База данных уязвимостей CVE

Уязвимость была обнаружена в Tenda F451 1.0.0.7. Это влияет на функцию fromAddressNat файла /goform/addressNat компонента httpd. Выполнение манипуляций с записями аргументов приводит к переполнению буфера стека. Возможна удаленная эксплуатация атаки. …

В Tenda F451 1.0.0.7 обнаружена уязвимость. Этой проблеме подвержена функция frmL7ProtForm файла /goform/L7Prot компонента httpd. Подобные манипуляции со страницей аргументов приводят к переполнению буфера стека. Атака может быть запущена удаленно. …

В Tenda F451 1.0.0.7 обнаружена ошибка. Этой уязвимости подвержена функция WrlclientSet файла /goform/WrlclientSet компонента httpd. Эта манипуляция аргументом GO вызывает переполнение буфера стека. Атака может быть инициирована удаленно. Эксплойт опубликован …

Уязвимость была обнаружена в Tenda F451 1.0.0.7. Затронута функция fromDhcpListClient файла /goform/DhcpListClient компонента httpd. Манипулирование страницей аргументов приводит к переполнению буфера стека. Атака может быть запущена удаленно. Эксплойт теперь общедоступен …

Обнаружена уязвимость в AstrBotDevs AstrBot до версии 4.22.1. Затронутым элементом является функция post_data.get конечной точки API компонента. Подобные манипуляции приводят к подделке запроса на стороне сервера. Атака может быть осуществлена …

В ядре Linux устранена следующая уязвимость: bpf: исправлено некорректное скалярное ветвление в Maybe_fork_scalars() для BPF_OR. Maybe_fork_scalars() вызывается как для BPF_AND, так и для BPF_OR, когда исходный операнд является константой. Когда …

Обнаружена уязвимость в AstrBotDevs AstrBot до версии 4.22.1. Затронута функция add_mcp_server файла astrbot/dashboard/routes/tools.py компонента MCP Endpoint. Эта манипуляция командой аргумента приводит к внедрению команды. Атаку можно провести удаленно. Эксплойт был …

Обнаружена уязвимость в AstrBotDevs AstrBot до версии 4.22.1. Эта проблема затрагивает функцию install_plugin_upload файла astrbot/dashboard/routes/plugin.py конечной точки установки-загрузки компонента. Манипулирование аргументом File приводит к возникновению проблемы с песочницей. Атака может …

Обнаружена уязвимость в Totolink A7100RU 7.4cu.2313_b20191024. Эта уязвимость затрагивает функцию setDiagnosisCfg файла /cgi-bin/cstecgi.cgi компонента CGI Handler. Манипулирование аргументом ip приводит к внедрению команды os. Возможна удаленная эксплуатация атаки. Эксплойт был …

Обнаружена ошибка в Totolink A7100RU 7.4cu.2313_b20191024. Это влияет на функцию setAppCfg файла /cgi-bin/cstecgi.cgi компонента CGI Handler. Выполнение манипуляций с аргументом Enable может привести к внедрению команды os. Атака может быть …