База данных уязвимостей CVE

Маршрутизаторы SHARP не выполняют аутентификацию для некоторых веб-API. Информация об устройстве может быть получена без аутентификации. Если пароль администратора устройства оставить в качестве исходного, устройство может быть перехвачено.

ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ SANUPS, предоставленное SANYO DENKI CO., LTD. регистрирует службы Windows с путями к файлам без кавычек. Пользователь с разрешением на запись в корневой каталог системного диска может выполнять произвольный …

Плагин PeproDev Ultimate Invoice WordPress до версии 2.2.5 имеет действие массовой загрузки счетов, которое создает ZIP-архивы, содержащие экспортированные PDF-файлы счетов. ZIP-файлы имеют предсказуемые имена, что позволяет перебором и получением личных …

Установщик для OM Workspace (Windows Edition) версии 2.4 и более ранних версий небезопасно загружает библиотеки динамической компоновки (DLL), что может позволить злоумышленнику выполнить произвольный код с привилегиями пользователя, вызывающего установщик.

Уязвимость межсайтового сценария в Hitachi Infrastructure Analytics Advisor (компонент проверки аналитики), Hitachi Ops Center Analyzer. Эта проблема затрагивает Hitachi Infrastructure Analytics Advisor:; Анализатор Hitachi Ops Center: с 10.0.0-00 по 11.0.5-00.

Уязвимость открытого перенаправления в администраторе Hitachi Ops Center. Эта проблема затрагивает администратора Hitachi Ops Center: с версий 10.2.0 до 11.0.8.

Уязвимость была обнаружена в коде проекта Simple Laundry System 1.0. Это влияет на неизвестную функцию файла /checkcheckout.php компонента Обработчик параметров. Манипулирование аргументом serviceId приводит к внедрению sql. Атаку можно запустить …

Плагин Easy Image Gallery для WordPress уязвим к хранимому межсайтовому сценарию через метаполе сообщения короткого кода галереи во всех версиях до 1.5.3 включительно. Это связано с недостаточной очисткой входных данных …

Уязвимость была обнаружена в исходном коде College Management System 1.0. Затронутый элемент — это неизвестная функция файла /admin/add-single-student-results.php обработчика параметров компонента. Манипулирование аргументом Course_code приводит к SQL-инъекции. Атаку можно инициировать …

Проблема устранена путем улучшенных проверок. Эта проблема исправлена ​​в iOS 26.4 и iPadOS 26.4. Злоумышленник, имеющий физический доступ к устройству iOS с включенной защитой от украденных устройств, может получить доступ …