|
|
Уязвимость графического интерфейса межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код
|
|
|
|
Уязвимость системы управления сетью Aruba AirWave, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
|
|
|
|
Уязвимость программы просмотра и редактирования PDF документов PDF-XChange Editor, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программы просмотра и редактирования PDF документов PDF-XChange Editor, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции vim_regsub_both() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость функции grow_right_pane_tree() (graph_view.php) программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольные SQL-запросы
|
|
|
|
Уязвимость сценария data_sources.php программного средства мониторинга сети Cacti, позволяющая нарушителю проводить межсайтовые сценарные атаки
|
|
|
|
Уязвимость функций ajax_hosts() и ajax_hosts_noany() (graphs.php) программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольные SQL-запросы
|
|
|
|
Уязвимость сценария graphs_new.php программного средства мониторинга сети Cacti, позволяющая нарушителю проводить межсайтовые сценарные атаки
|
|
|
|
Уязвимость функции host_new_graphs_save() (graphs_new.php) программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость сценария data_debug.php программного средства мониторинга сети Cacti, позволяющая нарушителю проводить межсайтовые сценарные атаки
|
|
|
|
Уязвимость сценария graphs.php программного средства мониторинга сети Cacti, позволяющая нарушителю проводить межсайтовые сценарные атаки
|
|
|
|
Уязвимость сценария host.php программного средства мониторинга сети Cacti, позволяющая нарушителю проводить межсайтовые сценарные атаки
|
|
|
|
Уязвимость сценария data_sources.php программного средства мониторинга сети Cacti, позволяющая нарушителю проводить межсайтовые сценарные атаки
|
|
|
|
Уязвимость сценария reports_admin.php программного средства мониторинга сети Cacti, позволяющая нарушителю проводить межсайтовые сценарные атаки
|
|
|
|
Уязвимость программного средства интеграции Google Maps API Super Store Finder, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к панели администрирования
|
|
|
|
Уязвимость программного средства интеграции Google Maps API Super Store Finder, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ к панели администрирования
|
|
|
|
Уязвимость компонента Fusion File Manager CMS-системы PHP-Fusion, позволяющая нарушителю получить доступ на чтение и изменение файлов
|
|
|
|
Уязвимость компонента BFCache браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
|
|
|
|
Уязвимость компонента Networks браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции iperf файла set_iperf3_svr.cgi прикладного программного интерфейса маршрутизаторов ASUS RT-AX55, RT-AX56U и RT-AC86U, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента require_once CMS-системы PHP-Fusion, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента FedCM браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента text.php поисковой системы LibreY, позволяющая нарушителю осуществить SSRF-атаку
|
|
|
|
Уязвимость компонента image_proxy.php поисковой системы LibreY, позволяющая нарушителю осуществить SSRF-атаку
|
|
|
|
Уязвимость функции avi_parse_input_file (media_tools/avilib.c:2083) мультимедийной платформы GPAC, связанная с недоступным чтением и перечитыванием буфера, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции swf_def_font (Scene_manager/swf_parse.c:1449) мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции gf_bt_check_line (scene_manager/loader_bt.c:408) мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции ins_compl_get_exp текстового редактора vim, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции buflist_altfpos текстового редактора vim, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции bt_quickfix текстового редактора vim, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного средства ведения заметок Memos, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость микропрограммного обеспечения асинхронного сервера Moxa NPort 5600 связана с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю получить несанкционированный доступ к устройству
|
|
|
|
Уязвимость функции Validity_check() микропрограммного обеспечения маршрутизаторов TOTOLINK N200RE V5, позволяющая нарушителю выполнить произвольные команды
|
|
|
|
Уязвимость почтового клиента Mutt, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции vim_regsub_both текстового редактора vim, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость текстового редактора vim, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции f_fullcommand текстового редактора vim , вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость текстового редактора vim, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции MPEG12_ParseSeqHdr (media_tools/mpeg2_ps.c) мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента filters/mux_isom.c мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость программного средства обмена информацией и событиями между компонентами системы аутентификации и авторизации IBM Security Verify Information Queue, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить доступ к конфиденциальной информации
|
|
|
|
Уязвимость программного средства обмена информацией и событиями между компонентами системы аутентификации и авторизации IBM Security Verify Information Queue, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить доступ к конфиденциальной информации
|
|
|
|
Уязвимость программного средства обмена информацией и событиями между компонентами системы аутентификации и авторизации IBM Security Verify Information Queue, связанная с отсутствием мер по шифрованию данных, позволяющая нарушителю получить доступ к конфиденциальной информации
|
|
|
|
Уязвимость VPN-клиента AtlasVPN, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю получить IP-адреса пользователя
|
|
|
|
Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki , связанная с ошибками авторизации, позволяющая нарушителю выполнить произвольный веб-скрипт с повышенными привилегиями
|
|
|
|
Уязвимость веб-службы программной платформы для управления безопасностью в промышленных сетях MXSecurity, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость программного обеспечения, для управления и мониторинга систем автоматического контроля и защиты Schweitzer Engineering Laboratories SEL-5033 AcSELerator RTAC, позволяющая нарушителю манипулировать данными содержащиеся в конфигурационных файлах
|
|
|
|
Уязвимость средства защиты информации IBM Security Guardium, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
|
|
