Сведения об уязвимостях, поступившие от исследователей через раздел "Обратная связь"

Элементы 351—360 из 380.
Описание уязвимостиСтатус уязвимостиИсследователь
Уязвимость SCADA-системы, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информациюПринятаScadaX Security
Уязвимость SCADA-системы, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записать в произвольный файл данные за границами допустимого каталога среды исполнения, что может привести к потенциальной компрометации машины ПринятаScadaX Security
Уязвимость SCADA-системы, связанная с ошибками при обработке параметров длины входных данных, позволяющая нарушителю вызвать отказ в обслуживанииПринятаScadaX Security
Уязвимость SCADA-системы, связанная с некорректной процедурой авторизации, позволяющая нарушителю выполнить произвольные действия (чтение файлов, запись файлов, перезагрузка сервиса)ПринятаScadaX Security
Уязвимость SCADA-системы, связанная с передачей учетных данных в незашифрованном виде, позволяющая нарушителю перехватить сетевой парольПринятаScadaX Security
Уязвимость SCADA-системы, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)ПринятаScadaX Security
Уязвимость сервера видео-конференц-связи Yealink Meeting Server, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды с привилегиями уровня rootПринятаPositive Technologies
Уязвимость сайта, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществить XSS-атаки ПринятаЕгор Боровинских
Уязвимость сайта, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информациюПринятаЕгор Боровинских
Уязвимость сайта, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществить XSS-атакиПринятаЕгор Боровинских