База данных уязвимостей CVE

Сервер HCL Nomad в Domino по умолчанию не настроил директиву Frame-ancestors в заголовке Content-Security-Policy, что могло позволить злоумышленнику получить конфиденциальную информацию через неуказанные векторы.

В xierongwkhd weimai-wetapp обнаружена ошибка до 5fe9e8225be4f73f2c5087f134aff657bdf1c6f2. Эта уязвимость затрагивает функцию getLikeMovieList файла source-code/src/main/java/com/moke/wp/wx_weimai/controller/HomeController.java компонента Endpoint. Выполнение манипуляций с аргументом cat может привести к SQL-инъекции. Атака может быть осуществлена ​​удаленно. …

Уязвимость была обнаружена в xierongwkhd weimai-wetapp до 5fe9e8225be4f73f2c5087f134aff657bdf1c6f2. Это влияет на функцию getAdmins файла source-code/src/main/java/com/moke/wp/wx_weimai/controller/admin/Admin_AdminUserController.java. Выполнение манипуляций с ключевым словом аргумента приводит к внедрению sql. Возможна удаленная эксплуатация атаки. Эксплойт …

В elecV2P до версии 3.8.3 обнаружена уязвимость безопасности. Этой проблеме подвержена функция runJSFile файла source-code/elecV2P-master/webser/wbjs.js компонента jsfile Endpoint. Такая манипуляция приводит к внедрению кода. Атака может быть запущена удаленно. Эксплойт …

OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0.1 OpenEMR содержал уязвимость внедрения SQL в библиотеке графов ajax, которой …

OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0.1 инвертированное логическое условие в ControllerRouter::route() приводит к тому, что проверка …

OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0.1 имена треков/элементов из функции Track Anything сохранялись из пользовательского ввода …

OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0.1 конечная точка AJAX средства динамического выбора кода возвращает описания кода …

OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0.1 проверки чувствительности для групповых встреч не работают, поскольку код обращается …

OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0.1 функция отслеживания файлов претензий предоставляет конечную точку AJAX, которая возвращает …