База данных уязвимостей CVE

Notesnook — это приложение для создания заметок, ориентированное на конфиденциальность пользователей и простоту использования. До версии 3.3.9 в компоненте встраивания редактора Notesnook существовала уязвимость хранимого межсайтового скриптинга (XSS) при рендеринге …

Taskosaur — это платформа управления проектами с открытым исходным кодом и диалоговым искусственным интеллектом для выполнения задач в приложении. В версии 1.0.0 приложение не проверяет или не ограничивает должным образом …

Dell Alienware Command Center (AWCC), версии до 6.12.24.0, содержат уязвимость неправильного контроля доступа. Злоумышленник с низким уровнем привилегий и локальным доступом потенциально может воспользоваться этой уязвимостью, что приведет к отказу …

SAPIDO RB-1732 V2.0.43 содержит уязвимость удаленного выполнения команд, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные системные команды, отправляя вредоносные входные данные в конечную точку formSysCmd. Злоумышленники могут отправлять POST-запросы с параметром …

Вариант 1.6.1 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметр user_id. Злоумышленники могут отправлять запросы POST со специально созданными …

R 3.4.4 в Windows x64 содержит уязвимость переполнения буфера в поле языкового меню настроек графического интерфейса, которая позволяет локальным злоумышленникам обходить защиту DEP и ASLR. Злоумышленники могут внедрить специально созданную …

WinMPG iPod Convert 3.0 содержит уязвимость переполнения буфера в диалоговом окне «Регистрация», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, предоставив слишком большие полезные данные. Злоумышленники могут вставить большую строку …

Comtrend AR-5310 GE31-412SSG-C01_R10.A2pG039u.d24k содержит ограниченную уязвимость выхода из оболочки, которая позволяет локальным пользователям обходить ограничения команд с помощью оператора подстановки команд $( ). Злоумышленники могут вводить произвольные команды через синтаксис …

ARMBot содержит уязвимость неограниченной загрузки файлов в файле upload.php, которая позволяет неаутентифицированным злоумышленникам загружать произвольные файлы, манипулируя параметром файла с помощью последовательностей обхода пути. Злоумышленники могут загружать PHP-файлы с полезной …

GetGo Download Manager 6.2.2.3300 содержит уязвимость переполнения буфера, которая позволяет удаленным злоумышленникам вызывать отказ в обслуживании, отправляя HTTP-ответы со слишком длинными заголовками. Злоумышленники могут создавать вредоносные HTTP-ответы с слишком большими …