База данных уязвимостей CVE

Злоумышленник может контролировать HTTP-запрос на стороне сервера, предоставляя созданный URL-адрес, заставляя сервер инициировать запросы к произвольным адресатам. Такое поведение может быть использовано для проверки служб внутренней сети, доступа к недоступным …

Solstice::Session версий до 1440 для Perl генерирует идентификаторы сеансов небезопасно. Метод _generateSessionID возвращает дайджест MD5, засеянный временем эпохи, случайную ссылку на хэш, вызов встроенной функции rand() и идентификатор процесса. Тот …

Продукт ZTE ZXEDM iEMS имеет уязвимость сброса пароля для любого пользователя. Поскольку управление облачным порталом EMS не контролирует должным образом доступ к функции получения списка пользователей, злоумышленники могут прочитать всю …

Обнаружена ошибка в TOTOLINK A7000R до 9.1.0u.6115. Затронутым элементом является функция setWiFiEasyGuestCfg файла /cgi-bin/cstecgi.cgi. Эта манипуляция аргументом ssid5g приводит к переполнению буфера стека. Возможна удаленная эксплуатация атаки. Эксплойт опубликован и …

Уязвимость была обнаружена в коде проекта Faculty Management System 1.0. Затронута неизвестная функция файла /subject-print.php. Манипулирование идентификатором аргумента приводит к внедрению sql. Атака может быть запущена удаленно. Эксплойт теперь общедоступен …

В коде проекта Vehicle Showroom Management System 1.0 обнаружена уязвимость безопасности. Эта проблема влияет на неизвестную обработку файла /util/UpdateVehicleFunction.php. Манипулирование аргументом VEHICLE_ID приводит к SQL-инъекции. Атака может быть инициирована удаленно. …

Плагин Product Filter for WooCommerce от WBW WordPress до версии 3.1.3 не очищает и не экранирует параметр перед его использованием в операторе SQL, что позволяет неаутентифицированным пользователям выполнять атаки с …

Плагин Form Maker от 10Web WordPress до версии 1.15.38 не подготавливает SQL-запросы должным образом при использовании функции «Сопоставление MySQL», что может сделать возможными атаки с помощью SQL-инъекций в определенных контекстах.

Уязвимость записи за пределами границ в WEB-модуле. Последствия: Успешная эксплуатация этой уязвимости повлияет на доступность и конфиденциальность.

Уязвимость записи за пределами границ в WEB-модуле. Последствия: Успешная эксплуатация этой уязвимости повлияет на доступность и конфиденциальность.