Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Craft Commerce — это платформа электронной коммерции для Craft CMS. В версиях с 4.0.0 по 4.10.2 и с 5.0.0 по 5.5.4 существует уязвимость внедрения SQL-кода в виджете Commerce TotalRevenue, которая …
Проблема в службе Bluetooth RFCOMM мотоциклетного домофона Parani M10 v2.1.3 позволяет неавторизованным злоумышленникам вызывать отказ в обслуживании (DoS) путем предоставления созданных кадров RFCOMM.
В модуле Dashboard Vtiger CRM 8.4.0 существует уязвимость внедрения HTML. Приложению не удается должным образом нейтрализовать вводимые пользователем данные в параметре tabid представления DashBoardTab (действие getTabContents), что позволяет злоумышленнику внедрить …
Vtiger CRM 8.4.0 содержит уязвимость отраженного межсайтового скриптинга (XSS) в модуле MailManager. Неправильная обработка управляемого пользователем ввода в параметре _folder позволяет отображать и выполнять специально созданную полезную нагрузку с двойным …
В Phpgurukul Online Course Registration v3.1 была обнаружена уязвимость для загрузки произвольных файлов в функции загрузки изображения профиля на странице /my-profile.php.
EspoCRM — это приложение для управления взаимоотношениями с клиентами с открытым исходным кодом. Версии 9.3.3 и ниже имеют сохраненную уязвимость внедрения HTML, которая позволяет любому аутентифицированному пользователю со стандартными (неадминистративными) …
EspoCRM — это приложение для управления взаимоотношениями с клиентами с открытым исходным кодом. Версии 9.3.3 и ниже имеют уязвимость подделки запросов на стороне сервера (SSRF), которая позволяет обойти логику проверки …
nimiq/core-rs-albatross — это реализация протокола Nimiq Proof-of-Stake на Rust, основанная на алгоритме консенсуса Albatross. До версии 1.3.0 ненадежный узел мог привести к сбою валидатора, опубликовав подписанное сообщение с предложением тендерминта, …
Craft Commerce — это платформа электронной коммерции для Craft CMS. В версиях с 4.0.0 по 4.10.2 и с 5.0.0 по 5.5.4 PaymentsController::actionPay раскрывает некоторые данные заказа неаутентифицированным пользователям, когда указан …
Проблема в протоколе <code>pickle</code> Pyro v3.x позволяет злоумышленникам выполнять произвольный код, предоставляя созданное маринованное строковое сообщение.