Un débordement de tampon basé sur la pile dans le fichier /goform/ConfigWirelessBase_5g via l'argument ssid permet une exécution de code à distance. Cette vulnérabilité critique, avec un score CVSS de 8.8, expose le routeur à une prise de...
Score: 8.8
Une assignation incorrecte de permissions et un contrôle d'accès inadéquat permettent un empoisonnement DNS, redirigeant le trafic vers des sites malveillants. Les versions avant 0.7.0 sont affectées, avec un risque élevé d'attaques.
Score: 8.8
Une vulnérabilité d'invocation de processus avec des informations sensibles visibles permet une excavation de données. Les versions avant 0.5.4 sont affectées, nécessitant une mise à jour urgente pour éviter les fuites.
Score: 7.9
Une absence d'autorisation dans Pardus Update permet une élévation de privilèges, donnant un accès non autorisé à des ressources critiques. Les versions avant 0.6.6 sont vulnérables, nécessitant une mise à jour immédiate.
Score: 7.8
Une injection SQL dans /admin/login.php via le paramètre email permet à un attaquant distant d'exécuter des requêtes malveillantes. Cela peut compromettre l'accès à la base de données et exposer des informations sensibles. L'exploit est public et...
Score: 7.3
La fonction save_users de classes/Users.php souffre d'une autorisation inappropriée, permettant à un attaquant distant de contourner les contrôles d'accès. Cela peut entraîner une escalade de privilèges ou une modification non autorisée des...
Score: 7.3
Une injection SQL dans save_client via le paramètre Name permet à un attaquant distant d'exécuter des requêtes malveillantes. Cela peut compromettre l'accès à la base de données et exposer des informations sensibles. L'exploit est public.
Score: 7.3
Une injection SQL dans employer/login.php via les paramètres email/password permet à un attaquant distant de contourner l'authentification. Cela peut compromettre l'accès au système et exposer des données sensibles. L'exploit est public.
Score: 7.3
Une injection SQL dans head.php via les paramètres uname/password permet à un attaquant distant de contourner l'authentification. Cela peut compromettre l'accès au système et exposer des données sensibles. L'exploit est public.
Score: 7.3
Cette vulnérabilité de type injection SQL dans le fichier /admin/ajax.php?action=confirm_order permet à un attaquant distant de manipuler l'argument ID pour exécuter des requêtes malveillantes. L'exploit étant public, le risque d'attaque est...
Score: 7.3
Une gestion de privilèges inadéquate dans le fichier register.php permet à un attaquant distant de manipuler l'argument role pour obtenir des droits élevés. L'exploit public expose le système à des accès non autorisés et à une compromission des données.
Score: 7.3
Une injection de code dans le composant Git Repository Import via le fichier loadWikiTiddlersWithSubWikis.ts permet à un attaquant distant d'exécuter du code malveillant. L'exploit public rend cette vulnérabilité dangereuse pour l'intégrité du système.
Score: 7.3
Une injection SQL dans le fichier /edit_exam.php via l'argument ID permet à un attaquant distant de modifier les examens et les données associées. L'exploit public rend cette vulnérabilité critique pour l'intégrité du système de planification.
Score: 7.3
Une injection SQL dans le fichier /edit_coursea.php via l'argument ID permet à un attaquant distant de manipuler les cours et les données académiques. L'exploit public expose le système à des altérations non autorisées.
Score: 7.3
Une injection SQL dans le fichier /edit_product.php via l'argument ID permet à un attaquant distant de compromettre les données produits. L'exploit public rend cette vulnérabilité facilement exploitable pour des attaques de type injection.
Score: 7.3
Une injection SQL dans le fichier /parkings/parkings.php via les arguments street/city/status permet à un attaquant distant de manipuler les données de stationnement. L'exploit public expose le système à des accès non autorisés et à des...
Score: 7.3
Un téléchargement sans restriction dans le fichier user_auth_commit.php via l'argument upload_image permet à un attaquant distant de télécharger des fichiers malveillants. L'exploit public rend cette vulnérabilité dangereuse pour la sécurité du...
Score: 7.3
Une injection SQL dans le fichier /sysAuthStr/querySysAuthStr.do via l'argument order permet à un attaquant distant de manipuler les données d'authentification. L'exploit public expose le système à des compromissions de sécurité.
Score: 7.3
Cette vulnérabilité de type injection SQL dans le fichier /normalHomeSale.php permet à un attaquant distant de manipuler la base de données via le paramètre loc. L'exploit étant public, le risque d'attaque est élevé pour les systèmes non patchés.
Score: 7.3
Une injection SQL dans /normalHomeRent.php via le paramètre loc expose les données à un accès non autorisé à distance. La disponibilité publique de l'exploit augmente la probabilité d'attaques ciblées.
Score: 7.3
Le fichier /single-list_rent.php est vulnérable à une injection SQL via le paramètre ID, permettant une exécution de requêtes malveillantes à distance. L'exploit public rend cette faille critique pour la sécurité des données.
Score: 7.3
Une injection SQL dans /addprojectrent.php via le paramètre amen permet à un attaquant distant de compromettre l'intégrité de la base de données. La divulgation publique de l'exploit accroît le risque d'exploitation.
Score: 7.3
Le fichier /addprojectsale.php est affecté par une injection SQL via le paramètre amen, offrant un accès non autorisé aux données à distance. Cette vulnérabilité est facilement exploitable grâce à l'exploit public.
Score: 7.3
Une injection de code dans le fichier calculate.php via le paramètre mathematical_sentence permet une exécution de code à distance. L'exploit public et l'absence de réponse du projet rendent cette vulnérabilité particulièrement dangereuse.
Score: 7.3
Une injection SQL dans le fichier accessing_dictionary_authorization.php via le paramètre Password expose les données à un accès non autorisé à distance. L'exploit public et le manque de correctif augmentent le risque d'exploitation.
Score: 7.3
Un contournement d'autorisation dans le composant Note Handler/Assignment Handler via le paramètre assignment_item_id permet un accès non autorisé à distance. L'exploit public et l'absence de correctif rendent cette vulnérabilité critique.
Score: 7.3
Une injection SQL dans le fichier /admin/add_room.php via plusieurs paramètres permet à un attaquant distant de compromettre la base de données. L'exploit public facilite l'exploitation de cette faille.
Score: 7.3
Une injection SQL dans la page de gestion des réservations via le paramètre delete permet à un attaquant distant de supprimer ou modifier des données. L'exploit public rend cette faille facilement exploitable.
Score: 7.3
Une injection SQL dans la page de gestion des tours via le paramètre delete_image permet un accès non autorisé à la base de données à distance. L'exploit public augmente le risque d'attaques.
Score: 7.3
Vulnérabilité d'injection SQL dans la page de gestion des chambres de Hotel and Tourism Reservation 1.0, via le paramètre delete dans /admin/rooms.php. L'attaque peut être lancée à distance et l'exploit est public, ce qui permet à un attaquant...
Score: 7.3
Vulnérabilité d'injection SQL dans la page des réservations de circuits de Hotel and Tourism Reservation 1.0, via le paramètre tour dans /admin/tour_reserves.php. L'attaque peut être lancée à distance et l'exploit est public, ce qui permet à un...
Score: 7.3
Vulnérabilité d'injection SQL dans la page de gestion des événements de Hotel and Tourism Reservation 1.0, via le paramètre fdetails dans /admin/add_event.php. L'attaque peut être lancée à distance et l'exploit est public, ce qui permet à un...
Score: 7.3
Vulnérabilité d'injection SQL dans code-projects Real State Services 1.0, via le paramètre loc dans /builderHome.php. L'attaque peut être lancée à distance et l'exploit est public, ce qui permet à un attaquant non authentifié d'exécuter des...
Score: 7.3
Vulnérabilité d'injection SQL dans code-projects Real State Services 1.0, via le paramètre Bankname dans /pay.php. L'attaque peut être lancée à distance et l'exploit est public, ce qui permet à un attaquant non authentifié de compromettre la base...
Score: 7.3
Vulnérabilité d'injection SQL dans SourceCodester Class and Exam Timetabling System 1.0, via le paramètre ID dans /edit_room.php. L'attaque peut être lancée à distance et l'exploit est public, ce qui permet à un attaquant non authentifié de...
Score: 7.3
Vulnérabilité d'injection SQL dans SourceCodester Class and Exam Timetabling System 1.0, via le paramètre ID dans /edit_exam1.php. L'attaque peut être lancée à distance et l'exploit est public, ce qui permet à un attaquant non authentifié...
Score: 7.3
Vulnérabilité d'injection SQL dans SourceCodester Class and Exam Timetabling System 1.0, via le paramètre ID dans /edit_course1.php. L'attaque peut être lancée à distance et l'exploit est public, ce qui permet à un attaquant non authentifié de...
Score: 7.3
Le composant wx Endpoint manque d'authentification pour le paramètre wechatmp_token, permettant un accès non autorisé à distance. La mise à jour vers la version 2.1.1 corrige ce problème en ajoutant une vérification explicite du token.
Score: 6.5
Une injection SQL dans /apartment-visitor/add-apartment.php via le paramètre apartmentno permet à un attaquant distant de manipuler la base de données. Cela peut entraîner une fuite de données ou une corruption. L'exploit est public.
Score: 6.3
Une injection de code dans update_settings_info via le paramètre content[] permet à un attaquant distant d'exécuter du code arbitraire. Cela peut compromettre l'intégrité du système et permettre un contrôle total. L'exploit est public.
Score: 6.3
Une injection SQL dans save_shop_type via le gestionnaire de paramètres POST permet à un attaquant distant de manipuler la base de données. Cela peut entraîner une fuite de données ou une corruption. L'exploit est public.
Score: 6.3
Une injection SQL dans cancel_order via le paramètre ID permet à un attaquant distant de manipuler la base de données. Cela peut entraîner une fuite de données ou une corruption. L'exploit est public.
Score: 6.3
Un téléchargement sans restriction dans upload_files.php permet à un attaquant distant de télécharger des fichiers malveillants. Cela peut entraîner une exécution de code arbitraire ou une compromission du serveur. L'exploit est public.
Score: 6.3
Une injection SQL dans employer/details/change_password.php via le paramètre Current permet à un attaquant distant de manipuler la base de données. Cela peut entraîner une fuite de données ou une corruption. L'exploit est public.
Score: 6.3
Une injection SQL dans /patientorder.php via le paramètre editid permet à un attaquant distant de manipuler la base de données. Cela peut entraîner une fuite de données ou une corruption. L'exploit est public.
Score: 6.3
Une injection SQL dans /update.php?q=addquiz via les paramètres name/total/right/wrong/time/tag/desc permet à un attaquant distant de manipuler la base de données. Cela peut entraîner une fuite de données ou une corruption. L'exploit est public.
Score: 6.3
La fonction MethodRouter.Handle dans le gestionnaire WebSocket RPC présente une autorisation incorrecte, exposant le système à des accès non autorisés à distance. L'exploit public augmente le risque d'exploitation malgré la notification précoce du projet.
Score: 6.3
Une injection SQL dans le fichier /patientlogin.php via l'argument loginid permet à un attaquant distant de manipuler la base de données. L'exploit public rend cette vulnérabilité facilement exploitable pour compromettre les données des patients.
Score: 6.3
Une vulnérabilité inconnue entraîne une expiration de session, permettant à un attaquant distant de contourner les mécanismes de sécurité. L'exploit public facilite l'accès non autorisé au système de réservation.
Score: 6.3
Une injection SQL dans le fichier /patientprofile.php via l'argument patientname permet à un attaquant distant de manipuler les données des patients. L'exploit public rend cette vulnérabilité facilement exploitable pour compromettre la...
Score: 6.3
Une injection SQL dans le fichier /patientreport.php via l'argument editid permet à un attaquant distant d'altérer les rapports patients. L'exploit public expose le système à des manipulations de données et à des fuites d'informations.
Score: 6.3
Une vulnérabilité de type Server-Side Request Forgery (SSRF) dans le composant mcp-wiki/wiki-summary permet à un attaquant distant de manipuler des requêtes via le paramètre url. L'exploit public et l'absence de correctif du projet augmentent le...
Score: 6.3
Une injection SQL dans le fichier search_scratch_data.php via le paramètre field_name permet à un attaquant distant de manipuler la base de données. L'exploit public et l'absence de correctif du projet rendent cette faille exploitable.
Score: 6.3
Vulnérabilité d'injection SQL dans le gestionnaire de paramètres POST de CodeAstro Apartment Visitor Management System 1.0, via le paramètre searchdata dans /apartment-visitor/search-result.php. L'attaque peut être lancée à distance et l'exploit...
Score: 6.3
Vulnérabilité d'injection SQL dans le gestionnaire de paramètres POST de CodeAstro Ecommerce Website 1.0, via le paramètre invoice_no dans /ecommerce-website-php/customer/confirm.php. L'attaque peut être lancée à distance et l'exploit est public,...
Score: 6.3
Vulnérabilité d'injection SQL dans itsourcecode Hospital Management System 1.0, via le paramètre patientid dans /payment.php. L'attaque peut être lancée à distance et l'exploit est public, ce qui permet à un attaquant non authentifié de manipuler...
Score: 6.3
Vulnérabilité d'injection SQL dans itsourcecode Hospital Management System 1.0, via le paramètre patientid dans /paymentdischarge.php. L'attaque peut être lancée à distance et l'exploit est public, ce qui permet à un attaquant non authentifié...
Score: 6.3
Cette vulnérabilité permet un téléchargement sans restriction via le paramètre user_id dans /process_lesson.php, exposant le système à des attaques de type upload de fichiers malveillants. Un attaquant distant peut exploiter cette faille pour...
Score: 6.3
Cette faille de sécurité dans /upload_files.php permet un téléchargement non restreint en manipulant l'extension de fichier, ce qui peut conduire à l'exécution de code non autorisé. L'attaque est réalisable à distance et l'exploit est accessible...
Score: 6.3
La fonction cancel_order de classes/Master.php souffre d'une autorisation inappropriée, permettant à un attaquant distant d'annuler des commandes sans privilèges. Cela peut perturber les opérations commerciales. L'exploit est public.
Score: 5.4
La fonction _deduplicate_results d'InsightEngine/agent.py effectue une comparaison partielle de chaînes, ce qui peut entraîner des déduplications incorrectes. L'attaque à distance permet de manipuler les résultats de recherche, affectant...
Score: 5.3
Une désérialisation non sécurisée dans la fonction request_a du fichier analyse_cache.py permet une exécution de code local via l'argument sys.argv[1]. Bien que l'attaque soit locale, l'exploit public et l'absence de correctif augmentent le risque.
Score: 5.3
Un débordement d'entier dans la fonction core_anal_bytes peut entraîner un comportement inattendu ou un déni de service. L'attaque nécessite un accès local, limitant l'impact mais l'exploit public est disponible.
Score: 5.3
Vulnérabilité d'insertion d'informations sensibles dans les données envoyées dans le plugin Exclusive Addons Elementor jusqu'à la version 2.7.9.9. Un attaquant peut récupérer des données sensibles intégrées, ce qui pourrait exposer des...
Score: 5.3
Vulnérabilité d'insertion d'informations sensibles dans les données envoyées dans le plugin FormLayer jusqu'à la version 1.0.6. Un attaquant peut récupérer des données sensibles intégrées, ce qui pourrait entraîner une fuite d'informations. Un...
Score: 5.3
Le broker OIDC de Keycloak applique incorrectement le statut email_verified de l'id_token à l'email du userinfo, permettant de marquer des adresses email arbitraires comme vérifiées. Cette faille nécessite que trustEmail soit activé et que...
Score: 4.8
Vulnérabilité de déréférencement de pointeur NULL dans le pilote USB MAX32xxx de Zephyr, permettant à un hôte USB malveillant de provoquer un déni de service par crash de l'appareil. L'attaque nécessite un accès physique au bus USB et peut être...
Score: 4.6
Une vulnérabilité de cross-site scripting (XSS) via le paramètre code permet à un attaquant distant d'injecter des scripts malveillants. Cela peut entraîner un vol de cookies ou une redirection. L'exploit est public.
Score: 4.3
Vulnérabilité de Cross-Site Request Forgery (CSRF) dans le plugin CrawlWP SEO jusqu'à la version 3.0.16. Un attaquant peut forcer un utilisateur authentifié à exécuter des actions non désirées, comme modifier les paramètres SEO, ce qui pourrait...
Score: 4.3
Une terminaison nulle incorrecte dans Pardus Pen provoque un débordement de tampon, permettant potentiellement une exécution de code. Les versions avant 4.2.1 sont vulnérables, mais l'impact est limité.
Score: 3.9
L'utilisation d'un hachage faible dans la fonction _image_cache_key du composant Vision Feature Cache permet à un attaquant distant de contourner le cache avec une complexité élevée. L'exploit public, bien que difficile à exploiter, pourrait...
Score: 3.7
Vulnérabilité de lecture hors limites dans le résolveur DNS mDNS de Zephyr, pouvant provoquer un déni de service par plantage lors de la résolution de noms d'hôte courts. L'attaque peut être déclenchée à distance via des entrées utilisateur ou...
Score: 3.7
Une vulnérabilité de type Cross-Site Scripting (XSS) dans le fichier add_into_dictionary.php via le paramètre reference permet l'injection de scripts malveillants. Bien que le score soit faible, l'exploit public peut être utilisé pour des...
Score: 3.5
Cette vulnérabilité permet une allocation mémoire incontrôlée via la manipulation de l'argument numberOfSignificantValueDigits dans AbstractHistogram.decodeFromByteBuffer. L'attaque nécessite un accès local, ce qui limite son impact mais peut...
Score: 3.3
La fonction recordValueWithCount d'AbstractHistogram est vulnérable à un problème d'état via la manipulation de l'argument Count. L'attaque locale peut corrompre l'état interne de l'histogramme, affectant l'intégrité des données. L'exploit est...
Score: 3.3
Cette vulnérabilité dans DoubleHistogram.recordValue provoque une comparaison incorrecte lors de la manipulation des plages de valeurs. L'attaque locale peut fausser les résultats de mesure, impactant la fiabilité des données. L'exploit est...
Score: 3.3
La fonction assertPathAllowed de src/Markdownify.ts est vulnérable au suivi de liens symboliques, permettant à un attaquant local d'accéder à des fichiers non autorisés. Cela peut entraîner une fuite d'informations. Le correctif est en attente...
Score: 3.3
Un débordement d'entier dans le parseur hexpairs via la fonction cmd_anal_opcode peut causer un déni de service local. Un correctif est disponible, mais l'exploit public peut être utilisé pour des attaques ciblées.
Score: 3.3
Vulnérabilité de débordement de tampon basé sur le tas dans le parseur de table de numéros de ligne RBinJava de radare2 jusqu'à la version 6.1.6. L'attaque nécessite un accès local et l'exploit est public, ce qui permet à un attaquant local de...
Score: 3.3
Vulnérabilité de type use-after-free dans le gestionnaire regprofile de radare2 jusqu'à la version 6.1.6, affectant la fonction r_core_seek_arch_bits. L'attaque nécessite un accès local et l'exploit est public, ce qui pourrait permettre à un...
Score: 3.3
Vulnérabilité de débordement d'entier dans les fonctions r_str_ndup/r_str_append de radare2 jusqu'à la version 6.1.6. L'attaque nécessite un accès local et l'exploit est public, ce qui pourrait entraîner un déni de service ou une corruption...
Score: 3.3
L'utilisation d'un hachage faible dans la fonction _freeze du cache de résultats de tâches permet à un attaquant distant de provoquer des collisions avec une complexité élevée. L'exploit public, bien que difficile à exploiter, pourrait...
Score: 3.1