Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость Path Traversal в NEC Platforms, Ltd. Aterm Series позволяет злоумышленнику перезаписать любой файл по сети.
Уязвимость отсутствия авторизации в NEC Platforms, Ltd. Aterm Series позволяет злоумышленнику получить информацию об определенном устройстве и изменить его настройки через сеть.
Bludit позволяет установить идентификатор сеанса пользователя перед аутентификацией. Значение этого идентификатора сеанса остается неизменным после аутентификации. Такое поведение позволяет злоумышленнику исправить идентификатор сеанса. для жертвы, а затем перехватить аутентифицированный сеанс. …
Bludit уязвим к хранимому межсайтовому скриптингу (XSS) в функции загрузки изображений. Аутентифицированный злоумышленник с правами на загрузку контента (например, автор, редактор или администратор) может загрузить SVG-файл, содержащий вредоносную полезную нагрузку, …
Плагин API Bludit позволяет аутентифицированному злоумышленнику с действительным токеном API загружать файлы любого типа и расширения без ограничений, которые затем могут быть выполнены, что приводит к удаленному выполнению кода. Эта …
Уязвимость переполнения буфера на основе стека в шлюзах Softing Industrial Automation GmbH делает возможным переполнение буферов. Эта проблема затрагивает pnGate: до 1.30 epGate: до 1.30 mbGate: до 1.30 smartLink HW-DP: …
Уязвимость неправильной нейтрализации ввода во время создания веб-страницы (XSS или «межсайтовый сценарий») в среде выполнения Thales Sentinel LDK в Windows делает возможным сохранение XSS. Эта проблема затрагивает среду выполнения Sentinel …
Если auth_username_chars пусто, можно внедрить произвольный фильтр LDAP в аутентификацию LDAP Dovecot. Это приводит к потенциальному обходу ограничений и позволяет исследовать структуру LDAP. Не удаляйте auth_username_chars и не устанавливайте исправленную …
Почтовое сообщение, содержащее чрезмерное количество параметров MIME RFC 2231, приводит к тому, что LMTP использует слишком много ресурсов ЦП. Правильно отформатированное почтовое сообщение приводит к тому, что процесс доставки почты …
Злоумышленник может отправить специально созданное сообщение перед аутентификацией, что приведет к выделению большого объема памяти. Злоумышленник может сделать Managesieve-login недоступным, неоднократно приводя к сбою процесса. Защитите доступ к протоколу управления …