CVE / JVNDB Latest 100

Python3.11-django-ansible-base: sensitive authenticator secrets returned in clear text via api in aap

HT Mega – Absolute Addons For Elementor <= 2.9.1 - Authenticated (Author+) Path Traversal to Limited Arbitrary CSS File Actions

HT Mega – Absolute Addons For Elementor <= 2.9.1 - Authenticated (Author+) Sensitive Information Exposure

Memory safety bugs present in Firefox ESR 115.25, Firefox ESR 128.12, Thunderbird ESR 128.12, Firefox ESR 140.0, Thunderbird ESR 140.0, Firefox 140 and Thunderbird 140. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 141, Firefox ESR < 115.26, Firefox ESR < 128.13, Firefox ESR < 140.1, Thunderbird < 141, Thunderbird < 128.13, and Thunderbird < 140.1.

code-projects Vehicle Management filter2.php sql injection

Out-of-bounds Read, Out-of-bounds Write vulnerability in RTI Connext Professional (Recording Service) allows Overflow Buffers, Overread Buffers.

copyparty Reflected XSS via Filter Parameter

Quay: clickjacking on config-editor page severity

HT Mega – Absolute Addons For Elementor <= 2.9.1 - Improper Authorization to Authenticated (Contributor+) Limited Administrator Actions

Ai-inference-server: authentication bypass via unprotected inference endpoint in api

Data deserialization vulnerability in the Secure Access administrative console of Absolute Secure Access prior to version 13.56

Elevation of privilege vulnerability in the Secure Access administrative console of Absolute Secure Access prior to version 13.56

Campcodes Online Hotel Reservation System add_reserve.php sql injection

Elevation of privilege vulnerability in the Secure Access administrative console of Absolute Secure Access prior to version 13.56

Permissions bypass vulnerability in the Secure Access administrative console of Absolute Secure Access prior to version 13.56

code-projects Vehicle Management updatebal.php sql injection

Portabilis i-Educar atendidos_cad.php cross site scripting

AI Engine 2.9.3 - 2.9.4 - Authenticated (Subscriber+) Arbitrary File Upload

ddd

Kernel: ksmbd memory exhaustion denial-of-service vulnerability

Reflected cross-site scripting vulnerability exists in multiple versions of PowerCMS. If a product administrator accesses a crafted URL, an arbitrary script may be executed on the browser.

code-projects Exam Form Submission update_s7.php sql injection

code-projects Vehicle Management print.php sql injection

Campcodes Online Hotel Reservation System Login index.php sql injection

Race condition in AndroidTV TvSettings

code-projects Vehicle Management addcompany.php sql injection

High Privilege RCE via LUA Sandbox Escape

HTTP Service DoS Vulnerability

Campcodes Online Hotel Reservation System edit_room.php unrestricted upload

Campcodes Online Hotel Reservation System add_query_account.php cross site scripting

Campcodes Online Hotel Reservation System edit_room.php sql injection

NinjaScanner – Virus & Malware scan <= 3.2.5 - Authenticated (Administrator+) Arbitrary File Deletion

Quay: cross-site request forgery (csrf) on config-editor page

Quay: stored cross site scripting

python-mailman logrotate configuration allows potential escalation from mailman to root

Libxslt: type confusion in xmlnode.psvi between stylesheet and source nodes

In OceanBase's Oracle tenant mode, a malicious user with specific privileges can achieve privilege escalation to SYS-level access by executing carefully crafted commands.This vulnerability only affects OceanBase tenants in Oracle mode. Tenants in MySQL mode are unaffected.

code-projects Vehicle Management addvehicle.php sql injection

Apache JSPWiki: Cross-Site Scripting (XSS) in JSPWiki Image plugin

Apache JSPWiki: Cross-Site Scripting (XSS) in JSPWiki Header Link processing

INVT Electric Co., Ltd. の HMITOOL(VS HMI Tool) には、境界外書き込みに関する脆弱性が存在します。

INVT Electric Co., Ltd. の HMITOOL(VS HMI Tool) には、境界外書き込みに関する脆弱性が存在します。

SeaCMS project の SeaCMS には、SQL インジェクションの脆弱性が存在します。

Mercedes-Benz の Headunit NTG6 Mercedes-Benz User Experience には、ヒープベースのバッファオーバーフローの脆弱性が存在します。

Google の Android には、整数オーバーフローの脆弱性が存在します。

Synology Inc. の Synology Router Manager (SRM) には、クロスサイトスクリプティングの脆弱性が存在します。

Synology Inc. の Synology Router Manager (SRM) には、クロスサイトスクリプティングの脆弱性が存在します。

ZenML には、無限ループに関する脆弱性が存在します。

Synology Inc. の Synology Router Manager (SRM) には、クロスサイトスクリプティングの脆弱性が存在します。

Synology Inc. の Synology Router Manager (SRM) には、クロスサイトスクリプティングの脆弱性が存在します。

Synology Inc. の Synology Router Manager (SRM) には、クロスサイトスクリプティングの脆弱性が存在します。

The MacPorts Project の MacPorts には、OS コマンドインジェクションの脆弱性が存在します。

gaizhenbiao の chuanhuchatgpt には、非効率的な正規表現の複雑さに関する脆弱性が存在します。

Stored cross-site scripting vulnerability exists in multiple versions of PowerCMS. If a product user accesses a malicious page, an arbitrary script may be executed on the browser.

GiveWP – Donation Plugin and Fundraising Platform <= 4.5.0 - Authenticated (GiveWP worker+) Stored Cross-Site Scripting

A path traversal issue exists in file uploading feature of multiple versions of PowerCMS. Arbitrary files may be overwritten by a product user.

A path traversal issue exists in backup and restore feature of multiple versions of PowerCMS. A product administrator may execute arbitrary code by restoring a crafted backup file.

Multiple versions of PowerCMS improperly neutralize formula elements in a CSV file. If a product user creates a malformed entry and a victim user downloads it as a CSV file and opens it in the user's environment, the embedded code may be executed.

Multiple versions of PowerCMS allow unrestricted upload of dangerous files. If a product administrator accesses a malicious file uploaded by a product user, an arbitrary script may be executed on the browser.

Realtek Semiconductor Corp の ameba-rtos-d および Ameba Arduino SDK には、ヒープベースのバッファオーバーフローの脆弱性が存在します。

code-projects Exam Form Submission update_s5.php sql injection

Johnson Controls が提供する Software House iStar Pro Door Controller には、次の脆弱性が存在します。　* 重要な機能に対する認証の欠如（CWE-306）− CVE-2024-32752

White Star Software の ProTop には、パストラバーサルの脆弱性が存在します。

Portabilis i-Educar educar_escolaridade_lst.php cross site scripting

Portabilis i-Educar educar_avaliacao_desempenho_lst.php cross site scripting

Progress Software Corporation の loadmaster には、OS コマンドインジェクションの脆弱性が存在します。

ZXHN-F660T and ZXHN-F660A provided by ZTE Japan K.K. use a common credential for all installations. With the knowledge of the credential, an attacker may log in to the affected devices.

Portabilis i-Educar pesquisa_pessoa_lst.php cross site scripting

ZTEジャパン株式会社が提供するZXHN-F660TおよびZXHN-F660AはONU（光回線終端装置）です。ZXHN-F660TおよびZXHN-F660Aには、次の脆弱性が存在します。<ul><li>機器共通の認証情報が設定されている問題（CWE-1391）- CVE-2025-53558</li></ul>この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：ユウキジャパンテック 宮田　祐希 氏

Portabilis i-Educar funcionario_vinculo_lst.php cross site scripting

Icu: stack buffer overflow in the srbroot::addtag function

トレンドマイクロの vpn proxy one pro には、ファイル名やパス名の外部制御に関する脆弱性が存在します。

[20230201] - Core - Improper access check in webservice endpoints

GNU Project の GNU Binutils には、バッファエラーの脆弱性、境界外書き込みに関する脆弱性が存在します。

code-projects の Exam Form Submission には、インジェクションに関する脆弱性、SQL インジェクションの脆弱性が存在します。

code-projects の Exam Form Submission には、インジェクションに関する脆弱性、SQL インジェクションの脆弱性が存在します。

code-projects の Exam Form Submission には、インジェクションに関する脆弱性、SQL インジェクションの脆弱性が存在します。

code-projects の Exam Form Submission には、インジェクションに関する脆弱性、SQL インジェクションの脆弱性が存在します。

code-projects の Exam Form Submission には、インジェクションに関する脆弱性、SQL インジェクションの脆弱性が存在します。

code-projects の Exam Form Submission には、インジェクションに関する脆弱性、SQL インジェクションの脆弱性が存在します。

TOTOLINK の X15 ファームウェアには、バッファエラーの脆弱性、古典的バッファオーバーフローの脆弱性が存在します。

TOTOLINK の X15 ファームウェアには、バッファエラーの脆弱性、古典的バッファオーバーフローの脆弱性が存在します。

fabianros の e-commerce site には、クロスサイトリクエストフォージェリの脆弱性、認証の欠如に関する脆弱性が存在します。

Online Ordering System project の Online Ordering System には、アクセス制御に関する脆弱性、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。

GNU Project の GNU Binutils には、バッファエラーの脆弱性、ヒープベースのバッファオーバーフローの脆弱性が存在します。

LlamaIndex project の LlamaIndex には、パストラバーサルの脆弱性が存在します。

Jupo Systems の Mezzanine には、クロスサイトスクリプティングの脆弱性が存在します。

1000projects の ABC Courier Management System PHP Project には、インジェクションに関する脆弱性、SQL インジェクションの脆弱性が存在します。

サムスンの magicinfo 9 server には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。

WeGIA には、SQL インジェクションの脆弱性が存在します。

WeGIA には、クロスサイトスクリプティングの脆弱性が存在します。

WeGIA には、クロスサイトスクリプティングの脆弱性が存在します。

WeGIA には、SQL インジェクションの脆弱性が存在します。

WeGIA には、SQL インジェクションの脆弱性が存在します。

Portabilis i-Educar educar_servidor_lst.php cross site scripting

Customer Reviews for WooCommerce <= 5.80.2 - Unauthenticated Stored Cross-Site Scripting via `author` Parameter

A permissions issue was addressed with additional restrictions. This issue is fixed in macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7. An app may be able to break out of its sandbox.

A race condition was addressed with additional validation. This issue is fixed in macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7. An app may be able to break out of its sandbox.

This issue was addressed with improved input validation. This issue is fixed in macOS Sequoia 15.6, macOS Sonoma 14.7.7. A malicious app may be able to launch arbitrary binaries on a trusted device.

A logic issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7. An app may be able to gain root privileges.