NETGEAR R6250 до версии 1.0.4.6.Beta, R6400 до версии 1.0.1.18.Beta, R6700 до версии 1.0.1.14.B…

RARLAB WinRAR до версии 6.23 позволяет злоумышленникам выполнять произвольный код, когда пользо…

Jaxb2RootElementHttpMessageConverter в Spring MVC в Spring Framework до версий 3.2.8 и 4.0.0 до…

SourceHttpMessageConverter в Spring MVC в Spring Framework до 3.2.5 и 4.0.0.M1 - 4.0.0.RC1 не о…

Во всех версиях BIG-IP и BIG-IQ уязвимы для атак межсайтовой подделки запросов (CSRF) через iCo…

udev до 1.4.1 не проверяет, исходит ли сообщение NETLINK из пространства ядра, что позволяет ло…

client_side.cc в Squid до версий 3.5.18 и 4.x до 4.0.10 некорректно игнорирует заголовок Host, …

Кодеры (1) HTTP и (2) FTP в ImageMagick до 6.9.3-10 и 7.x до 7.0.1-1 позволяют удаленным злоумы…

В Jenkins GitHub Plugin 1.29.1 и более ранних версиях существует уязвимость, связанная с раскры…

DedeCMS 5.7 имеет CSRF с воздействием произвольного выполнения кода, поскольку параметр partcod…

<p>В Microsoft SharePoint существует уязвимость удаленного выполнения кода, когда программное о…

Читатель PDF в Mozilla Firefox до 39.0.3, Firefox ESR 38.x до 38.1.1 и Firefox OS до 2.2 позвол…

Обнаружена проблема некорректного контроля доступа в Interlink PSG-5124 версии 1.0.4, позволяющ…

Jenkins 2.217 - 2.441 (включительно), LTS 2.222.1 - 2.426.2 (включительно) не выполняет проверк…

Уязвимость межсайтовой подделки запросов (CSRF) в system_firmware_restorefullbackup.php в WebGU…

Множественные уязвимости межсайтовой подделки запроса (CSRF) в Ignite Realtime Openfire 3.10.2 …

Тщательно составленный запрос к UserPreferences.jsp может вызвать CSRF-уязвимость в Apache JSPW…

Продукт ZTE MF971R имеет уязвимость обхода аутентификации Referer. Без проверки CSRF злоумышлен…

Adobe Acrobat Reader Plugin до версии 8.0.0 для веб-браузеров Firefox, Internet Explorer и Oper…

diag_command.php в pfSense 2.4.4-p3 допускает CSRF через поле txtCommand или txtRecallBuffer, ч…

Уязвимость межсайтовой подделки запросов в плагине Jenkins CVS версии 2.15 и более ранних позво…

WordPress версий до 5.1.1 неправильно фильтрует содержимое комментариев, что приводит к удаленн…

Множественные уязвимости межсайтовой подделки запросов (CSRF) в маршрутизаторе D-Link DIR-600 (…

mime_header.cc в Squid до версии 3.5.18 позволяет удаленным злоумышленникам обходить предполага…

Проблема CSRF в /api/crontab на iRZ Mobile Routers до 2022-03-16 позволяет злоумышленнику созда…

pfSense версии 2.4.1 и более ранние версии уязвимы для атак clickjacking на странице ошибок CSR…

Apache OFBiz 17.12.01 уязвим для некоторых атак CSRF.

Уязвимость Cross-Site Request Forgery (CSRF) была обнаружена в PaperCut NG/MF, которая при опре…

mappy.py в Splunk Web в Splunk 4.2.x до 4.2.5 неправильно ограничивает использование команды ma…

Уязвимость межсайтовой подделки запросов (CSRF) в функции wp_ajax_update_plugin в wp-admin/incl…

Уязвимость cross-site request forgery (CSRF) в Jenkins Publish Over SSH Plugin 1.22 и более ран…

Плагин Product Table for WooCommerce (wooproducttable) WordPress до версии 3.1.2 не имеет автор…

Версии Langflow до 1.6.9 включительно содержат цепную уязвимость, которая позволяет захватить у…

Уязвимость межсайтовой подделки запросов (CSRF) в Cisco Linksys WRT110 позволяет удаленным злоу…

Adobe Flash Player до версии 13.0.0.231 и 14.x до версии 14.0.0.145 в Windows и OS X и до верси…

Приложение XWiki Admin Tools предоставляет инструменты для облегчения администрирования XWiki. …

Уязвимость произвольной загрузки файлов в Trend Micro Apex Central может позволить неаутентифиц…

Уязвимость обхода аутентификации из-за недостаточной проверки подлинности данных клиентом GINA …

Некорректная реализация Performance API в Google Chrome до версии 88.0.4324.96 позволяла удален…

В phpMyAdmin до 4.9.0 обнаружена проблема. Обнаружена уязвимость, которая позволяет злоумышленн…