Выводить по: 10, 20, 50, 100

BDU:2024-00357

Уязвимость службы WLAvalancheService системы управления мобильными устройствами Avalanche, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

BDU:2024-00360

Уязвимость службы WLAvalancheService системы управления мобильными устройствами Avalanche, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

BDU:2024-00325

Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код

BDU:2024-00364

Уязвимость службы WLAvalancheService системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольный код

BDU:2024-00365

Уязвимость службы WLAvalancheService системы управления мобильными устройствами Avalanche, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

BDU:2024-00366

Уязвимость службы WLAvalancheService системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольный код

BDU:2024-00370

Уязвимость файла /admin/ компонента Admin Login онлайн-платформы Engineers Online Portal, позволяющая нарушителю выполнять произвольные SQL-запросы

BDU:2024-00440

Уязвимость функции fromSetLocalVlanInfo микропрограммного обеспечения беспроводной точки доступа Tenda W9, позволяющая нарушителю выполнить произвольный код

BDU:2024-00439

Уязвимость функции R7WebsSecurityHandler микропрограммного обеспечения беспроводной точки доступа Tenda W9, позволяющая нарушителю выполнить произвольный код

BDU:2024-00438

Уязвимость функции formSetAutoPing микропрограммного обеспечения беспроводной точки доступа Tenda W9, позволяющая нарушителю выполнить произвольный код

BDU:2024-00437

Уязвимость функции formSetDiagnoseInfo микропрограммного обеспечения беспроводной точки доступа Tenda W9, позволяющая нарушителю выполнить произвольный код

BDU:2024-00436

Уязвимость функции formexeCommand микропрограммного обеспечения беспроводной точки доступа Tenda W9, позволяющая нарушителю выполнить произвольный код

BDU:2024-00435

Уязвимость функции setPing микропрограммного обеспечения беспроводной точки доступа Tenda i29, позволяющая нарушителю выполнить произвольный код

BDU:2024-00434

Уязвимость функции pingSet микропрограммного обеспечения беспроводной точки доступа Tenda i29, позволяющая нарушителю выполнить произвольный код

BDU:2024-00323

Уязвимость функции setTracerouteCfg (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения маршрутизатора Totolink N200RE, позволяющая нарушителю выполнить произвольный код

BDU:2024-00431

Уязвимость функции sysTimeInfoSet микропрограммного обеспечения беспроводной точки доступа Tenda i29, позволяющая нарушителю выполнить произвольный код

BDU:2024-00433

Уязвимость функции sysLogin микропрограммного обеспечения беспроводной точки доступа Tenda i29, позволяющая нарушителю выполнить произвольный код

BDU:2024-00430

Уязвимость функции lanCfgSet микропрограммного обеспечения беспроводной точки доступа Tenda i29, позволяющая нарушителю выполнить произвольный код

BDU:2024-00432

Уязвимость функции spdtstConfigAndStart микропрограммного обеспечения беспроводной точки доступа Tenda i29, позволяющая нарушителю выполнить произвольный код

BDU:2024-00429

Уязвимость функции sysScheduleRebootSet микропрограммного обеспечения беспроводной точки доступа Tenda i29, позволяющая нарушителю выполнить произвольный код

BDU:2024-00428

Уязвимость функции formSetUplinkInfo микропрограммного обеспечения беспроводной точки доступа Tenda W9, позволяющая нарушителю выполнить произвольный код

BDU:2024-00309

Уязвимость реализации сценария popen.cgi (/www/cgi-bin/popen.cgi) микропрограммного обеспечения промышленных маршрутизаторов HWL-2511-SS, позволяющая нарушителю выполнить произвольные команды

BDU:2024-00493

Уязвимость функции setWanCfg микропрограммного обеспечения маршрутизатора Totolink LR1200GB, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код

BDU:2024-00327

Уязвимость метода ResponseParser программного обеспечения для промышленной автоматизации Inductive Automation Ignition, позволяющая нарушителю выполнить произвольный код

BDU:2024-00292

Уязвимость функции NTPSyncWithHost (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения маршрутизатора Totolink N200RE, позволяющая нарушителю выполнить произвольный код

BDU:2024-00263

Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS на устройствах серий SRX и EX, позволяющая нарушителю выполнять произвольный код

BDU:2024-00501

Уязвимость функции Network Diagnostic Commands микропрограммного обеспечения аналагового телефонного адаптера SmartNode SN200, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-00321

Уязвимость библиотеки CommonMarker, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код

BDU:2024-00262

Уязвимость функции formDelWlRfPolicy микропрограммного обеспечения контроллера сетевого доступа Tenda M3, позволяющая нарушителю выполнить произвольные команды

BDU:2024-00280

Уязвимость сценария cstecgi.cgi (/cgi-bin/cstecgi.cgi?action=login&flag=ie8) микропрограммного обеспечения mesh-системы TOTOLink T6, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-00259

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, вызванная возможностью отправки письма с кодом для сброса пароля на неподтверждённые email-адреса, позволяющая нарушителю получить несанкционированный доступ к учётной записи произвольного пользователя

BDU:2024-00275

Уязвимость процесса промежуточной установки микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100, позволяющая нарушителю получить полный контроль над приложением

BDU:2024-00230

Уязвимость настраиваемых разделов администрирования платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код

BDU:2024-00227

Уязвимость компонента /plugins/playbooks/api/v0/telemetry/run/<telem_run_id> приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю осуществить CSRF-атаку

BDU:2024-00226

Уязвимость сценария password-recovery.php программного средства управления тестированием на вирус Нипах PHPGurukul Nipah Virus Testing Management System, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных

BDU:2024-00234

Уязвимость компонента WebAudio браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-00203

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit операционных систем Apple iOS, iPadOS, tvOS, watchOS, macOS Sonoma и браузера Safari, позволяющая нарушителю выполнить произвольный код

BDU:2024-00209

Уязвимость функции slice_indices (objslice.c) языка программирования Python для микроконтроллеров и систем с ограничениями MicroPython, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-00186

Уязвимость компонента Filter микропрограммного обеспечения маршрутизаторов Ruijie серии RG-EG, позволяющая нарушителю выполнить произвольный код

BDU:2024-00152

Уязвимость метода selectDeviceListBy программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower, позволяющая нарушителю выполнять произвольные SQL-запросы

BDU:2024-00153

Уязвимость компонента Struts2 программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower, позволяющая нарушителю выполнить произвольный код

BDU:2024-00155

Уязвимость класса UpLoadAction программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower, позволяющая нарушителю выполнить произвольный код и получить полный контроль над системой

BDU:2024-00163

Уязвимость пакета офисных программ Apache OpenOffice, связанная с недостаточной проверкой входных данных при обработке аргументов, позволяющая нарушителю выполнить произвольный код

BDU:2024-00180

Уязвимость системы управления базами данных Apache Derby, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая получить несанкционированный доступ к базе данных

BDU:2024-00132

Уязвимость класса UpsScheduler программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower, позволяющая нарушителю выполнить произвольный код

BDU:2024-00167

Уязвимость компонента index.php?para=index шлюза безопасности приложений NS-ASG Netentsec, позволяющая нарушиителю выполнять произвольные SQL-запросы

BDU:2024-00133

Уязвимость класса LinuxMonitorConsole программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower, позволяющая нарушителю выполнить произвольный код

BDU:2024-00134

Уязвимость класса MacMonitorConsole программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower, позволяющая нарушителю выполнить произвольный код

BDU:2024-00157

Уязвимость метода selectEventConfig программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower Pro, позволяющая нарушителю выполнить произвольный SQL-код

BDU:2024-00129

Уязвимость библиотеки для работы с XLS-файлами Spreadsheet::ParseExcel микропрограммного обеспечения шлюза безопасности электронной почты Barracuda Email Security Gateway Appliance, связанная с использованием опасных методов или функций, позволяющая нарушителю выполнить произвольный код

BDU:2024-00138

Уязвимость интерфейса RMI программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower, позволяющая нарушителю выполнить произвольный код

BDU:2024-00184

Уязвимость компонента WebKit операционной системы macOS, позволяющая нарушителю выполнить произвольный код

BDU:2024-00185

Уязвимость компонента WebKit операционной системы macOS, позволяющая нарушителю выполнить произвольный код

BDU:2024-00194

Уязвимость операционной системы OPNsense, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольную команду с привилегиями root

BDU:2024-00165

Уязвимость API для работы с компьютерной графикой WebGPU браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-00115

Уязвимость сервера Redfish менеджера хранения MaxView промышленных компьютеров SIMATIC IPC647E, SIMATIC IPC847E, SIMATIC IPC1047E, позволяющая нарушителю получить несанкционированный полный доступ к устройству

BDU:2024-00166

Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю скомпрометировать процесс рендеринга

BDU:2024-00139

Уязвимость класса MonitorConsole программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower, позволяющая нарушителю выполнить произвольный код

BDU:2024-00140

Уязвимость метода updateManagerPassword программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower, позволяющая нарушителю обойти процесс аутентификации и получить несанкционированный доступ к программному обеспечению

BDU:2024-00304

Уязвимость веб-приложения для электронной коммерции с открытым кодом PrestaShop, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ к конфиденциальным данным

BDU:2024-00141

Уязвимость интерфейса RMI программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower Pro, позволяющая нарушителю выполнить произвольный код

BDU:2024-00286

Уязвимость функции UploadFirmwareFile (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения маршрутизатора Totolink N200RE, позволяющая нарушителю выполнить произвольный код

BDU:2024-00159

Уязвимость метода shutdown программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower, позволяющая нарушителю выполнить произвольный код

BDU:2024-00160

Уязвимость метода shutdown программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower, позволяющая нарушителю выполнить произвольный код

BDU:2024-00301

Уязвимость метода ResponseParser программного обеспечения для промышленной автоматизации Inductive Automation Ignition, позволяющая нарушителю выполнить произвольный код

BDU:2024-00142

Уязвимость функции updateManagerPassword программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower Pro, позволяющая нарушителю обойти процесс аутентификации и получить несанкционированный доступ к программному обеспечению

BDU:2024-00291

Уязвимость функции setOpModeCfg (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения маршрутизатора Totolink LR1200GB, позволяющая нарушителю выполнить произвольный код

BDU:2024-00288

Уязвимость функции setUssd (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения маршрутизатора Totolink LR1200GB, позволяющая нарушителю выполнить произвольный код

BDU:2024-00144

Уязвимость функции getMacAddressByIP программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower Pro, позволяющая нарушителю выполнить произвольный код

BDU:2024-00289

Уязвимость функции setUploadSetting (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения маршрутизатора Totolink LR1200GB, позволяющая нарушителю выполнить произвольный код

BDU:2024-00290

Уязвимость функции setDiagnosisCfg (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения маршрутизатора Totolink N200RE, позволяющая нарушителю выполнить произвольный код

BDU:2024-00146

Уязвимость функции wifiRadioSetIndoor микропрограммного обеспечения беспроводной точки доступа Tenda i29, позволяющая нарушителю выполнить произвольный код

BDU:2024-00111

Уязвимость программной платформы для разработки микросервисов SpringBlade, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы

BDU:2024-00112

Уязвимость компонента WebKit операционной системы macOS, позволяющая нарушителю выполнить произвольный код

BDU:2024-00189

Уязвимость менеджера управления ресурсами Slurm, связанная с ошибкой повторного освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

BDU:2024-00339

Уязвимость реализации режима управления системой System Management Mode (SMM) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю выполнить произвольный код

BDU:2024-00105

Уязвимость функции bt_sock_recvmsg() в модуле net/bluetooth/af_bluetooth.c драйвера Bluetooth ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-00297

Уязвимость библиотеки ANGLE браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

BDU:2024-00100

Уязвимость функции formWifiMacFilterSet микропрограммного обеспечения беспроводной точки доступа Tenda W9, позволяющая нарушителю выполнить произвольный код

BDU:2024-00257

Уязвимость веб-сервера программного средства эмуляции контроллера робота FANUC Robotics Virtual Robot Controller, позволяющая нарушителю выполнить произвольный код

BDU:2024-00036

Уязвимость компонента управления UMC программных продуктов Opcenter Quality, SIMATIC PCS neo, SINUMERIK Integrate RunMyHMI/Automotive, Totally Integrated Automation Portal (TIA Portal), Totally Integrated Automation Portal (TIA Portal), Totally Integrated Automation Portal (TIA Portal), Totally Integrated Automation Portal (TIA Portal), Totally Integrated Automation Portal (TIA Portal), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-00002

Уязвимость микропрограммного обеспечения промышленных маршрутизаторов Proscend M330-w, M330-W5, M350-5G, M350-W5G, M350-6, M350-W6, M301-G, M301-GW и ICR 111WG, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

BDU:2024-00032

Уязвимость веб-интерфейса программного обеспечения для управления сетевой инфраструктурой SINEC INS (Infrastructure Network Services), позволяющая нарушителю повысить свои привилегии

BDU:2024-00008

Уязвимость функции downFiles микропрограммного обеспечения контроллеров беспроводных точек доступа Ruijie WS6008 и WS6108, позволяющая нарушителю выполнить произвольные команды

BDU:2024-00011

Уязвимость интерфейса NTPSyncWithHost микропрограммного обеспечения расширителя Wi-Fi диапазона TOTOlink EX1800T, позволяющая нарушителю выполнить произвольные команды

BDU:2024-00006

Уязвимость функции TendaTelnet микропрограммного обеспечения контроллера сетевого доступа Tenda M3, позволяющая нарушителю выполнить произвольные команды

BDU:2024-00062

Уязвимость компонента AppleGraphicsControl операционной системы macOS, позволяющая нарушителю выполнить произвольный код

BDU:2024-00162

Уязвимость микропрограммного обеспечения телетрансляторов EuroTel ETL3100 и EuroTel ETL3100RT, связанная с некорректным ограничением количества неудачных попыток аутентификации, позволяющая нарушителю получить полный доступ

BDU:2024-00030

Уязвимость микропрограммного обеспечения телетрансляторов EuroTel ETL3100 и EuroTel ETL3100RT, связанная с некорректным ограничением количества неудачных попыток аутентификации, позволяющая нарушителю получить полный доступ

BDU:2024-00031

Уязвимость браузера Mozilla, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код

BDU:2023-09146

Уязвимость компонента анализа DOE-файлов программного средства для моделирования и автоматизации дискретных событий Arena Simulation, позволяющая нарушителю выполнить произвольный код

BDU:2024-00060

Уязвимость функции main() сценария csteccgi.cgi (/cgi-bin/cstecgi.cgi?action=login) микропрограммного обеспечения роутеров TOTOLINK A7100RU позволяющая нарушителю выполнить произвольные команды

BDU:2024-00061

Уязвимость операционной системы PAN-OS, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаки с использованием межсайтовых сценариев (XSS)

BDU:2023-09088

Уязвимость компонента stb_image.h библиотек для C/C++ Libstb, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

BDU:2023-09089

Уязвимость компонента stbi__jpeg_decode_block_prog_ac библиотек для C/C++ Libstb, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

BDU:2023-09092

Уязвимость программной платформы для веб-приложений Django, связанная с загрузкой кода без проверки его целостности, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

BDU:2023-09119

Уязвимость метода WebGL DrawElementsInstanced браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-09116

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-09115

Уязвимость функции nsTextFragment браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-09118

Уязвимость функции ShutdownObserver() браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Фильтрация
Доп. параметры
c
по
Последние изменения