Эксплойт …

Обнаружена ошибка в QuickJS-NG QuickJS до 0.12.1. Это влияет на функцию js_iterator_concat_return файла fastjs.c. Эта манипуляция вызывает использование после бесплатного. Атака требует локального доступа. Эксплойт опубликован и может быть использован. …

Уязвимость была обнаружена в D-Link DIR-513 1.10. Затронутый элемент — это неизвестная функция файла /goform/formEasySetupWizard3. Манипулирование аргументом wan_connected приводит к переполнению буфера стека. Атака может быть запущена удаленно. Эксплойт теперь …

Уязвимость безопасности была обнаружена в проектах до версии 1945. Затронутый элемент представляет собой неизвестную функцию компонента AJAX Endpoints. Манипуляция приводит к потере авторизации. Атака может быть инициирована удаленно. Идентификатор патча …

В Tenda W3 1.0.0.3(2204) обнаружена слабость. Затронута функция formWifiMacFilterSet файла /goform/WifiMacFilterSet компонента обработчика параметров POST. Выполнение манипуляций с аргументом index/GO может привести к переполнению буфера стека. Атаку можно запустить удаленно. …

В Tenda W3 1.0.0.3(2204) обнаружена уязвимость безопасности. Эта проблема затрагивает функцию formWifiMacFilterGet файла /goform/WifiMacFilterGet обработчика параметров POST компонента. Выполнение манипуляций с аргументом wl_radio приводит к переполнению буфера стека. Атаку можно …

Уязвимость была обнаружена в Tenda W3 1.0.0.3(2204). Эта уязвимость затрагивает функцию formexeCommand файла /goform/exeCommand компонента HTTP Handler. Такая манипуляция аргументом cmdinput приводит к переполнению буфера стека. Атака может быть осуществлена …

Плагин My ​​Sticky Bar для WordPress уязвим к SQL-инъекции через действие AJAX `stickymenu_contact_lead_form` во всех версиях до 2.8.6 включительно. Это связано с тем, что обработчик использует имена параметров POST, контролируемых …

Плагин LearnPress — WordPress LMS Plugin для WordPress уязвим к несанкционированному запуску уведомлений по электронной почте из-за отсутствия проверок возможностей всех 10 функций в классе SendEmailAjax во всех версиях до …