Выводить по: 10, 20, 50, 100

BDU:2023-09109

Уязвимость реализации расширенных классов Java-фреймворка для создания и оптимизации браузерных приложений Google Web Toolkit (GWT), позволяющая нарушителю получить доступ на чтение, изменение или удаление данных, выполнить произвольный код или вызвать отказ в обслуживании

BDU:2023-09067

Уязвимость веб-сервера микропрограммного обеспечения универсального контроллера ввода-вывода ioLogik, позволяющая нарушителю выполнить запрос от имени легитимного пользователя

BDU:2023-09068

Уязвимость реализации технологии WebRTC браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

BDU:2023-09066

Уязвимость файла cookie zbx_session универсальной системы мониторинга Zabbix, позволяющая нарушителю повысить свои привилегии

BDU:2023-09063

Уязвимость компонента MediaStream браузеров Google Chrome, позволяющая нарушителю выполнить произвольный код

BDU:2023-09062

Уязвимость файла nsDNSService::Init браузера Mozilla Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-09051

Уязвимость реализации сценария thumb.php модуля thumb платформы для создания системы «Умный Дом» MajorDoMo (Major Domestic Module), позволяющая нарушителю выполнить произвольные команды

BDU:2023-09030

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю выполнить произвольный код

BDU:2023-09029

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с некорректной нейтрализацией специальных элементов, используемых в SQL-командах, позволяющая нарушителю измененить логику запроса к базе данных путем внедрения произвольных операторов SQL

BDU:2023-09032

Уязвимость RPC-фреймворка Apache Dubbo, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

BDU:2023-09055

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

BDU:2023-08989

Уязвимость микропрограммного обеспечения систем управления сетями LTE Baicells RTS & RTD, позволяющая нарушителю выполнить произвольный код с root-привилегиями

BDU:2023-08998

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-850L B1, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

BDU:2023-08975

Уязвимость плагина User Post Gallery системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код

BDU:2023-08953

Уязвимость функции main файла /cgi-bin/cstecgi.cgi?action=login микропрограммного обеспечения роутеров TOTOLINK A7100RU, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-08944

Уязвимость микропрограммного обеспечения многоканального регистратора голоса EasyLog Web+ BRS-5003 и EasyLog Web+ BRS-800, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольные команды

BDU:2023-08899

Уязвимость консоли Multimedia Console устройств Qnap, позволяющая нарушителю выполнить произвольный код

BDU:2023-08898

Уязвимость программного средства для контроля версий Helix Core, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

BDU:2023-09021

Уязвимость программного обеспечения OPC-серверов Kepware KEPServerEX, ThingWorx Industrial Connectivity, OPC-Aggregator, Rockwell Automation KEPServer Enterprise, GE Digital Industrial Gateway Server, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

BDU:2023-08943

Уязвимость функции загрузки файлов системы маркетинговой рассылки OMICARD, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

BDU:2023-08949

Уязвимость функции отправки SMS-сообщений системы маркетинговой рассылки OMICARD, позволяющая нарушителю выполнить произвольный SQL-код и получить доступ на чтение, изменение или удаление данных

BDU:2023-08948

Уязвимость средства программирования и отладки ПЛК-приложений MULTIPROG, встроенной операционной системы ProConOS/ProConOS eCLR, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю выполнить произвольный код и получить полный контроль над приложением

BDU:2023-08951

Уязвимость системы учета рабочего времени WebITR, связанная с использованием жёстко закодированных учётных данных, позволяющая нарушителю повысить свои привилегии до уровня администратора

BDU:2023-08892

Уязвимость функции DisconnectVPN микропрограммного обеспечения маршрутизаторов TOTOLINK X18, позволяющая нарушителю выполнить произвольные команды

BDU:2023-08891

Уязвимость механизма сброса пароля в веб-интерфейсе управления Milesight NVR микропрограммного обеспечения сетевых видеорегистраторов Milesight, позволяющая нарушителю получить несанкционированный доступ к устройству

BDU:2023-08947

Уязвимость функции _single_file_upload() плагина MW WP Form (mw-wp-form) системы управления содержимым сайта WordPress, позволяющая нарушителю загружать произвольные файлы и выполнить произвольный код

BDU:2023-09008

Уязвимость компонента CGI операционной системы Synology Router Manager, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-08960

Уязвимость плагина Backup Migration системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код

BDU:2023-08986

Уязвимость плагина Welcart eCommerce системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код

BDU:2023-08840

Уязвимость компонента WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код

BDU:2023-08773

Уязвимость микропрограммного обеспечения контроллеров Phoenix Contact Automation Worx Software Suite, AXC 1050, AXC 1050 XC, AXC 3050, Config+, FC 350 PCI ETH, ILC1x0, ILC1x1, ILC 3xx, PC Worx, PC Worx Express, PC WORX RT BASIC, PC WORX SRT, RFC 430 ETH-IB, RFC 450 ETH-IB, RFC 460R PN 3TX, RFC 470S PN 3TX, RFC 480S PN 4TX, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить полный доступ к устройству

BDU:2023-08772

Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнять произвольный код

BDU:2023-09010

Уязвимость функции tinydir_file_open() программного средства чтения файлов TinyDir, позволяющая нарушителю выполнить произвольный код

BDU:2023-08744

Уязвимость драйвера Microsoft ODBC операционных систем Windows, позволяющая нарушителю выполнить произвольный код

BDU:2023-08751

Уязвимость компонента FedCM браузера Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

BDU:2023-08754

Уязвимость библиотеки для кодирования и декодирования файлов .avif Libavif браузера Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

BDU:2023-08755

Уязвимость технологии WebRTC браузера Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

BDU:2023-08980

Уязвимость компонента Static Handler веб-фреймворка для создания масштабируемых и высокопроизводительных веб-приложений Echo, позволяющая нарушителю осуществить SSRF-атаку

BDU:2023-08769

Уязвимость программного продукта для мониторинга устройств в реальном времени Delta Electronics InfraSuite Device Master, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить код с правами локального администратора

BDU:2023-08756

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

BDU:2023-08757

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

BDU:2023-08700

Уязвимость функции sub_4119A0 микропрограммного обеспечения маршрутизатора TOTOLINK X6000R, позволяющая нарушителю выполнить произвольный код

BDU:2023-08701

Уязвимость утилиты загрузки обновления, резервного копирования и восстановления BIOS с флэш-устройства Phoenix WinPhlash (ранее Phoenix SecureCore Tiano WinFlash), связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

BDU:2024-00023

Уязвимость веб-интерфейса программного обеспечения для управления сервером SyncServer, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код

BDU:2023-08699

Уязвимость файла hedwig.cgi микропрограммного обеспечения маршрутизатора D-LINK GO-RT-AC750, позволяющая нарушителю выполнить произвольную команду

BDU:2023-08734

Уязвимость плагина Cryptocurrency Widgets Pack системы управления содержимым сайта WordPress, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю выполнить произвольный SQL-запрос

BDU:2023-08668

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens SIMATIC S7-1500 CPU Family связана с возможностью использования памяти после освобождения, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2023-08667

Уязвимость прикладного программного интерфейса взаимодействия Microsoft Power Platform Connector, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю провести спуфинг-атаку

BDU:2023-08686

Уязвимость микропрограммного обеспечения коммутатора Ubiquiti Networks UniFi Dream Machine Pro, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения домена

BDU:2023-08694

Уязвимость функции sub_4119A0 микропрограммного обеспечения маршрутизатора TOTOLINK X6000R, позволяющая нарушителю выполнить произвольный код

BDU:2023-08693

Уязвимость функции sub_4119A0 микропрограммного обеспечения маршрутизатора TOTOLINK X6000R, позволяющая нарушителю выполнить произвольный код

BDU:2023-08692

Уязвимость функции sub_4119A0 микропрограммного обеспечения маршрутизатора TOTOLINK X6000R, позволяющая нарушителю выполнить произвольный код

BDU:2023-08690

Уязвимость функции sub_4119A0 микропрограммного обеспечения маршрутизатора TOTOLINK X6000R, позволяющая нарушителю выполнить произвольный код

BDU:2023-08691

Уязвимость функции sub_4119A0 микропрограммного обеспечения маршрутизатора TOTOLINK X6000R, позволяющая нарушителю выполнить произвольный код

BDU:2023-08697

Уязвимость функции sub_4119A0 микропрограммного обеспечения маршрутизатора TOTOLINK X6000R, позволяющая нарушителю выполнить произвольный код

BDU:2023-08696

Уязвимость функции sub_4119A0 микропрограммного обеспечения маршрутизатора TOTOLINK X6000R, позволяющая нарушителю выполнить произвольный код

BDU:2023-08685

Уязвимость реализации протокола SNMPv2 средства удаленного управления компьютерами ASUS ASMB8 iKVM, позволяющая нарушителю выполнить произвольные команды

BDU:2023-08684

Уязвимость функции formSetSysToolDDNS/formGetSysToolDDNS микропрограммного обеспечения маршрутизаторов Tenda AC23, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2023-08683

Уязвимость функции fromAddressNat микропрограммного обеспечения маршрутизаторов Tenda AC500, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

BDU:2023-08682

Уязвимость функции formIPMacBindModify микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W20E, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

BDU:2023-08661

Уязвимость службы диспетчера виртуального устройства повышения производительности и оптимизации пропускной способности сети SonicWall WAN Acceleration (WXA) 5000 Virtual Appliance, позволяющая нарушителю обойти процедуру аутенификации, получить несанкционированный доступ к защищаемой информации и выполнить произвольный код

BDU:2023-08657

Уязвимость функции strlcpy() микропрограммного обеспечения маршрутизаторов Netgear Orbi RBR750, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2023-08647

Уязвимость микропрограммного обеспечения IP-камер Tenda, связанная с неправильной защитой альтернативного пути, позволяющая нарушителю выполнить произвольные команды

BDU:2023-08649

Уязвимость класса org.apache.sshd.server.keyprovider.SimpleGeneratorHostKeyProvider java-библиотеки для поддержки SSH-протоколов Apache SSHD, позволяющая нарушителю выполнить произвольный код

BDU:2023-08740

Уязвимость фреймворка разработки веб-приложений web2py, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, повзволяющая нарушителю выполнить произвольную команду

BDU:2023-08642

Уязвимость функции get_parentControl_list_Info() микропрограммного обеспечения маршрутизаторов Tenda AC10, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

BDU:2023-08643

Уязвимость функции SetFirewallCfg() микропрограммного обеспечения маршрутизаторов Tenda AC10, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

BDU:2023-08644

Уязвимость функции sub_47D878() микропрограммного обеспечения маршрутизаторов Tenda AC10, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

BDU:2023-08645

Уязвимость функции compare_parentcontrol_time() микропрограммного обеспечения маршрутизаторов Tenda AC10, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

BDU:2023-08646

Уязвимость технологии WebSocket приложения для редактирования файлов системы данных Confluence Atlassian Companion App для операционной системы MacOS, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код

BDU:2023-08653

Уязвимость функции cm_processChangedConfigMsg микропрограммного обеспечения маршрутизаторов Wi-Fi ASUS RT-AX56U V2 и RT-AC86U, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

BDU:2023-08602

Уязвимость операционной системы QTS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

BDU:2023-08622

Уязвимость эмулятора терминала для операционной системы macOS iTerm2, связанная с недостатком механизма кодирования или экранирования выходных данных, позволяющая нарушителю выполнить произвольный код

BDU:2023-08621

Уязвимость эмулятора терминала для операционной системы macOS iTerm2, связанная с недостатком механизма кодирования или экранирования выходных данных, позволяющая нарушителю выполнить произвольный код

BDU:2023-08540

Уязвимость микропрограммного обеспечения программируемых логических контроллеров и человеко-машинных интерфейсов Unitronics Vision Series, позволяющая нарушителю получить административный доступ к устройству

BDU:2023-08547

Уязвимость программной платформы Apache Struts, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю выполнить произвольный код

BDU:2023-08567

Уязвимость режима System Management Mode (SMM) Supervisor микропрограммного обеспечения процессоров AMD Ryzen, позволяющая нарушителю повысить свои привилегии и оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации

BDU:2023-08563

Уязвимость реализации сценария ajax.php системы управления курьерской службой Courier Management System, позволяющая нарушителю выполнить произвольные команды

BDU:2023-08553

Уязвимость функции SetOnlineDevName() микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda AX12, позволяющая нарушителю выполнить произвольные команды

BDU:2023-08552

Уязвимость функции setDeviceInfo() микропрограммного обеспечения Wi-Fi маршрутизаторов Tenda AX9, позволяющая нарушителю выполнить произвольные команды

BDU:2023-08542

Уязвимость браузера Microsoft Edge, связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии

BDU:2023-08549

Уязвимость сценария workidajax.php микропрограммного обеспечения маршрутизаторов DAR-7000, позволяющая нарушителю выполнить произвольный SQL-код и повысить свои привилегии

BDU:2023-08551

Уязвимость реализации протокола telnet микропрограммного обеспечения Wi-Fi маршрутизаторов Tenda AX3, позволяющая нарушителю выполнить произвольные команды

BDU:2023-08550

Уязвимость реализации протокола telnet микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E, позволяющая нарушителю выполнить произвольные команды

BDU:2023-08566

Уязвимость сценария SEMCMS_Upfile.php системы управления веб-сайтами внешнеторговых предприятий SemCms, позволяющая нарушителю выполнить произвольный код

BDU:2023-08565

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Sauter Nova 220, 230 и 106, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды

BDU:2023-08499

Уязвимость программного средства диспетчерского контроля технологических операций GE Proficy HMI/SCADA iFIX связана с неверным управлением генерацией кода, позволяющая нарушителю получить полный контроль над программным обеспечением

BDU:2023-08518

Уязвимость компонента OSPF Handler микропрограммного обеспечения роутеров Ubiquiti EdgeRouter, позволяющая нарушителю выполнять произвольные команды

BDU:2023-08519

Уязвимость компонента Static Routing Configuration Handler микропрограммного обеспечения роутеров Ubiquiti EdgeRouter, позволяющая нарушителю выполнять произвольные команды

BDU:2023-08502

Уязвимость инструмента мониторинга виртуальной инфраструктуры vRealize Operations (vROps), связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю осуществить CSRF-атаку

BDU:2023-08503

Уязвимость сетевого программного средства Apache Airflow Hive Provider, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

BDU:2023-08517

Уязвимость компонента NAT Configuration Handler микропрограммного обеспечения роутеров Ubiquiti EdgeRouter, позволяющая нарушителю выполнять произвольные команды

BDU:2023-08522

Уязвимость сценариев DataLogView.php, EventsView.php и AlarmsView.php микропрограммного обеспечения контроллеров для управления насосными станциями Osprey Pump Controller, позволяющая нарушителю выполнить произвольные команды

BDU:2023-08521

Уязвимость микропрограммного обеспечения контроллеров для управления насосными станциями Osprey Pump Controller, позволяющая нарушителю изменить произвольные данные или вызвать отказ в обслуживании

BDU:2023-08610

Уязвимость плагина My Calendar системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных

BDU:2023-08583

Уязвимость функции sub_417338 микропрограммного обеспечения маршрутизатора TOTOLINK X6000R, позволяющая нарушителю выполнить произвольный код

BDU:2023-08608

Уязвимость системы управления контентом OpenCMS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2023-08609

Уязвимость системы управления контентом OpenCMS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2023-08512

Уязвимость пакета openSSL пакетного менеджера NPM, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный команды

BDU:2023-08511

Уязвимость функции входа в систему приложения для управления корпоративными мобильными устройствами EFence, позволяющая нарушителю выполнить произвольные команды и получить доступ на чтение, изменение или удаление данных
Фильтрация
Доп. параметры
c
по
Последние изменения