Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
В D-Link DI-8003 16.07.26A1 существует уязвимость переполнения буфера из-за неправильной проверки ввода пользователя в конечной точке qj.asp.
Уязвимость отсутствия аутентификации для критической функции при обработке команд ОС Juniper Networks Junos позволяет привилегированному локальному злоумышленнику получить доступ к линейным картам под управлением ОС Junos Evolved как корень. Эта …
D-Link DI-8003 v16.07.26A1, DI-8500 v16.07.26A1; DI-8003G v17.12.21A1, DI-8200G v17.12.20A1, DI-8200 v16.07.26A1, DI-8400 v16.07.26A1, DI-8004w v16.07.26A1, DI-8100 v16.07.26A1, и DI-8100G v17.12.20A1 было обнаружено переполнение буфера через параметры rd_en, rd_auth, rd_acct, http_hadmin, …
Tenda AC6 15.03.05.16_multi уязвима к переполнению буфера в функции formSetCfm через параметры funcname, funcpara1 и funcpara2.
Было обнаружено, что D-Link DI-8300 v16.07.26A1 содержит переполнение буфера через параметр fn в функции tgfile_htm. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) посредством специально созданного ввода.
Было обнаружено, что D-Link DI-8300 v16.07.26A1 содержит переполнение буфера через параметр fx в функции jingx_asp. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) посредством специально созданного ввода.
Было обнаружено, что D-Link DI-8300 v16.07.26A1 содержит переполнение буфера через параметр ip в функции ip_position_asp. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) посредством специально созданного ввода.
В функции формата печати ERPNext v16.0.1 и Frappe Framework v16.1.1 существует уязвимость, связанная с подделкой запроса на стороне сервера (SSRF), из-за которой предоставленный пользователем HTML недостаточно очищается перед преобразованием в …
OpenAirInterface v2.2.0 поддерживает режим полной безопасности без какой-либо защиты целостности. Конфигурация поддерживает целостность NIA1 и NIA2. Но если UE отправляет запрос на начальную регистрацию только с возможностью безопасности IA0, OpenAirInterface …
OpenAirInterface версии 2.2.0 имеет уязвимость переполнения буфера при обработке UplinkNASTransport, содержащего ответ аутентификации, содержащий PDU NAS с ответом слишком большого размера (например, 100 байт). Ответ декодируется AMF и передается компоненту …