Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
В Totolink A7100RU 7.4cu.2313_b20191024 обнаружена уязвимость безопасности. Затронута функция CsteSystem файла /cgi-bin/cstecgi.cgi. Выполнение манипуляций с аргументом resetFlags приводит к внедрению команды os. Атака может быть инициирована удаленно. Эксплойт был опубликован …
Уязвимость была обнаружена в Totolink A8000R 5.9c.681_B20180413. Эта проблема затрагивает функцию setLanguageCfg файла /cgi-bin/cstecgi.cgi. Такая манипуляция аргументом langType приводит к отсутствию аутентификации. Атака может быть запущена удаленно. Эксплойт общедоступен и …
Индекс выходит за пределы диапазона при обнаружении страницы ветки с нулевыми элементами в go.etcd.io/bbolt
В onHeaderDecoded файла LocalImageResolver.java возможен постоянный отказ в обслуживании из-за исчерпания ресурсов. Это может привести к локальному отказу в обслуживании без необходимости дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие …
Проблема была обнаружена на уровне L2 в мобильных процессорах Samsung, носимых процессорах и модемах Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 1580, 2500, 9110, W920, …
Проблема была обнаружена в NAS в мобильном процессоре Samsung, носимом процессоре и модеме Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 1580, 2500, 9110, W920, W930, …
StrongBox в Android до уровня обновления безопасности 2026-04-05 имеет уязвимость высокой степени серьезности, также называемую A-434039170, A-467765081, A-467765894 и A-467762899.
Уязвимость была обнаружена в исходном коде Construction Management System 1.0. Это затрагивает неизвестную часть файла /borrowed_tool.php обработчика параметров компонента. Манипулирование аргументом emp приводит к внедрению sql. Атаку можно запустить удаленно. …
Уязвимость обнаружена в коде-проекте Simple IT Discusion Forum 1.0. Эта проблема связана с некоторыми неизвестными функциями файла /edit-category.php обработчика параметров компонента. Манипулирование аргументом cat_id приводит к SQL-инъекции. Атаку можно инициировать …
Уязвимость была обнаружена в системе управления студентами Cyber-III до номера 1a938fa61e9f735078e9b291d2e6215b4942af3f. Затронута неизвестная функция файла /admin/class%20schedule/delete_batch.php конечной точки удаления расписания классов компонента. Выполнение манипуляций с пакетом аргументов может привести к …