exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 75 059

BDU:2025-08972

2 месяца назад

Уязвимость системы централизованного управления сетевыми устройствами и портами Advantech iView, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

CVSS3: 5.4

EPSS: Низкий

BDU:2025-08971

2 месяца назад

Уязвимость функции CUtils.checkSQLInjection() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

CVSS3: 7.6

EPSS: Низкий

BDU:2025-08970

2 месяца назад

Уязвимость функции NetworkServlet.processImportRequest() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 4.3

EPSS: Низкий

BDU:2025-08969

2 месяца назад

CVSS3: 5.4

EPSS: Низкий

BDU:2025-08968

2 месяца назад

Уязвимость функции NetworkServlet.getNextTrapPage() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8

EPSS: Низкий

BDU:2025-08967

2 месяца назад

Уязвимость функции NetworkServlet.archiveTrapRange() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8

EPSS: Низкий

BDU:2025-08966

2 месяца назад

Уязвимость функции NetworkServlet.restoreDatabase() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 6.5

EPSS: Низкий

BDU:2025-08965

2 месяца назад

Уязвимость функции NetworkServlet.archiveTrap() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8

EPSS: Низкий

BDU:2025-08964

2 месяца назад

Уязвимость функции NetworkServlet.backupDatabase() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 6.5

EPSS: Низкий

BDU:2025-08963

2 месяца назад

CVSS3: 5.4

EPSS: Низкий

BDU:2025-08962

около 2 месяцев назад

Уязвимость функции ssdpcgi_main() (/htdocs/cgibin) компонента ssdpcgi микропрограммного обеспечения маршрутизаторов D-Link DIR-645, позволяющая нарушителю выполнить произвольные команды

CVSS3: 6.3

EPSS: Низкий

BDU:2025-08961

около 1 месяца назад

Уязвимость функции formSetAPCfg() (/goform/setWtpData) микропрограммного обеспечения маршрутизаторов Tenda AC500, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

CVSS3: 8.8

EPSS: Низкий

BDU:2025-08960

6 месяцев назад

Уязвимость системы управления контентом Condeon CMS, связанная с хранением конфиденциальной информации открытым текстом, позволяющая нарушителю перехватить сеанс и получить доступ к учетной записи пользователя

CVSS3: 10

EPSS: Низкий

BDU:2025-08959

6 месяцев назад

Уязвимость системы управления контентом Condeon CMS, связанная с недостатками разграничения доступа, позволяющая нарушителю перехватить сеанс и получить доступ к учетной записи пользователя

CVSS3: 8.8

EPSS: Низкий

BDU:2025-08958

11 месяцев назад

Уязвимость функции mod_ssl веб-сервера Apache HTTP Server, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

CVSS3: 7.5

EPSS: Низкий

BDU:2025-08957

около 1 года назад

Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server, позволяющая нарушителю осуществить SSRF-атаку

CVSS3: 5.4

EPSS: Низкий

BDU:2025-08956

около 1 месяца назад

Уязвимость функции ClassUtils.getClass() библиотеки Apache Commons Lang для языка программирования Java, позволяющая нарушителю вызывать отказ в обслуживании

CVSS3: 5.3

EPSS: Низкий

BDU:2025-08955

около 2 месяцев назад

Уязвимость веб-сервера Apache HTTP Server, связанная с утечкой памяти, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.3

EPSS: Низкий

BDU:2025-08954

около 2 месяцев назад

Уязвимость сервера приложений Apache Tomcat, связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.6

EPSS: Низкий

BDU:2025-08953

около 2 месяцев назад

Уязвимость сервера приложений Apache Tomcat, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.6

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2025-08972 Уязвимость системы централизованного управления сетевыми устройствами и портами Advantech iView, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)	CVSS3: 5.4	0% Низкий	2 месяца назад
BDU:2025-08971 Уязвимость функции CUtils.checkSQLInjection() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании	CVSS3: 7.6	0% Низкий	2 месяца назад
BDU:2025-08970 Уязвимость функции NetworkServlet.processImportRequest() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю раскрыть защищаемую информацию	CVSS3: 4.3	0% Низкий	2 месяца назад
BDU:2025-08969 Уязвимость системы централизованного управления сетевыми устройствами и портами Advantech iView, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)	CVSS3: 5.4	0% Низкий	2 месяца назад
BDU:2025-08968 Уязвимость функции NetworkServlet.getNextTrapPage() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольный код	CVSS3: 8.8	0% Низкий	2 месяца назад
BDU:2025-08967 Уязвимость функции NetworkServlet.archiveTrapRange() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольный код	CVSS3: 8.8	0% Низкий	2 месяца назад
BDU:2025-08966 Уязвимость функции NetworkServlet.restoreDatabase() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 6.5	0% Низкий	2 месяца назад
BDU:2025-08965 Уязвимость функции NetworkServlet.archiveTrap() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольный код	CVSS3: 8.8	0% Низкий	2 месяца назад
BDU:2025-08964 Уязвимость функции NetworkServlet.backupDatabase() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 6.5	0% Низкий	2 месяца назад
BDU:2025-08963 Уязвимость системы централизованного управления сетевыми устройствами и портами Advantech iView, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)	CVSS3: 5.4	0% Низкий	2 месяца назад
BDU:2025-08962 Уязвимость функции ssdpcgi_main() (/htdocs/cgibin) компонента ssdpcgi микропрограммного обеспечения маршрутизаторов D-Link DIR-645, позволяющая нарушителю выполнить произвольные команды	CVSS3: 6.3	0% Низкий	около 2 месяцев назад
BDU:2025-08961 Уязвимость функции formSetAPCfg() (/goform/setWtpData) микропрограммного обеспечения маршрутизаторов Tenda AC500, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании	CVSS3: 8.8	0% Низкий	около 1 месяца назад
BDU:2025-08960 Уязвимость системы управления контентом Condeon CMS, связанная с хранением конфиденциальной информации открытым текстом, позволяющая нарушителю перехватить сеанс и получить доступ к учетной записи пользователя	CVSS3: 10		6 месяцев назад
BDU:2025-08959 Уязвимость системы управления контентом Condeon CMS, связанная с недостатками разграничения доступа, позволяющая нарушителю перехватить сеанс и получить доступ к учетной записи пользователя	CVSS3: 8.8		6 месяцев назад
BDU:2025-08958 Уязвимость функции mod_ssl веб-сервера Apache HTTP Server, позволяющая нарушителю оказать воздействие на целостность защищаемой информации	CVSS3: 7.5	0% Низкий	11 месяцев назад
BDU:2025-08957 Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server, позволяющая нарушителю осуществить SSRF-атаку	CVSS3: 5.4	0% Низкий	около 1 года назад
BDU:2025-08956 Уязвимость функции ClassUtils.getClass() библиотеки Apache Commons Lang для языка программирования Java, позволяющая нарушителю вызывать отказ в обслуживании	CVSS3: 5.3	0% Низкий	около 1 месяца назад
BDU:2025-08955 Уязвимость веб-сервера Apache HTTP Server, связанная с утечкой памяти, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.3	1% Низкий	около 2 месяцев назад
BDU:2025-08954 Уязвимость сервера приложений Apache Tomcat, связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.6	0% Низкий	около 2 месяцев назад
BDU:2025-08953 Уязвимость сервера приложений Apache Tomcat, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.6	0% Низкий	около 2 месяцев назад

Уязвимостей на страницу