|
|
Уязвимость компонента /hcms/admin/index.php/language/ajax системы управления контентом Hongcms Project Hongcms, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю просматривать, редактировать и удалять произвольные файлы
Hongcms Project HongCMS до 4.0.0 включительно
|
|
|
|
Уязвимость операционных систем Juniper Networks Junos OS маршрутизаторов серий MX, EX9200 и SRX4600, связанная с недостатками в обработке исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
Juniper Networks Inc. JunOS от 18.2 до 18.2R3-S3
|
|
|
|
Уязвимость средства для виртуализации и создания переносимых приложений VMware ThinApp, связанная с небезопасной загрузкой библиотек DLL, позволяющая нарушителю повысить свои привилегии
VMware Inc. VMware Thinapp от 5.0 до 5.2.10
|
|
|
|
Уязвимость криптографического модуля микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
Cisco Systems Inc. Adaptive Security Appliance 9.16.1
|
|
|
|
Уязвимость компонента fs/seq_file.c ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии
Red Hat Inc. Red Hat Enterprise Linux 7
|
|
|
|
Уязвимость компонента setup/install.php системы поддержки клиентов osTicket, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Сообщество свободного программного обеспечения osTicket до 1.10.7
|
|
|
|
Уязвимость службы Safe Browsing веб-браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности
Fedora Project Fedora 30
|
|
|
|
Уязвимость компонента 360 Total Security браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
Red Hat Inc. Red Hat Enterprise Linux 6
|
|
|
|
Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M340, Modicon M580, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
Schneider Electric EcoStruxure Control Expert до 14.0
|
|
|
|
Уязвимость VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Team UltraVNC UltraVNC до 1.2.2.3
|
|
