Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость обнаружена в Totolink A7100RU 7.4cu.2313_b20191024. Этой проблеме подвержена функция setNetworkCfg файла /cgi-bin/cstecgi.cgi компонента CGI Handler. Выполнение манипуляций с аргументом proto приводит к внедрению команды os. Атака может быть инициирована …
В Totolink A7100RU 7.4cu.2313_b20191024 обнаружена уязвимость безопасности. Этой уязвимости подвержена функция setTtyServiceCfg файла /cgi-bin/cstecgi.cgi компонента CGI Handler. Такая манипуляция аргументом ttyEnable приводит к внедрению команды os. Атака может быть запущена …
Обнаружена слабость в Totolink A7100RU 7.4cu.2313_b20191024. Затронута функция setRadvdCfg файла /cgi-bin/cstecgi.cgi компонента CGI Handler. Эта манипуляция аргументом maxRtrAdvInterval приводит к внедрению команды os. Атака может быть инициирована удаленно. Эксплойт стал …
В FoundationAgents MetaGPT до версии 0.8.1 обнаружена уязвимость безопасности. Это влияет на функцию decode_image файла Metagpt/utils/common.py. Манипулирование аргументом img_url_or_b64 приводит к подделке запроса на стороне сервера. Атаку можно запустить удаленно. …
Обнаружена уязвимость в FoundationAgents MetaGPT до версии 0.8.1. Это влияет на функцию генерирования_мыслей файла Metagpt/strategy/tot.py компонента Tree-of-Thought Solver. Манипуляция приводит к внедрению кода. Атаку можно инициировать удаленно. Эксплойт общедоступен и …
Уязвимость межсайтового скриптинга (XSS) была обнаружена в методе from_dict класса AppLollmsMessage в parisneo/lollms до версии 2.2.0. Уязвимость возникает из-за отсутствия очистки или HTML-кодирования поля «content» при десериализации предоставленных пользователем данных. …
Уязвимость была определена в FoundationAgents MetaGPT до версии 0.8.1. Затронутым элементом является функция AssessmentCode файла Metagpt/environment/minecraft/mineflayer/index.js компонента HTTP API Mineflayer. Выполнение манипуляции может привести к подделке межсайтового запроса. Атака может …
Уязвимость была обнаружена в 1Panel-dev MaxKB до версии 2.6.1. Затронутым элементом является выполнение функции файла apps/application/flow/step_node/mcp_node/impl/base_mcp_node.py компонента Model Context Protocol Node. Выполнение манипуляции приводит к внедрению команды os. Атаку можно …
Обнаружена ошибка в 1Panel-dev MaxKB до версии 2.6.1. Эта проблема затрагивает неизвестную обработку файла apps/common/middleware/chat_headers_middleware.py компонента ChatHeadersMiddleware. Такая манипуляция аргументом Name приводит к созданию межсайтовых сценариев. Возможна удаленная эксплуатация атаки. …
Уязвимость была обнаружена в 1Panel-dev MaxKB до версии 2.2.1. Эта уязвимость затрагивает функцию StaticHeadersMiddleware файла apps/common/middleware/static_headers_middleware.py компонента Public Chat Interface. Манипулирование аргументом Name приводит к созданию межсайтового сценария. Атака может …