База данных уязвимостей CVE

Причина отклонения: ** ОТКЛОНЕНИЕ ** НЕ ИСПОЛЬЗУЙТЕ ЭТОТ НОМЕР КАНДИДАТА. Причина: Этот кандидат был выдан по ошибке. Примечания: Все ссылки и описания в этом кандидате были удалены во избежание случайного …

В Altium Workflow Engine существует уязвимость хранимого межсайтового скриптинга (XSS) из-за отсутствия очистки входных данных на стороне сервера в API отправки форм рабочего процесса. Обычный пользователь, прошедший проверку подлинности, может …

На форуме Altium существует уязвимость хранимого межсайтового скриптинга (XSS) из-за отсутствия очистки входных данных на стороне сервера в содержимом сообщений форума. Злоумышленник, прошедший проверку подлинности, может внедрить произвольный код JavaScript …

В текстовых полях профиля пользователя Altium 365 существует уязвимость хранимого межсайтового скриптинга (XSS). Недостаточная очистка входных данных на стороне сервера позволяет аутентифицированным пользователям вставлять произвольные полезные данные HTML и JavaScript, …

Вызов getnetbyaddr или getnetbyaddr_r с настроенным файлом nsswitch.conf, который указывает серверную часть DNS библиотеки для сетей, и запросы для сети с нулевым значением в библиотеке GNU C версий 2.0–2.42 могут …

Уязвимость в компоненте мультимедийной электронной почты Mitel MiContact Center Business до 10.2.0.10 и Mitel CX до 1.1.0.1 может позволить неаутентифицированному злоумышленнику провести атаку с использованием межсайтового скриптинга (XSS) из-за недостаточной …

Уязвимость в компоненте Provisioning Manager в Mitel MiVoice MX-ONE версий 7.3 (7.3.0.0.50)–7.8 SP1 (7.8.1.0.14) может позволить неаутентифицированному злоумышленнику провести атаку в обход аутентификации из-за неправильных механизмов аутентификации. Успешный эксплойт может …

Версии Changjetong T+ до 16.x включительно содержат уязвимость десериализации .NET в конечной точке AjaxPro, которая может привести к удаленному выполнению кода. Удаленный злоумышленник может отправить созданный запрос в /tplus/ajaxpro/Ufida.T.CodeBehind._PriorityLevel,App_Code.ashx?method=GetStoreWarehouseByStore с …

Версии плагина Uploadify WordPress до 1.0 включительно содержат уязвимость загрузки произвольных файлов вprocess_upload.php из-за отсутствия проверки типа файла. Не прошедший проверку подлинности удаленный злоумышленник может загружать произвольные файлы на затронутый …

Уязвимость непроверенного возвращаемого значения в модуле DNS операционной системы Juniper Networks Junos на серии SRX позволяет неаутентифицированному сетевому злоумышленнику вызвать отказ в обслуживании (DoS). Если устройство серии SRX, настроенное для …