База данных уязвимостей CVE

Уязвимость безопасности была обнаружена в perfree go-fastdfs-web до версии 1.3.7. Это затрагивает неизвестную часть файла src/main/java/com/perfree/controller/InstallController.java компонента doInstall Interface. Манипуляция приводит к неправильной авторизации. Атака может быть инициирована удаленно. Эксплойт …

Уязвимость отраженного межсайтового скриптинга (XSS) существует в Руководитель CRM версии 3.6.4 и более ранних версиях в конечной точке API телефонии Zadarma (/api/tel/zadarma.php). Приложение напрямую отражает вводимые пользователем данные из параметра …

Уязвимость неправильной проверки пути в обработке компилятором Gleam зависимостей git позволяет произвольно вносить изменения в файловую систему во время загрузки зависимостей. Имена зависимостей из gleam.toml и Manifest.toml включаются в пути …

Были обнаружены различные сохраненные XSS-уязвимости в логике рендеринга карт и значков в компоненте Phoca Maps 5.0.0-6.0.2.

Плагин wpForo Forum для WordPress уязвим к произвольному удалению файлов в версиях до 3.0.2 включительно. Это связано с ошибкой двухэтапной логики: обработчики действий theme_add() и theme_edit() принимают произвольные массивы data[*], …

Acrobat Reader версий 24.001.30356, 26.001.21367 и более ранних версий подвержен уязвимости, связанной с неправильным изменением атрибутов прототипа объекта («Загрязнение прототипа»), которая может привести к выполнению произвольного кода в контексте текущего …

Плагин Optimole — Оптимизация изображений в реальном времени для WordPress уязвим к отраженному межсайтовому скриптингу через URL-пути в версиях до 4.2.3 включительно. Это связано с недостаточным экранированием вывода по предоставленным …

Optimole – Оптимизация изображений | Конвертировать WebP и AVIF | CDN и отложенная загрузка | Плагин оптимизации изображений для WordPress уязвим к хранимым межсайтовым сценариям во всех версиях до 4.2.2 …

Плагин LifterLMS для WordPress уязвим к SQL-инъекциям через параметр «order» во всех версиях до 9.2.1 включительно. Это происходит из-за недостаточного экранирования предоставленного пользователем параметра и недостаточной подготовки существующего запроса SQL. …

Плагин BuddyPress Groupblog для WordPress уязвим к повышению привилегий во всех версиях до 1.9.3 включительно. Это связано с тем, что обработчик настроек группового блога принимает параметры «groupblog-blogid», «default-member» и «groupblog-silent-add» …