База данных уязвимостей CVE

Брандмауэр Endian версии 3.3.25 и более ранних версий разрешает сохранение межсайтовых сценариев (XSS) через параметр примечания в /cgi-bin/routing.cgi. Злоумышленник, прошедший проверку подлинности, может внедрить произвольный код JavaScript, который сохраняется и …

Брандмауэр Endian версии 3.3.25 и более ранних позволяет аутентифицированным пользователям выполнять произвольные команды ОС через параметр DATE в /cgi-bin/logs_smtp.cgi. Значение параметра DATE используется для создания пути к файлу, который передается …

Брандмауэр Endian версии 3.3.25 и более ранних позволяет аутентифицированным пользователям выполнять произвольные команды ОС через параметр DATE в /cgi-bin/logs_openvpn.cgi. Значение параметра DATE используется для создания пути к файлу, который передается …

Брандмауэр Endian версии 3.3.25 и более ранних позволяет аутентифицированным пользователям выполнять произвольные команды ОС через параметр DATE в /cgi-bin/logs_log.cgi. Значение параметра DATE используется для создания пути к файлу, который передается …

Брандмауэр Endian версии 3.3.25 и более ранних версий позволяет прошедшим проверку подлинности пользователям выполнять произвольные команды ОС через параметр DATE в /cgi-bin/logs_ids.cgi. Значение параметра DATE используется для создания пути к …

Брандмауэр Endian версии 3.3.25 и более ранних версий позволяет аутентифицированным пользователям выполнять произвольные команды ОС через параметр DATE в /cgi-bin/logs_firewall.cgi. Значение параметра DATE используется для создания пути к файлу, который …

Брандмауэр Endian версии 3.3.25 и более ранних позволяет аутентифицированным пользователям выполнять произвольные команды ОС через параметр DATE в /cgi-bin/logs_clamav.cgi. Значение параметра DATE используется для создания пути к файлу, который передается …

Брандмауэр Endian версии 3.3.25 и более ранних версий позволяет аутентифицированным пользователям выполнять произвольные команды ОС через параметр DATE в /cgi-bin/logs_proxy.cgi. Значение параметра DATE используется для создания пути к файлу, который …

Брандмауэр Endian версии 3.3.25 и более ранних версий позволяет прошедшим проверку подлинности пользователям удалять произвольные файлы посредством обхода каталога в параметре удаления ARCHIVE в /cgi-bin/backup.cgi. Значение параметра удаления ARCHIVE используется …

phpMyFAQ — это веб-приложение часто задаваемых вопросов с открытым исходным кодом. До версии 4.1.1 существовала сохраненная уязвимость XSS через обход регулярных выражений в Filter::removeAttributes(). Эта проблема исправлена ​​в версии 4.1.1.