Grafana — это платформа визуализации данных с открытым исходным кодом. В затронутых версиях неа…

Плагин POST SMTP Mailer – Email log, Delivery Failure Notifications and Best Mail SMTP для Word…

Next.js — это React-фреймворк для создания полнофункциональных веб-приложений. Отправляя специа…

TLR-2005KSH подвержен уязвимости неправильного контроля доступа. Метод PUT включен, поэтому зло…

В zabbix.php?action=dashboard.view&dashboardid=1 в Zabbix до версии 4.4 была обнаружена проблем…

В CentOS-WebPanel.com (также известном как CWP) CentOS Web Panel 0.9.8.836 удаленные злоумышлен…

Уязвимость обхода авторизации через пользовательский ключ [CWE-639], затрагивающая PortiPortal …

В SourceCodester Clinic Queuing System 1.0 обнаружена уязвимость. Она была объявлена критическо…

Компонент «Избранное» до версии 1.0.2 для Nagios XI 5.8.0 уязвим для несанкционированной прямой…

В CentOS-WebPanel.com (также известном как CWP) CentOS Web Panel с 0.9.8.838 по 0.9.8.846 удале…

В Servisnet Tessa 0.0.2 обнаружена проблема. Данные авторизации доступны через неаутентифициров…

Проблема обнаружена в плагине acf-to-rest-api версий до 3.1.0 для WordPress. Он допускает небез…

OpenEMR 6.0.0 имеет уязвимость Insecure Direct Object Reference в pnotes_print.php?noteid=, чер…

Неаутентифицированная небезопасная прямая ссылка на объект (IDOR) в Wicket Core в LogonBox Nerv…

Проблема обнаружена в плагине Popup Maker до версии 1.8.13 для WordPress. Не прошедший проверку…

SAPIDO RB-1732 V2.0.43 содержит уязвимость удаленного выполнения команд, которая позволяет неау…

В Zoho ManageEngine ServiceDesk Plus до версии 10.5 пользователи с самыми низкими привилегиями …

Веб-интерфейс LISTSERV 17 позволяет удаленным злоумышленникам проводить атаки Insecure Direct O…

Небезопасная прямая ссылка на объект в SUNNY TRIPOWER 5.0 Firmware версии 3.10.16.R приводит к …

Плагин Frontend Login and Registration Blocks для WordPress уязвим к повышению привилегий через…

В ProConf до версии 6.1 небезопасная прямая ссылка на объект (IDOR) позволяет любому автору про…

Плагин Service Finder Bookings для WordPress уязвим к повышению привилегий через обход аутентиф…

Веб-портал администрирования в Zhone zNID 2426A до версии S3.0.501 позволяет удаленным аутентиф…

Некоторые продукты HP DesignJet могут быть уязвимы для неаутентифицированных HTTP-запросов, кот…

Уязвимость IDOR в функции обработки заказов из компонента электронной коммерции Apache OFBiz до…

Плагин EventON для WordPress до версии 2.1.2 не проверяет, является ли параметр event_id в его …

В CentOS-WebPanel.com (также известном как CWP) CentOS Web Panel 0.9.8.851 небезопасная ссылка …

Плагин WooCommerce до версии 4.7.0 для WordPress позволяет удаленным злоумышленникам просматрив…

Magento версии 2.4.1 (и более ранние), 2.4.0-p1 (и более ранние) и 2.3.6 (и более ранние) уязви…

Spring Security, версии 5.7 до 5.7.5 и 5.6 до 5.6.9, могут быть подвержены обходу правил автори…

В Yellowfin до версии 9.6.1 можно перечислять и загружать фотографии профилей пользователей чер…

В Yellowfin до версии 9.6.1 можно перечислять и загружать загруженные изображения через уязвимо…

Mailman до 2.1.5 позволяет удаленным злоумышленникам получать пароли пользователей через специа…

LMS Doctor Simple 2 Factor Authentication Plugin For Moodle Affected: 2021072900 имеет уязвимос…

Обход авторизации через пользовательский ключ в репозитории GitHub emicklei/go-restful до верси…

Проблема была обнаружена в 1CRM System до версии 8.6.7. Небезопасная прямая ссылка на объект на…

Уязвимость обхода авторизации через управляемый пользователем ключ в Meetup позволяет повысить …

Журнал аудита HashiCorp Consul Enterprise версии 1.8.0 до 1.9.4 может быть обойден с помощью сп…

Обход авторизации через управляемый пользователем ключ в NPM url-parse до версии 1.5.9.

В CentOS-WebPanel.com (aka CWP) CentOS Web Panel 0.9.8.851 небезопасная ссылка на объект позвол…