База данных уязвимостей CVE

Уязвимость в веб-интерфейсе управления Cisco IMC может позволить аутентифицированному удаленному злоумышленнику с правами администратора провести хранимую XSS-атаку против пользователя интерфейса. Эта уязвимость связана с недостаточной проверкой вводимых пользователем данных. Злоумышленник …

Уязвимость в веб-интерфейсе управления Cisco IMC может позволить аутентифицированному удаленному злоумышленнику с правами администратора провести хранимую XSS-атаку против пользователя интерфейса. Эта уязвимость связана с недостаточной проверкой вводимых пользователем данных. Злоумышленник …

Уязвимость в веб-интерфейсе управления Cisco IMC может позволить аутентифицированному удаленному злоумышленнику с правами администратора провести хранимую XSS-атаку против пользователя интерфейса. Эта уязвимость связана с недостаточной проверкой вводимых пользователем данных. Злоумышленник …

Уязвимость в веб-интерфейсе управления Cisco IMC может позволить неаутентифицированному удаленному злоумышленнику провести отраженную XSS-атаку против пользователя интерфейса. Эта уязвимость связана с недостаточной проверкой вводимых пользователем данных. Злоумышленник может воспользоваться этой …

Уязвимость в функции резервного копирования конфигурации Cisco Nexus Dashboard может позволить злоумышленнику, имеющему пароль шифрования и доступ к файлам полной резервной копии или файлам только конфигурации, получить доступ к конфиденциальной …

Уязвимость в Cisco Nexus Dashboard и Cisco Nexus Dashboard Insights может позволить неаутентифицированному удаленному злоумышленнику провести атаку с подделкой запросов на стороне сервера (SSRF) через уязвимое устройство. Эта уязвимость связана …

Уязвимость внедрения команд в компоненте /jmreport/show jecg boot v3.0.0–v3.5.3 позволяет злоумышленникам выполнять произвольный код с помощью созданного HTTP-запроса.

В версиях загрузки jecg с 3.0.0 по 3.5.3 существует уязвимость внедрения из-за слабой фильтрации символов, которая позволяет злоумышленникам выполнять произвольный код на компонентах посредством специально созданных HTTP-запросов.

Неправильный контроль доступа в API управления многофакторной аутентификацией (MFA) в Devolutions Server позволяет злоумышленнику, прошедшему проверку подлинности, удалить свои собственные настроенные факторы MFA и свести защиту учетной записи к аутентификации …

Неправильная проверка входных данных в функции проверки работоспособности шлюза в Devolutions Server позволяет аутентифицированному пользователю с низким уровнем привилегий выполнять подделку запроса на стороне сервера (SSRF), что потенциально может привести …