|
|
Уязвимость функции sub_498308 микропрограммного обеспечения маршрутизатора D-Link DIR878, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
|
|
|
|
Уязвимость функции S_find_uninit_var (sv.c) интерпретатора Perl, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость браузера Mozilla Firefox, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость парсера MXF-файлов мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость парсера AV1 Codec анализа субтитров subparse мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения для дискретного моделирования событий и автоматизации Rockwell Automation Arena, связанная с возможностью чтения за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость настольной издательской системы Adobe Framemaker, связанная с обходом функции безопасности, позволяющая нарушителю обойти существующие ограничения безопасности
|
|
|
|
Уязвимость облачного API шлюза Tyk, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы
|
|
|
|
Уязвимость инструментов для разработки программного обеспечения Intel Data Center Manager SDK, связанная с нарушением механизма защиты данных, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость сервера uC-HTTP, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость сервера uC-HTTP, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость сервера uC-HTTP, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость сервера uC-HTTP, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код путем отправки специально сформированного HTTP-запроса
|
|
|
|
Уязвимость сервера uC-HTTP, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость агента универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость модуля zabbix/src/libs/zbxjson универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения управления и конфигурирования сети Siemens SINEMA Server, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM
|
|
|
|
Уязвимость микропрограммного обеспечения контроллеров для управления насосными станциями Osprey Pump Controller , позволяющая нарушителю получить полный доступ к веб-интерфейсу управления устройства
|
|
|
|
Уязвимость программной платформы ColdFusion, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции sub_4CCE4 микропрограммного обеспечения Wi-Fi-роутера ASUS RT-AX57, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции sub_391B8 микропрограммного обеспечения Wi-Fi-роутера ASUS RT-AX57, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции sub_ln 2C318 микропрограммного обеспечения Wi-Fi-роутера ASUS RT-AX57, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции sub_6FC74 микропрограммного обеспечения Wi-Fi-роутера ASUS RT-AX57, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции автоматизации контроллера доставки приложений FortiADC, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии до уровня super_admin
|
|
|
|
Уязвимость файла GetPhpInfo.php приложения graphapi программного средства для совместной работы с файлами Owncloud, позволяющая нарушителю получить доступ к конфигурационной информации
|
|
|
|
Уязвимость программной платформы ColdFusion, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного средства для службы ИТ-поддержки Zoho ManageEngine Applications Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга и выполнить произвольный код
|
|
|
|
Уязвимость компонента Koko системы аудита безопасности эксплуатации и обслуживания JumpServer, позволяющая нарушителю обойти процесс аутентификации
|
|
|
|
Уязвимость системы управления контентом OpenCMS, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю выполнить произвольный код путём отправки специально сформированного POST-запроса
|
|
|
|
Уязвимость микропрограммного обеспечения панелей управления Quantum HD Unity Compressor, Quantum HD Unity AcuAir, Quantum HD Unity, Quantum HD Unity Engine Room, Quantum HD Unity Interface, позволяющая нарушителю выполнять произвольные команды
|
|
|
|
Уязвимость обработчика сценариев операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента Navigation браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента Garbage Collector («Сборщик мусора») браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость файла proxy_request.c программного средства кэширования данных memcached, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного средства визуализации данных и создания отчетов Metabase, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код
|
|
|
|
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизатора Technicolor TG670, связанная с возможностью использования жестко закодированных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость функции GetPacket() медиаплеера VLC Media Player, позволяющая нарушителю повредить память
|
|
|
|
Уязвимость интерфейса API микропрограммного обеспечения контроллера для обеспечения безопасности и управление сеансами связи в IP-сетях OpenScape SBC (Session Border Controller), программного средства интегрирации коммуникационные системы в единую систему связи OpenScape BCF (Business Communication Fabric), сервера OpenScape Branch, позволяющая нарушителю выполнить произвольные действия
|
|
|
|
Уязвимость компонента TranslationVectors Parser программного обеспечения преобразования форматов файлов химических веществ Open Babel, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость приложения-шлюза Microsoft Host Integration Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции аутентификации пользователей (UDR-A) микропрограммного обеспечения контроллеров Red Lion SixTRAK и VersaTRAK, позволяющая нарушителю выполнять произвольные команды с административными привилегиями
|
|
|
|
Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения синхронизации времени FSMLabs TimeKeeper, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость библиотеки PyArrow, связанная с считыванием данных из недостоверных источников, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции edd_ajax_download_search() (./includes/ajax-functions.php) плагина Easy Digital Downloads системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы
|
|
|
|
Уязвимость компонента Object Attribute Handler кроссплатформенного FTP-сервера CrushFTP, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента sssd базовой операционной системы Photon OS платформы для управления облачными хранилищами VMware Cloud Director, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость виртуальной обучающей среды Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента защиты от фишинга и вредоносных программ SmartScreen операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
|
|
|
|
Уязвимость функции __flush() библиотеки libc операционной системы FreeBSD, позволяющая нарушителю выполнить произвольный код
|
|
