База данных уязвимостей CVE

Программное обеспечение Eaton Intelligent Power Protector (IPP) допускает повторные попытки аутентификации на странице входа в веб-интерфейс из-за недостаточного контроля скорости. Эта проблема безопасности устранена в последней версии Eaton IPP, доступной …

Из-за неправильного проверка ввода в одном из XML-файлов Eaton Intelligent Power Protector (IPP), это злоумышленник с правами администратора и доступом к локальной системе может внедрить вредоносный код, приводящий к выполнению …

В Wago Smart Designer в версиях до 2.33.1 удаленный злоумышленник с низким уровнем привилегий может перечислять проекты и имена пользователей посредством итеративных запросов к определенной конечной точке.

В продуктах семейства MSE6 от Festo злоумышленник с удаленной аутентификацией и низкими привилегиями может использовать функции недокументированного тестового режима, что может привести к полной потере конфиденциальности, целостности и доступности.

MailGates/MailAudit, разработанный Openfind, имеет уязвимость внедрения CRLF, позволяющую неаутентифицированным удаленным злоумышленникам использовать эту уязвимость для чтения системных файлов.

MailGates/MailAudit, разработанный Openfind, имеет уязвимость переполнения буфера на основе стека, позволяющую неаутентифицированным удаленным злоумышленникам контролировать поток выполнения программы и выполнять произвольный код.

iSherlock, разработанный HGiga , имеет уязвимость внедрения команд ОС, позволяющую неаутентифицированным локальным злоумышленникам вводить произвольные команды ОС и выполнять их на сервере.

Агент WinMatrix, разработанный Simopro Technology, имеет уязвимость отсутствия аутентификации, позволяющую аутентифицированным локальным злоумышленникам выполнять произвольный код с системными привилегиями на локальном компьютере, а также на всех хостах в среде, где …

радар2 до 9236f44, если он настроен в UNIX без SSL, позволяет вводить команды через имя PDB в rabin2 -PP. ПРИМЕЧАНИЕ. Хотя пользователи должны использовать последнюю версию из git (а не …

Уязвимость «Загрузка кода без проверки целостности» в модулях обновления в ASUS Member Center (华硕大厅) позволяет локальному пользователю добиться повышения привилегий до администратора посредством использования времени проверки времени использования (TOC-TOU) во …