Все уязвимости
22 / 22
Сортировка
Поставщик: embedthis×Сбросить всё
8.1
CVE-2017-17562CVE KEV
Embedthis GoAhead до 3.6.5 допускает удаленное выполнение кода, если CGI включен и программа CG…
2017-01-01KEV
EPSS96.3%
pct 99
9.8
CVE-2019-5096CVE
В базовом веб-серверном приложении GoAhead в версиях v5.0.1, v.4.1.1 и v3.6.5 существует эксплу…
2019-01-01Без аутентификации
EPSS70.8%
pct 99
9.8
CVE-2021-42342CVE
В GoAhead 4.x и 5.x до версии 5.1.5 обнаружена проблема. В фильтре загрузки файлов переменные п…
2021-01-01Без аутентификации
EPSS59.5%
pct 98
5.0
CVE-2014-9708CVE
Embedthis Appweb до 4.6.6 и 5.x до 5.2.1 позволяет удаленным злоумышленникам вызывать отказ в о…
2014-01-01
EPSS56.4%
pct 98
7.5
CVE-2019-5097CVE
В базовом веб-серверном приложении GoAhead в версиях v5.0.1, v.4.1.1 и v3.6.5 существует уязвим…
2019-01-01Без аутентификации
EPSS45.1%
pct 98
7.5
CVE-2014-9707CVE
EmbedThis GoAhead 3.0.0 - 3.4.1 неправильно обрабатывает сегменты пути, начинающиеся с точки (.…
2014-01-01
EPSS28.4%
pct 97
9.8
CVE-2017-5674CVE
Уязвимость в специально созданном веб-сервере GoAhead, используемом в Foscam, Vstarcam и нескол…
2017-01-01Без аутентификации
EPSS21.6%
pct 97
8.1
CVE-2018-8715CVE
Библиотека Embedthis HTTP и версии Appweb до 7.0.3 имеют логическую ошибку, связанную с функцие…
2018-01-01Без аутентификации
EPSS19.9%
pct 97
7.5
CVE-2019-12822CVE
В http.c в Embedthis GoAhead до 4.1.1 и 5.x до 5.0.1 уязвимость анализа заголовков вызывает утв…
2019-01-01Без аутентификации
EPSS8.8%
pct 94
9.8
CVE-2017-1000471CVE
EmbedThis GoAhead Webserver версии 4.0.0 уязвим для разыменования нулевого указателя в обработч…
2017-01-01Без аутентификации
EPSS8.6%
pct 94
8.6
CVE-2019-16645CVE
Проблема была обнаружена в Embedthis GoAhead 2.5.0. Определенные страницы (такие как goform/log…
2019-01-01Без аутентификации
EPSS8.2%
pct 94
7.5
CVE-2017-1000470CVE
EmbedThis GoAhead Webserver версии 4.0.0 и более ранние версии уязвимы для переполнения целого …
2017-01-01Без аутентификации
EPSS7.9%
pct 93
7.5
CVE-2017-14149CVE
GoAhead 3.4.0 - 3.6.5 имеет разыменование нулевого указателя в функции websDecodeUrl в http.c, …
2017-01-01Без аутентификации
EPSS5.8%
pct 92
8.8
CVE-2020-15688CVE
Дайджест-аутентификация HTTP в веб-сервере GoAhead до версии 5.1.2 не полностью защищает от ата…
2020-01-01Без аутентификации
EPSS4.0%
pct 89
7.5
CVE-2018-15504CVE
Обнаружена проблема в Embedthis GoAhead версий до 4.0.1 и Appweb версий до 7.0.2. Сервер неправ…
2018-01-01Без аутентификации
EPSS2.8%
pct 84
9.8
CVE-2021-43298CVE
Код, выполняющий сопоставление паролей при использовании HTTP-аутентификации 'Basic', не исполь…
2021-01-01Без аутентификации
EPSS2.3%
pct 80
7.5
CVE-2018-15505CVE
Обнаружена проблема в Embedthis GoAhead версий до 4.0.1 и Appweb версий до 7.0.2. HTTP POST зап…
2018-01-01Без аутентификации
EPSS2.2%
pct 80
8.8
CVE-2017-5675CVE
Уязвимость внедрения команд существует в веб-приложении на специально созданном веб-сервере GoA…
2017-01-01
EPSS1.7%
pct 74
5.3
CVE-2019-19240CVE
Embedthis GoAhead до версии 5.0.1 неправильно обрабатывает перенаправленные HTTP-запросы с боль…
2019-01-01Без аутентификации
EPSS1.5%
pct 71
7.5
CVE-2021-33254CVE
В src/http/httpLib.c в EmbedThis Appweb Community Edition 8.2.1 обнаружена проблема, позволяюща…
2021-01-01Без аутентификации
EPSS1.5%
pct 71
7.5
CVE-2020-15689CVE
Appweb до версий 7.2.2 и 8.x до 8.1.0, при сборке с поддержкой CGI, неправильно обрабатывает HT…
2020-01-01Без аутентификации
EPSS1.3%
pct 67
9.8
CVE-2021-41615CVE
websda.c в GoAhead WebServer 2.1.8 имеет недостаточную энтропию nonce, поскольку вычисление non…
2021-01-01Без аутентификации
EPSS1.1%
pct 60
Выберите уязвимость слева, чтобы открыть предпросмотр.