База данных уязвимостей CVE

Уязвимость была обнаружена в коде проекта Vehicle Showroom Management System 1.0. Затронута неизвестная функция файла /util/StaffDetailsFunction.php. Такая манипуляция аргументом STAFF_ID приводит к sql-инъекции. Атака может быть запущена удаленно. Эксплойт общедоступен …

Двойная свободная уязвимость в многорежимной системе ввода. Воздействие. Успешная эксплуатация этой уязвимости может повлиять на доступность.

Уязвимость контроля доступа в модуле memo. Воздействие. Успешная эксплуатация этой уязвимости повлияет на доступность и конфиденциальность.

Уязвимость UAF в модуле связи. Воздействие. Успешная эксплуатация этой уязвимости может повлиять на доступность.

Уязвимость обхода разрешений в модуле LBS. Воздействие. Успешная эксплуатация этой уязвимости может повлиять на доступность.

Уязвимость переполнения стека в медиаплатформе. Воздействие. Успешная эксплуатация этой уязвимости может повлиять на доступность.

Уязвимость состояния гонки в модуле уведомлений о событиях. Воздействие. Успешная эксплуатация этой уязвимости может повлиять на доступность.

Уязвимость состояния гонки в службе уведомлений. Воздействие. Успешная эксплуатация этой уязвимости может повлиять на доступность.

Уязвимость неправильного контроля разрешений в модуле настройки темы. Воздействие. Успешная эксплуатация этой уязвимости может повлиять на конфиденциальность службы.

Сохраненные межсайтовые сценарии на платформе тестирования на проникновение NightWolf позволяют инициировать атаку и запускать вредоносный сценарий в браузере пользователя.