NETGEAR R6250 до версии 1.0.4.6.Beta, R6400 до версии 1.0.1.18.Beta, R6700 до версии 1.0.1.14.B…

Jaxb2RootElementHttpMessageConverter в Spring MVC в Spring Framework до версий 3.2.8 и 4.0.0 до…

SourceHttpMessageConverter в Spring MVC в Spring Framework до 3.2.5 и 4.0.0.M1 - 4.0.0.RC1 не о…

sshd в OpenSSH до версии 7.3, когда SHA256 или SHA512 используются для хеширования пароля польз…

Во всех версиях BIG-IP и BIG-IQ уязвимы для атак межсайтовой подделки запросов (CSRF) через iCo…

Кодеры (1) HTTP и (2) FTP в ImageMagick до 6.9.3-10 и 7.x до 7.0.1-1 позволяют удаленным злоумы…

В Jenkins GitHub Plugin 1.29.1 и более ранних версиях существует уязвимость, связанная с раскры…

DedeCMS 5.7 имеет CSRF с воздействием произвольного выполнения кода, поскольку параметр partcod…

Уязвимость межсайтовой подделки запросов (CSRF) в system_firmware_restorefullbackup.php в WebGU…

Множественные уязвимости межсайтовой подделки запроса (CSRF) в Ignite Realtime Openfire 3.10.2 …

Тщательно составленный запрос к UserPreferences.jsp может вызвать CSRF-уязвимость в Apache JSPW…

Продукт ZTE MF971R имеет уязвимость обхода аутентификации Referer. Без проверки CSRF злоумышлен…

Adobe Acrobat Reader Plugin до версии 8.0.0 для веб-браузеров Firefox, Internet Explorer и Oper…

diag_command.php в pfSense 2.4.4-p3 допускает CSRF через поле txtCommand или txtRecallBuffer, ч…

Уязвимость межсайтовой подделки запросов в плагине Jenkins CVS версии 2.15 и более ранних позво…

WordPress версий до 5.1.1 неправильно фильтрует содержимое комментариев, что приводит к удаленн…

Множественные уязвимости межсайтовой подделки запросов (CSRF) в маршрутизаторе D-Link DIR-600 (…

Проблема CSRF в /api/crontab на iRZ Mobile Routers до 2022-03-16 позволяет злоумышленнику созда…

pfSense версии 2.4.1 и более ранние версии уязвимы для атак clickjacking на странице ошибок CSR…

Apache OFBiz 17.12.01 уязвим для некоторых атак CSRF.

Уязвимость Cross-Site Request Forgery (CSRF) была обнаружена в PaperCut NG/MF, которая при опре…

mappy.py в Splunk Web в Splunk 4.2.x до 4.2.5 неправильно ограничивает использование команды ma…

Уязвимость межсайтовой подделки запросов (CSRF) в функции wp_ajax_update_plugin в wp-admin/incl…

Уязвимость cross-site request forgery (CSRF) в Jenkins Publish Over SSH Plugin 1.22 и более ран…

Плагин Product Table for WooCommerce (wooproducttable) WordPress до версии 3.1.2 не имеет автор…

Уязвимость межсайтовой подделки запросов (CSRF) в Cisco Linksys WRT110 позволяет удаленным злоу…

Adobe Flash Player до версии 13.0.0.231 и 14.x до версии 14.0.0.145 в Windows и OS X и до верси…

Приложение XWiki Admin Tools предоставляет инструменты для облегчения администрирования XWiki. …

В phpMyAdmin до 4.9.0 обнаружена проблема. Обнаружена уязвимость, которая позволяет злоумышленн…

CKEditor Integration UI добавляет поддержку редактирования вики-страниц с помощью CKEditor. В в…

Уязвимость в веб-интерфейсе управления Cisco IOS XE New Generation Wireless Controller (NGWC) м…

Устройства Linear eMerge E3-Series допускают межсайтовую подделку запросов (CSRF).

Уязвимость межсайтовой подделки запросов (CSRF) в функции «Подписаться на подкаст» в Subsonic 6…

В настоящее время все версии MAGMI уязвимы к CSRF из-за отсутствия CSRF-токенов. RCE (через ком…

В Tautulli 2.1.9 CSRF в URI /shutdown позволяет злоумышленнику завершить работу удаленного меди…

goform/formEMR30 в Sumavision Enhanced Multimedia Router (EMR) 3.0.4.27 позволяет создавать про…

ZyXEL VMG3312-B10B DSL-491HNU-B1B v2 устройства допускают CSRF login/login-page.cgi.

Устройства AirTies Air5341 1.0.0.12 допускают CSRF cgi-bin/login.

В LoadMaster была выявлена уязвимость, связанная с подделкой межсайтовых запросов. Злоумышленни…

servlet/UserServlet в SearchBlox 8.6.6 имеет CSRF через параметры POST u_name, u_passwd1, u_pas…