База данных уязвимостей CVE

Сообщается, что неправильная нейтрализация уязвимостей escape-, мета- или управляющих последовательностей влияет на QHora. Если локальный злоумышленник получит учетную запись администратора, он сможет воспользоваться уязвимостью, чтобы вызвать неожиданное поведение. Мы уже …

Сообщается, что уязвимость слабой аутентификации затрагивает QHora. Если злоумышленник получит доступ к локальной сети, он сможет воспользоваться уязвимостью для получения конфиденциальной информации. Мы уже исправили уязвимость в следующей версии: QuRouter …

Сообщается, что неправильное ограничение канала связи предполагаемыми конечными точками влияет на QHora. Если злоумышленник получит физический доступ, он сможет воспользоваться уязвимостью и получить привилегии, которые были предназначены для исходной конечной …

Сообщается, что уязвимость переполнения буфера затрагивает надстройку Media Streaming. Затем удаленные злоумышленники могут использовать уязвимость для изменения памяти или аварийного завершения процессов. Мы уже исправили уязвимость в следующей версии: Надстройка …

Эта уязвимость в AX53 v1 возникает из-за недостаточной очистки входных данных в логике обработки проб устройства, где непроверенные параметры могут вызвать переполнение буфера стека, что приводит к сбою затронутой службы …

Уязвимость внедрения команд в AX53 v1 возникает в функции отладки mscd из-за недостаточной обработки входных данных, что позволяет перенаправлять журналы в произвольные файлы и объединять непроверенное содержимое файлов в команды …

Уязвимость была обнаружена в Tenda A18 Pro 03.02.28. Эта уязвимость затрагивает функцию form_fast_setting_wifi_set файла /goform/fast_setting_wifi_set. Результатом манипуляции является переполнение буфера стека. Атака может быть запущена удаленно. Эксплойт теперь общедоступен и …

Обнаружена уязвимость в UTT HiPER 1250GW до версии 3.2.7-210907-180535. Затронута функция strcpy файла /goform/setSysAdm. Такая манипуляция аргументом GroupName приводит к переполнению буфера. Атаку можно запустить удаленно. Эксплойт общедоступен и может …

Precurio Intranet Portal 4.4 содержит уязвимость подделки межсайтовых запросов, которая позволяет злоумышленникам побуждать прошедших проверку подлинности пользователей отправлять созданные запросы на конечную точку обновления профиля, обрабатывающую загрузку файлов. Злоумышленники могут …

Textpattern CMS версии 4.9.0 содержит уязвимость межсайтового скриптинга второго порядка, которая позволяет злоумышленникам внедрять вредоносные скрипты, используя неправильную очистку вводимых пользователем данных в XML-элементах канала Atom. Злоумышленники могут встраивать неэкранированные …