Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Проблема в механизме входа в Kaleris YMS v7.2.2.1 позволяет злоумышленникам обойти проверку входа в систему для доступа к ресурсам приложения.
Неправильный контроль доступа в Kaleris YMS v7.2.2.1 позволяет аутентифицированным злоумышленникам, имеющим только роль доставки/получателя, просматривать ресурсы приборной панели грузовика.
Уязвимость удаленного выполнения команд (RCE) в компоненте /goform/formReleaseConnect UTT Aggressive 520W v3v1.7.7-180627 позволяет злоумышленникам выполнять произвольные команды через созданную строку.
UTT Aggressive HiPER 810G v3v1.7.7-171114 обнаружил переполнение буфера в параметре selDateType функции formTaskEdit. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) посредством специально созданного ввода.
Обнаружено, что UTT Aggressive 520W v3v1.7.7-180627 содержит переполнение буфера в параметре addCommand функции formConfigCliForEngineerOnly. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) посредством специально созданного ввода.
Было обнаружено, что UTT Aggressive HiPER 1200GW v2.5.3-170306 содержит переполнение буфера в параметре пулов функции formArpBindConfig. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) посредством специально созданного ввода.
Было обнаружено, что UTT Aggressive 520W v3v1.7.7-180627 содержит переполнение буфера в параметре имени файла функции formFtpServerDirConfig. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) посредством специально созданного ввода.
UTT Aggressive HiPER 810G v3v1.7.7-171114 обнаружил переполнение буфера в параметре timestart функции ConfigAdvideo. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) посредством специально созданного ввода.
UTT Aggressive HiPER 810G v3v1.7.7-171114 обнаружил переполнение буфера в параметре примечаний функции formGroupConfig. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) посредством специально созданного ввода.
Уязвимость удаленного выполнения команд (RCE) в компоненте /goform/formDia UTT Aggressive HiPER 520W v3v1.7.7-180627 позволяет злоумышленникам выполнять произвольные команды через созданную строку.