База данных уязвимостей CVE

R 3.4.4 содержит уязвимость переполнения локального буфера, которая позволяет злоумышленникам выполнять произвольный код, вводя вредоносный ввод в поле языка настроек графического интерфейса. Злоумышленники могут создать полезную нагрузку со смещением 292 …

ResourceSpace 8.6 содержит уязвимость внедрения SQL, которая позволяет злоумышленникам, прошедшим проверку подлинности, выполнять произвольные запросы SQL, внедряя вредоносный код через параметр ключевых слов в файле Collection_edit.php. Злоумышленники могут отправлять запросы …

Faleemi Desktop Software 1.8 содержит уязвимость переполнения локального буфера в диалоговом окне настройки системы, которая позволяет злоумышленникам обходить защиту DEP посредством использования структурированной обработки исключений. Злоумышленники могут внедрить созданную полезную …

HTML5 Video Player 1.2.5 содержит уязвимость переполнения локального буфера, которая позволяет злоумышленникам выполнять произвольный код, предоставляя слишком большую строку кода ключа. Злоумышленники могут создать вредоносную полезную нагрузку, превышающую 997 байт, …

RGui 3.5.0 содержит уязвимость переполнения локального буфера в диалоговом окне настроек графического пользовательского интерфейса, которая позволяет злоумышленникам обходить защиту DEP посредством использования структурированной обработки исключений. Злоумышленники могут создать вредоносный ввод …

Adianti Framework 5.5.0 и 5.6.0 содержит уязвимость внедрения SQL, которая позволяет прошедшим проверку подлинности пользователям манипулировать запросами к базе данных путем внедрения кода SQL через поле имени в SystemProfileForm. Злоумышленники …

MDwiki содержит уязвимость межсайтового скриптинга, которая позволяет удаленным злоумышленникам выполнять произвольный код JavaScript, внедряя вредоносный код через параметр хэша местоположения. Злоумышленники могут создавать URL-адреса с полезными нагрузками JavaScript во фрагменте …

В zhayujiechatgpt-on-wechat CowAgent 2.0.4 обнаружена уязвимость. Затронутый элемент — это неизвестная функция компонента Административная конечная точка HTTP. Эта манипуляция приводит к отсутствию аутентификации. Атаку можно инициировать удаленно. Эксплойт стал общедоступным …

В теплом потоке Dromara до 1.8.4 обнаружена уязвимость безопасности. Затронута функция SpelHelper.parseExpression файла /warm-flow/save-json компонента обработчик определения рабочего процесса. Манипулирование аргументом ListenerPath/skipCondition/permissionFlag приводит к внедрению кода. Атака может быть осуществлена …

Уязвимость была обнаружена в Tenda F451 1.0.0.7. Эта уязвимость затрагивает функцию SafeMacFilter файла /goform/SafeMacFilter компонента httpd. Выполнение манипуляций со страницей аргументов/менюпроизводителем может привести к переполнению буфера стека. Атака может быть …