База данных уязвимостей CVE

Было обнаружено, что Slah CMS версии 1.5.0 и ниже содержит уязвимость удаленного выполнения кода (RCE) в функции session() в config.php. Эту уязвимость можно использовать с помощью специально созданного ввода.

Проблема в логике обработки файлов компонента download.php SAC-NFe v2.0.02 позволяет злоумышленникам выполнять обход каталога и читать произвольные файлы из системы с помощью созданного запроса GET.

Было обнаружено, что в Slah CMS версии 1.5.0 и ниже содержится уязвимость, связанная с внедрением SQL-кода через параметр id в конечной точке verreador_ver.php.

Неправильный контроль доступа в компоненте config.php версии Slah v1.5.0 и ниже позволяет неаутентифицированным злоумышленникам получить доступ к конфиденциальной информации, включая учетные данные активного сеанса.

Уязвимость в Cisco Identity Services Engine (ISE) может позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнить произвольные команды в базовой операционной системе уязвимого устройства. Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь …

Уязвимость в интеграции системы единого входа (SSO) с Control Hub в службах Cisco Webex могла позволить неаутентифицированному удаленному злоумышленнику выдать себя за любого пользователя в службе. Эта уязвимость существовала из-за …

Уязвимость в Cisco Identity Services Engine (ISE) может позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнить произвольные команды в базовой операционной системе уязвимого устройства. Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь …

Уязвимость в функциональности Desktop Agent Cisco Webex Contact Center могла позволить удаленному злоумышленнику, не прошедшему проверку подлинности, провести атаку с использованием межсайтовых сценариев. Cisco устранила эту уязвимость в службе Cisco …

Уязвимость в интерфейсе командной строки Cisco ThousandEyes Enterprise Agent может позволить локальному злоумышленнику, прошедшему проверку подлинности, с низкими привилегиями перезаписать произвольные файлы в локальной системе уязвимого устройства. Эта уязвимость связана …

Уязвимость в функции службы аутентификации программного обеспечения Cisco AsyncOS для Cisco Secure Web Appliance может позволить неаутентифицированному удаленному злоумышленнику обойти требования политики аутентификации. Эта уязвимость связана с неправильной проверкой введенных …