База данных уязвимостей CVE

В Tenda A18 Pro 02.03.02.28 обнаружена уязвимость. Затронута функция SetIpMacBind файла /goform/SetIpMacBind. Подобные манипуляции со списком аргументов приводят к переполнению буфера стека. Атака может быть осуществлена ​​удаленно. Эксплойт был раскрыт …

В Tenda A18 Pro 02.03.02.28 обнаружена ошибка. Эта проблема затрагивает функцию setSchedWifi файла /goform/openSchedWifi. Эта манипуляция вызывает переполнение буфера стека. Возможна удаленная эксплуатация атаки. Эксплойт опубликован и может быть использован.

DooTask v1.6.27 имеет уязвимость межсайтового скриптинга (XSS) на странице /manage/project/<id> через поле ввода projectDesc.

Сообщается, что уязвимость внедрения команд затрагивает QuNetSwitch. Если локальный злоумышленник получит учетную запись администратора, он сможет использовать уязвимость для выполнения произвольных команд. Мы уже исправили уязвимость в следующей версии: QuNetSwitch …

Сообщается, что уязвимость внедрения команд затрагивает QuNetSwitch. Если удаленный злоумышленник получит учетную запись пользователя, он сможет использовать уязвимость для выполнения произвольных команд. Мы уже исправили уязвимость в следующей версии: QuNetSwitch …

Сообщается, что использование жестко запрограммированной уязвимости учетных данных затрагивает QuNetSwitch. Затем удаленные злоумышленники могут использовать уязвимость для получения несанкционированного доступа. Мы уже исправили уязвимость в следующей версии: QuNetSwitch 2.0.5.0906 и …

Сообщается, что отсутствие аутентификации для уязвимости критической функции влияет на QVR Pro. Затем удаленные злоумышленники могут использовать уязвимость для получения доступа к системе. Мы уже исправили уязвимость в следующей версии: …

Сообщается, что уязвимость внедрения команд затрагивает QuNetSwitch. Затем удаленные злоумышленники могут использовать уязвимость для выполнения произвольных команд. Мы уже исправили уязвимость в следующей версии: QuNetSwitch 2.0.4.0415 и новее

Сообщается, что уязвимость межсайтового скриптинга (XSS) затрагивает службу QuFTP. Если удаленный злоумышленник получит учетную запись администратора, он сможет использовать уязвимость для обхода механизмов безопасности или чтения данных приложения. Мы уже …

Сообщается, что уязвимость SQL-инъекции затрагивает QHora. Если локальный злоумышленник получит учетную запись администратора, он сможет использовать уязвимость для выполнения неавторизованного кода или команд. Мы уже исправили уязвимость в следующей версии: …