NETGEAR R6250 до версии 1.0.4.6.Beta, R6400 до версии 1.0.1.18.Beta, R6700 до версии 1.0.1.14.B…

sshd в OpenSSH до версии 7.3, когда SHA256 или SHA512 используются для хеширования пароля польз…

Кодеры (1) HTTP и (2) FTP в ImageMagick до 6.9.3-10 и 7.x до 7.0.1-1 позволяют удаленным злоумы…

Уязвимость межсайтовой подделки запросов (CSRF) в system_firmware_restorefullbackup.php в WebGU…

Множественные уязвимости межсайтовой подделки запроса (CSRF) в Ignite Realtime Openfire 3.10.2 …

Adobe Acrobat Reader Plugin до версии 8.0.0 для веб-браузеров Firefox, Internet Explorer и Oper…

diag_command.php в pfSense 2.4.4-p3 допускает CSRF через поле txtCommand или txtRecallBuffer, ч…

WordPress версий до 5.1.1 неправильно фильтрует содержимое комментариев, что приводит к удаленн…

Множественные уязвимости межсайтовой подделки запросов (CSRF) в маршрутизаторе D-Link DIR-600 (…

Проблема CSRF в /api/crontab на iRZ Mobile Routers до 2022-03-16 позволяет злоумышленнику созда…

Apache OFBiz 17.12.01 уязвим для некоторых атак CSRF.

Уязвимость Cross-Site Request Forgery (CSRF) была обнаружена в PaperCut NG/MF, которая при опре…

mappy.py в Splunk Web в Splunk 4.2.x до 4.2.5 неправильно ограничивает использование команды ma…

Уязвимость межсайтовой подделки запросов (CSRF) в функции wp_ajax_update_plugin в wp-admin/incl…

Уязвимость межсайтовой подделки запросов (CSRF) в Cisco Linksys WRT110 позволяет удаленным злоу…

Приложение XWiki Admin Tools предоставляет инструменты для облегчения администрирования XWiki. …

В phpMyAdmin до 4.9.0 обнаружена проблема. Обнаружена уязвимость, которая позволяет злоумышленн…

Уязвимость в веб-интерфейсе управления Cisco IOS XE New Generation Wireless Controller (NGWC) м…

Устройства Linear eMerge E3-Series допускают межсайтовую подделку запросов (CSRF).

Уязвимость межсайтовой подделки запросов (CSRF) в функции «Подписаться на подкаст» в Subsonic 6…

goform/formEMR30 в Sumavision Enhanced Multimedia Router (EMR) 3.0.4.27 позволяет создавать про…

ZyXEL VMG3312-B10B DSL-491HNU-B1B v2 устройства допускают CSRF login/login-page.cgi.

Устройства AirTies Air5341 1.0.0.12 допускают CSRF cgi-bin/login.

servlet/UserServlet в SearchBlox 8.6.6 имеет CSRF через параметры POST u_name, u_passwd1, u_pas…

Плагин Sitemap от click5 WordPress до версии 1.0.36 не имеет авторизации и CSRF-проверок при об…

CSRF-уязвимость существует в Anchor CMS 0.12.7 anchor/views/users/edit.php, которая может измен…

Уязвимость межсайтовой подделки запросов (CSRF) в cgi-bin/users.cgi в Brickcom FB-100Ap, WCB-10…

Множественные уязвимости подделки межсайтовых запросов (CSRF) в компоненте HTTP Administration …

Selenium Server (Grid) до версии 4 допускает CSRF, поскольку разрешает типы содержимого, отличн…

Множественные уязвимости межсайтовой подделки запросов (CSRF) в консоли веб-администрирования в…

Уязвимость подделки межсайтовых запросов (CSRF) в set_users.cgi в Conceptronic CIPCAMPTIWL Came…

Проблема CSRF в phpMyAdmin 4.9.0.1 позволяет удалять любой сервер на странице Setup.

FasterXML jackson-databind 2.x до 2.9.7 может позволить удаленным злоумышленникам проводить ата…

Плагин Code Snippets до версии 2.14.0 для WordPress допускает CSRF из-за отсутствия проверки Re…

Множественные уязвимости межсайтовой подделки запросов (CSRF) в Samba Web Administration Tool (…

74CMS v5.0.1 имеет CSRF-уязвимость для добавления нового пользователя-администратора через URI …

Устройства Intelbras WRN 150 1.0.18 допускают CSRF через GO=system_password.asp к URI goform/Sy…

org/apache/catalina/filters/CsrfPreventionFilter.java в Apache Tomcat 6.x до 6.0.36 и 7.x до 7.…

Уязвимость CSRF в плагине Tutor LMS до 1.5.3 для WordPress может привести к тому, что злоумышле…

Webmin 1.973 подвержен подделке межсайтовых запросов (CSRF) для создания привилегированного пол…