Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Прошивка Nexxt Solutions Nebula 300+ до версии 12.01.01.37 не реализует ограничение скорости или блокировку учетной записи в интерфейсе аутентификации.
Прошивка Nexxt Solutions Nebula 300+ до версии 12.01.01.37 хранит конфиденциальную информацию, включая учетные данные администратора и предварительные общие ключи Wi-Fi, в виде открытого текста в экспортированных файлах резервных копий конфигурации.
Прошивка Nexxt Solutions Nebula 300+ до версии 12.01.01.37 не реализует защиту CSRF на административных конечных точках с изменением состояния. Удаленный злоумышленник может побудить проверенного администратора отправить специально созданные запросы, которые …
Прошивка Nexxt Solutions Nebula 300+ до версии 12.01.01.37 хранит материалы административной аутентификации в файле cookie ecos_pw, используя обратимый формат с кодировкой Base64 со статическим суффиксом. Злоумышленник, получивший или извлекший это …
Скрытые функции в конечной точке /goform/setSysTools в прошивке Nexxt Solutions Nebula 300+ до версии 12.01.01.37 позволяют удаленно включать службу Telnet. После включения служба предоставляет привилегированный интерфейс управления диагностикой по сети, …
Использование жестко запрограммированных учетных данных в Klinika XP и KlinikaXP Insertino позволило несанкционированному злоумышленнику получить доступ к нескольким внутренним сервисам. Что особенно важно, это включало доступ к FTP-серверу, на котором …
SQL-инъекция в Cuantis. Эта уязвимость позволяет злоумышленнику получать, создавать, обновлять и удалять базы данных с помощью параметра search в конечной точке /search.php.
В интегрированной платформе управления Tiandy Easy7 обнаружена уязвимость до версии 7.17.0. Эта уязвимость затрагивает неизвестный код файла /Easy7/apps/WebService/ImportSystemConfiguration.jsp компонента Configuration Handler. Манипулирование аргументом File приводит к внедрению команды os. Атака …
В Shenzhen HCC Technology MPOS M6 PLUS 1V.31-N обнаружен дефект. Это затрагивает неизвестную часть компонента Обработчик данных держателей карт. Выполнение манипуляции может привести к передаче конфиденциальной информации в открытом виде. …
Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться уязвимостью слепой инъекции SQL перед аутентификацией в методе аутентификации конечной точки userinfo из-за неправильной нейтрализации специальных элементов в команде SQL SELECT. Это …