База данных уязвимостей CVE

The WiFi Extender WDR201A (HW V2.1, FW LFMZX28040922V1.02) exposes an unprotected UART interface through accessible hardware pads on the PCB

A command injection vulnerability exists in the web management interface of the WiFi Extender WDR201A (HW V2.1, FW LFMZX28040922V1.02). The adm.cgi endpoint improperly sanitizes user-supplied input provided to a command-related …

The WiFi Extender WDR201A (HW V2.1, FW LFMZX28040922V1.02) implements a broken authentication mechanism in its web management interface. Страница входа не обеспечивает должным образом проверку сеанса, что позволяет злоумышленникам обходить …

Веб-интерфейс WiFi Extender WDR201A (HW V2.1, FW LFMZX28040922V1.02) содержит жестко запрограммированные механизмы раскрытия учетных данных (в форме Server Side Include) на нескольких серверных веб-страницах, включая login.shtml и settings.shtml. Эти страницы …

A stored cross-site scripting (XSS) vulnerability exists in the NotChatbot WebChat widget thru 1.4.4. User-supplied input is not properly sanitized before being stored and rendered in the chat conversation history. …

An arbitrary file upload vulnerability in aaPanel v7.57.0 allows attackers to execute arbitrary code via uploading a crafted file.

A lack of path validation in aaPanel v7.57.0 allows attackers to execute a local file inclusion (LFI), leadingot sensitive information exposure.

Проблема в компоненте обработки/анализа конфигурации VirtualHost в aaPanel v7.57.0 позволяет злоумышленникам вызывать отказ в обслуживании с использованием регулярных выражений (ReDoS) через специально созданные входные данные.

nghttp2 — это реализация протокола передачи гипертекста версии 2 на языке C. До версии 1.68.1 библиотека nghttp2 прекращала чтение входящих данных, когда приложение вызывает пользователя, обращающегося к общедоступному API `nghttp2_session_terminate_session` …

Интегрированный контроллер удаленного доступа Dell версии 9, версии 14G до 7.00.00.174, версии 15G и 16G до 7.10.90.00 содержат уязвимость конфиденциальной системной информации из-за неочищенной уязвимости отладочной информации. A high privileged …