nvd
Niceforyou
Уязвимости
5
Эксплуатируемые
0
Критический
1
Высокий
0
Топ продуктов
Топ уязвимостей
CVE-2022-38627Обнаружено, что Nortek Linear eMerge E3-Series 0.32-08f, 0.32-07p, 0.32-07e, 0.32-09c, 0.32-09b, 0.32-09a и 0.32-08e содержат уязвимость SQL-инъекции через параметр idt.
CVE-2025-25504В скрипте /usr/local/bin/jncs.sh устройства Gefen WebFWC (в продуктах AV over IP) версий v1.85h, v1.86v и v1.70 существует проблема, позволяющая злоумышленникам с сетевым доступом подключиться к устройству через TCP-порт 4444 без аутентификации и выполнить произвольные команды с правами root [1].
Источники:
- [1] http://gefen.com
- [2] https://www.troy-wilson.com/cve-2025-25504.html
CVE-2022-46381Определенные устройства Linear eMerge E3-Series уязвимы к XSS через параметр type (например, для компонента badging/badge_template_v0.php). Это затрагивает версии 0.32-08f, 0.32-07p, 0.32-07e, 0.32-09c, 0.32-09b, 0.32-09a и 0.32-08e.
CVE-2022-38628Обнаружено, что Nortek Linear eMerge E3-Series 0.32-08f, 0.32-07p, 0.32-07e, 0.32-09c, 0.32-09b, 0.32-09a и 0.32-08e содержат уязвимость межсайтового скриптинга (XSS), которая связана с локальной фиксацией сессии. Эта уязвимость позволяет злоумышленникам повышать привилегии через неуказанные векторы.
CVE-2022-42710Устройства Nice (ранее Nortek) Linear eMerge E3-Series 0.32-08f, 0.32-07p, 0.32-07e, 0.32-09c, 0.32-09b, 0.32-09a и 0.32-08e уязвимы для Stored Cross-Site Scripting (XSS).