Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно из NVD NIST.
Переполнение буфера при обработке XML файла XPS в многофункциональных и лазерных принтерах для небольших офисов(*), что может позволить злоумышленнику в сетевом сегменте вызвать зависание затронутого продукта или выполнить произвольный код. …
Переполнение буфера при обработке заданий печати с помощью WSD на многофункциональных и лазерных принтерах для небольших офисов(*), что может позволить злоумышленнику в сетевом сегменте вызвать зависание затронутого продукта или выполнить …
Nsauditor 3.2.3 содержит уязвимость типа «отказ в обслуживании» в поле ввода регистрационного кода, которая позволяет злоумышленникам аварийно завершить работу приложения. Злоумышленники могут вставить большой буфер из 256 повторяющихся символов в …
NBMonitor 1.6.8 содержит уязвимость типа «отказ в обслуживании», которая позволяет злоумышленникам аварийно завершить работу приложения, переполнив поле ввода регистрационного кода. Злоумышленники могут вставить 256-символьный буфер в поле регистрационного ключа, чтобы …
Backup Key Recovery 2.2.7 содержит уязвимость типа «отказ в обслуживании», которая позволяет злоумышленникам аварийно завершить работу приложения, переполнив поле ввода регистрационного кода. Злоумышленники могут вставить большой буфер из 256 повторяющихся …
GravCMS 1.10.7 содержит уязвимость, не требующую аутентификации, которая позволяет удаленным злоумышленникам записывать произвольную конфигурацию YAML и выполнять код PHP через конечную точку планировщика. Злоумышленники могут использовать параметр admin-nonce для внедрения …
Grocery Crud 1.6.4 содержит уязвимость SQL-инъекции в параметре order_by, которая позволяет удаленным злоумышленникам манипулировать запросами к базе данных. Злоумышленники могут внедрить вредоносный код SQL через параметр order_by[] в POST-запросах к …
WibuKey Runtime 6.51 содержит уязвимость в пути службы без кавычек в службе WkSvW32.exe, которая позволяет локальным злоумышленникам потенциально выполнять произвольный код. Злоумышленники могут использовать путь без кавычек в «C:\PROGRAM FILES …
Disk Sorter Enterprise 13.6.12 содержит уязвимость пути службы без кавычек в конфигурации службы Windows, которая позволяет локальным злоумышленникам потенциально выполнять произвольный код. Злоумышленники могут использовать путь без кавычек в «C:\Program …
Cotonti Siena 0.9.19 содержит сохраненную уязвимость межсайтового скриптинга в параметре заголовка сайта панели конфигурации администратора. Злоумышленники могут внедрить вредоносный код JavaScript через параметр maintitle для выполнения сценариев, когда администраторы просматривают …
