База данных уязвимостей CVE

Wowza Streaming Engine 4.5.0 содержит уязвимость подделки межсайтовых запросов, которая позволяет злоумышленникам выполнять административные действия путем создания вредоносных веб-страниц. Злоумышленники могут обманом заставить вошедших в систему администраторов посетить вредоносный сайт, …

Wowza Streaming Engine 4.5.0 содержит уязвимость повышения привилегий, которая позволяет аутентифицированным пользователям с доступом только для чтения повышать привилегии до администратора путем манипулирования параметрами POST. Злоумышленники могут отправлять POST-запросы в …

Wowza Streaming Engine 4.5.0 содержит локальную уязвимость повышения привилегий, которая позволяет аутентифицированным пользователям повышать привилегии путем замены исполняемых файлов из-за неправильных прав доступа к файлам, предоставляющих полный доступ группе «Все». …

ZKTeco ZKAccess Security System 5.3.1 содержит сохраненную уязвимость межсайтового скриптинга, которая позволяет злоумышленникам выполнять произвольный HTML-код и код скрипта, внедряя вредоносные полезные данные через параметры POST «holiday_name» и «memo». Злоумышленники …

ZKTeco ZKBioSecurity 3.0 содержит уязвимость обхода локальной авторизации в visLogin.jsp, которая позволяет злоумышленникам проходить аутентификацию без действительных учетных данных путем подмены запросов локального хоста. Злоумышленники могут использовать метод EnvironmentUtil.getClientIp(), который …

ZKTeco ZKBioSecurity 3.0 содержит уязвимость перечисления пользователей, которая позволяет неаутентифицированным злоумышленникам обнаруживать действительные имена пользователей, отправляя частичные символы через параметр имени пользователя. Злоумышленники могут отправлять запросы к сценарию authLoginAction!login.do с …

ZKTeco ZKBioSecurity 3.0 содержит уязвимость манипулирования путями файлов, которая позволяет злоумышленникам получить доступ к произвольным файлам путем изменения путей к файлам, используемых для получения локальных ресурсов. Злоумышленники могут манипулировать параметрами …

ZKTeco ZKBioSecurity 3.0 содержит уязвимость подделки межсайтовых запросов, которая позволяет злоумышленникам выполнять административные действия, обманным путем заставляя вошедших в систему пользователей посещать вредоносные веб-сайты. Злоумышленники могут создавать HTTP-запросы, которые добавляют …

ZKTeco ZKBioSecurity 3.0 содержит множество отраженных уязвимостей межсайтового скриптинга, которые позволяют злоумышленникам выполнять произвольный код HTML и скриптов, внедряя вредоносные полезные данные через несанкционированные параметры в несколько скриптов. Злоумышленники могут …

ZKTeco ZKBioSecurity 3.0 содержит жестко закодированные учетные данные на встроенном сервере Apache Tomcat, которые позволяют неаутентифицированным злоумышленникам получить доступ к приложению-менеджеру. Злоумышленники могут пройти аутентификацию с помощью жестко запрограммированных учетных …