База данных уязвимостей CVE

Уязвимость была обнаружена в Wavlink WL-NU516U1 240425. Затронутым элементом является функция sub_404F68 файла /cgi-bin/login.cgi. Манипулирование аргументом «домашняя страница/имя хоста» приводит к созданию межсайтовых сценариев. Атака может быть запущена удаленно. Эксплойт …

Обнаружена уязвимость в Worksuite HR, CRM и Project Management до версии 5.5.25. Затронутый элемент — это неизвестная функция файла /account/orders/create. Манипулирование аргументом Client Note приводит к созданию межсайтовых сценариев. Атака …

В Wavlink WL-WN578W2 221110 обнаружена уязвимость. Затронута функция Delete_Mac_list/SetName/GuestWifi файла /cgi-bin/wireless.cgi компонента Обработчик POST-запроса. Выполнение манипуляции может привести к внедрению команды. Атаку можно запустить удаленно. Эксплойт опубликован и может быть …

В Wavlink WL-WN579A3 220323 обнаружена уязвимость. Эта проблема затрагивает функцию SetName/GuestWifi файла /cgi-bin/wireless.cgi компонента Обработчик POST-запроса. Выполнение манипуляции приводит к внедрению команды. Атаку можно инициировать удаленно. Эксплойт теперь общедоступен и …

Уязвимость обхода пути запроса аутентификации Unraid. Эта уязвимость позволяет удаленным злоумышленникам обойти аутентификацию на затронутых установках Unraid. Для использования этой уязвимости аутентификация не требуется. Конкретная ошибка существует в файле auth-request.php. …

Уязвимость обхода пути запроса обновления Unraid, связанная с удаленным выполнением кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Unraid. Для использования этой уязвимости необходима аутентификация. Конкретная …

Philips Hue Bridge hk_hap Ed25519 Уязвимость обхода аутентификации при проверке подписи. Эта уязвимость позволяет злоумышленникам, подключенным к сети, выполнять произвольный код на затронутых установках Philips Hue Bridge. Для использования этой …

Характеристики Philips Hue Bridge hk_hap Уязвимость удаленного выполнения кода, связанная с переполнением буфера. Эта уязвимость позволяет злоумышленникам, подключенным к сети, выполнять произвольный код на затронутых установках Philips Hue Bridge. Хотя …

Philips Hue Bridge HomeKit hk_hap_pair_storage_put Уязвимость, связанная с переполнением буфера в куче и удаленным выполнением кода. Эта уязвимость позволяет злоумышленникам, подключенным к сети, выполнять произвольный код на затронутых установках Philips …

Уязвимость обхода аутентификации статического Nonce протокола аксессуаров HomeKit Philips Hue Bridge. Эта уязвимость позволяет злоумышленникам, подключенным к сети, обойти аутентификацию на затронутых установках Philips Hue Bridge. Для использования этой уязвимости …