Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно из NVD NIST.
Sync Breeze 13.6.18 содержит уязвимость пути службы без кавычек в конфигурации службы Windows, которая позволяет локальным злоумышленникам потенциально выполнять произвольный код. Злоумышленники могут использовать путь без кавычек в двоичных файлах …
Dup Scout 13.5.28 содержит уязвимость пути службы без кавычек в конфигурации службы Windows, которая позволяет локальным злоумышленникам потенциально выполнять произвольный код. Злоумышленники могут использовать путь без кавычек в «C:\Program Files\Dup …
Disk Savvy 13.6.14 содержит уязвимость пути службы без кавычек в конфигурации службы Windows, которая позволяет локальным злоумышленникам потенциально выполнять произвольный код. Злоумышленники могут использовать путь без кавычек в двоичных файлах …
Wise Care 365 5.6.7.568 содержит уязвимость пути службы без кавычек в службе WiseBootAssistant, работающей с привилегиями LocalSystem. Злоумышленники могут воспользоваться этим, вставив вредоносный исполняемый файл в путь к службе, который …
iFunbox 4.2 содержит уязвимость в пути к службе Apple Mobile Device Service, которая позволяет локальным злоумышленникам выполнять код с повышенными привилегиями. Злоумышленники могут вставить вредоносный исполняемый файл в путь службы …
Vianeos OctoPUS 5 содержит уязвимость слепого внедрения SQL-кода на основе времени в параметре «login_user» во время запросов аутентификации. Злоумышленники могут воспользоваться этой уязвимостью, создавая вредоносные запросы POST со специально созданными …
NoteBurner 2.35 содержит уязвимость переполнения буфера в поле ввода кода лицензии, которая позволяет злоумышленникам аварийно завершить работу приложения. Злоумышленники могут сгенерировать полезную нагрузку размером 6000 байт и вставить ее в …
Leawo Prof. Media 11.0.0.1 содержит уязвимость типа «отказ в обслуживании», которая позволяет злоумышленникам аварийно завершить работу приложения, указав слишком большие полезные данные в поле кода ключа активации. Злоумышленники могут создать …
Интеллектуальная Wi-Fi-камера Denver SHC-150 содержит жестко закодированную уязвимость учетных данных telnet, которая позволяет неаутентифицированным злоумышленникам получить доступ к оболочке Linux. Злоумышленники могут подключиться к порту 23, используя учетные данные по …
ZesleCP 3.1.9 содержит уязвимость удаленного выполнения кода с проверкой подлинности, которая позволяет злоумышленникам создавать вредоносные учетные записи FTP с полезными нагрузками для внедрения оболочки. Злоумышленники могут использовать конечную точку создания …
