База данных уязвимостей CVE

На сервере AAP MCP обнаружена ошибка. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться уязвимостью внедрения журнала, отправив специально созданные входные данные в параметр «toolsetroute». Этот параметр не очищается должным …

Плагин VideoZen для WordPress уязвим к хранимому межсайтовому сценарию в версиях до 1.0.1 включительно. Это связано с недостаточной очисткой ввода и экранированием вывода в функции videozen_conf(). Параметр POST 'lang' сохраняется …

Dell PowerProtect Data Domain с операционной системой Data Domain (DD OS) версий Feature Release с 7.7.1.0 по 8.5, версии LTS2025 с 8.3.1.0 по 8.3.1.20, версии LTS2024 с 7.13.1.0 по 7.13.1.50 …

Устройства Dell PowerProtect Data Domain с операционной системой Data Domain (DD OS) версий Feature Release с 8.0 по 8.5 и LTS2025 версий с 8.3.1.0 по 8.3.1.10 содержат вставку конфиденциальной информации …

Dell PowerProtect Data Domain BoostFS для клиента Feature Release версий с 7.7.1.0 по 8.5, версии LTS2025 с 8.3.1.0 по 8.3.1.20, версии LTS2024 с 7.13.1.0 по 7.13.1.50 содержат недостаточно защищенные учетные …

В некоторых случаях неаутентифицированный пользователь может выполнять произвольные команды SQL в базе данных Sparx Pro Cloud Server.

Уязвимость хранения пароля в открытом виде в облачном сервере Sparx Pro Cloud Server Sparx Systems Pty Ltd. В конфигурации, где OpenID используется в качестве основного метода аутентификации для аутентификации в …

Раскрытие частной личной информации несанкционированному субъекту: раскрытие конфиденциальной системной информации неавторизованной уязвимости сферы управления в Sparx Systems Pty Ltd. Облачный сервер Sparx Pro. В определенных ситуациях неаутентифицированный пользователь может получить …

Уязвимость недостаточно защищенных учетных данных в Sparx Systems Pty Ltd. Sparx Enterprise Architect. Клиент раскрывает секрет клиента OAuth2 в виде открытого текста. Клиент Desktop декодирует секрет и использует секрет открытого …

Плагин cms-fuer-motorrad-werkstaetten для WordPress уязвим к подделке межсайтовых запросов в версиях до 1.0.0 включительно. Это связано с отсутствием проверки nonce во всех восьми обработчиках удаления AJAX: cars_cfmw_d_vehicle, contact_cfmw_d_contact, поставщики_cfmw_d_supplier, квитанции_cfmw_d_receipt, …