|
|
Уязвимость интерфейса CGI встроенного программного обеспечения маршрутизатора Nighthawk WiFi6 Router (RAX30), позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента System операционной системы Android, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость сервера данных SCADA-системы IGSS Data Server, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость консоли Central Management Console (CMC) платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость прикладного программного интерфейса программной платформы для управления безопасностью в промышленных сетях MXSecurity, позволяющая нарушителю выполнить произвольные команды
|
|
|
|
Уязвимость коммерческого веб-форума vBulletin, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость микропрограммного обеспечения многоконтурного измерителя электрического напряжения PowerLogic HDPM6000, связанная с непроверенным индексированием массива, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость терминального сервера NPort 6000 и диспетчера драйверов NPort Windows Driver Manager, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине»
|
|
|
|
Уязвимость почтового клиента Microsoft Outlook, связанная с раскрытием информации, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость реализации протокола ICMP ядра операционной системы Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость прикладного программного интерфейса Web Audio API браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость сервера базы данных Tbase программного решения для мониторинга состояния промышленных систем B&R APROL , позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программной платформы ColdFusion, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программной платформы ColdFusion, вызванная переполнением буфера на основе кучи, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента CSS браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость библиотеки SwiftShader браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость набора инструментов для веб-разработки DevTools браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость технологии WebRTC браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость компонента UMA (User Metrics Analysis) браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость компонента Metrics браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость ядра браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость реализации сетевого протокола PAPI операционных систем ArubaOS, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость реализации сетевого протокола PAPI операционных систем ArubaOS, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость реализации сетевого протокола PAPI операционных систем ArubaOS, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость реализации сетевого протокола PAPI операционных систем ArubaOS, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость реализации сетевого протокола PAPI операционных систем ArubaOS, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
|
|
|
|
Уязвимость сервера базы данных Tbase программного решения для мониторинга состояния промышленных систем B&R APROL, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость библиотеки libaudio браузера Mozilla Firefox для Android, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программной платформы ColdFusion, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения для администрирования и публикации геоданных на сервере OSGeo GeoServer, связанная с непринятием мер по нейтрализации специальных элементов, используемых в SQL-запросах, позволяющая нарушителю выполнить произвольный SQL-код
|
|
|
|
Уязвимость реализации сетевого протокола PAPI операционных систем ArubaOS, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость микропрограммного обеспечения маршрутизаторов Zyxel LTE3202-M437 и LTE3316-M604, позволяющая нарушителю повысить свои привилегии и получит доступ к устройству
|
|
|
|
Уязвимость функции formWriteFacMac микропрограммного обеспечения маршрутизаторов Tenda AC1206, позволяющая нарушителю выполнить произвольные команды
|
|
|
|
Уязвимость реализации протокола обнаружения двунаправленной пересылки (BFD) операционной системы Cisco IOS XR маршрутизаторов Cisco ASR 9000, 9902, 9903, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость прикладного программного интерфейса программной платформы для управления безопасностью в промышленных сетях MXSecurity, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость веб-интерфейса управления операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость Защитника Microsoft (Microsoft Defender for Endpoint) операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности
|
|
|
|
Уязвимость сервера программного средства для планирования ресурсов Microsoft Dynamics 365, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость текстового редактора Microsoft Word, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco IP Phone 6800, Cisco IP Phone 7800 и Cisco IP Phone 8800, связанная с возможностью внедрения команд, позволяющая нарушителю выполнить произвольный код с root-привилегиями
|
|
|
|
Уязвимость сценария index3.php системы управления школьными классами и расписанием экзаменов Class and Exam Timetabling System, позволяющая нарушителю выполнить произвольный SQL-код
|
|
|
|
Уязвимость службы Windows iSCSI Discovery Service операционной системы Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость драйвера ODBC операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость драйвера ODBC операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость оконного менеджера браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
