База данных уязвимостей CVE

Система управления онлайн-курортами Sourcecodester версии 1.0 уязвима для внедрения SQL в /orms/admin/reservations/view_details.php.

Неправильная нейтрализация специальных элементов, используемых в уязвимости команд ОС, позволяет внедрить команды ОС посредством выполнения ответа на событие. Эта проблема затрагивает Pandora FMS: с 777 по 800.

Неправильная нейтрализация специальных элементов, используемых в уязвимости команды SQL, позволяет внедрять SQL-код через настраиваемые поля. Эта проблема затрагивает Pandora FMS: с 777 по 800.

Неправильная нейтрализация специальных элементов, используемых в уязвимости SQL-команды, делает возможной SQL-инъекцию через поиск модулей. Эта проблема затрагивает Pandora FMS: с 777 по 800.

Уязвимость, связанная с неправильной нейтрализацией ввода во время создания веб-страницы, позволяет сохранять межсайтовые сценарии с помощью комментариев к событиям. Эта проблема затрагивает Pandora FMS: с 777 по 800.

Уязвимость отсутствия авторизации позволяет раскрыть конфиденциальную информацию через конечную точку конфигурации. Эта проблема затрагивает Pandora FMS: с 777 по 800.

Неправильная нейтрализация специальных элементов, используемых в уязвимости команд ОС, позволяет внедрять команды ОС через WebServerModuleDebug. Эта проблема затрагивает Pandora FMS: с 777 по 800.

Неправильная нейтрализация специальных элементов, используемых в уязвимости команд ОС, позволяет внедрять команды ОС через сетевой отчет. Эта проблема затрагивает Pandora FMS: с 777 по 800.

Уязвимость «Неограниченная загрузка файла опасного типа» позволяет удаленно выполнять код посредством загрузки файла. Эта проблема затрагивает Pandora FMS: с 777 по 800.

Nitro PDF Pro для Windows 14.41.1.4 содержит уязвимость кучи использования после освобождения в реализации метода JavaScript this.mailDoc(). Во время выполнения внутренний объект XID выделяется, а затем преждевременно освобождается, после чего …