Click to show filters and sorting options
Range: 0.0 - 10.0
Range: 0.000 - 1.000
Оценка EPSS
0.9442
CVSS 3.x
Оценка: 9.8
Нападавший может злоупотреблять плагином пакетных запросов для отправки запросов об обхода IP-огр...
Уязвимость удаленного выполнения кода существует в WebAdmin SG UTM до v9.705 MR5, v9.607 MR7 и v9.511 MR11
0.9441
Оценка: 10.0
В Pulse Secure Pulse Connect Secure (PCS) 8.2 до 8.2R12.1, 8.3 до 8.3R7.1 и 9.0 до 9.0R3.4 не прошедший проверку подлинности удаленны...
Оценка: 7.5
Изменение, введенное в Apache Flink 1.11.0 (и выпущено в 1.11.1 и 1.11.2), позволяет злоумышленникам читать любой ...
Оценка: 8.8
Сервер SMBv1 в Microsoft Windows Vista SP2; Windows Server 2008 SP2 и R2 SP1; Windows 7 SP1; Windows Server 2012 Gold и R2; Windows RT 8.1; и Windows 10 Gold, 1511 и 160...
Десериализация ненадежных данных в Liferay Portal до 7.2.1 CE GA2 позволяет удаленным злоумышленникам выполн...
Оценка: 8.1
Некоторые типы полей не дезинфицируют данные из неформенных источников в Drupal 8.5.x до 8.5.11 и Drupal 8.6.x д...
Atlassian Crowd и Crowd Data Center имели неправильно включенный плагин разработки pdkinstall в сборках выпуска. Напа...
Линейные устройства eMerge E3-Series позволяют командовать инъекций.
Util/PHP/eval-stdin.php в PHPUnit до 4.8.28 и 5.x до 5.6.3 позволяет удалённым злоумышленникам выполнять произвольный PH...
0.9440
Metabase - это платформа аналитики данных с открытым исходным кодом. В затронутых версиях была обнаруж...
Плагин File Manager (wp-file-manager) до 6,9 для WordPress позволяет злоумышленникам загружать и выполнять произволь...
TerraMaster NAS 4.2.29 и более ранние версии позволяют удаленным злоумышленникам обнаруживать пароль админ...
Уязвимость обхода пути в веб-интерфейсах Buffalo WSR-2533DHPL2 версии прошивки <= 1.02 и WSR-2533DHP3 версии прошивк...
Оценка: 0.0
Функция expandArguments в API абстракции базы данных в ядре Drupal 7.x до 7.32 не строит должным образом подготовл...
Был обнаружен недостаток в изменении, внесенном в нормализацию пути в Apache HTTP Server 2.4.49. Нападавший м...
Оценка: 8.2
Уязвимость обхода аутентификации в веб-компоненте Ivanti ICS 9.x, 22.x и Ivanti Policy Secure позволяет удаленному ...
Уязвимость безопасности в портале администратора MICS в версиях 9.18.0 и ниже, которая может позволить...
0.9439
SAP NetWeaver AS JAVA (LM Configuration Wizard), версии - 7.30, 7.31, 7.40, 7.50, не выполняет проверку аутентификации, которая поз...
Принудительная оценка OGNL при оценке на необработанном вводе пользователя в атрибутах тегов, може...
/vendor/htmlawed/htmlawed/htmLawedTest.php в htmlawed модуле для GLPI через 10.0.2 позволяет ввод кода PHP.