База данных уязвимостей CVE

Десериализация уязвимости ненадежных данных в сценарии Samsung Escargot Java Script с открытым исходным кодом позволяет выполнить отказ в обслуживании посредством прерывания процесса. Эта проблема затрагивает escarogt перед хэшем фиксации. 97e8115ab1110bc502b4b5e4a0c689a71520d335

Обнаружена ошибка в Totolink A7100RU 7.4cu.2313_b20191024. Затронутым элементом является функция setAccessDeviceCfg файла /cgi-bin/cstecgi.cgi компонента CGI Handler. Эта манипуляция аргументом mac приводит к внедрению команды os. Атака может быть инициирована удаленно. …

Уязвимость была обнаружена в Tenda F451 1.0.0.7_cn_svn7958. Затронутым элементом является функция fromAdvSetWan из файла /goform/AdvSetWan. Манипулирование аргументом wanmode/PPPOEPassword приводит к переполнению буфера стека. Атаку можно запустить удаленно. Эксплойт теперь общедоступен …

В Tenda F451 1.0.0.7_cn_svn7958 обнаружена уязвимость безопасности. Затронута функция frmL7ImForm файла /goform/L7Im. Манипулирование страницей аргументов приводит к переполнению буфера стека. Атаку можно инициировать удаленно. Эксплойт был раскрыт публично и может …

В Tenda F451 1.0.0.7_cn_svn7958 обнаружена слабость. Эта проблема затрагивает функцию fromSetIpBind файла /goform/SetIpBind. Выполнение манипуляции со страницей аргументов может привести к переполнению буфера стека. Атака может быть осуществлена ​​удаленно. Эксплойт …

В Tenda F451 1.0.0.7_cn_svn7958 обнаружена уязвимость безопасности. Эта уязвимость затрагивает функцию qossetting файла /goform/qossetting. Выполнение манипуляций с аргументом qos приводит к переполнению буфера стека. Атаку можно провести удаленно. Эксплойт был …

Уязвимость была обнаружена в Tenda F451 1.0.0.7_cn_svn7958. Это влияет на функцию fromSafeUrlFilter файла /goform/SafeUrlFilter. Подобные манипуляции со страницей аргументов приводят к переполнению буфера стека. Атака может быть осуществлена ​​удаленно. Эксплойт …

Уязвимость была определена в Totolink A7100RU 7.4cu.2313_b20191024. Этой проблеме подвержена функция setLedCfg файла /cgi-bin/cstecgi.cgi компонента CGI Handler. Эта манипуляция с аргументом включения вызывает внедрение команды ОС. Возможна удаленная эксплуатация атаки. …

Уязвимость обнаружена в Totolink A7100RU 7.4cu.2313_b20191024. Этой уязвимости подвержена функция setTracerouteCfg файла /cgi-bin/cstecgi.cgi компонента CGI Handler. Манипулирование командой аргумента приводит к внедрению команды os. Атака может быть запущена удаленно. Эксплойт …

В чате Chatboxai обнаружена ошибка до версии 1.20.0. Это влияет на функцию StdioClientTransport файла src/main/mcp/ipc-stdio-transport.ts компонента Model Context Protocol Server Management System. Выполнение манипуляций с аргументом args/env может привести к …