Выводить по: 10, 20, 50, 100

BDU:2024-01163

Уязвимость сценария action.php веб-приложения для создания медицинских справок Medical Certificate Generator App, позволяющая нарушителю выполнить произвольный SQL-код

BDU:2024-01165

Уязвимость компонента php-scrm/login.php веб-приложения Simple Customer Relationship Management System, позволяющие нарушителю выполнять произвольные SQL-запросы к базе данных

BDU:2024-01234

Уязвимость функции __vsyslog_internal системной библиотеки GNU C Library, связанная с неверным расчетом размера буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-01124

Уязвимость функции NTPSyncWithHost файла cstecgi.cgi микропрограммного обеспечения роутеров TOTOLINK EX1200L, позволяющая нарушителю выполнить произвольный код

BDU:2024-01166

Уязвимость микропрограммного обеспечения базовыми станциями (BS) для беспроводной связи Baicells Nova 436Q, Nova 430E, Nova 430I и Neutrino 430, позволяющая нарушителю выполнить произвольный код

BDU:2024-01127

Уязвимость графического интерфейса системы управления безопасностью FortiSIEM, позволяющая нарушителю выполнить произвольные команды

BDU:2024-01145

Уязвимость компонента Console системы мониторинга и управления IT-средами Artica Pandora FMS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии до уровня администратора

BDU:2024-01142

Уязвимость функции loginAuth (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения маршрутизатора Totolink N350RT, позволяющая нарушителю выполнить произвольный код

BDU:2024-01122

Уязвимость демона fgfmd операционной системы FortiOS, позволяющая нарушителю выполнить произвольный код

BDU:2024-01233

Уязвимость IPC-библиотеки Mojo браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

BDU:2024-01143

Уязвимость функции loginAuth файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения маршрутизаторов Totolink NR1800X, позволяющая нарушителю выполнить произвольный код

BDU:2024-01134

Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

BDU:2024-01141

Уязвимость функции formTmultiAP файла /bin/boa микропрограммного обеспечения маршрутизаторов Totolink X2000R, позволяющая нарушителю выполнить произвольный код

BDU:2024-01125

Уязвимость службы sslvpnd операционных систем FortiOS, позволяющая нарушителю выполнить произвольный код или произвольные команды

BDU:2024-01230

Уязвимость веб-приложения зарядной станции Hardy Barth cPH2 eCharge Ladestation, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

BDU:2024-01237

Уязвимость сценария app/plug/controller/giftcontroller.php CMS-системы Zhicms, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-01084

Уязвимость прикладного программного интерфейса устройств управления конференц-связью Cisco Expressway Series и Cisco Telepresence VCS, позволяющая нарушителю выполнять произвольные команды

BDU:2024-01091

Уязвимость утилиты архивирования cpio операционных систем Red Hat Enterprise Linux, позволяющая нарушителю выполнить произвольные команды

BDU:2024-01090

Уязвимость функций setTemplate(), renderPhp() и path_join() плагина Shield Security – Smart Bot Blocking & Intrusion Prevention Security системы управления содержимым сайта WordPress, позволяющая нарушителю загрузить произвольные PHP-файлы

BDU:2024-01113

Уязвимость сценария pollers.php программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольный код

BDU:2024-01107

Уязвимость функции sprintf микропрограммного обеспечения маршрутизатора D-LINK GO-RT-AC750, позволяющая нарушителю выполнить произвольные команды

BDU:2024-01116

Уязвимость программного средства для резервного копирования и восстановления Vinchin Backup & Recovery, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды

BDU:2024-01117

Уязвимость программного средства для резервного копирования и восстановления Vinchin Backup & Recovery, существующая из-за жёсткого кодирования регистрационных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-01241

Уязвимость платформы управления производственными процессами FactoryTalk Services Platform, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и изменить произвольные настройки

BDU:2024-01082

Уязвимость системы управления безопасностью FortiSIEM, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнять произвольные команды

BDU:2024-01043

Уязвимость операционных систем QTS, QuTS hero и QuTScloud сетевых устройств Qnap, связанная с недостатками процедуры аутентификации, позволяющая нарушителю скомпрометировать целевую систему

BDU:2024-01078

Уязвимость функции soapcgi_main микропрограммного обеспечения маршрутизаторов D-Link DIR-815, позволяющая нарушителю выполнить произвольный код

BDU:2024-01032

Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю выполнить произвольный код

BDU:2024-01080

Уязвимость функции setStaticDhcpRules микропрограммного обеспечения роутеров TOTOLINK A3300R, позволяющая нарушителю выполнять произвольные команды

BDU:2024-01075

Уязвимость программного обеспечения для загрузки файлов pyload, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку

BDU:2024-01030

Уязвимость программного средства сборки контейнеров BuildKit, связанная с неправильной авторизацией, позволяющая нарушителю производить запуск контейнеров с повышенными привилегиями

BDU:2024-01029

Уязвимость программного средства сборки контейнеров BuildKit, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю удалить произвольные файлы за пределами контейнера

BDU:2024-01027

Уязвимость программного средства для резервного копирования и восстановления Vinchin Backup & Recovery, связанная с использованием предустановленных учетных данных, позволяющая нарушителю повысить свои привилегии до уровня root-пользователя

BDU:2024-01019

Уязвимость функции UploadFirmwareFile() микропрограммного обеспечения беспроводных маршрутизаторов TOTOLINK A3700R, позволяющая нарушителю выполнить произвольный код

BDU:2024-01011

Уязвимость службы Network браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

BDU:2024-01012

Уязвимость реализации технологии WebRTC браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

BDU:2024-01010

Уязвимость компонента Canvas браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

BDU:2024-01017

Уязвимость функций handle_login_request() и handle_auth_request() плагина Web3 – Crypto wallet Login & NFT token gating системы управления содержимым сайта WordPress, позволяющая нарушителю обойти существующие ограничения безопасности

BDU:2024-01006

Уязвимость функции setMacFilterRules микропрограммного обеспечения роутеров TOTOLINK A3300R, позволяющая нарушителю выполнять произвольные команды

BDU:2024-00970

Уязвимость функции регистрации пользователей платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код

BDU:2024-00972

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю подменить отображаемый URL

BDU:2024-00983

Уязвимость компонента HiredisAllocFns файла /opt/fs/redisraft/deps/hiredis/alloc.c модуля управления серверами Redis RedisRaft, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие

BDU:2024-00949

Уязвимость компонента Setting Handler программного обеспечения для создания, тестирования, документирования, публикации и обслуживания программного интерфейса приложений (API) Postman, позволяющая нарушителю выполнить произвольный код

BDU:2024-00934

Уязвимость SCADA-системы Rapid SCADA, связанная с использованием жёстко закодированных учётных данных, позволяющая нарушителю получить полный контроль над системой

BDU:2024-00925

Уязвимость веб-интерфейса микропрограммного обеспечения станции автоматизации E-DDC3.3, позволяющая нарушителю выполнять произвольные команды

BDU:2024-00946

Уязвимость функции setWrlBasicInfo компонента httpd микропрограммного обеспечения беспроводной точки доступа Tenda W9, позволяющая нарушителю выполнить произвольный код

BDU:2024-00912

Уязвимость программного средства для проектирования человеко-машинных интерфейсов Delta Industrial Automation DOPSoft, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код

BDU:2024-00913

Уязвимость программного средства для проектирования человеко-машинных интерфейсов Delta Industrial Automation DOPSoft, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код

BDU:2024-00923

Уязвимость микропрограммного обеспечения сетевых видеорегистраторов SystemK NVR 504/508/516, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды

BDU:2024-00941

Уязвимость функции formOfflineSet компонента httpd микропрограммного обеспечения беспроводной точки доступа Tenda W9, позволяющая нарушителю выполнить произвольный код
Фильтрация
Доп. параметры
c
по
Последние изменения