База данных уязвимостей CVE

Уязвимость в интерфейсе командной строки программного обеспечения Cisco IOS XE может позволить локальному злоумышленнику, прошедшему проверку подлинности, вызвать состояние отказа в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость существует, поскольку …

Уязвимость в веб-интерфейсе управления Cisco Catalyst SD-WAN Manager может позволить удаленному злоумышленнику, прошедшему проверку подлинности, провести атаку с использованием межсайтовых сценариев (XSS) против пользователя интерфейса уязвимого устройства. Эта уязвимость связана …

Уязвимость в загрузчике программного обеспечения Cisco IOS XE для коммутаторов Cisco Catalyst серии 9200, коммутаторов Cisco Catalyst ESS9300 Embedded Series, коммутаторов Cisco Catalyst IE9310 и IE9320 Rugged Series, а также …

Уязвимость в обработке пакетов управления и обеспечения точек беспроводного доступа (CAPWAP) программного обеспечения беспроводного контроллера Cisco IOS XE для семейства Catalyst CW9800 может позволить неаутентифицированному удаленному злоумышленнику вызвать состояние отказа …

Уязвимость в функции отслеживания DHCP в программном обеспечении Cisco IOS XE может позволить неаутентифицированному удаленному злоумышленнику вызвать пересылку пакетов BOOTP между сетями VLAN, что приведет к отказу в обслуживании (DoS). …

Уязвимость в серверной функции протокола безопасного копирования (SCP) программного обеспечения Cisco IOS XE может позволить локальному злоумышленнику, прошедшему проверку подлинности, с низкими привилегиями вызвать состояние отказа в обслуживании (DoS) на …

Уязвимость в функции обмена ключами через Интернет версии 2 (IKEv2) программного обеспечения Cisco IOS, программного обеспечения Cisco IOS XE, программного обеспечения Cisco Secure Firewall Adaptive Security Appliance (ASA) и программного …

Уязвимость в библиотеке TLS программного обеспечения Cisco IOS XE может позволить злоумышленнику, не прошедшему проверку подлинности, исчерпать доступную память уязвимого устройства. Эта уязвимость связана с неправильным управлением ресурсами памяти во …

Обход аутентификации с использованием альтернативного пути или канала. Уязвимость в отключении входа в Drupal позволяет обойти функциональность. Эта проблема затрагивает отключение входа в систему: с 0.0.0 до 2.1.3.

OpenCart Core 4.0.2.3 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметр «поиск». Злоумышленники могут отправлять GET-запросы к конечной точке …