Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость отсутствия авторизации в контекстно-связанных сообщениях WebberZone позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает контекстно-связанные сообщения: от н/д до версии 4.2.2.
Плагин Yoast Duplate Post для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки возможностей функций clone_bulk_action_handler() и republish_request() во всех версиях до 4.5 включительно. Это позволяет аутентифицированным злоумышленникам с …
Критическая уязвимость внедрения SQL в MariaDBFilterExpressionConverter от Spring AI позволяет злоумышленникам обходить средства контроля доступа на основе метаданных и выполнять произвольные команды SQL. Уязвимость существует из-за отсутствия очистки входных данных.
Уязвимость внедрения JSONPath в Spring AI AbstractFilterExpressionConverter позволяет прошедшим проверку подлинности пользователям обходить средства контроля доступа на основе метаданных с помощью созданных выражений фильтра. Управляемые пользователем входные данные, передаваемые в …
Уязвимость CSRF в интерфейсе конфигурации агрегации каналов позволяет неаутентифицированному удаленному злоумышленнику обманом заставить аутентифицированных пользователей отправлять неавторизованные POST-запросы на устройство, заманивая их на вредоносную веб-страницу. Это может незаметно изменить конфигурацию …
Уязвимость хранимого межсайтового скриптинга (XSS) в интерфейсе конфигурации агрегации ссылок позволяет неаутентифицированному удаленному злоумышленнику создать запись в магистрали, содержащую вредоносный код HTML/JavaScript. При просмотре зараженной страницы внедренный скрипт выполняется в …
Переполнение стекового буфера в процедуре входа в систему через интерфейс командной строки Telnet/SSH устройства происходит, когда неаутентифицированный злоумышленник отправляет слишком большой или неожиданный ввод имени пользователя. Состояние переполнения приводит к …
Переполнение стека буфера при обработке команды передачи файлов TFTP в CLI позволяет злоумышленнику с низким уровнем привилегий с доступом через Telnet/SSH вызвать повреждение памяти, введя неожиданное или слишком большое имя …
Переполнение буфера стека в рабочем процессе установки файлов устройства позволяет злоумышленнику с высокими привилегиями отправлять параметры POST слишком большого размера, которые переполняют буфер стека фиксированного размера во внутреннем процессе, что …
Уязвимость переполнения буфера стека в рабочем процессе параметров передачи файлов устройства позволяет злоумышленнику с высокими привилегиями отправлять слишком большие параметры POST, вызывая повреждение памяти во внутреннем процессе, что приводит к …