База данных уязвимостей CVE

Уязвимость недостаточной проверки целостности в процессе установки драйвера периферийного устройства ASUS ROG позволяет повысить привилегии до системы. Уязвимость связана с неправильным контролем доступа к каталогу установки, что позволяет использовать состояние …

За пределами границ В бизнес-системе ASUS существует уязвимость чтения. Драйвер интерфейса управления. Эта уязвимость может быть вызвана непривилегированным локальным пользователем. отправка специально созданного запроса IOCTL, который потенциально может привести к …

Неправильный В ASUS Business существует уязвимость назначения разрешений. Драйвер интерфейса управления системой. Эта уязвимость может быть вызвана тем, что непривилегированный локальный пользователь отправляет специально созданный запрос IOCTL, потенциально может привести …

Уязвимость была обнаружена в Tenda W3 1.0.0.3(2204). Это влияет на функцию formSetAutoPing файла /goform/setAutoPing обработчика параметров POST компонента. Эта манипуляция аргументом ping1/ping2 вызывает переполнение буфера стека. Атаку можно провести удаленно. …

Уязвимость была обнаружена в Tenda W3 1.0.0.3(2204). Этой проблеме подвержена функция formSetCfm файла /goform/setcfm компонента HTTP Handler. Манипулирование аргументом funcpara1 приводит к переполнению буфера стека. Атака может быть осуществлена ​​только …

GitLab устранил проблему в GitLab CE/EE, затрагивающую все версии с 8.14 до 18.7.6, 18.8 до 18.8.6 и 18.9 до 18.9.2, которая могла позволить аутентифицированному пользователю получить несанкционированный доступ к конфиденциальному …

Сообщается, что использование жестко запрограммированной уязвимости пароля влияет на Hyper Data Protector. Затем удаленные злоумышленники могут использовать уязвимость для получения несанкционированного доступа. Мы уже исправили уязвимость в следующей версии: Hyper …

В Tenda i3 1.0.0.6(2204) обнаружена уязвимость. Этой уязвимости подвержена функция formwrlSSIDset файла /goform/wifiSSIDset. Манипулирование аргументом index/GO приводит к переполнению буфера стека. Возможна удаленная эксплуатация атаки. Эксплойт был раскрыт публике и …

В Tenda i3 1.0.0.6(2204) обнаружена ошибка. Затронута функция formwrlSSIDget файла /goform/wifiSSIDget. Выполнение манипуляций с индексом аргумента может привести к переполнению буфера стека. Атака может быть запущена удаленно. Эксплойт опубликован и …

Уязвимость была обнаружена в FeMiner wms до 1.0. Это влияет на неизвестную функцию файла /wms-master/src/basic/depart/depart_add_bg.php компонента «Модуль базовой организационной структуры». Выполнение манипуляций с именем аргумента приводит к внедрению sql. Атака …