База данных уязвимостей CVE

Dolibarr ERP-CRM 8.0.4 содержит уязвимость внедрения SQL в параметре rowid конечной точки admin dict.php, которая позволяет злоумышленникам выполнять произвольные запросы SQL. Злоумышленники могут внедрить вредоносный код SQL через параметр rowid …

Сценарий хостинга изображений CF 1.6.5 позволяет неаутентифицированным злоумышленникам загружать и декодировать базу данных приложения, обращаясь к файлу imgdb.db в каталоге upload/data. Злоумышленники могут извлечь идентификаторы удаления, хранящиеся в виде открытого …

Heatmiser Wifi Thermostat 1.7 содержит уязвимость подделки межсайтовых запросов, которая позволяет злоумышленникам изменять учетные данные администратора, обманным путем заставляя прошедших проверку пользователей отправлять вредоносные запросы. Злоумышленники могут создавать HTML-формы, нацеленные …

eBrigade ERP 4.5 содержит уязвимость внедрения SQL, которая позволяет злоумышленникам, прошедшим проверку подлинности, выполнять произвольные запросы SQL, внедряя вредоносный код через параметр «id». Злоумышленники могут отправлять GET-запросы к pdf.php со …

В DR-810 содержится уязвимость раскрытия файлов без аутентификации, которая позволяет удаленным злоумышленникам загрузить файл резервной копии rom-0, содержащий конфиденциальную информацию, отправив простой запрос GET. Злоумышленники могут получить доступ к конечной …

Echo Mirage 3.1 содержит уязвимость переполнения буфера стека, которая позволяет локальным злоумышленникам аварийно завершить работу приложения или выполнить произвольный код, указав слишком большую строку в поле действия «Правила». Злоумышленники могут …

ImpressCMS 1.3.11 содержит уязвимость слепого внедрения SQL на основе времени, которая позволяет злоумышленникам, прошедшим проверку подлинности, манипулировать запросами к базе данных путем внедрения кода SQL через параметр «bid». Злоумышленники могут …

Easy Video to iPod Converter 1.6.20 содержит уязвимость переполнения локального буфера в поле регистрации пользователя, которая позволяет локальным злоумышленникам перезаписать обработчик структурированных исключений. Злоумышленники могут ввести в поле имени пользователя …

Newsbull Haber Script 1.0.0 содержит несколько уязвимостей SQL-инъекций в параметре поиска, которые позволяют прошедшим проверку подлинности злоумышленникам извлекать информацию из базы данных с помощью методов внедрения по времени, вслепую и …

CMSsite 1.0 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметр cat_id. Злоумышленники могут отправлять GET-запросы на файлcategory.php с вредоносными …