База данных уязвимостей CVE

RAR Password Recovery 1.80 содержит уязвимость переполнения буфера, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, предоставив слишком большие полезные данные в диалоговом окне регистрации. Злоумышленники могут создать вредоносную входную …

Outlook Password Recovery 2.10 содержит уязвимость переполнения буфера, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, предоставив слишком большую полезную нагрузку. Злоумышленники могут создать вредоносный текстовый файл, содержащий 6000 байт …

SQL Server Password Changer 1.90 содержит уязвимость переполнения буфера, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, предоставив слишком большие полезные данные. Злоумышленники могут ввести 6000 байт данных в поле …

Easy MP3 Downloader 4.7.8.8 содержит уязвимость переполнения буфера, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, предоставив слишком длинный код разблокировки. Злоумышленники могут создать файл, содержащий 6000 символов «А», и …

IntelBras Telefone IP TIP200 и 200 LITE содержат уязвимость чтения произвольных файлов без аутентификации в функции dumpConfigFile, доступной через конечную точку cgiServer.exx. Злоумышленники могут отправлять запросы GET к /cgi-bin/cgiServer.exx с …

FileThingie 2.5.7 содержит уязвимость для загрузки произвольных файлов, которая позволяет злоумышленникам загружать вредоносные файлы, отправляя ZIP-архивы через конечную точку ft2.php. Злоумышленники могут загружать ZIP-файлы, содержащие оболочки PHP, использовать функцию распаковки …

Версии прошивки eWON с 12.2 по 13.0 содержат уязвимость обхода аутентификации, которая позволяет злоумышленникам с минимальными привилегиями получать конфиденциальные пользовательские данные, используя конечную точку wsdReadForm. Злоумышленники могут отправлять POST-запросы к …

Folder Lock 7.7.9 содержит уязвимость переполнения буфера в поле регистрации серийного номера, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, отправив слишком большую полезную нагрузку. Злоумышленники могут вставить 6000-байтовый буфер …

NetGain EM Plus 10.1.68 содержит уязвимость удаленного выполнения кода, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные системные команды, передавая вредоносные параметры в конечную точку script_test.jsp. Злоумышленники могут отправлять запросы POST с …

Verypdf docPrint Pro 8.0 содержит структурированную уязвимость переполнения буфера обработки исключений, которая позволяет локальным злоумышленникам выполнять произвольный код, предоставляя слишком большие буквенно-цифровые кодированные полезные данные в полях «Пароль пользователя» или …