检测
分析

cf

站得住脚的维护一个常见的漏洞和风险列表(cf)和受影响的产品。站得住脚的增强数据,包括相关的插件检测每一个弱点。220194年cf从NVD索引。

RSS提要

搜索

最新的;

  • cve - 2023 - 3670

    CODESYS开发系统3.5.9.0 3.5.17.0和CODESYS脚本4.0.0.0 4.1.0.0安全目录权限允许攻击者与当地访问工作站将有害和伪装的脚本,可以由合法用户执行。

  • cve - 2023 - 3990

    没有分数

    漏洞分为问题被发现在反水雷舰Mingsoft 5.3.1。这影响到一个未知的文件搜索的一部分。做组件的HTTP POST请求处理程序。论点的操作风格导致跨站脚本。可以启动远程攻击。利用已经向公众披露,可能被使用。建议申请一个补丁来解决这个问题。这个漏洞的相关标识符是一家- 235611。

  • cve - 2023 - 3989

    没有分数

    一个漏洞被发现在SourceCodester珠宝店1.0系统。它被评为问题。受此影响的问题是一些未知的功能文件add_customer.php。操纵导致跨站脚本。远程攻击可能会启动。一家商业- 235610是标识符分配给这个漏洞。

  • cve - 2023 - 3988

    没有分数

    1.0一个漏洞被发现在咖啡馆计费系统。它被声明为关键。受此影响的脆弱性是一个未知功能的文件索引。php组件的订单处理程序。论点的操纵id导致sql注入。远程攻击可以启动。利用已经向公众披露,可能被使用。标识符一家- 235609被分配到这个漏洞。

  • cve - 2023 - 3987

    没有分数

    漏洞被发现在SourceCodester简单的在线犯罪沙龙管理系统1.0。它被归类为关键。影响是一个未知函数的文件/管理/ ? =用户/ manage_user&id = 3页。论点的操纵id导致sql注入。可以启动远程攻击。利用已经向公众披露,可能被使用。这个漏洞是一家- 235608的标识符。

  • cve - 2023 - 3986

    没有分数

    漏洞被发现在SourceCodester简单的在线犯罪沙龙管理系统1.0和分类问题。这个问题会影响一些未知的文件/管理/处理? =用户/列表页。论点的操纵姓/名/用户名导致跨站脚本。远程攻击可能发起的。利用已经向公众披露,可能被使用。这个漏洞的相关标识符是一家- 235607。

  • cve - 2023 - 3985

    没有分数

    漏洞被发现在SourceCodester在线珠宝商店1.0和归类为关键。这种脆弱性影响的未知代码文件login。论点的操纵用户名/密码导致sql注入。远程攻击可以启动。利用已经向公众披露,可能被使用。一家商业- 235606是标识符分配给这个漏洞。

  • cve - 2023 - 3977

    媒介

    几个为WordPress插件Inisev很容易跨站点请求伪造授权安装插件由于失踪的nonce检查handle_installation通过inisev_installation AJAX函数,称为aciton各版本。这使得未经身份验证的攻击者可以从有限的安装插件列表通过伪造请求授予他们可以欺骗站点管理员执行一个动作,如点击一个链接。

  • cve - 2023 - 38609

    没有分数

    注射问题解决与改进的输入验证。这个问题是固定在macOS文图拉13.5。一个应用程序可能会绕过某些隐私偏好。

  • cve - 2023 - 38604

    没有分数

    一个界外写问题解决与改进的输入验证。这个问题是固定在watchOS 9.6中,macOS大苏尔11.7.9,iOS 15.7.8和iPadOS 15.7.8, macOS蒙特雷12.6.8,tvo 16.6, iOS 16.6和iPadOS 16.6, 13.5 macOS文图拉。一个应用程序可以执行任意代码和内核的特权。

更新;

  • cve - 2023 - 38633

    没有分数

    目录遍历问题在URL中解码器librsvg 2.56.3之前可以通过本地或远程攻击者披露文件(在本地文件系统预期以外的区域),所展示的href = " ? . . / . . / . . / . . / . . / . . / . . / . . / . . / . ./ etc / passwd的xi: include元素。

  • cve - 2023 - 38408

    没有分数

    PKCS # 11特性在OpenSSH ssh-agent 9.3 p2不够值得信赖的搜索路径,导致远程代码执行如果代理转发给一个attacker-controlled系统。(代码加载到ssh-agent特性未必是安全的。)注意:这个问题存在,因为一个不完整的修复cve - 2016 - 10009。

  • cve - 2022 - 28861

    媒介

    Citilog 8.0中的服务器允许攻击者(在一个男人之间的中间位置服务器及其智能相机轴M1125)看到FTP凭证一个明文的HTTP流量。这些可以用于FTP访问到服务器。

  • cve - 2022 - 28860

    媒介

    在服务器身份验证降级Citilog 8.0允许攻击者之间的中间位置(在一个服务器及其智能相机轴M1125)实现HTTP访问相机。

  • cve - 2023 - 3793

    至关重要的

    韦弗e-cology漏洞被发现。它被认为是至关重要的。这个问题影响filelFileDownloadForOutDoc一些未知的处理文件。类组件的HTTP POST请求处理程序。论点的操纵文件标识与输入1 + WAITFOR +延迟导致sql注入。升级到版本10.58.0能够解决这个问题。建议升级受影响的组件。标识符一家- 235061被分配到这个漏洞。

  • cve - 2023 - 3795

    至关重要的

    漏洞分为关键发现错误发现者1.0 ChainCity房地产投资平台。受此影响的脆弱性是一个未知的功能组件的文件/属性参数处理程序。论点的操作名称导致sql注入。这个漏洞的相关标识符是一家- 235063。注意:供应商联系早期以任何方式披露但没有回应。

  • cve - 2023 - 3794

    媒介

    漏洞分为问题被发现在错误发现者1.0 ChainCity房地产投资平台。影响是一个未知函数的文件/ chaincity /用户/机票/创建组件的新票处理程序。论点的操作问题导致跨站脚本。可以启动远程攻击。一家商业- 235062是标识符分配给这个漏洞。注意:供应商联系早期以任何方式披露但没有回应。

  • cve - 2023 - 3799

    至关重要的

    伊博人OA 4.5.5漏洞被发现,归类为关键。这个问题会影响一些未知的处理文件? r = /类别/德尔条组件删除类别处理程序。操纵导致sql注入。远程攻击可能发起的。利用已经向公众披露,可能被使用。这个漏洞的相关标识符是一家- 235067。注意:供应商联系早期以任何方式披露但没有回应。

  • cve - 2023 - 38403

    媒介

    iperf3之前3.14允许同行造成一个整数溢出和通过精心堆损毁长度字段。

  • cve - 2023 - 37645

    媒介

    eyoucms v1.6.3被发现含有一个信息披露漏洞通过组件/ custom_model_path / recruit.filelist.txt。

Baidu
map