|
|
Уязвимость CMS-системы PHP-Fusion, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
|
|
|
|
Уязвимость плагина Photonic Plugin, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
|
|
|
|
Уязвимость плагина Photonic Plugin, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю отправить базу данных в спящий режим
|
|
|
|
Уязвимость менеджера паролей TeamPass, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить информацию из базы данных
|
|
|
|
Уязвимость менеджера паролей TeamPass, связанная с ошибками в настройках безопасности, позволяющая нарушителю удалить любой доступный файл на сервере
|
|
|
|
Уязвимость менеджера паролей TeamPass, связанная с ошибками в настройках безопасности, позволяющая нарушителю выполнить произвольный PHP-код
|
|
|
|
Уязвимость системы управления уязвимостями Rapid7 Nexpose, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
|
|
|
|
Уязвимость системы управления уязвимостями Rapid7 Nexpose, связанная с недостаточной защитой структуры запроса SQL, позволяющая нарушителю манипулировать операторами "ANY" и "OR" в SearchCriteria и внедрить код SQL
|
|
|
|
Уязвимость менеджера паролей Passwork, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю манипулировать параметрами URL-адреса с целью получения доступа к локальным файлам и директориям на сервере
|
|
|
|
Уязвимость менеджера паролей Passwork, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
|
|
|
|
Уязвимость менеджера паролей Passwork, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
|
|
|
|
Уязвимость менеджера паролей Passwork, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю загружать в систему произвольные файлы
|
|
|
|
Уязвимость системы управления ИТ-инфраструктурой HPE OneView, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
|
|
|
|
Уязвимость системы управления ИТ-инфраструктурой HPE OneView, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость программного средства автоматического восстановления заводских настроек iLO Amplifier Pack, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость средств защиты приложений BIG-IP, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость набора расширений WebDAV операционной системы ASUSTOR Data Master (ADM), позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента Discovery программного обеспечения управления инфраструктурой центра обработки данных Device42, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость библиотеки WebReportsApi.dll программного обеспечения управления инфраструктурой центра обработки данных Device42, позволяющая нарушителю получить ключ шифрования
|
|
|
|
Уязвимость файла /Exago/WrImageResource.axd программного обеспечения управления инфраструктурой центра обработки данных Device42, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
