Количество 82 642
Количество 82 642
BDU:2025-16495
Уязвимость плагина AI Mortgage Calculator системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-16494
Уязвимость программного обеспечения для проверки личности клиентов KYC Solutions, связанная с раскрытием информации в отладочных сообщениях, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-16493
Уязвимость программного обеспечения для проверки личности клиентов KYC Solutions, связанная с передачей учетных данных в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к учетным записям пользователей
BDU:2025-16492
Уязвимость программного обеспечения для проверки личности клиентов KYC Solutions, связанная с реализацией функций безопасности на стороне клиента, позволяющие нарушителю обойти существующие ограничения безопасности
BDU:2025-16491
Уязвимость программного обеспечения для управления процессами подачи заявок Bidding Solutions, связанная с ошибкой обработки токенов LFS, позволяющая нарушителю получить несанкционированный доступ к учетным записям пользователям
BDU:2025-16490
Уязвимость реализации механизма OTP программного обеспечения для проверки личности клиентов KYC Solutions, позволяющая нарушителю получить несанкционированный доступ к учетным записям пользователям
BDU:2025-16489
Уязвимость компонента APPEND Command Handler FTP-сервера Freefloat FTP Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-16488
Уязвимость контроллера доставки приложений NetScaler ADC (ранее Citrix ADC) и системы контроля доступа к виртуальной среде NetScaler Gateway (ранее Citrix Gateway), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
BDU:2025-16487
Уязвимость системы управления сетевой инфраструктурой Cisco Catalyst Center (ранее Cisco DNA Center), связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или повысить свои привилегии
BDU:2025-16486
Уязвимость программы установки Autodesk Installer, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2025-16485
Уязвимость программного средства Docker-proxy, связанная с некорректной очисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16484
Уязвимость плагина The Events Calendar системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнить произвольные SQL-запросы и получить несанкционированный доступ к защищаемой информации
BDU:2025-16483
Уязвимость функции bs_GetManPwd библиотеки libblinkapi.so файла /cgi-bin/lighttpd.cgi микропрограммного обеспечения маршрутизаторов LB-LINK, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-16482
Уязвимость метода Mailgen.generatePlaintext(email) пакета Mailgen программной платформы Node.js, позволяющая нарушителю выполнить произвольный HTML-код
BDU:2025-16481
Уязвимость программного средства для резервного копирования Backup, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
BDU:2025-16480
Уязвимость файла VS6Sim.exe программного средства для конфигурирования HMI-интерфейсов Monitouch V-SFT и программных средств мониторинга состояния ПЛК TELLUS, позволяющая нарушителю выполнить произвольный код
BDU:2025-16479
Уязвимость функции sess_get_uid() микропрограммного обеспечения маршрутизаторов D-Link DIR-600, позволяющая нарушителю выполнить произвольный код
BDU:2025-16478
Уязвимость микропрограммного обеспечения контроллеров DVP-12SE11T, связанная с записью за границами буфера, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании
BDU:2025-16477
Уязвимость функции formSetPPTPUserList() микропрограммного обеспечения маршрутизаторов Tenda AC10U, позволяющая нарушителю выполнить произвольный код
BDU:2025-16476
Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Yealink T21P_E2, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | BDU:2025-16495 Уязвимость плагина AI Mortgage Calculator системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 7.5 | 0% Низкий | 10 месяцев назад |
| BDU:2025-16494 Уязвимость программного обеспечения для проверки личности клиентов KYC Solutions, связанная с раскрытием информации в отладочных сообщениях, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 5.3 | 0% Низкий | 10 месяцев назад |
| BDU:2025-16493 Уязвимость программного обеспечения для проверки личности клиентов KYC Solutions, связанная с передачей учетных данных в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к учетным записям пользователей | CVSS3: 8.6 | 0% Низкий | 10 месяцев назад |
| BDU:2025-16492 Уязвимость программного обеспечения для проверки личности клиентов KYC Solutions, связанная с реализацией функций безопасности на стороне клиента, позволяющие нарушителю обойти существующие ограничения безопасности | CVSS3: 6.8 | 0% Низкий | 10 месяцев назад |
| BDU:2025-16491 Уязвимость программного обеспечения для управления процессами подачи заявок Bidding Solutions, связанная с ошибкой обработки токенов LFS, позволяющая нарушителю получить несанкционированный доступ к учетным записям пользователям | CVSS3: 10 | 0% Низкий | 10 месяцев назад |
| BDU:2025-16490 Уязвимость реализации механизма OTP программного обеспечения для проверки личности клиентов KYC Solutions, позволяющая нарушителю получить несанкционированный доступ к учетным записям пользователям | CVSS3: 8.6 | 0% Низкий | 10 месяцев назад |
| BDU:2025-16489 Уязвимость компонента APPEND Command Handler FTP-сервера Freefloat FTP Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации | CVSS3: 7.3 | 0% Низкий | 9 месяцев назад |
| BDU:2025-16488 Уязвимость контроллера доставки приложений NetScaler ADC (ранее Citrix ADC) и системы контроля доступа к виртуальной среде NetScaler Gateway (ранее Citrix Gateway), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) | CVSS3: 8.8 | 3% Низкий | 3 месяца назад |
| BDU:2025-16487 Уязвимость системы управления сетевой инфраструктурой Cisco Catalyst Center (ранее Cisco DNA Center), связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или повысить свои привилегии | CVSS3: 8.8 | 0% Низкий | 3 месяца назад |
| BDU:2025-16486 Уязвимость программы установки Autodesk Installer, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код | CVSS3: 7.8 | 0% Низкий | 3 месяца назад |
| BDU:2025-16485 Уязвимость программного средства Docker-proxy, связанная с некорректной очисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | около 1 года назад |
| BDU:2025-16484 Уязвимость плагина The Events Calendar системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнить произвольные SQL-запросы и получить несанкционированный доступ к защищаемой информации | CVSS3: 7.5 | 0% Низкий | 5 месяцев назад |
| BDU:2025-16483 Уязвимость функции bs_GetManPwd библиотеки libblinkapi.so файла /cgi-bin/lighttpd.cgi микропрограммного обеспечения маршрутизаторов LB-LINK, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 5.3 | 0% Низкий | 7 месяцев назад |
| BDU:2025-16482 Уязвимость метода Mailgen.generatePlaintext(email) пакета Mailgen программной платформы Node.js, позволяющая нарушителю выполнить произвольный HTML-код | CVSS3: 5.3 | 0% Низкий | 5 месяцев назад |
| BDU:2025-16481 Уязвимость программного средства для резервного копирования Backup, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды | CVSS3: 7.8 | 0% Низкий | 9 месяцев назад |
| BDU:2025-16480 Уязвимость файла VS6Sim.exe программного средства для конфигурирования HMI-интерфейсов Monitouch V-SFT и программных средств мониторинга состояния ПЛК TELLUS, позволяющая нарушителю выполнить произвольный код | CVSS3: 7.8 | 0% Низкий | 7 месяцев назад |
| BDU:2025-16479 Уязвимость функции sess_get_uid() микропрограммного обеспечения маршрутизаторов D-Link DIR-600, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 0% Низкий | около 2 месяцев назад |
| BDU:2025-16478 Уязвимость микропрограммного обеспечения контроллеров DVP-12SE11T, связанная с записью за границами буфера, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании | CVSS3: 9.1 | 0% Низкий | около 1 месяца назад |
| BDU:2025-16477 Уязвимость функции formSetPPTPUserList() микропрограммного обеспечения маршрутизаторов Tenda AC10U, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.8 | 0% Низкий | около 1 месяца назад |
| BDU:2025-16476 Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Yealink T21P_E2, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.8 | 0% Низкий | около 1 месяца назад |
Уязвимостей на страницу