База данных уязвимостей CVE

Nitro PDF Pro для Windows 14.41.1.4 содержит уязвимость разыменования нулевого указателя в реализации JavaScript app.alert(). Когда app.alert() вызывается с более чем одним аргументом и первый аргумент имеет значение null (например, …

Разыменование нулевого указателя в Nitro PDF Pro для Windows v14.41.1.4 позволяет злоумышленникам вызвать отказ в обслуживании (DoS) через созданный пакет XFA.

Уязвимость межсайтового сценария в веб-системе управления активами Snipe-IT версии от 8.3.0 до версии 8.3.1 включительно позволяет аутентифицированному злоумышленнику с самыми низкими привилегиями, достаточными только для входа в систему, внедрить произвольный …

Ограничение скорости попыток входа пользователя в систему не соблюдается должным образом, что делает HCL DevOps Velocity уязвимым для атак методом перебора, превышающих лимит неудачных попыток входа. Эта уязвимость исправлена ​​в …

Система управления компьютерными и мобильными ремонтными мастерскими Sourcecodester версии 1.0 уязвима к внедрению SQL в файл /rsms/admin/clients/manage_client.php

Система управления компьютерной и мобильной ремонтной мастерской Sourcecodester версии 1.0 уязвима к внедрению SQL в файле/rsms/admin/repairs/view_details.php.

Система управления компьютерной и мобильной ремонтной мастерской Sourcecodester версии 1.0 уязвима для внедрения SQL в файле /rsms/admin/repairs/manage_repair.php.

Система управления онлайн-курортами Sourcecodester версии 1.0 уязвима для внедрения SQL в файле /orms/admin/activities/manage_activity.php.

Система управления онлайн-курортами Sourcecodester версии 1.0 уязвима для SQL-инъекций в файле /orms/admin/rooms/manage_room.php.

Авторы Dag, которые обычно не имеют возможности выполнять код в контексте веб-сервера, могут создать полезную нагрузку XCom, заставляющую веб-сервер выполнять произвольный код. Поскольку авторы Dag уже пользуются большим доверием, серьезность …