| cve - 2023 - 37219 |
Tadiran电信复合的- cwe - 1236:中和不当公式元素一个CSV文件 |
没有分数 |
| cve - 2023 - 37218 |
Tadiran电信Aeonix——CWE-22不当限制限制目录的路径名(“路径遍历”) |
没有分数 |
| cve - 2023 - 37217 |
Tadiran电信Aeonix - cwe - 204:可观察到的响应差异 |
没有分数 |
| cve - 2023 - 37216 |
AnaSystem SensMini M4 -使用配置工具,经过身份验证的用户可能会导致拒绝服务设备 |
没有分数 |
| cve - 2023 - 37215 |
JBL电子soundbar多波束5.1 - cwe - 798:使用硬编码的凭证 |
没有分数 |
| cve - 2023 - 37214 |
山庄电信ERO1xS-Pro双频BZ_ERO1XP.025固件版本。 |
没有分数 |
| cve - 2023 - 37213 |
Synel协同指纹终端- cwe - 78:“OS命令注入” |
没有分数 |
| cve - 2023 - 32227 |
Synel协同指纹终端- cwe - 798:使用硬编码的凭证 |
没有分数 |
| cve - 2023 - 32226 |
Sysaid - cwe - 552:文件或目录访问外部党派——经过身份验证的用户可能漏出文件从服务器通过一个未指明的方法。 |
没有分数 |
| cve - 2023 - 32225 |
Sysaid - cwe - 434:无限制上传的文件与危险的类型,恶意用户管理权限可以通过一个未指明的方法上传一个危险的文件类型。 |
没有分数 |
| cve - 2023 - 36542 |
Apache NiFi发布通过1.22.0包括处理器和控制器服务支持HTTP URL引用获取驱动程序,它允许经过身份验证和授权的用户配置一个位置,使自定义代码执行。引入了一个新的决议要求允许引用远程资源,特权用户限制这些组件的配置。许可阻止未经授权的用户配置处理器和控制器服务注释与新引用远程资源限制。升级到Apache NiFi 1.23.0推荐的缓解。 |
没有分数 |
| cve - 2023 - 2314 |
数据验证不足在Google Chrome DevTools 111.0.5563.64之前允许远程攻击者绕过导航限制通过精心设计的HTML页面。(铬安全程度:低) |
没有分数 |
| cve - 2023 - 2313 |
不恰当的实现在谷歌浏览器沙箱112.0.5615.49之前在Windows允许远程攻击者破坏渲染器的过程通过恶意执行任意的读/写文件。(铬安全程度:高) |
没有分数 |
| cve - 2023 - 2311 |
政策执行不足文件系统API在Google Chrome 112.0.5615.49之前允许远程攻击者绕过文件系统限制通过一个精心设计的HTML页面。(铬安全程度:中) |
没有分数 |
| cve - 2022 - 4926 |
策略实施不足意图在Google Chrome Android之前109.0.5414.119允许远程攻击者绕过同源策略通过一个精心设计的HTML页面。(铬安全程度:中) |
没有分数 |
| cve - 2022 - 4925 |
不受信任的输入验证不足在Google Chrome QUIC 97.0.4692.71之前允许远程攻击者执行头通过恶意网络流量分裂。(铬安全程度:低) |
没有分数 |
| cve - 2022 - 4924 |
使用后免费在Google Chrome的WebRTC 97.0.4692.71之前允许远程攻击者破坏渲染器的过程可能会执行一个沙箱逃脱通过精心设计的HTML页面。(铬安全程度:高) |
没有分数 |
| cve - 2022 - 4923 |
不恰当的实现在Google Chrome Omnibox 99.0.4844.51之前允许攻击者在一个享有特权的网络位置执行中间人攻击通过恶意的网络流量。(铬安全程度:低) |
没有分数 |
| cve - 2022 - 4922 |
不恰当的实现在Google Chrome眨眼之前99.0.4844.51允许远程攻击者通过精心设计HTML页面执行UI欺骗。(铬安全程度:中) |
没有分数 |
| cve - 2022 - 4921 |
使用免费后可访问性在Google Chrome 99.0.4844.51之前允许远程攻击者谁说服用户参与特定UI手势执行任意的读/写通过精心设计的HTML页面。(铬安全程度:低) |
没有分数 |
| cve - 2022 - 4920 |
堆缓冲区溢出在Google Chrome眨眼之前101.0.4951.41允许远程攻击者谁说服用户参与特定UI手势可能执行一个沙箱逃脱通过一个精心设计的HTML页面。(铬安全程度:高) |
没有分数 |
| cve - 2022 - 4919 |
使用后免费在基地内部之前Google Chrome 101.0.4951.41允许远程攻击者通过精心执行任意的读/写HTML页面。(铬安全程度:高) |
没有分数 |
| cve - 2022 - 4918 |
使用后免费102.0.5005.61之前在Google Chrome用户界面允许远程攻击者通过精心执行任意的读/写HTML页面。(铬安全程度:中) |
没有分数 |
| cve - 2022 - 4917 |
不正确的安全Android UI在Google Chrome的通知之前103.0.5060.53允许远程攻击者通过精心掩盖了全屏通知的HTML页面。(铬安全程度:低) |
没有分数 |
| cve - 2022 - 4916 |
使用前在媒体自由后Google Chrome 103.0.5060.53允许远程攻击者通过精心执行任意的读/写HTML页面。(铬安全程度:高) |
没有分数 |
| cve - 2022 - 4915 |
不恰当的实现在Google Chrome URL格式之前103.0.5060.134允许远程攻击者通过精心设计HTML页面来执行域欺骗。(铬安全程度:中) |
没有分数 |
| cve - 2022 - 4914 |
堆缓冲区溢出在Google Chrome PrintPreview 104.0.5112.79之前允许攻击者谁说服用户安装恶意扩展潜在利用堆腐败通过一个精心设计的HTML页面。(铬安全程度:中) |
没有分数 |
| cve - 2022 - 4913 |
不恰当的实现在Google Chrome扩展之前105.0.5195.52允许远程攻击者破坏渲染器的恶搞扩展存储过程通过一个精心设计的HTML页面。(铬安全程度:高) |
没有分数 |
| cve - 2022 - 4912 |
类型混淆在Google Chrome MathML 105.0.5195.52之前允许远程攻击者可能会利用堆腐败通过精心设计的HTML页面。(铬安全程度:高) |
没有分数 |
| cve - 2022 - 4911 |
数据验证不足在Google Chrome DevTools 106.0.5249.62之前允许远程攻击者绕过安全策略通过精心设计HTML页面内容。(铬安全程度:低) |
没有分数 |
| cve - 2022 - 4910 |
不恰当的实现自动填充在Google Chrome 107.0.5304.62之前允许远程攻击者绕过导航限制通过精心设计的HTML页面。(铬安全程度:中) |
没有分数 |
| cve - 2022 - 4909 |
不恰当的实现在XML在Google Chrome 107.0.5304.62之前允许远程攻击者可能会执行一个本旁路通过精心设计的HTML页面。(铬安全程度:低) |
没有分数 |
| cve - 2022 - 4908 |
不恰当的实现在Google Chrome的iFrame沙箱107.0.5304.62之前允许远程攻击者泄漏跨源数据通过一个精心设计的HTML页面。(铬安全程度:中) |
没有分数 |
| cve - 2022 - 4907 |
未初始化之前使用Google Chrome的FFmpeg 108.0.5359.71允许远程攻击者在沙箱中执行任意代码通过一个精心设计的HTML页面。(铬安全程度:中) |
没有分数 |
| cve - 2022 - 4906 |
不恰当的实现在Google Chrome眨眼之前108.0.5359.71允许远程攻击者通过精心执行任意的读/写HTML页面。(铬安全程度:高) |
没有分数 |
| cve - 2021 - 4324 |
政策执行不足之前谷歌在Google Chrome更新90.0.4430.93允许远程攻击者读取任意文件通过一个恶意文件。(铬安全程度:中) |
没有分数 |
| cve - 2021 - 4323 |
不受信任的输入验证不足在Google Chrome扩展之前90.0.4430.72允许攻击者谁说服用户安装恶意扩展访问本地文件通过一个精致的Chrome扩展。(铬安全程度:中) |
没有分数 |
| cve - 2021 - 4322 |
使用后免费在Google Chrome DevTools 91.0.4472.77之前允许攻击者谁说服用户安装恶意扩展通过精心制作的Chrome扩展执行任意代码。(铬安全程度:中) |
没有分数 |
| cve - 2021 - 4321 |
政策绕过眨眼之前Google Chrome 91.0.4472.77允许远程攻击者绕过安全政策内容通过一个精心设计的HTML页面。(铬安全程度:低) |
没有分数 |
| cve - 2021 - 4320 |
使用后免费在Google Chrome眨眼之前92.0.4515.107允许远程攻击者破坏渲染器的过程来执行任意的读/写通过一个精心设计的HTML页面。(铬安全程度:高) |
没有分数 |
| cve - 2021 - 4319 |
使用后免费在Google Chrome眨眼之前93.0.4577.82允许远程攻击者通过精心执行任意的读/写HTML页面。(铬安全程度:高) |
没有分数 |
| cve - 2021 - 4318 |
对象的腐败眨眼之前Google Chrome 94.0.4606.54允许远程攻击者可能会利用腐败对象通过一个精心设计的HTML页面。(铬安全程度:高) |
没有分数 |
| cve - 2021 - 4317 |
使用免费后角在Google Chrome 96.0.4664.93之前允许远程攻击者通过精心执行任意的读/写HTML页面。(铬安全程度:高) |
没有分数 |
| cve - 2021 - 4316 |
不恰当的实现在Google Chrome将UI 96.0.4664.45之前允许远程攻击者欺骗浏览器用户界面通过一个精心设计的HTML页面。(铬安全程度:低) |
没有分数 |
| cve - 2023 - 38988 |
删除函数中的一个问题OaNotifyController类jeesite v1.2.6允许经过身份验证的攻击者任意删除通知由管理员创建的。 |
没有分数 |
| cve - 2023 - 3598 |
越限的读和写在Google Chrome角114.0.5735.90之前允许远程攻击者可能会利用堆腐败通过精心设计的HTML页面。(铬安全程度:高) |
没有分数 |
| cve - 2023 - 38685 |
话语是一个开源的讨论平台。之前版本3.0.6 3.1.0分支和“稳定”的版本。beta7“测试版”和“tests-passed”的分支,能见度不良信息主题标签可以通过未经授权的用户。的问题是打补丁版本3.0.6 3.1.0分支和“稳定”的版本。beta7的“测试版”和“tests-passed”分支。 |
没有分数 |
| cve - 2023 - 38684 |
话语是一个开源的讨论平台。之前版本3.0.6 3.1.0分支和“稳定”的版本。beta7“测试版”和“tests-passed”的分支机构,在多个控制器动作,话语接受极限参数但是不强加任何上限被接受的值。没有一个上界,软件可以允许任意用户生成数据库查询最终可能会耗尽服务器上的资源。的问题是打补丁版本3.0.6 3.1.0分支和“稳定”的版本。beta7的“测试版”和“tests-passed”分支。没有已知的这个漏洞的解决方案。 |
没有分数 |
| cve - 2023 - 38498 |
话语是一个开源的讨论平台。之前版本3.0.6 3.1.0分支和“稳定”的版本。beta7“测试版”和“tests-passed”的分支,恶意用户可以防止延迟队列驻留在同一网站上及时进行多站点安装。的问题是打补丁版本3.0.6 3.1.0分支和“稳定”的版本。beta7的“测试版”和“tests-passed”分支。没有已知的这个漏洞的解决方案。多站点配置的用户应该升级。 |
没有分数 |
| cve - 2023 - 37906 |
话语是一个开源的讨论平台。之前版本3.0.6 3.1.0分支和“稳定”的版本。beta7“测试版”和“tests-passed”的分支,恶意用户可以编辑一篇文章的话题,引起DoS精心编辑的原因。的问题是打补丁版本3.0.6 3.1.0分支和“稳定”的版本。beta7的“测试版”和“tests-passed”分支。没有已知的这个漏洞的解决方案。 |
没有分数 |
