Уязвимость Direct Request ('Forced Browsing') в Apache OFBiz. Эта проблема затрагивает Apache …

Затронутые версии Atlassian Confluence Server позволяют удаленным злоумышленникам просматривать…

Обход аутентификации в GoAnywhere MFT от Fortra до версии 7.4.1 позволяет несанкционированному …

Плагин Van Ons WP GDPR Compliance (также известный как wp-gdpr-compliance) до версии 1.4.3 для …

Kentico 9.0 до 9.0.51 и 10.0 до 10.0.48 позволяет удаленным злоумышленникам получить доступ Glo…

Проблема обнаружена в Kirona Dynamic Resource Scheduling (DRS) 5.5.3.5. Неаутентифицированный п…

Неправильный контроль доступа в Gurock TestRail версий < 7.2.0.3014 привел к раскрытию конфиден…

Отсутствие контроля доступа в компоненте "Free Time" нескольких устройств Zyxel UAG, USG и ZyWa…

Устройства Tenda N300 F3 12.01.01.48 позволяют удаленным злоумышленникам получать конфиденциаль…

DLink DIR850 ET850-1.08TRb03 подвержен уязвимости неправильного контроля доступа через неаутент…

LG SuperSign CMS позволяет удаленно перезагружать телевизоры без аутентификации через прямой HT…

Неправильная уязвимость контроля доступа существует в Sourcecodester Engineers Online Portal в …

Устройства Mitsubishi Electric Europe B.V. SmartRTU позволяют удаленным злоумышленникам получат…

D-Link DSL-504T позволяет удаленным злоумышленникам обходить аутентификацию и получать привилег…

Устройства Belkin Linksys Velop 1.1.8.192419 позволяют удаленным злоумышленникам обнаруживать к…

Уязвимость обхода аутентификации на домашнем маршрутизаторе iBall Baton ADSL2+ FW_iB-LR7011A_1.…

Приложение TikTok до версии 23.7.3 для Android допускает захват учетной записи. Поддельный URL-…

В Viessmann Vitogate 300 до 2.1.3.0 обнаружена уязвимость, классифицированная как проблематична…

Плагин автозаполнения в Ametys CMS до версии 4.5.0 позволяет удаленному не прошедшему проверку …

Плагин Duplicator WordPress до версии 1.4.7 раскрывает URL-адрес резервной копии неаутентифицир…

Internal/Views/addUsers.php в Schben Adive 2.0.7 позволяет удаленным непривилегированным пользо…

Уязвимость в Trend Micro ServerProtect for Storage 6.0, ServerProtect for EMC Celerra 5.8, Serv…

Reprise License Manager 14.2 подвержен уязвимости раскрытия информации через GET-запрос к /gofo…

InterMind iMind Server до версии 3.13.65 позволяет удаленным не прошедшим проверку подлинности …

При установке в соответствии с настройками по умолчанию/рекомендованными, TCExam <= 14.8.1 позв…

Модуль File Manager (gollem) 3.0.11 в Horde Groupware 5.2.21 позволяет удаленным злоумышленника…

Уязвимость в /cgi-bin/ExportAllSettings.sh WAVLINK WN579 X3 M79X3.V5030.180719 позволяет злоумы…

Определенные продукты ZKTeco (ZEM500-510-560-760, ZEM600-800, ZEM720, ZMM) позволяют получить д…

MidiCart PHP, PHP Plus и PHP Maxi позволяют удаленным злоумышленникам (1) загружать произвольны…

Неправильный анализ в url-parse <1.4.3 возвращает неправильное имя хоста, что приводит к множес…

Небезопасные разрешения файлов и произвольная загрузка файлов в функции upload pic в updatesubc…

Существует уязвимость обхода функции безопасности, когда браузеры Microsoft не могут проверить …

Netsia SEBA+ до 0.16.1 сборки 70-e669dcd7 позволяет удаленным злоумышленникам обнаруживать файл…

Плагин Ninja Job Board WordPress до версии 1.3.3 не защищает каталог, в котором он хранит загру…

BMC Remedy Mid-Tier 7.1.00 и 9.1.02.003 для BMC Remedy AR System имеет некорректное управление …

Baal Smart Forms до 3.2 позволяет удаленным злоумышленникам обходить аутентификацию и получать …

Устройства D-Link DIR-600M C1 3.04 позволяют обход аутентификации через прямой запрос к страниц…

eQ-3 Homematic AddOn 'CloudMatic' на CCU2 и CCU3 допускает неконтролируемый доступ администрато…

Trend Micro Deep Discovery Inspector (DDI) на устройствах Deep Discovery Threat с программным о…

Устройства Hongdian H8922 3.0.5 позволяют непривилегированному гостевому пользователю читать cl…