База данных уязвимостей CVE

Уязвимость была обнаружена в коде проекта Vehicle Showroom Management System 1.0. Эта проблема влияет на неизвестную обработку файла /util/StaffAddingFunction.php. Эта манипуляция аргументом STAFF_ID вызывает SQL-инъекцию. Атака может быть инициирована удаленно. …

Уязвимость была обнаружена в коде проекта Vehicle Showroom Management System 1.0. Эта уязвимость затрагивает неизвестный код файла /util/PaymentStatusFunction.php. Манипулирование аргументом CUSTOMER_ID приводит к внедрению sql. Атаку можно запустить удаленно. Эксплойт …

Уязвимость обнаружена в коде проекта Simple Laundry System 1.0. Это влияет на неизвестную часть файла /checkupdatestatus.php. Манипулирование аргументом serviceId приводит к созданию межсайтовых сценариев. Атаку можно инициировать удаленно. Эксплойт был …

В коде проекта Vehicle Showroom Management System 1.0 обнаружена уязвимость. Эта проблема связана с некоторыми неизвестными функциями файла /util/BookVehicleFunction.php. Выполнение манипуляций с аргументом BRANCH_ID может привести к SQL-инъекции. Атака может …

Уязвимость была обнаружена в коде проекта Vehicle Showroom Management System 1.0. Этой уязвимости подвержена неизвестная функциональность файла /util/MonthTotalReportUpdateFunction.php. Выполнение манипуляций с аргументом BRANCH_ID приводит к SQL-инъекции. Атаку можно провести удаленно. …

В Farion1231 cc-switch до версии 3.12.3 обнаружена уязвимость безопасности. Эта проблема связана с неизвестной функциональностью файла src-tauri/src/proxy/server.rs компонента ProxyServer. Результатом манипуляции является разрешительная междоменная политика с ненадежными доменами. Атака может …

В системе управления отелем tushar-2223 обнаружена уязвимость до bb1f3b3666124b888f1e4bcf51b6fba9fbb01d15. Этой уязвимости подвержена неизвестная функциональность файла /admin/roomdelete.php. Манипулирование идентификатором аргумента приводит к внедрению sql. Возможна удаленная эксплуатация атаки. Эксплойт общедоступен и …

Уязвимость была определена в danielmiessler Personal_AI_Infrastructure до 2.3.0. Затронута неизвестная функция файла Skills/Parser/Tools/parse_url.ts. Выполнение манипуляции может привести к внедрению команды ОС. Атака может быть запущена удаленно. Эксплойт был публично раскрыт …

Уязвимость обнаружена в Totolink A7100RU 7.4cu.2313_b20191024. Это влияет на функцию UploadFirmwareFile файла /cgi-bin/cstecgi.cgi компонента CGI Handler. Выполнение манипуляций с аргументом FileName приводит к внедрению команды os. Атака может быть инициирована …

Обнаружена уязвимость в Totolink A7100RU 7.4cu.2313_b20191024. Это влияет на функцию UploadOpenVpnCert файла /cgi-bin/cstecgi.cgi компонента CGI Handler. Такая манипуляция аргументом FileName приводит к внедрению команды os. Атака может быть запущена удаленно. …