База данных уязвимостей CVE

Глобальное чтение файлов, вызванное неправильными проверками URL-адресов на веб-сервере в Softing Industrial Automation GmbH. SmartLinks в Docker (модули файловой системы) разрешают доступ к файлам. Эта проблема затрагивает smartLink SW-HT: до …

Маршрутизатор Telesquare SKT LTE SDT-CS3B1 версии 1.2.0 содержит уязвимость загрузки произвольных файлов, которая позволяет неаутентифицированным злоумышленникам загружать вредоносный контент, используя включенные HTTP-методы WebDAV. Злоумышленники могут использовать методы PUT, DELETE, MKCOL, …

Прошивка маршрутизатора Telesquare SKT LTE SDT-CS3B1 версии 1.2.0 содержит небезопасную уязвимость прямой ссылки на объект, которая позволяет злоумышленникам обходить авторизацию и получать доступ к ресурсам путем манипулирования входными параметрами, введенными …

Программное обеспечение маршрутизатора Telesquare SKT LTE SDT-CS3B1 версии 1.2.0 содержит уязвимость удаленной перезагрузки без аутентификации, которая позволяет злоумышленникам инициировать перезагрузку устройства без аутентификации. Злоумышленники могут отправлять POST-запросы к конечной точке …

Маршрутизатор Telesquare SKT LTE SDT-CS3B1 версии 1.2.0 содержит уязвимость подделки межсайтовых запросов, которая позволяет злоумышленникам, прошедшим проверку подлинности, выполнять произвольные системные команды, используя отсутствующую проверку запроса. Злоумышленники могут создавать вредоносные …

Serviio PRO 1.8 содержит уязвимость неправильного контроля доступа в API конфигурации REST, которая позволяет неаутентифицированным злоумышленникам изменить пароль для входа в медиабраузер. Злоумышленники могут отправлять специально созданные запросы к конечным …

Сервер потоковой передачи мультимедиа Serviio PRO 1.8 DLNA содержит уязвимость межсайтового скриптинга на основе DOM, которая позволяет злоумышленникам выполнять произвольный код HTML и скриптов путем внедрения вредоносных полезных данных. Злоумышленники …

Serviio PRO 1.8 содержит уязвимость пути поиска без кавычек в службе Windows, которая позволяет локальным пользователям выполнять произвольный код с повышенными привилегиями, помещая вредоносные исполняемые файлы в корневой путь системы. …

Serviio PRO 1.8 содержит уязвимость раскрытия информации из-за неправильного применения контроля доступа в API конфигурации REST, которая позволяет неаутентифицированным злоумышленникам получить доступ к конфиденциальной информации. Удаленные злоумышленники могут отправлять специально …

Wowza Streaming Engine 4.5.0 содержит множество отраженных уязвимостей межсайтового скриптинга в интерфейсе Enginemanager, из-за которых входные данные, передаваемые через различные параметры, не обрабатываются должным образом перед возвратом пользователям. Злоумышленники могут …