База данных уязвимостей CVE

simple-git позволяет запускать собственные команды Git из JavaScript. Версии до 3.31.1 включительно позволяют выполнять произвольные команды посредством манипулирования параметрами Git, минуя проверки безопасности, предназначенные для блокировки опасных параметров, таких как …

Существует уязвимость в обработке команд коммуникационного стека IEC 61850, включенного в версии продукта, перечисленные как затронутые в этом CVE. Злоумышленник, имеющий доступ к сетям IEC 61850, может воспользоваться уязвимостью, используя …

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.0.0 во многих местах приложения ChurchCRM можно было создать ссылку, которая при посещении аутентифицированного пользователя перенаправляла бы его …

Система онлайн-архивирования диссертаций Sourcecodester версии 1.0 уязвима для внедрения SQL в файл /otas/admin/curriculum/manage_curriculum.php.

Онлайн-система архивирования дипломных работ Sourcecodester версии 1.0 уязвима для внедрения SQL в /otas/projects_per_department.php.

Онлайн-система архивирования диссертаций Sourcecodester версии 1.0 уязвима к внедрению SQL в файл /otas/view_archive.php.

Проблема была обнаружена в HAProxy до версии 3.3.6. Анализатор HTTP/3 не проверяет, соответствует ли полученная длина тела ранее объявленной длине контента, когда поток закрывается через кадр с пустой полезной нагрузкой. …

Decidim – это демократическая система участия. В версиях ниже 0.30.5 и 0.31.0.rc1–0.31.0 уязвимость выполнения сохраненного кода в поле имени пользователя позволяет злоумышленнику с низким уровнем привилегий выполнять произвольный код в …

Функция bson_validate может рано возвращать определенные входные данные и неправильно сообщать об успехе. Такое поведение может привести к пропуску проверки данных BSON, что позволит неверным или недопустимым последовательностям UTF-8 обходить …

Система управления онлайн-курортом Sourcecodester версии 1.0 уязвима для внедрения SQL в /orms/admin/rooms/view_room.php.