Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Неправильная обработка ввода в /Grocery/search_products_itname.php в системе управления продуктовым магазином anirudhkannan 1.0 позволяет внедрять SQL-код через параметр sitem_name POST.
Уязвимость «неправильная нейтрализация ввода во время создания веб-страницы» («межсайтовый сценарий») Уязвимость [CWE-79] в Fortinet FortiSandbox 5.0.0–5.0.4, FortiSandbox PaaS 5.0.0–5.0.4 может позволить злоумышленнику выполнить XSS-атаку с помощью специально созданных HTTP-запросов.
Неправильная нейтрализация специальных элементов, используемых в уязвимости команды sql («sql-инъекция») в Fortinet FortiAnalyzer 7.6.0–7.6.4, FortiAnalyzer 7.4.0–7.4.8, FortiAnalyzer 7.2 всех версий, FortiAnalyzer 7.0 всех версий, FortiAnalyzer Cloud 7.6.0–7.6.4, FortiAnalyzer Cloud 7.4.0–7.4.8, …
Неправильное ограничение пути к ограниченному каталогу («Обход пути») [CWE-22] уязвимость в Fortinet FortiOS 7.6.0–7.6.4, FortiOS 7.4.0–7.4.9, FortiOS 7.2 все версии, FortiOS 7.0 все версии, FortiOS 6.4 все версии, FortiPAM 1.7.0, …
Уязвимость подделки запроса на стороне сервера (ssrf) [CWE-918] в Fortinet FortiSOAR PaaS 7.6.4, FortiSOAR PaaS 7.6.0–7.6.2, FortiSOAR PaaS 7.5.0–7.5.2, FortiSOAR PaaS 7.4 все версии, FortiSOAR PaaS 7.3 все версии, FortiSOAR …
Отсутствие аутентификации для критической функциональной уязвимости в Fortinet FortiOS 7.6.0–7.6.3, FortiOS 7.4.0–7.4.8, FortiOS 7.2.0–7.2.11, FortiOS 7.0.0–7.0.17, FortiOS 6.4 всех версий, FortiOS 6.2.9–6.2.17 позволяет злоумышленнику выполнять несанкционированный код или команды через …
Воздействие уязвимости неавторизованного субъекта в Fortinet FortiNDR 7.6.0, FortiNDR 7.4.0–7.4.8, FortiNDR 7.2 всех версий, FortiNDR 7.1 всех версий, FortiNDR 7.0 всех версий, FortiVoice 7.0.0–7.0.1 может позволить злоумышленнику, прошедшему удаленную проверку …
Сохраненный XSS в Ivanti N-ITSM до версии 2025.4 позволяет злоумышленнику, прошедшему удаленную аутентификацию, получать ограниченную информацию из сеансов других пользователей. Требуется взаимодействие с пользователем.
Неправильная защита альтернативного пути в Ivanti N-ITSM до версии 2025.4 позволяет злоумышленнику, прошедшему удаленную аутентификацию, сохранить доступ, даже если его учетная запись отключена.
Вредоносно созданная полезная нагрузка HTML в имени варианта сборки, отображаемая в диалоговом окне подтверждения удаления и нажимаемая пользователем, может вызвать уязвимость хранимого межсайтового сценария (XSS) в приложении Autodesk Fusion для …