База данных уязвимостей CVE

В Модеме возможен сбой системы из-за логической ошибки. Это может привести к удаленному отказу в обслуживании, если UE подключилось к мошеннической базовой станции, контролируемой злоумышленником, без каких-либо дополнительных привилегий выполнения. …

В исходном коде Construction Management System 1.0 обнаружена уязвимость. Это влияет на неизвестную функцию файла /borrowedtool.php. Выполнение манипуляции с кодом аргумента может привести к SQL-инъекции. Атаку можно запустить удаленно. Эксплойт …

IBM Concert с 1.0.0 по 2.2.0 создает временные файлы с предсказуемыми именами, что позволяет локальным пользователям перезаписывать произвольные файлы с помощью атаки по символическим ссылкам.

В коде проекта Online Hotel Booking 1.0 была обнаружена уязвимость. Этой уязвимости подвержена неизвестная функциональность файла /booknow.php компонента Booking Endpoint. Такое манипулирование аргументом имя комнаты приводит к межсайтовому написанию сценариев. …

Уязвимость обнаружена в Totolink A7100RU 7.4cu.2313_b20191024. Это влияет на функцию setGameSpeedCfg файла /cgi-bin/cstecgi.cgi. Манипулирование аргументом Enable приводит к внедрению команды os. Атака может быть осуществлена ​​удаленно. Эксплойт был обнародован и …

Обнаружена уязвимость в Totolink A7100RU 7.4cu.2313_b20191024. Это влияет на функцию setFirewallType файла /cgi-bin/cstecgi.cgi. Манипулирование аргументом firewallType приводит к внедрению команды os. Атаку можно провести удаленно. Эксплойт был раскрыт публике и …

Обнаружена ошибка в Totolink A7100RU 7.4cu.2313_b20191024. Затронутым элементом является функция setRemoteCfg файла /cgi-bin/cstecgi.cgi. Выполнение манипуляций с аргументом Enable может привести к внедрению команды os. Атака может быть осуществлена ​​удаленно. Эксплойт …

Уязвимость обнаружена в Totolink A7100RU 7.4cu.2313_b20191024. Затронутым элементом является функция setNtpCfg файла /cgi-bin/cstecgi.cgi. Выполнение манипуляций с аргументом tz приводит к внедрению команды os. Возможна удаленная эксплуатация атаки. Эксплойт теперь общедоступен …

В Totolink A7100RU 7.4cu.2313_b20191024 обнаружена уязвимость безопасности. Затронута функция setDdnsCfg файла /cgi-bin/cstecgi.cgi. Такая манипуляция поставщиком аргументов приводит к внедрению команды os. Атака может быть запущена удаленно. Эксплойт был раскрыт публично …

Необработанные входные данные в API FileBrowser в AWS Research and Engineering Studio (RES) версий с 2024.10 по 2025.12.01 могут позволить удаленному аутентифицированному субъекту выполнять произвольные команды на экземпляре EC2 диспетчера …