|
|
Уязвимость сценария user_list_backend.php системы управления контентом Piwigo, позволяющая нарушителю проводить атаки основанные на SQL-инъекии
|
|
|
|
Уязвимость компонента Edge Gateway системы бизнес-телефонии MiVoice Connect VoIP-устройств Mitel, позволяющая нарушителю вносить произвольные изменения в конфигурацию и выполнять произвольные команды
|
|
|
|
Уязвимость функции RequestInfoByXml реализации программного интерфейса API платформы для совместной работы и автоматизации делопроизводства Weaver e-cology, позволяющая нарушителю получить доступ на чтение, изменение, или удаление данных
|
|
|
|
Уязвимость метода showUser платформы управления сетевыми устройствами D-View 8, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость функции uploadMib платформы управления сетевыми устройствами D-View 8, позволяющая нарушителю удалить произвольные файлы
|
|
|
|
Уязвимость функции uploadFile платформы управления сетевыми устройствами D-View 8, позволяющая нарушителю создать произвольные файлы
|
|
|
|
Уязвимость компонента TftpReceiveFileHandler платформы управления сетевыми устройствами D-View 8, позволяющая нарушителю выполнить произвольный код в контексте ядра
|
|
|
|
Уязвимость компонента TftpSendFileThread платформы управления сетевыми устройствами D-View 8, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость компонента TokenUtils платформы управления сетевыми устройствами D-View 8, позволяющая нарушителю обойти процедуру аутентификации
|
|
|
|
Уязвимость системы бизнес-телефонии MiVoice Connect VoIP-устройств Mitel, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю получить доступ к информации о конференции пользователя
|
|
|
|
Уязвимость системы бизнес-телефонии MiVoice Connect VoIP-устройств Mitel, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю получить доступ к информации о конференции пользователя
|
|
|
|
Уязвимость компонента beh (Backend Error Handler) пакета для печати cups-filters, позволяющая нарушителю выполнить произвольные команды на сервере печати
|
|
|
|
Уязвимость микропрограммного обеспечения беспроводных точек доступа Cisco Business Wireless Access Points (AP), позволяющая нарушителю получить доступ к гостевому порталу без аутентификации
|
|
|
|
Уязвимость веб-интерфейса управления микропрограммного обеспечения коммутаторов Cisco Small Business Series Switches, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость веб-интерфейса управления микропрограммного обеспечения коммутаторов Cisco Small Business Series Switches, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость веб-интерфейса управления микропрограммного обеспечения коммутаторов Cisco Small Business Series Switches, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость веб-интерфейса управления микропрограммного обеспечения коммутаторов Cisco Small Business Series Switches, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость веб-интерфейса управления микропрограммного обеспечения коммутаторов Cisco Small Business Series Switches, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю загружать или удалять определенные файлы
|
|
|
|
Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю читать произвольные файлы
|
|
|
|
Уязвимость веб-интерфейса коммутаторов Cisco Small Business Series Switches, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость веб-интерфейса коммутаторов Cisco Small Business Series Switches, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю удалять произвольные файлы
|
|
|
|
Уязвимость интерфейса командной строки (CLI) платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю выполнить произвольные команды и повысить свои привилегии до уровня root
|
|
|
|
Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю выполнить произвольные команды
|
|
|
|
Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю читать произвольные файлы
|
|
|
|
Уязвимость интерфейса командной строки (CLI) платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю выйти из изолированной программной среды и повысить свои привилегии до уровня root
|
|
|
|
Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю загружать произвольные файлы из файловой системы
|
|
|
|
Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю загружать произвольные файлы из файловой системы
|
|
|
|
Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществить SSRF-атаку
|
|
|
|
Уязвимость веб-интерфейса коммутаторов Cisco Small Business Series Switches, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость интерфейса API центра управления сетью Cisco DNA Center, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость интерфейса API центра управления сетью Cisco DNA Center, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость интерфейса API центра управления сетью Cisco DNA Center, позволяющая нарушителю выполнять произвольные команды с привилегиями root
|
|
|
|
Уязвимость интерфейса автозаполнения Autofill браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость компонента CGI операционной системы Synology Router Manager, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции Navigation браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента /goform/sylogapply микропрограммного обеспечения маршрутизатора D-Link DIR-816 A2, позволяющая нарушителю выполнить произвольные команды
|
|
|
|
Уязвимость библиотеки vm2 пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонентов Message и Bulletin платформы для обмена данными Cybozu Garoon, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
|
|
|
|
Уязвимость компонента MultiReport платформы для обмена данными Cybozu Garoon, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
|
|
|
|
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость сервера приложений WebSphere Application Server, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю проводить XXE-атаки
|
|
|
|
Уязвимость микропрограммного обеспечения распределенных контроллеров Rockwell Automation ArmorStart ST, связанная с недостатками проверки вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
|
|
|
|
Уязвимость микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer C7, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость микропрограммного обеспечения распределенных контроллеров Rockwell Automation ArmorStart ST, связанная с недостатками проверки вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
|
|
|
|
Уязвимость драйвера Intel® i915 Graphics ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных или повысить свои привилегии
|
|
|
|
Уязвимость платформы облачных сервисов Openstack, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость реализации протокола IPv6 RPL ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
|
|
