| 2023年8月28日 |
- 2023 - 29 |
Citrix ShareFile XSS登录页面上反映出来 |
媒介 |
|
| 2023年8月17日 |
- 2023 - 28 |
罗克韦尔自动化ThinManager ThinServer多个漏洞 |
至关重要的 |
cve - 2023 - 2914
cve - 2023 - 2915
cve - 2023 - 2917
|
| 2023年8月14日 |
交易- 2023 - 27所示 |
未经身份验证的堆栈缓冲区溢出Ivanti雪崩 |
至关重要的 |
cve - 2023 - 32560
|
| 2023年8月3日 |
交易- 2023 - 26所示 |
跨站点脚本编制反映在赞成票弹出框WordPress插件 |
媒介 |
cve - 2023 - 4137
|
| 2023年7月31日 |
25 - 2023 |
未经授权访问跨租户应用程序在微软平台 |
至关重要的 |
|
| 2023年7月27日, |
- 2023 - 24 |
在Advantech iView验证SQL注入 |
高 |
cve - 2023 - 3983
|
| 2023年7月25日 |
交易- 2023 - 23所示 |
剪纸NG未经身份验证的文件上传 |
高 |
cve - 2023 - 3486
|
| 2023年7月17日, |
交易- 2023 - 22所示 |
跨站点脚本在微软团队通过动力学和微软域 |
媒介 |
|
| 2023年5月31日 |
交易- 2023 - 21所示 |
该系统登录DoS CONPROSYS人机界面 |
媒介 |
cve - 2023 - 2758
|
| 2023年5月19日, |
交易- 2023 - 20 |
跨站点脚本存储在工艺CMS |
低 |
cve - 2023 - 2817
|
| 2023年5月19日, |
交易- 2023 - 19所示 |
多个漏洞在澳洲电信设备 |
高 |
|
| 2023年5月8日 |
- 2023 - 18 |
惊人的CMS原型污染 |
媒介 |
cve - 2023 - 2582
|
| 2023年5月1日 |
- 2023 - 17 |
趋势科技移动安全为企业多个漏洞 |
至关重要的 |
cve - 2023 - 32521
cve - 2023 - 32522
|
| 2023年4月25日 |
交易- 2023 - 16 |
Zoho ManageEngine披露硬编码的凭证 |
高 |
cve - 2023 - 2291
|
| 2023年4月21日 |
交易- 2023 - 15所示 |
施耐德电气APC容易UPS在线监测软件未经身份验证的RMI调用 |
至关重要的 |
cve - 2023 - 29411
|
| 2023年3月31日 |
交易- 2023 - 14所示 |
该系统(CHS)未经身份验证的SQLi CONPROSYS人机界面 |
高 |
cve - 2023 - 1658
|
| 2023年3月21日 |
交易- 2023 - 13所示 |
罗克韦尔自动化ThinManager ThinServer多个漏洞 |
至关重要的 |
cve - 2023 - 27855
cve - 2023 - 27856
cve - 2023 - 27857
|
| 2023年3月14日, |
交易- 2023 - 12所示 |
美国网件公司RAX30多个漏洞 |
高 |
cve - 2023 - 28337
cve - 2023 - 28338
|
| 2023年3月14日, |
交易- 2023 - 11所示 |
未经身份验证的命令注入TP-Link阿切尔AX21 (AX1800) |
高 |
cve - 2023 - 1389
|
| 2023年3月10日 |
交易- 2023 - 10 |
在美国网件公司认证绕过RAX30 (AX2400) < 1.0.6.74 |
高 |
cve - 2023 - 1327
|
| 2023年3月8日, |
交易- 2023 - 9 |
美国网件公司RAX30多个漏洞 |
高 |
cve - 2023 - 27850
cve - 2023 - 27851
cve - 2023 - 27852
cve - 2023 - 27853
cve - 2023 - 1205
|
| 2023年2月27日 |
- 2023 - 8 |
多个漏洞OpenCATS 0.9.6 |
高 |
cve - 2023 - 27292
cve - 2023 - 27293
cve - 2023 - 27294
cve - 2023 - 27295
|
| 2023年2月22日 |
交易- 2023 - 7 |
不安全的反序列化在多个WordPress插件 |
高 |
cve - 2023 - 26326
cve - 2023 - 28667
|
| 2023年2月1日 |
交易- 2023 - 6 |
跨站点脚本在多个域和微软团队 |
媒介 |
|
| 2023年1月30日 |
交易- 2023 - 5 |
Trend Micro顶点fcgiOfcDDA之一。exe文件上传漏洞 |
高 |
cve - 2023 - 0587
|
| 2023年1月23日 |
交易- 2023 - 4 |
三角洲电子InfraSuite设备主特权升级 |
高 |
cve - 2023 - 0444
|
| 2023年1月12日 |
交易- 2023 - 3 |
跨站点脚本漏洞在多个WordPress插件 |
媒介 |
cve - 2023 - 23491
cve - 2023 - 23492
cve - 2023 - 0448
cve - 2023 - 28664
cve - 2023 - 28665
cve - 2023 - 28666
|
| 2023年1月12日 |
交易- 2023 - 2 |
SQL注入在多个WordPress插件 |
至关重要的 |
cve - 2023 - 23488
cve - 2023 - 23489
cve - 2023 - 23490
cve - 2023 - 26325
cve - 2023 - 28659
cve - 2023 - 28660
cve - 2023 - 28661
cve - 2023 - 28662
cve - 2023 - 28663
|
| 2023年1月9日 |
- 2023 - 1 |
命令注入友讯科技设计水线- 2600与固件v4.2.0.17美联社 |
媒介 |
cve - 2023 - 0127
|
| 2022年12月16日 |
- 2022 - 37 |
美国网件公司夜鹰WiFi6路由器多个漏洞 |
至关重要的 |
cve - 2022 - 47208
cve - 2022 - 47209
cve - 2022 - 47210
|
| 2022年12月2日 |
- 2022 - 36 |
美国网件公司夜鹰WiFi6路由器网络错误配置 |
媒介 |
cve - 2022 - 4390
|
| 2022年11月21日 |
- 2022 - 35 |
拒绝服务漏洞Dropbox的JPEG压缩工具,轻子 |
低 |
cve - 2022 - 4104
|
| 2022年的10月25日 |
- 2022 - 33 |
三角洲电子DIAEnergie多个漏洞 |
至关重要的 |
cve - 2022 - 43774
cve - 2022 - 43775
|
| 2022年的10月25日 |
- 2022 - 34 |
在Metabase SSRF GeoJSON URL |
媒介 |
cve - 2022 - 43776
|
| 2022年9月26日 |
- 2022 - 32 |
Advantech iView ConfigurationServlet setConfiguration SQL注入 |
至关重要的 |
cve - 2022 - 3323
|
| 2022年9月12日 |
交易- 2022 - 31所示 |
VISAM VBASE v11.7.0.2凭据披露 |
高 |
cve - 2022 - 3217
|
| 2022年9月1日 |
《与台湾关系法》30 - 2022 |
RStudio开放连接重定向 |
媒介 |
cve - 2022 - 38131
|
| 2022年8月15日, |
- 2022 - 29 |
多个漏洞在网络Web 5.3版本的眼睛 |
高 |
cve - 2022 - 38357
cve - 2022 - 38358
cve - 2022 - 38359
|
| 2022年8月10日, |
- 2022 - 28 |
Keysight技术传感器管理服务器多个远端控制设备的漏洞 |
至关重要的 |
cve - 2022 - 38129
cve - 2022 - 38130
|
| 2022年7月15日 |
交易- 2022 - 27所示 |
微软Azure弧启动信息披露 |
媒介 |
cve - 2022 - 35798
|
| 2022年7月12日 |
交易- 2022 - 26所示 |
微软Azure站点恢复特权升级 |
高 |
cve - 2022 - 33675
|
| 2022年7月6日 |
25 - 2022 |
ManageEngine远程目录/文件创建多个产品 |
媒介 |
cve - 2022 - 35404
|
| 2022年6月28日 |
- 2022 - 24 |
苹果Safari安全特性旁路(信任下载) |
低 |
|
| 2022年6月15日 |
交易- 2022 - 23所示 |
施耐德电气igs数据服务器v15.0.0.22139项目报告目录文件操作 |
高 |
cve - 2022 - 32528
|
| 2022年6月15日 |
交易- 2022 - 22所示 |
施耐德电气igs数据服务器多个漏洞 |
至关重要的 |
cve - 2022 - 32522
cve - 2022 - 32523
cve - 2022 - 32524
cve - 2022 - 32525
cve - 2022 - 32526
cve - 2022 - 32527
cve - 2022 - 32529
|
| 2022年6月8日 |
交易- 2022 - 21所示 |
XSS Rustici软件SCORM引擎 |
媒介 |
cve - 2022 - 2035
|
| 2022年6月6日 |
交易- 2022 - 19所示 |
微软Azure突触分析主机文件中毒 |
低 |
|
| 2022年6月6日 |
交易- 2022 - 20 |
微软Azure突触分析特权升级 |
至关重要的 |
|
| 2022年6月1日 |
- 2022 - 18 |
Windows Azure客人代理权限升级 |
低 |
|
| 2022年5月16日 |
- 2022 - 17 |
Metasonic医生WebClient SQL注入 |
媒介 |
cve - 2022 - 1731
|
| 2022年5月5日 |
交易- 2022 - 16 |
在webapp.kaiza跨站点脚本。洛杉矶和kaizala移动应用程序 |
媒介 |
|
| 2022年5月5日 |
交易- 2022 - 15所示 |
反映在businesscenter.kaiza.la跨站点脚本 |
媒介 |
|
| 2022年4月27日 |
交易- 2022 - 14所示 |
ManageEngine Access Manager + REST API绕过限制 |
高 |
cve - 2022 - 29081
|
| 2022年4月19日 |
交易- 2022 - 13所示 |
施耐德电气igs数据服务器v15.0.0.22073整数溢出 |
至关重要的 |
cve - 2022 - 2329
|
| 2022年4月14日 |
交易- 2022 - 12所示 |
信息披露在Gryphon牧羊人API |
低 |
|
| 2022年4月12日, |
交易- 2022 - 11所示 |
PositiveGrid火花API多个漏洞 |
低 |
|
| 2022年4月6日 |
- 2022 - 09年 |
命令注入漏洞/bin/protest二进制在多个友讯科技路由器 |
媒介 |
cve - 2022 - 1262
|
| 2022年4月6日 |
交易- 2022 - 10 |
跨站点脚本在Odoo应用程序通过原型污染 |
媒介 |
|
| 2022年3月23日 |
- 2022 - 08年 |
XSS通过角模板manage.kaiza.la注入 |
媒介 |
|
| 2022年3月11日, |
- 2022 - 07 |
脆弱性DVDFab播放器允许攻击者读取任意文件在Windows文件系统 |
高 |
cve - 2022 - 25216
|
| 2022年2月28日 |
- 2022 - 06 |
合勤科技路由器和家庭无线网络系统,不受保护的根访问通过UART使用默认密码 |
高 |
cve - 2021 - 35033
|
| 2022年2月22日 |
- 2022 - 05 |
Trend Micro ServerProtect多个漏洞 |
至关重要的 |
cve - 2022 - 25329
cve - 2022 - 25330
cve - 2022 - 25331
|
| 2022年2月14日 |
- 2022 - 04 |
微软团队会话令牌在URL (Zip预览) |
低 |
|
| 2022年2月7日, |
- 2022 - 03 |
施耐德电气igs数据收集器多个漏洞 |
高 |
cve - 2021 - 22823
cve - 2021 - 22824
|
| 2022年2月7日, |
- 2022 - 02 |
施耐德电气igs数据服务器多个漏洞 |
至关重要的 |
cve - 2022 - 24310
cve - 2022 - 24314
|
| 2022年2月1日 |
- 2022 - 01 |
Unpatchable漏洞在Phicomm路由器固件 |
高 |
cve - 2022 - 25214
cve - 2022 - 25215
cve - 2022 - 25217
cve - 2022 - 25218
cve - 2022 - 25219
cve - 2022 - 25213
|
| 2021年12月30日 |
- 2021 - 58 |
位掩码Riseup地方特权升级 |
高 |
cve - 2021 - 44466
|
| 2021年12月30日 |
- 2021 - 57 |
美国网件公司夜鹰R6700多个漏洞 |
高 |
cve - 2021 - 20173
cve - 2021 - 20174
cve - 2021 - 20175
cve - 2021 - 23147
cve - 2021 - 45732
cve - 2021 - 45077
|
| 2021年12月30日 |
- 2021 - 56 |
美国网件公司精灵MacOS安装程序特权升级 |
媒介 |
cve - 2021 - 20172
|
| 2021年12月30日 |
55 - 2021 |
美国网件公司夜鹰RAX43多个漏洞 |
至关重要的 |
cve - 2021 - 20166
cve - 2021 - 20167
cve - 2021 - 20168
cve - 2021 - 20169
cve - 2021 - 20170
cve - 2021 - 20171
|
| 2021年12月30日 |
- 2021 - 54 |
Trendnet AC2600东奔西走- 827德鲁多个漏洞 |
至关重要的 |
cve - 2021 - 20149
cve - 2021 - 20150
cve - 2021 - 20151
cve - 2021 - 20152
cve - 2021 - 20153
cve - 2021 - 20154
cve - 2021 - 20155
cve - 2021 - 20156
cve - 2021 - 20157
cve - 2021 - 20158
cve - 2021 - 20159
cve - 2021 - 20160
cve - 2021 - 20161
cve - 2021 - 20162
cve - 2021 - 20163
cve - 2021 - 20164
cve - 2021 - 20165
|
| 2021年12月30日 |
- 2021 - 53 |
AutoDesk Meshmixer macOS地方特权升级安装 |
媒介 |
|
| 2021年12月23日 |
- 2021 - 52 |
ManageEngine SelfService +多个漏洞 |
媒介 |
cve - 2021 - 20147
cve - 2021 - 20148
|
| 2021年12月7日 |
51 - 2021 |
多个漏洞Gryphon塔路由器 |
至关重要的 |
cve - 2021 - 20137
cve - 2021 - 20138
cve - 2021 - 20139
cve - 2021 - 20140
cve - 2021 - 20141
cve - 2021 - 20142
cve - 2021 - 20143
cve - 2021 - 20144
cve - 2021 - 20145
cve - 2021 - 20146
|
| 2021年11月16日, |
交易50 - 2021 |
施耐德电气可控门多个漏洞 |
高 |
cve - 2021 - 22796
cve - 2021 - 22720
cve - 2021 - 22784
|
| 2021年11月8日 |
- 2021 - 49 |
棱冲浪板SB8200不安全密码更改效用 |
媒介 |
cve - 2021 - 20119
|
| 2021年10月29日 |
- 2021 - 48 |
ManageEngine Log360数据库配置覆盖未经身份验证的远端控制设备 |
至关重要的 |
cve - 2021 - 20136
|
| 2021年10月26日 |
- 2021 - 47 |
CODESYS V2 Web服务器多个漏洞 |
至关重要的 |
cve - 2021 - 34583
cve - 2021 - 34584
cve - 2021 - 34585
cve - 2021 - 34586
|
| 2021年10月26日 |
- 2021 - 46 |
Wishpond连接。js Javascript库原型污染 |
媒介 |
|
| 2021年10月20日 |
- 2021 - 45 |
棱冲浪板SB8200跨站请求伪造 |
高 |
cve - 2021 - 20120
|
| 2021年10月19日 |
- 2021 - 44 |
关键漏洞友讯科技dir - 2640路由器 |
高 |
cve - 2021 - 20132
cve - 2021 - 20133
cve - 2021 - 20134
|
| 2021年10月13日 |
- 2021 - 43 |
ManageEngine ADManager +建立7111多个漏洞 |
高 |
cve - 2021 - 20130
cve - 2021 - 20131
|
| 2021年10月12日 |
- 2021 - 42 |
多个漏洞Draytek VigorConnect 1.60.0-B3 |
至关重要的 |
cve - 2021 - 20123
cve - 2021 - 20124
cve - 2021 - 20125
cve - 2021 - 20126
cve - 2021 - 20127
cve - 2021 - 20128
cve - 2021 - 20129
|
| 2021年10月11日 |
- 2021 - 41 |
多个漏洞泰勒斯wi - fi中心 |
媒介 |
cve - 2021 - 20121
cve - 2021 - 20122
|
| 2021年10月8日 |
- 2021 - 40 |
江森自控exacqVision多个漏洞 |
至关重要的 |
cve - 2021 - 27664
cve - 2021 - 27665
|
| 2021年9月14日 |
- 2021 - 39 |
多个漏洞Tracki / Trackimo GPS平台和应用程序 |
媒介 |
|
| 2021年9月14日 |
- 2021 - 38 |
多个漏洞擎天柱GPS平台 |
媒介 |
|
| 2021年9月14日 |
- 2021 - 37 |
多个漏洞Spytec GPS平台 |
媒介 |
|
| 2021年9月14日 |
- 2021 - 36 |
多个漏洞LandAirSea SilverCloud GPS平台 |
媒介 |
|
| 2021年8月19日 |
- 2021 - 35 |
用户枚举GSuite Okta集成 |
低 |
|
| 2021年8月9日 |
- 2021 - 34 |
思科网讯通用链接重定向 |
媒介 |
|
| 2021年8月9日 |
- 2021 - 33 |
HPE Edgeline基础设施经理未经身份验证的信息披露 |
媒介 |
cve - 2021 - 26586
|
| 2021年7月21日 |
- 2021 - 32 |
多个漏洞TCExam |
至关重要的 |
cve - 2021 - 20111
cve - 2021 - 20112
cve - 2021 - 20113
cve - 2021 - 20114
cve - 2021 - 20115
cve - 2021 - 20116
|
| 2021年7月16日 |
交易- 2021 - 31所示 |
管理引擎Asset Explorer代理——整数溢出 |
高 |
cve - 2021 - 20110
|
| 2021年7月16日 |
《与台湾关系法》30 - 2021 |
管理引擎堆溢出后负载 |
高 |
cve - 2021 - 20109
|
| 2021年7月16日 |
- 2021 - 29 |
管理引擎Asset Explorer代理——远程DoS |
高 |
cve - 2021 - 20108
|
| 2021年7月12日 |
- 2021 - 28 |
施耐德电气莫迪康M340 / M580认证绕过漏洞 |
高 |
cve - 2021 - 22779
|
| 2021年7月12日 |
交易- 2021 - 27所示 |
AWS EC2 macOS地方特权升级 |
媒介 |
|
| 2021年6月30日 |
交易- 2021 - 26所示 |
斯隆智能水龙头未经身份验证的祝福 |
媒介 |
cve - 2021 - 20107
|
| 2021年6月28日 |
25 - 2021 |
Machform多个漏洞 |
高 |
cve - 2021 - 20101
cve - 2021 - 20102
cve - 2021 - 20103
cve - 2021 - 20104
cve - 2021 - 20105
|
| 2021年6月15日 |
- 2021 - 24 |
多个漏洞Wibu-Systems CodeMeter |
至关重要的 |
cve - 2021 - 20093
cve - 2021 - 20094
|
| 2021年6月13日 |
交易- 2021 - 23所示 |
多个漏洞在微软电力应用(apps.powerapps.com, make.powerapps.com) |
媒介 |
|
| 2021年6月9日 |
交易- 2021 - 22所示 |
ManageEngine ServiceDesk +验证远端控制设备 |
高 |
cve - 2021 - 20081
|
| 2021年6月2日 |
交易- 2021 - 21所示 |
macOS看门人绕过/地方特权升级 |
媒介 |
|
| 2021年6月2日 |
交易- 2021 - 20 |
macOS地方特权升级安装 |
媒介 |
|
| 2021年6月2日 |
交易- 2021 - 19所示 |
微软团队macOS地方特权升级安装 |
媒介 |
|
| 2021年5月21日 |
- 2021 - 18 |
OpenOversight多个漏洞 |
媒介 |
cve - 2021 - 20096
|
| 2021年5月19日, |
- 2021 - 17 |
SecureDrop OSSEC跨站点请求伪造 |
低 |
|
| 2021年5月11日, |
交易- 2021 - 16 |
线通过GIFMagazine私有IP地址和信息披露平台 |
媒介 |
|
| 2021年4月30日 |
交易- 2021 - 15所示 |
HPE Edgeline基础设施经理v1.21认证绕过 |
至关重要的 |
cve - 2021 - 29203
|
| 2021年4月28日 |
交易- 2021 - 14所示 |
Python-Babel /巴别塔地区目录遍历/执行任意代码 |
媒介 |
|
| 2021年4月23日 |
交易- 2021 - 13所示 |
多个漏洞在布法罗和Arcadyan路由器 |
高 |
cve - 2021 - 20090
cve - 2021 - 20091
cve - 2021 - 20092
|
| 2021年4月21日 |
交易- 2021 - 12所示 |
XSS存储在make.powerapps.com |
媒介 |
|
| 2021年4月8日 |
交易- 2021 - 11所示 |
ManageEngine ServiceDesk +存储XSS和AssetExplorer——未经身份验证的 |
媒介 |
cve - 2021 - 20080
|
| 2021年3月31日 |
交易- 2021 - 10 |
ManageEngine OpManager远程目录删除 |
至关重要的 |
cve - 2021 - 20078
|
| 2021年3月12日, |
- 2021 - 09年 |
微软团队服务转发不可信域 |
媒介 |
|
| 2021年3月8日, |
- 2021 - 08年 |
线调试接口信息披露 |
媒介 |
|
| 2021年3月1日 |
- 2021 - 07 |
戴尔EMC OpenManage Server管理员认证绕过 |
至关重要的 |
cve - 2021 - 21513
|
| 2021年2月22日 |
- 2021 - 06 |
Secomea GateManager多个漏洞 |
高 |
cve - 2020 - 29028
cve - 2020 - 29030
cve - 2020 - 29032
|
| 2021年2月16日 |
- 2021 - 05 |
JSDom不当加载本地资源 |
媒介 |
cve - 2021 - 20066
|
| 2021年2月16日 |
- 2021 - 04 |
Racom蚊固件多个漏洞 |
高 |
cve - 2021 - 20067
cve - 2021 - 20068
cve - 2021 - 20069
cve - 2021 - 20070
cve - 2021 - 20071
cve - 2021 - 20072
cve - 2021 - 20073
cve - 2021 - 20074
cve - 2021 - 20075
|
| 2021年2月15日 |
- 2021 - 03 |
IBM频谱保护操作中心8.1.10多个漏洞 |
高 |
cve - 2020 - 4954
cve - 2020 - 4955
cve - 2020 - 4956
|
| 2021年2月4日, |
- 2021 - 02 |
经过身份验证的SQLi ManageEngine应用程序经理 |
高 |
cve - 2020 - 35765
|
| 2021年1月7日, |
- 2021 - 01 |
Marvell QConvergeConsole GUI多个漏洞 |
高 |
cve - 2020 - 5804
cve - 2020 - 5805
|
| 2020年12月28日 |
- 2020 - 71 |
罗克韦尔自动化FactoryTalk多个漏洞 |
高 |
cve - 2020 - 5801
cve - 2020 - 5802
cve - 2020 - 5806
cve - 2020 - 5807
|
| 2020年12月18日, |
- 2020 - 70 |
Secomea GateManager多个漏洞 |
媒介 |
cve - 2020 - 29021
cve - 2020 - 29022
|
| 2020年12月15日 |
- 2020 - 69 |
炭黑安装多个漏洞 |
媒介 |
cve - 2020 - 4008
|
| 2020年12月6日 |
- 2020 - 68 |
PsExec地方特权升级 |
媒介 |
|
| 2020年12月4日, |
- 2020 - 67 |
Druva inSync系统安装程序特权升级 |
高 |
cve - 2020 - 5798
|
| 2020年12月4日, |
- 2020 - 66 |
IBM频谱保护+静态凭据的脆弱性 |
至关重要的 |
cve - 2020 - 4854
|
| 2020年12月3日 |
- 2020 - 65 |
爱吃喷雾移动应用多个漏洞 |
高 |
cve - 2020 - 5799
cve - 2020 - 5800
|
| 2020年11月23日 |
- 2020 - 64 |
跨站点脚本通过域名查询服务和DNS记录在多个查询平台 |
高 |
|
| 2020年11月16日, |
- 2020 - 63 |
Trend Micro内扫描网络安全虚拟设备多个漏洞 |
高 |
cve - 2020 - 28578
cve - 2020 - 28579
cve - 2020 - 28580
cve - 2020 - 28581
|
| 2020年11月16日, |
- 2020 - 62 |
趋势科技的业务安全未经身份验证的远程文件删除 |
高 |
cve - 2020 - 28574
|
| 2020年11月13日 |
- 2020 - 61 |
Nagios XI地方特权升级 |
高 |
cve - 2020 - 5796
|
| 2020年的11月5日 |
60 - 2020 |
阿切尔TP-Link路由器USB符号链接漏洞 |
媒介 |
cve - 2020 - 5795
cve - 2020 - 5797
|
| 2020年10月21日 |
- 2020 - 59 |
Umbraco云CMS多个漏洞 |
媒介 |
cve - 2020 - 5809
cve - 2020 - 5810
cve - 2020 - 5811
|
| 2020年10月20日 |
- 2020 - 58 |
Nagios XI多个漏洞 |
媒介 |
cve - 2020 - 5790
cve - 2020 - 5791
cve - 2020 - 5792
|
| 2020年10月1日 |
- 2020 - 57 |
Teltonika网关TRB245多个漏洞 |
媒介 |
cve - 2020 - 5784
cve - 2020 - 5785
cve - 2020 - 5786
cve - 2020 - 5787
cve - 2020 - 5788
cve - 2020 - 5789
|
| 2020年9月25日 |
- 2020 - 56 |
Marvell QConvergeConsole GUI多个漏洞 |
高 |
cve - 2020 - 15643
cve - 2020 - 15644
cve - 2020 - 15645
cve - 2020 - 5803
|
| 2020年9月22日 |
55 - 2020 |
IgniteNet HeliOS GLinq v2.2.1 r2961多个漏洞 |
媒介 |
cve - 2020 - 5781
cve - 2020 - 5782
cve - 2020 - 5783
|
| 2020年9月14日 |
- 2020 - 54 |
IBM频谱保护+ 10.1.6-1974多个漏洞 |
高 |
cve - 2020 - 4711
cve - 2020 - 4703
|
| 2020年9月9日 |
- 2020 - 53 |
未经身份验证的邮件伪造电子邮件订阅者/欺骗在WordPress插件 |
高 |
cve - 2020 - 5780
|
| 2020年9月2日 |
- 2020 - 52 |
交易技术传递多个未经身份验证的远程DoS |
高 |
cve - 2020 - 5778
cve - 2020 - 5779
|
| 2020年9月1日 |
51 - 2020 |
MAGMI多个漏洞 |
媒介 |
cve - 2020 - 5777
cve - 2020 - 5776
|
| 2020年8月28日 |
交易50 - 2020 |
IBM频谱保护CertQryResp未经身份验证的远程DoS |
高 |
cve - 2020 - 4559
|
| 2020年8月11日, |
- 2020 - 49 |
帆布LMS未经身份验证的SSRF视而不见 |
媒介 |
cve - 2020 - 5775
|
| 2020年8月3日 |
- 2020 - 48 |
Teltonika网关TRB245多个漏洞 |
高 |
cve - 2020 - 5770
cve - 2020 - 5771
cve - 2020 - 5772
cve - 2020 - 5773
|
| 2020年7月29日 |
- 2020 - 47 |
Grandstream ATA HT800系列多个漏洞 |
至关重要的 |
cve - 2020 - 5760
cve - 2020 - 5761
cve - 2020 - 5762
cve - 2020 - 5763
|
| 2020年7月22日 |
- 2020 - 46 |
CODESYS V3未经身份验证的网络服务器内存泄漏DoS |
高 |
cve - 2020 - 15806
|
| 2020年7月17日, |
- 2020 - 45 |
Ubiquiti UniFi保护用户发现 |
媒介 |
cve - 2020 - 8213
|
| 2020年7月16日 |
- 2020 - 44 |
多个漏洞Icegram电子邮件用户和通讯为WordPress插件 |
媒介 |
cve - 2020 - 5767
cve - 2020 - 5768
|
| 2020年7月16日 |
- 2020 - 43 |
Teltonika网关TRB245存储跨站点脚本 |
低 |
cve - 2020 - 5769
|
| 2020年7月10日, |
- 2020 - 42 |
SQL注入SRS简单点击计数器为WordPress插件 |
媒介 |
cve - 2020 - 5766
|
| 2020年7月7日 |
- 2020 - 41 |
Android应用程序目录遍历MX的球员 |
高 |
cve - 2020 - 5764
|
| 2020年6月23日 |
- 2020 - 40 |
Grandstream UCM6200系列多个身份验证的远端控制设备 |
至关重要的 |
cve - 2020 - 5757
cve - 2020 - 5758
cve - 2020 - 5759
|
| 2020年6月23日 |
- 2020 - 39 |
Grandstream GWN7000验证命令执行 |
至关重要的 |
cve - 2020 - 5756
|
| 2020年6月19日 |
- 2020 - 38 |
VMware工具拒绝服务 |
媒介 |
cve - 2020 - 3972
|
| 2020年6月15日 |
- 2020 - 37 |
IBM频谱保护+多个漏洞 |
至关重要的 |
cve - 2020 - 4469
cve - 2020 - 4470
cve - 2020 - 4471
|
| 2020年6月15日 |
- 2020 - 36 |
Webroot多个漏洞 |
高 |
cve - 2020 - 5754
cve - 2020 - 5755
|
| 2020年6月15日 |
- 2020 - 35 |
丛媒体服务器歌珥疲软政策 |
媒介 |
cve - 2020 - 5742
|
| 2020年5月21日 |
- 2020 - 34 |
Druva inSync系统Windows客户端本地特权升级(cve - 2019 - 3999补丁旁路) |
高 |
cve - 2020 - 5752
|
| 2020年5月19日, |
- 2020 - 33 |
信号应用信息披露 |
低 |
cve - 2020 - 5753
|
| 2020年5月7日, |
- 2020 - 32 |
丛媒体服务器身份验证的Python反序列化/远端控制设备(窗口) |
媒介 |
cve - 2020 - 5741
|
| 2020年5月7日, |
交易- 2020 - 31所示 |
TCExam多个漏洞 |
媒介 |
cve - 2020 - 5743
cve - 2020 - 5744
cve - 2020 - 5745
cve - 2020 - 5746
cve - 2020 - 5747
cve - 2020 - 5748
cve - 2020 - 5749
cve - 2020 - 5750
cve - 2020 - 5751
|
| 2020年5月4日 |
《与台湾关系法》30 - 2020 |
Instacart短信链接欺骗脆弱性 |
媒介 |
|
| 2020年5月1日 |
- 2020 - 29 |
SimpliSafe SS3销添加使用流氓键盘 |
低 |
cve - 2020 - 5727
|
| 2020年4月27日 |
- 2020 - 28 |
Flexera FlexNet出版商lmadmin消息282远程DoS |
媒介 |
cve - 2020 - 12080
|
| 2020年4月22日 |
交易- 2020 - 27所示 |
Ubiquiti UniFi云——根UART访问不受保护的关键 |
高 |
cve - 2020 - 8157
|
| 2020年4月22日 |
交易- 2020 - 26所示 |
134年IBM频谱保护动词未经身份验证的远程堆栈溢出 |
至关重要的 |
cve - 2020 - 4415
|
| 2020年4月21日 |
25 - 2020 |
丛媒体服务器本地特权升级(Windows) |
高 |
cve - 2020 - 5740
|
| 2020年4月15日 |
- 2020 - 24 |
思科IP电话网络服务器多个漏洞 |
至关重要的 |
cve - 2020 - 3161
cve - 2016 - 1421
|
| 2020年4月15日 |
交易- 2020 - 23所示 |
MikroTik WinBox明文密码存储 |
低 |
cve - 2020 - 5721
|
| 2020年4月13日 |
交易- 2020 - 22所示 |
Grandstream GXP1600系列多个问题 |
至关重要的 |
cve - 2020 - 5738
cve - 2020 - 5739
|
| 2020年4月9日 |
交易- 2020 - 21所示 |
Ubiquiti Unifi云代+未经身份验证的关键主机名修改 |
媒介 |
cve - 2020 - 8148
|
| 2020年4月7日 |
交易- 2020 - 20 |
Amcrest相机/极多个漏洞 |
至关重要的 |
cve - 2020 - 5735
cve - 2020 - 5736
|
| 2020年4月6日 |
交易- 2020 - 19所示 |
SolarWinds Dameware DoS |
高 |
cve - 2020 - 5734
|
| 2020年4月3日 |
- 2020 - 18 |
OpenMRS多个漏洞 |
媒介 |
cve - 2020 - 5728
cve - 2020 - 5729
cve - 2020 - 5730
cve - 2020 - 5731
cve - 2020 - 5732
cve - 2020 - 5733
|
| 2020年3月30日 |
- 2020 - 17 |
Grandstream UCM62xx多个SQL注入 |
媒介 |
cve - 2020 - 5723
cve - 2020 - 5724
cve - 2020 - 5725
cve - 2020 - 5726
|
| 2020年3月25日 |
交易- 2020 - 16 |
CODESYS V3未经身份验证的远程堆溢出 |
至关重要的 |
cve - 2020 - 10245
|
| 2020年3月23日 |
交易- 2020 - 15所示 |
Grandstream UCM62xx SQL注入 |
至关重要的 |
cve - 2020 - 5722
|
| 2020年3月12日, |
交易- 2020 - 14所示 |
科迪多个问题 |
高 |
|
| 2020年2月26日 |
交易- 2020 - 13所示 |
堆Advantech WebAccess / SCADA未经身份验证的远程缓冲区溢出 |
至关重要的 |
|
| 2020年2月25日, |
交易- 2020 - 12所示 |
Druva inSync系统客户端多个漏洞 |
高 |
cve - 2019 - 3999
cve - 2019 - 4000
cve - 2019 - 4001
|
| 2020年2月19日 |
交易- 2020 - 11所示 |
帕洛阿尔托远征迁移工具XSRF保护不足 |
高 |
cve - 2020 - 1977
|
| 2020年2月18日 |
交易- 2020 - 10 |
西门子TIA门户拒绝服务 |
高 |
cve - 2019 - 19282
|
| 2020年2月13日 |
- 2020 - 09年 |
SimpliSafe SS3未经身份验证的无线配置修改 |
低 |
cve - 2019 - 3998
|
| 2020年2月9日, |
- 2020 - 08年 |
微软Windows用户组策略绕过 |
媒介 |
|
| 2020年2月6日 |
- 2020 - 07 |
MikroTik WinBox路径遍历 |
媒介 |
cve - 2020 - 5720
|
| 2020年2月3日 |
- 2020 - 06 |
Atlassian Jira CSRF |
媒介 |
cve - 2019 - 20100
|
| 2020年2月3日 |
- 2020 - 05 |
Atlassian Jira多个CSRF |
媒介 |
cve - 2019 - 20098
cve - 2019 - 20099
|
| 2020年1月23日 |
- 2020 - 04 |
CODESYS V3拒绝服务 |
高 |
cve - 2020 - 7052
|
| 2020年1月16日 |
- 2020 - 03 |
SimpliSafe SS3未经身份验证的键盘配对脆弱性 |
低 |
cve - 2019 - 3997
|
| 2020年1月15日, |
- 2020 - 02 |
HPE智能更新管理器8.4.5偏远的未经授权的访问 |
至关重要的 |
|
| 2020年1月14日, |
- 2020 - 01 |
MikroTik WinBox中间人密码散列信息披露 |
媒介 |
cve - 2019 - 3981
|
| 2019年12月26日 |
- 2019 - 54 |
微软团队多个漏洞 |
媒介 |
|
| 2019年12月12日 |
- 2019 - 53 |
ELOG多个漏洞 |
高 |
cve - 2019 - 3992
cve - 2019 - 3993
cve - 2019 - 3994
cve - 2019 - 3995
cve - 2019 - 3996
|
| 2019年12月11日 |
- 2019 - 52 |
Advantech WebAccess / SCADA堆栈缓冲区溢出 |
至关重要的 |
cve - 2019 - 3951
|
| 2019年12月5日, |
51 - 2019 |
眨眼此时假定同步模块多个漏洞 |
高 |
cve - 2019 - 3983
cve - 2019 - 3984
cve - 2019 - 3985
cve - 2019 - 3986
cve - 2019 - 3987
cve - 2019 - 3988
cve - 2019 - 3989
|
| 2019年12月3日 |
交易50 - 2019 |
港口。io用户枚举的脆弱性 |
媒介 |
cve - 2019 - 3990
|
| 2019年11月20日 |
- 2019 - 49 |
施耐德电气FLM v2.3.1.0 / FlexNet出版商11.6.2多个漏洞 |
高 |
|
| 2019年11月20日 |
- 2019 - 48 |
堆CODESYS V3未经身份验证的远程缓冲区溢出 |
至关重要的 |
cve - 2019 - 18858
|
| 2019年11月6日 |
- 2019 - 47 |
高通创锐讯环球WLAN内核内存披露 |
媒介 |
cve - 2019 - 10618
|
| 2019年的10月28日 |
- 2019 - 46 |
MikroTik RouterOS多个漏洞 |
高 |
cve - 2019 - 3976
cve - 2019 - 3977
cve - 2019 - 3978
cve - 2019 - 3979
|
| 2019年10月17日, |
- 2019 - 45 |
思科网真先进的媒体网关3610拒绝服务 |
媒介 |
cve - 2019 - 15966
|
| 2019年10月15日 |
- 2019 - 44 |
思科SPA100系列多个漏洞 |
至关重要的 |
cve - 2019 - 15240
cve - 2019 - 15241
cve - 2019 - 15242
cve - 2019 - 15243
cve - 2019 - 15244
cve - 2019 - 15245
cve - 2019 - 15246
cve - 2019 - 15247
cve - 2019 - 15248
cve - 2019 - 15249
cve - 2019 - 15250
cve - 2019 - 15251
cve - 2019 - 15252
cve - 2019 - 15257
cve - 2019 - 15258
cve - 2019 - 12702
cve - 2019 - 12703
cve - 2019 - 12704
cve - 2019 - 12708
|
| 2019年9月30日 |
- 2019 - 43 |
SolarWinds Dameware迷你遥控未经身份验证的远端控制设备 |
至关重要的 |
cve - 2019 - 3980
|
| 2019年9月25日 |
- 2019 - 42 |
HPE iMC 7.3 E0703多个漏洞 |
至关重要的 |
cve - 2019 - 5390
cve - 2019 - 5391
|
| 2019年9月10日 |
- 2019 - 41 |
Advantech WebAccess / SCADA 8.4.1未经身份验证的远程堆栈缓冲区溢出 |
至关重要的 |
cve - 2019 - 3975
|
| 2019年8月19日 |
- 2019 - 40 |
OpenEMR多个漏洞 |
高 |
cve - 2019 - 3963
cve - 2019 - 3964
cve - 2019 - 3965
cve - 2019 - 3966
cve - 2019 - 3967
cve - 2019 - 3968
|
| 2019年8月12日 |
- 2019 - 39 |
苹果macOS / iOS UIFoundation脆弱性 |
媒介 |
|
| 2019年8月2日, |
- 2019 - 38 |
macOS LaunchServices拒绝服务 |
媒介 |
|
| 2019年7月30日 |
- 2019 - 37 |
WallacePOS多个漏洞 |
媒介 |
cve - 2019 - 3958
cve - 2019 - 3959
cve - 2019 - 3960
|
| 2019年7月29日 |
- 2019 - 36 |
Amcrest IP摄像机多个漏洞 |
媒介 |
cve - 2019 - 3948
|
| 2019年7月17日, |
- 2019 - 35 |
詹金斯路径遍历/任意文件编写 |
媒介 |
cve - 2019 - 10352
|
| 2019年7月15日 |
- 2019 - 34 |
科摩多杀毒多个漏洞 |
媒介 |
cve - 2019 - 3969
cve - 2019 - 3970
cve - 2019 - 3971
cve - 2019 - 3972
cve - 2019 - 3973
|
| 2019年7月8日 |
- 2019 - 33 |
西门子TIA门户(STEP7)远程代码执行 |
至关重要的 |
cve - 2019 - 10915
|
| 2019年7月2日 |
- 2019 - 32 |
Citrix SD-WAN设备多个漏洞 |
至关重要的 |
cve - 2019 - 12989
cve - 2019 - 12991
|
| 2019年7月2日 |
交易- 2019 - 31所示 |
Citrix SD-WAN中心多个漏洞 |
至关重要的 |
cve - 2019 - 12985
cve - 2019 - 12986
cve - 2019 - 12987
cve - 2019 - 12988
cve - 2019 - 12990
cve - 2019 - 12992
|
| 2019年7月1日 |
《与台湾关系法》30 - 2019 |
奥尔罗基站固件多个漏洞 |
高 |
cve - 2019 - 3949
cve - 2019 - 3950
|
| 2019年6月19日 |
- 2019 - 29 |
思科RV110W、RV130W RV215W路由器多个漏洞 |
媒介 |
cve - 2019 - 1897
cve - 2019 - 1898
cve - 2019 - 1899
|
| 2019年6月18日 |
- 2019 - 28 |
多个Advantech WebAccess漏洞 |
至关重要的 |
cve - 2019 - 3953
cve - 2019 - 3954
|
| 2019年6月11日 |
交易- 2019 - 27所示 |
富士电机株式会社V-Server拒绝服务和信息披露 |
媒介 |
cve - 2019 - 3946
cve - 2019 - 3947
|
| 2019年6月6日 |
交易- 2019 - 26所示 |
Dameware迷你遥控器多个漏洞 |
高 |
cve - 2019 - 3955
cve - 2019 - 3956
cve - 2019 - 3957
|
| 2019年6月3日 |
25 - 2019 |
Zsh多个拒绝服务漏洞 |
低 |
|
| 2019年5月29日 |
- 2019 - 24 |
铬开发工具崩溃 |
低 |
|
| 2019年5月7日, |
交易- 2019 - 23所示 |
Windows的桌面应用程序下载劫持 |
媒介 |
|
| 2019年5月7日, |
交易- 2019 - 22所示 |
鹦鹉ANAFI无人机的拒绝服务 |
媒介 |
cve - 2019 - 3944
cve - 2019 - 3945
|
| 2019年5月1日 |
交易- 2019 - 21所示 |
思科小型企业旁路开关的安全特性 |
高 |
cve - 2019 - 1859
|
| 2019年4月30日 |
交易- 2019 - 20 |
OEM演示平台的漏洞 |
至关重要的 |
cve - 2019 - 3925
cve - 2019 - 3926
cve - 2019 - 3927
cve - 2019 - 3928
cve - 2019 - 3929
cve - 2019 - 3930
cve - 2019 - 3931
cve - 2019 - 3932
cve - 2019 - 3933
cve - 2019 - 3934
cve - 2019 - 3935
cve - 2019 - 3936
cve - 2019 - 3937
cve - 2019 - 3938
cve - 2019 - 3939
cve - 2017 - 16709
|
| 2019年4月11日 |
交易- 2019 - 19所示 |
帕洛阿尔托远征迁移工具1.1.12——XSS。早些时候 |
低 |
cve - 2019 - 1574
|
| 2019年4月10日 |
- 2019 - 18 |
Citrix SD-WAN中心和NetScaler SD-WAN中心未经身份验证的远程命令注入 |
至关重要的 |
cve - 2019 - 10883
|
| 2019年4月9日 |
- 2019 - 17 |
Verizon Fios量子网关多个漏洞 |
高 |
cve - 2019 - 3914
cve - 2019 - 3915
cve - 2019 - 3916
|
| 2019年4月8日 |
交易- 2019 - 16 |
MikroTik RouterOS认证目录遍历 |
高 |
cve - 2019 - 3943
|
| 2019年4月4日 |
交易- 2019 - 15所示 |
多个Advantech WebAccess漏洞 |
至关重要的 |
cve - 2019 - 3940
cve - 2019 - 3941
cve - 2019 - 3942
|
| 2019年3月27日, |
交易- 2019 - 14所示 |
FileZilla fzsftp不可信的搜索路径 |
媒介 |
cve - 2019 - 5429
|
| 2019年3月22日 |
交易- 2019 - 13所示 |
帕洛阿尔托远征迁移工具1.1.8,早些时候,多个XSS |
低 |
cve - 2019 - 1569
cve - 2019 - 1570
cve - 2019 - 1571
|
| 2019年3月20日 |
交易- 2019 - 12所示 |
HPE iMC 7.3 E0605P06多个漏洞 |
至关重要的 |
cve - 2019 - 5390
cve - 2019 - 5391
|
| 2019年3月4日, |
交易- 2019 - 11所示 |
RSLinx经典堆栈缓冲区溢出 |
至关重要的 |
cve - 2019 - 6553
|
| 2019年3月1日 |
交易- 2019 - 10 |
帕洛阿尔托远征XSS存储迁移工具 |
低 |
cve - 2019 - 1567
|
| 2019年2月27日 |
- 2019 - 09年 |
诺基亚GPON安大略省的多个漏洞 |
至关重要的 |
cve - 2019 - 3917
cve - 2019 - 3918
cve - 2019 - 3919
cve - 2019 - 3920
cve - 2019 - 3921
cve - 2019 - 3922
|
| 2019年2月20日 |
- 2019 - 08年 |
SonicOS不当证书访问 |
媒介 |
cve - 2018 - 9867
|
| 2019年2月12日 |
- 2019 - 07 |
MikroTik RouterOS未经身份验证的中介 |
媒介 |
cve - 2019 - 3924
|
| 2019年2月4日, |
- 2019 - 06 |
罗克韦尔自动化EWEB SNMP拒绝服务 |
媒介 |
cve - 2018 - 19016
|
| 2019年2月4日, |
- 2019 - 05 |
快思聪dge - 100未经身份验证的远程拒绝服务 |
高 |
|
| 2019年2月4日, |
- 2019 - 04 |
Indusoft网络工作室和InTouch边缘人机界面远程代码执行 |
至关重要的 |
cve - 2019 - 6545
cve - 2019 - 6543
|
| 2019年1月24日 |
- 2019 - 03 |
LabKey Community Edition服务器多个漏洞 |
媒介 |
cve - 2019 - 3911
cve - 2019 - 3912
cve - 2019 - 3913
|
| 2019年1月10日 |
- 2019 - 02 |
(R1)快思聪am - 100认证绕过 |
至关重要的 |
cve - 2019 - 3910
|
| 2019年1月8日 |
- 2019 - 01 |
(R3)多个Premisys Identicard漏洞 |
至关重要的 |
cve - 2019 - 3906
cve - 2019 - 3907
cve - 2019 - 3908
cve - 2019 - 3909
|
| 2018年12月20日 |
- 2018 - 48 |
(R2) Netatalk界外写 |
至关重要的 |
cve - 2018 - 1160
|
| 2018年12月19日 |
- 2018 - 47 |
(R2)罗技和谐中心多个漏洞 |
高 |
cve - 2018 - 15720
cve - 2018 - 15721
cve - 2018 - 15722
cve - 2018 - 15723
|
| 2018年12月19日 |
- 2018 - 46 |
(R1)思科自适应安全HTTP特权升级设备 |
高 |
cve - 2018 - 15465
|
| 2018年12月14日 |
- 2018 - 45 |
(R2) Advantech WebAccess堆栈缓冲区溢出 |
至关重要的 |
cve - 2018 - 18999
|
| 2018年12月12日 |
- 2018 - 44 |
(R1)开放牙科多个漏洞 |
至关重要的 |
cve - 2018 - 15717
cve - 2018 - 15718
cve - 2018 - 15719
|
| 2018年12月5日, |
- 2018 - 43 |
(R2)詹金斯被迫迁移的用户记录 |
媒介 |
cve - 2018 - 1000863
|
| 2018年12月5日, |
- 2018 - 42 |
(R1)思科能源管理套件默认PostgreSQL凭证 |
媒介 |
cve - 2018 - 0468
|
| 2018年11月29日 |
- 2018 - 41 |
(R1) NUUO NVRMini2验证命令注入 |
至关重要的 |
cve - 2018 - 15716
|
| 2018年11月29日 |
- 2018 - 40 |
(R2)放大消息欺骗 |
至关重要的 |
cve - 2018 - 15715
|
| 2018年11月26日 |
- 2018 - 39 |
(R1)多个HPE月球探测器Provisioning Manager漏洞 |
高 |
|
| 2018年11月26日 |
- 2018 - 38 |
(R1)多个施耐德电气莫迪康量子漏洞 |
至关重要的 |
cve - 2018 - 7809
cve - 2018 - 7810
cve - 2018 - 7811
cve - 2018 - 7830
cve - 2018 - 7831
|
| 2018年11月13日 |
- 2018 - 37 |
(R2) Nagios XI多个漏洞 |
高 |
cve - 2018 - 15708
cve - 2018 - 15709
cve - 2018 - 15710
cve - 2018 - 15711
cve - 2018 - 15712
cve - 2018 - 15713
cve - 2018 - 15714
|
| 2018年11月9日 |
- 2018 - 36 |
(R1)思科能源管理套件多个漏洞 |
至关重要的 |
cve - 2018 - 15444
cve - 2018 - 15445
|
| 2018年10月31日, |
- 2018 - 35 |
(R1)多个Advantech WebAccess漏洞 |
至关重要的 |
cve - 2018 - 15705
cve - 2018 - 15706
cve - 2018 - 15707
|
| 2018年10月30日 |
- 2018 - 34 |
(R1)多个漏洞AVEVA Indusoft网络工作室和InTouch边缘快捷 |
至关重要的 |
cve - 2018 - 17914
cve - 2018 - 17916
|
| 2018年10月18日 |
- 2018 - 33 |
(R1)多个Advantech WebAccess漏洞 |
高 |
cve - 2018 - 15703
cve - 2018 - 15704
|
| 2018年10月17日, |
- 2018 - 32 |
(R1)多个Oracle WebLogic码头工人密码信息披露 |
媒介 |
cve - 2018 - 3213
|
| 2018年10月17日, |
交易- 2018 - 31所示 |
(R1)多个Oracle GoldenGate管理漏洞 |
至关重要的 |
cve - 2018 - 2912
cve - 2018 - 2913
cve - 2018 - 2914
|
| 2018年10月12日 |
《与台湾关系法》30 - 2018 |
IBM WebSphere Application Server管理控制台(R1)文件披露 |
媒介 |
cve - 2018 - 1770
|
| 2018年10月10日 |
- 2018 - 29 |
詹金斯(R1)多个漏洞 |
媒介 |
|
| 2018年10月9日, |
- 2018 - 28 |
(R3) HPE智能管理中心多个漏洞 |
至关重要的 |
cve - 2018 - 7116
cve - 2018 - 7121
cve - 2018 - 7122
cve - 2018 - 7123
cve - 2019 - 5392
cve - 2019 - 5393
|
| 2018年10月1日 |
交易- 2018 - 27所示 |
(R1) TP-Link TL-WRN841N多个漏洞 |
至关重要的 |
cve - 2018 - 15700
cve - 2018 - 15701
cve - 2018 - 15702
|
| 2018年9月20日 |
交易- 2018 - 26所示 |
(R1) RSLinx经典的缓冲区溢出 |
至关重要的 |
cve - 2018 - 14821
cve - 2018 - 14829
|
| 2018年9月17日 |
25 - 2018 |
(R2)多个NUUO NVRMini2漏洞 |
至关重要的 |
cve - 2018 - 1149
cve - 2018 - 1150
|
| 2018年9月10日 |
- 2018 - 24 |
(R1) HPE智能管理中心堆栈缓冲区溢出 |
至关重要的 |
cve - 2018 - 7115
|
| 2018年9月10日 |
交易- 2018 - 23所示 |
(R1) Advantech WebAccess远程代码执行 |
至关重要的 |
cve - 2017 - 16720
|
| 2018年8月24日 |
交易- 2018 - 22所示 |
(R1)多个ASUSTOR数据主漏洞 |
高 |
cve - 2018 - 15694
cve - 2018 - 15695
cve - 2018 - 15696
cve - 2018 - 15697
cve - 2018 - 15698
cve - 2018 - 15699
|
| 2018年8月22日 |
交易- 2018 - 21所示 |
(R1) Mikrotik RouterOS多个验证漏洞 |
至关重要的 |
cve - 2018 - 1156
cve - 2018 - 1157
cve - 2018 - 1158
cve - 2018 - 1159
|
| 2018年8月21日 |
交易- 2018 - 20 |
(R2)思科数据中心网络管理器验证路径遍历 |
媒介 |
cve - 2018 - 0464
|
| 2018年7月18日 |
交易- 2018 - 19所示 |
(R1) AVEVA InduSoft网络工作室和InTouch机版远程代码执行 |
至关重要的 |
cve - 2018 - 10620
|
| 2018年6月15日 |
- 2018 - 18 |
(R1)打嗝套件Community Edition不当证书验证 |
媒介 |
cve - 2018 - 1153
|
| 2018年6月14日 |
- 2018 - 17 |
(R1) libturbo-jpeg拒绝服务 |
媒介 |
cve - 2018 - 1152
|
| 2018年6月12日 |
交易- 2018 - 16 |
GlassFish (R1) 4。x拒绝服务 |
高 |
|
| 2018年6月11日 |
交易- 2018 - 15所示 |
(R2) HPE月球探测器Provisioning Manager任意文件移动 |
高 |
cve - 2018 - 7072
cve - 2018 - 7073
|
| 2018年6月11日 |
交易- 2018 - 14所示 |
(R1)西方数字电视媒体播放器和生活中心未经身份验证的远端控制设备 |
至关重要的 |
cve - 2018 - 1151
|
| 2018年6月8日 |
交易- 2018 - 13所示 |
(R2) IBM Netezza设备本地权限升级 |
高 |
cve - 2018 - 1460
|
| 2018年5月4日 |
交易- 2018 - 12所示 |
(R1) Cylance保护缺失的SSL证书验证 |
媒介 |
|
| 2018年5月4日 |
交易- 2018 - 11所示 |
(R1)思科数据中心网络管理器远程代码执行 |
至关重要的 |
cve - 2018 - 0258
|
| 2018年5月4日 |
交易- 2018 - 10 |
(R1)趋势科技智能保护服务器拒绝服务 |
高 |
cve - 2018 - 6237
|
| 2018年5月4日 |
- 2018 - 09年 |
(R1) OpenVPN Windows服务免费的两倍 |
高 |
cve - 2018 - 9336
|
| 2018年4月12日, |
- 2018 - 08年 |
(R1) Belkin N750 F9K1103 v1多个漏洞 |
至关重要的 |
cve - 2018 - 1143
cve - 2018 - 1144
cve - 2018 - 1145
cve - 2018 - 1146
|
| 2018年4月6日 |
- 2018 - 07 |
(R3)施耐德电气InduSoft网络工作室和InTouch机版远程代码执行 |
至关重要的 |
cve - 2018 - 8840
|
| 2018年3月28日 |
- 2018 - 06 |
(R1)思科IOS和IOS XE多个内存腐败的漏洞 |
高 |
cve - 2018 - 0172
cve - 2018 - 0173
cve - 2018 - 0174
|
| 2018年2月26日 |
- 2018 - 05 |
(R1)微焦点操作编配信息披露和远程拒绝服务 |
高 |
cve - 2018 - 6490
|
| 2018年2月26日 |
- 2018 - 04 |
(R3)检查盖亚系统特权升级 |
媒介 |
|
| 2018年2月15日 |
- 2018 - 03 |
(R2) EMC瓦萨号虚拟设备默认的信誉和任意的文件上传 |
至关重要的 |
cve - 2018 - 1216
cve - 2018 - 1215
|
| 2018年1月29日 |
- 2018 - 02 |
(R1) NetGain企业管理多个远程漏洞 |
高 |
cve - 2017 - 17406
cve - 2017 - 16610
cve - 2017 - 16607
cve - 2017 - 16609
cve - 2017 - 16608
|
| 2018年1月29日 |
- 2018 - 01 |
(R1) HPE智能管理中心(iMC)平台的Java RMI远端控制设备 |
高 |
cve - 2017 - 5792
|
| 2017年11月21日 |
- 2017 - 37 |
(R1) gSOAP HTTP分钱解析拒绝服务 |
媒介 |
|
| 2017年11月21日 |
- 2017 - 36 |
(R1)火鸟fbudf模块通过身份验证的远程代码执行 |
至关重要的 |
cve - 2017 - 11509
|
| 2017年11月20日 |
- 2017 - 35 |
(R2) Verizon Fios量子网关G1100远程信息披露 |
媒介 |
|
| 2017年11月20日 |
- 2017 - 34 |
(R1)西门子硅镁质登录拒绝服务 |
媒介 |
cve - 2017 - 9938
|
| 2017年11月10日, |
- 2017 - 33 |
(R1) Wanscam多个Vulnerabiltiies网络摄像机 |
媒介 |
cve - 2017 - 11510
|
| 2017年11月9日 |
- 2017 - 32 |
(R1) HPE通用配置管理数据库多个漏洞 |
至关重要的 |
cve - 2017 - 14351
cve - 2017 - 14353
cve - 2017 - 14354
|
| 2017年11月8日 |
交易- 2017 - 31所示 |
(R1) ManageEngine ServiceDesk多个Vulnerabilties |
高 |
cve - 2017 - 11511
cve - 2017 - 11512
|
| 2017年11月7日 |
《与台湾关系法》30 - 2017 |
(R1) HPE系统管理主页远程拒绝服务 |
高 |
cve - 2017 - 12545
|
| 2017年11月7日 |
- 2017 - 29 |
(R1) Advantech WebAccess SQL注入 |
至关重要的 |
cve - 2017 - 12710
|
| 2017年11月7日 |
- 2017 - 28 |
(R1) HPE操作编制中央远程Java远程代码执行反序列化 |
高 |
cve - 2017 - 8994
|
| 2017年11月7日 |
交易- 2017 - 27所示 |
(R1) HPE智能管理中心SOM模块远程文件的披露 |
媒介 |
cve - 2017 - 12555
|
| 2017年11月6日 |
交易- 2017 - 26所示 |
(R1)惠普数据保护多个远程漏洞 |
高 |
cve cve - 2017 - 5807 - 2017 - 5808
|
| 2017年11月6日 |
25 - 2017 |
(R2) HPE操作编制不完整修复cve - 2016 - 8519 |
高 |
cve - 2017 - 8994
|
| 2017年11月6日 |
- 2017 - 24 |
(R1) Ecava IntegraXor SQL注入远程代码执行 |
高 |
cve - 2017 - 6050
|
| 2017年11月3日 |
交易- 2017 - 23所示 |
(R1)思科安全管理器和' LMS Java远程代码执行反序列化 |
至关重要的 |
cve - 2015 - 6420
|
| 2017年的11月2日 |
交易- 2017 - 22所示 |
(R1) ReadyMedia HTTP请求拒绝服务 |
高 |
|
| 2017年的11月2日 |
交易- 2017 - 21所示 |
(R1) Check_MK多点Web UI XSS反映出来 |
媒介 |
cve - 2017 - 9781
|
| 2017年的11月2日 |
交易- 2017 - 20 |
(R2) Check_MK多点Web UI存储和XSS反映出来 |
媒介 |
cve - 2017 - 11507
|
| 2017年5月2日 |
交易- 2017 - 19所示 |
(R1) Kaa物联网平台SdkServlet / RecordServlet远程代码执行反序列化Java对象 |
高 |
cve - 2017 - 7911
|
| 2017年4月26日 |
- 2017 - 18 |
(R1)惠普智能管理中心(iMC)平台euplat RMI注册Java远程代码执行反序列化 |
至关重要的 |
cve - 2017 - 5792
|
| 2017年4月19日 |
- 2017 - 17 |
(R1) ManageEngine ServiceDesk + AuthError。jsp ErrorMsg参数反映XSS |
媒介 |
|
| 2017年4月18日 |
交易- 2017 - 16 |
(R1) Oracle WebLogic Server Web容器子组件反映PartItem远程代码执行文件处理 |
至关重要的 |
cve - 2017 - 3531
|
| 2017年3月30日 |
交易- 2017 - 15所示 |
(R2) NetIQ哨兵多个远程漏洞 |
高 |
cve - 2017 - 5184
cve - 2017 - 5185
|
| 2017年3月25日 |
交易- 2017 - 14所示 |
(R1)思科统一客户语音门户Java远程代码执行反序列化 |
至关重要的 |
cve - 2015 - 6420
|
| 2017年3月18日 |
交易- 2017 - 13所示 |
(R1) HPE LoadRunner libxdrutil。dll mxdr_string()函数XDR字符串处理远程堆缓冲区溢出 |
至关重要的 |
cve - 2017 - 5789
|
| 2017年3月16日, |
交易- 2017 - 12所示 |
(R1)惠普智能管理中心(iMC)平台/ iMC /错误/ accessMgrServlet Java远程代码执行反序列化 |
至关重要的 |
cve - 2017 - 5790
|
| 2017年3月15日 |
交易- 2017 - 11所示 |
(R1) Sophos XG防火墙登录。jsp utype参数反映XSS |
媒介 |
|
| 2017年3月13日, |
交易- 2017 - 10 |
(R1) Debian MediaTomb(叉)多个远程漏洞 |
至关重要的 |
cve - 2012 - 5958
cve - 2012 - 5959
cve - 2012 - 5960
cve - 2016 - 6255
cve - 2016 - 8863
|
| 2017年2月1日 |
- 2017 - 09年 |
(R2)惠普智能管理中心(iMC)平台/ rptviewer / servlet / redirectviewer多个远程问题 |
高 |
cve - 2016 - 8525
cve - 2016 - 8530
|
| 2017年1月26日 |
- 2017 - 08年 |
为“设备(R1)便携式SDK (libupnp) glibc实现getaddrinfo远程堆栈溢出()函数 |
至关重要的 |
cve - 2015 - 7547
|
| 2017年1月25日 |
- 2017 - 07 |
(R1) Oracle WebLogic RMI注册UnicastRef远程代码执行Java反序列化对象 |
至关重要的 |
cve - 2017 - 3248
|
| 2017年1月23日 |
- 2017 - 06 |
(R1) ManageEngine ADAudit +多个漏洞 |
高 |
|
| 2017年1月20日 |
- 2017 - 05 |
(R1)惠普业务编排(惠普OO) / OO / /向后兼容性wsExecutionBridgeService Jaa反序列化远程代码执行 |
至关重要的 |
cve - 2016 - 8519
|
| 2017年1月19日 |
- 2017 - 04 |
(R1) Advantech WebAccess多个漏洞 |
高 |
cve - 2017 - 5152
cve - 2017 - 5154
|
| 2017年1月18日 |
- 2017 - 03 |
(R2)甲骨文在外面vspdf内容访问。dll多个远程DoS |
媒介 |
cve - 2017 - 3294
cve - 2017 - 3295
|
| 2017年1月11日, |
- 2017 - 02 |
(R2) Sophos Web ftp_redirect保护设备。php反映XSS s参数 |
媒介 |
cve - 2017 - 9523
|
| 2017年1月9日 |
- 2017 - 01 |
(R1) Liferay门户/ api / CE Liferay Java反序列化黑名单绕过远程代码执行 |
至关重要的 |
|
| 2016年12月11日 |
- 2016 - 39 |
(R1)惠普网络自动化RPCServlet任意代码执行 |
高 |
cve - 2016 - 8511
|
| 2016年12月5日, |
- 2016 - 38 |
(R1)思科'合作供应限制CLI绕过地方特权升级 |
媒介 |
cve - 2016 - 1320
|
| 2016年11月29日 |
- 2016 - 37 |
(R2)戴尔SonicWALL /设备/许可证。jsp远程特权升级序列号信息披露 |
媒介 |
|
| 2016年11月28日 |
- 2016 - 36 |
(R1) ManageEngine OpManager NMS服务器多个漏洞 |
至关重要的 |
|
| 2016年11月25日 |
- 2016 - 35 |
(R1)明智的服务器共享收藏/ FileUpload Java远程命令执行反序列化 |
至关重要的 |
|
| 2016年11月16日, |
- 2016 - 34 |
(R1) VMWare vRealize业务经理设备多个远程代码执行漏洞链接 |
高 |
cve - 2016 - 7462
|
| 2016年11月1日 |
- 2016 - 33 |
(R1) Oracle WebLogic Server共享DiskFileItem远程文件操作 |
至关重要的 |
cve - 2016 - 5535
|
| 2016年10月29日 |
- 2016 - 32 |
(R1)惠普系统管理主页(SMH)多个远程堆栈缓冲区溢出 |
高 |
cve - 2016 - 4395
cve - 2016 - 4396
|
| 2016年10月21日 |
交易- 2016 - 31所示 |
(R1) ManageEngine ADAudit +混淆饼干密码信息披露 |
低 |
|
| 2016年10月17日, |
《与台湾关系法》30 - 2016 |
(R1) Novell NetIQ哨兵Commons DiskFileItem Java RMI远程文件创建/反序列化操作 |
至关重要的 |
cve - 2016 - 1000031
|
| 2016年10月6日 |
- 2016 - 29 |
(R2) Citrix许可证服务器/ Flexera FlexNet出版商lmadmin。exe 2 f数据包处理远程DoS |
媒介 |
cve - 2016 - 6273
|
| 2016年9月26日 |
- 2016 - 28 |
(R2) CloudView NMS多个远程漏洞 |
高 |
|
| 2016年9月22日 |
交易- 2016 - 27所示 |
(R1)惠普网络自动化远程代码执行Java RMI注册港反序列化 |
至关重要的 |
cve - 2016 - 4385
|
| 2016年9月21日 |
交易- 2016 - 26所示 |
(R1)惠普LoadRunner多个远程DoS |
高 |
cve - 2016 - 4384
cve - 2016 - 4361
|
| 2016年9月14日 |
25 - 2016 |
(R1) Red5服务器RMI注册/ Red5 Java远程代码执行反序列化 |
至关重要的 |
|
| 2016年8月18日 |
- 2016 - 24 |
(R1) PowerFolder多个远程漏洞 |
至关重要的 |
|
| 2016年8月12日 |
交易- 2016 - 23所示 |
Apache Wicket DiskFileItem Java反序列化(R4)远程文件操作 |
媒介 |
cve - 2013 - 2186
cve - 2016 - 1000031
cve - 2016 - 6793
|
| 2016年7月20日 |
交易- 2016 - 22所示 |
(R2) Red Hat JBoss / jboss-remoting-servlet-invoker / ServerInvokerServlet Jython反序列化操作网络远程代码执行 |
至关重要的 |
cve - 2016 - 3737
cve - 2016 - 6330
|
| 2016年7月19日 |
交易- 2016 - 21所示 |
(R1) weblogic.corba.utils Oracle WebLogic服务器。MarshallObject Java远程代码执行反序列化 |
至关重要的 |
cve - 2016 - 3510
|
| 2016年7月8日 |
交易- 2016 - 20 |
Spring框架(R2)关键HttpInvokerServiceExporter readRemoteInvocation Java反序列化方法不可信 |
至关重要的 |
cve - 2016 - 1000027
|
| 2016年6月28日 |
交易- 2016 - 19所示 |
(R1)帕洛阿尔托网络PAN-OS远程DoS / api多参数处理 |
媒介 |
|
| 2016年6月27日 |
- 2016 - 18 |
(R1) IBM iAccess Windows我导航器编码管理密码当地披露 |
低 |
cve - 2016 - 0287
|
| 2016年6月13日 |
- 2016 - 17 |
(R2)惠普Loadrunner /惠普性能中心虚拟表服务器(VTS) \ web \ admin \数据。js远程文件删除 |
高 |
cve - 2016 - 4360
|
| 2016年6月13日 |
交易- 2016 - 16 |
(R2)惠普LoadRunner mchan。dll共享内存对象名称建设远程堆栈缓冲区溢出 |
高 |
cve - 2016 - 4359
|
| 2016年5月17日 |
交易- 2016 - 15所示 |
(R1) Ipswitch WrFreeFormText WhatsUp黄金。asp sUniqueID参数盲SQL注入 |
媒介 |
cve - 2016 - 1000000
|
| 2016年5月5日 |
交易- 2016 - 14所示 |
(R1)惠普系统管理主页(SMH) mod_smh_config。所以AddCertsToTrustCfgList证书()函数通用名称处理远程DoS |
低 |
|
| 2016年5月3日 |
交易- 2016 - 13所示 |
(R1)核心FTP服务器路径遍历任意文件/目录的访问 |
媒介 |
|
| 2016年4月20日 |
交易- 2016 - 12所示 |
(R3) Apache Commons FileUpload DiskFileItem文件操作远程代码执行(龙虾) |
至关重要的 |
cve - 2016 - 1000031
|
| 2016年4月20日 |
交易- 2016 - 11所示 |
(R1)甲骨文MySQL企业监视多个图书馆readObject()函数反序列化Java对象远程代码执行 |
高 |
cve - 2016 - 3461
|
| 2016年4月19日 |
交易- 2016 - 10 |
(R2) ManageEngine OpManager /服务台多个漏洞 |
高 |
cve - 2016 - 82014
cve - 2016 - 82015
|
| 2016年4月19日 |
- 2016 - 09年 |
(R1) Oracle WebLogic ClassFilter。类ServerChannelInputStream绕过Java远程代码执行反序列化 |
至关重要的 |
cve - 2016 - 0638
cve - 2015 - 4829
|
| 2016年4月15日 |
- 2016 - 08年 |
(R1)思科统一计算系统——多个漏洞 |
媒介 |
cve - 2016 - 1339
cve - 2016 - 1340
|
| 2016年4月13日 |
- 2016 - 07 |
(R1)微软视窗10补丁。exe空SID查找处理远程DoS |
媒介 |
cve - 2016 - 0135
|
| 2016年4月5日 |
- 2016 - 06 |
(R1)思科多个路由器分散IKEv2数据包处理远程整数溢出 |
高 |
cve - 2016 - 1344
|
| 2016年3月29日 |
- 2016 - 05 |
(R1) Barco ClickShare多个远程命令执行脚本 |
高 |
cve - 2015 - 6532
cve - 2015 - 6533
|
| 2016年3月28日 |
- 2016 - 04 |
(R2)思科IOS智能安装客户端功能配置/引导映像文件列表上传远程代码执行 |
高 |
cve - 2015 - 6264
cve - 2016 - 1349
|
| 2016年3月24日 |
- 2016 - 03 |
(R1) Microsoft Windows DNS服务器的DNS。exe answerIQuery远程缓冲区溢出()函数 |
媒介 |
cve - 2016 - 82007
|
| 2016年3月14日, |
- 2016 - 02 |
我flex-messaging-core (R1)惠普业务经理。jar XML远程信息披露外部实体(XXE)注射 |
媒介 |
cve - 2015 - 3269
|
| 2016年2月17日 |
- 2016 - 01 |
(R1) ManageEngine AssetExplorer / workorder / FileDownload。jsp帧参数遍历远程文件披露 |
媒介 |
cve - 2016 - 82002
|
| 2015年12月14日 |
- 2015 - 07 |
(R1) ManageEngine桌面中央/ statusUpdate文件名参数远程代码执行遍历多个扩展文件上传 |
至关重要的 |
cve - 2015 - 82001
|
| 2015年11月30日 |
- 2014 - 04 |
(R1) NetMotion移动VPN nmdrv。远程DoS系统的TCP连接终止处理 |
高 |
cve - 2014 - 82000
|
| 2015年11月30日 |
- 2015 - 06 |
(R1)惠普客户自动化/ Accelerite端点管理核心服务器HPCA管理代理(nvdkit.exe)明文凭证MiTM披露 |
低 |
cve - 2015 - 82000
|
| 2015年11月24日 |
- 2015 - 05 |
(R1) FreeSWITCH parse_string()函数多个向量堆远程缓冲区溢出 |
至关重要的 |
cve - 2015 - 8311
|
| 2015年10月21日 |
- 2015 - 04 |
多个远程DoS (R1)国家结核控制规划Autokey功能 |
高 |
cve - 2015 - 7691
cve - 2015 - 7692
cve - 2015 - 7701
|
| 2015年10月15日 |
- 2015 - 03 |
(R1) 3 s CODESYS PLCWinNT运行时服务空指针引用远程DoS |
高 |
cve - 2015 - 6482
|
| 2015年9月15日 |
- 2015 - 02 |
(R2)帕洛阿尔托网络全景虚拟机设备PAN-OS固件签名验证绕过任意代码执行 |
高 |
cve - 2015 - 6531
|
| 2015年8月24日 |
- 2015 - 01 |
(R1) Microsoft Windows SMB v1服务主体名处理远程缓冲区溢出 |
高 |
cve - 2015 - 2474
|
| 2014年5月14日 |
- 2014 - 01 |
Juniper朱诺空间MySQL服务器未指明的硬编码的凭证 |
高 |
cve - 2014 - 3413
|
| 2014年2月28日 |
- 2014 - 02 |
Novell ZENworks配置管理(ZCM) PreBoot服务(novell-pbserv.exe)远程路径遍历文件访问 |
高 |
cve - 2013 - 3706
|
| 2014年1月30日 |
- 2014 - 03 |
3 s CoDeSys运行时工具未指明的空指针引用远程DoS |
高 |
cve - 2014 - 0757
|
| 2013年11月12日 |
- 2013 - 08年 |
Adobe ColdFusion CFIDE目录未指明的XSS反映出来 |
媒介 |
cve - 2013 - 5326
|
| 2013年9月3日 |
- 2013 - 07 |
(R1)思科网络控制系统(nc) /无线控制系统(WCS)登录。jsp requestUrl参数反映XSS |
媒介 |
cve - 2012 - 5990
|
| 2013年7月24日, |
- 2013 - 05 |
惠普LoadRunner magentproc。远程代码执行exe SSL连接处理缓冲区溢出 |
高 |
cve - 2013 - 4800
|
| 2013年7月24日, |
- 2013 - 06 |
惠普LoadRunner XDR-encoded数据处理远程缓冲区溢出 |
高 |
cve - 2013 - 4799
|
| 2013年5月22日, |
交易- 2013 - 10 |
3 s CoDeSys网关不明Use-after-free任意代码执行 |
至关重要的 |
cve - 2013 - 2781
|
| 2013年5月14日 |
- 2013 - 04 |
Adobe ColdFusion未指明的远程代码执行 |
至关重要的 |
cve - 2013 - 1389
|
| 2013年4月19日 |
- 2013 - 09年 |
(R1) IBM InfoSphere产品/ rdweb / getuser。远程帐户信息远程披露吗 |
媒介 |
cve - 2013 - 0584
|
| 2013年3月27日, |
- 2013 - 03 |
思科IOS智能安装客户端功能畸形配置/引导映像文件上传远程代码执行 |
至关重要的 |
cve - 2013 - 1146
|
| 2013年1月23日 |
- 2013 - 02 |
(R1) WebYaST /主机配置路径处理未经身份验证的主机列表操作 |
媒介 |
cve - 2012 - 0435
|
| 2013年1月9日 |
- 2013 - 01 |
Dell OpenManage Server管理员/帮助/ sm / en /输出/ wwhelp / wwhimpl / js / html / index_main。基于dom的XSS htm主题参数 |
媒介 |
cve - 2012 - 6272
|
| 2012年8月29日 |
- 2012 - 18 |
记者NFRAgent Novell文件。exe元素标签卷解析远程溢出 |
高 |
|
| 2012年8月22日 |
- 2012 - 17 |
电子邮件和网络安全(R1) McAfee /电子邮件网关多个漏洞 |
至关重要的 |
cve - 2012 - 4595
cve - 2012 - 4596
cve - 2012 - 4597
|
| 2012年7月20日 |
交易- 2012 - 16 |
(R1)赛门铁克网络网关(SWG)多个漏洞# 2 |
至关重要的 |
cve - 2012 - 2953
cve - 2012 - 2957
cve - 2012 - 2961
cve - 2012 - 2977
|
| 2012年6月10日 |
- 2012 - 05 |
火箭U2 UniData unidata72 RPC接口调用解析任意命令执行 |
至关重要的 |
|
| 2012年5月19日, |
- 2012 - 04 |
(R1)赛门铁克实时更新管理员安装目录权限弱点地方特权升级 |
高 |
cve - 2012 - 0304
|
| 2012年5月17日 |
- 2012 - 03 |
(R1)赛门铁克网络网关(SWG)多个漏洞# 1 |
至关重要的 |
cve - 2012 - 0297
cve - 2012 - 0298
cve - 2012 - 0299
cve - 2012 - 0296
|
| 2012年5月9日 |
- 2012 - 02 |
苹果的Mac OS X SRP-Based身份验证凭证验证时间胶囊凭据信息披露 |
媒介 |
cve - 2012 - 0675
|
| 2012年5月3日 |
交易- 2012 - 19所示 |
(R1) CiscoWorks '局域网管理解决方案(LMS) Autologin。jsp URL参数的HTTP头响应分裂 |
媒介 |
cve - 2011 - 4237
|
| 2012年1月10日 |
- 2012 - 01 |
PHP时区功能php_date_parse_tzfile缓存strtotime函数调用远程DoS饱和 |
媒介 |
cve - 2012 - 0789
|
| 2011年11月11日 |
交易- 2011 - 12所示 |
惠普StorageWorks P4000虚拟SAN设备软件管理服务认证绕过远程命令执行 |
高 |
cve - 2012 - 4361
cve - 2012 - 2986
|
| 2011年11月3日 |
- 2011 - 08年 |
(R1)戴尔KACE并系统部署设备只读账户默认凭证远程信息披露 |
媒介 |
cve - 2011 - 4048
|
| 2011年11月3日 |
- 2011 - 09年 |
(R1)戴尔KACE并系统部署设备任务处理器访问远程数据库写操作权限升级 |
高 |
cve - 2011 - 4047
|
| 2011年11月3日 |
交易- 2011 - 10 |
(R1)戴尔KACE并系统部署多个反映XSS设备 |
媒介 |
cve - 2011 - 4436
|
| 2011年11月3日 |
交易- 2011 - 11所示 |
(R2)戴尔KACE并系统部署设备后门管理员帐户 |
至关重要的 |
cve - 2011 - 4046
|
| 2011年10月11日 |
- 2011 - 07 |
(R1)微软前沿统一访问网关多个漏洞 |
媒介 |
cve - 2011 - 1895
cve - 2011 - 1896
cve - 2011 - 1897
|
| 2011年8月8日 |
- 2011 - 06 |
(R2)惠普OpenView sendEmail性能的洞察力。jsp反映XSS背景参数 |
媒介 |
cve - 2011 - 2410
|
| 2011年7月19日 |
- 2011 - 05 |
(R1)甲骨文安全备份/ apache / htdocts / php /常见。php用户名参数远程代码执行 |
至关重要的 |
cve - 2011 - 2261
|
| 2011年5月31日 |
- 2011 - 04 |
(R1)端点lcfd IBM Tivoli管理框架。exe选择字段处理远程缓冲区溢出 |
高 |
cve - 2011 - 1220
|
| 2011年4月26日 |
- 2011 - 03 |
IBM solidDB rpc_test_svc远程DoS命令处理零废弃 |
高 |
cve - 2011 - 1208
|
| 2011年4月1日 |
- 2011 - 02 |
IBM solidDB密码散列验证绕过远程代码执行 |
高 |
cve - 2011 - 1560
|
| 2011年2月8日 |
- 2011 - 01 |
(R1) Adobe ColdFusion管理员控制台登录。cfm URI处理XSS反映出来 |
媒介 |
cve - 2011 - 0580
|
| 2010年12月15日 |
- 2010 - 05 |
惠普电源管理器管理服务器登录表单URL参数的缓冲区溢出 |
高 |
cve - 2010 - 4113
|
| 2010年11月6日 |
- 2010 - 04 |
(R1) FreeNAS exec_raw。php cmd参数远程命令执行 |
至关重要的 |
|
| 2010年10月13日 |
- 2010 - 03 |
(R1)惠普switchFWInstallStatus多种产品。jsp日志文件参数任意的文件访问 |
高 |
cve - 2010 - 3286
cve - 2010 - 3986
cve - 2010 - 4100
cve - 2010 - 4103
cve - 2010 - 4102
|
| 2010年9月8日 |
- 2010 - 02 |
(R1) /框架/ index.inc phpMyAdmin设置脚本设置。php冗长的XSS存储服务器名称 |
媒介 |
cve - 2010 - 3263
|
| 2010年5月5日 |
- 2010 - 01 |
惠普汞magentproc LoadRunner代理。exe远程执行任意代码 |
至关重要的 |
cve - 2010 - 1549
|
| 2009年12月16日 |
- 2009 - 04 |
惠普存储OpenView数据保护备份客户端服务MSG_PROTOCOL命令远程溢出 |
至关重要的 |
cve - 2007 - 2280
|
| 2009年11月10日, |
- 2009 - 03 |
活字/ mt / mt-check。cgi系统信息披露 |
媒介 |
|
| 2009年4月14日 |
- 2009 - 02 |
(R1) phpMyAdmin < 3.1.3.2多个漏洞 |
至关重要的 |
cve - 2009 - 1285
|
| 2009年3月19日 |
- 2009 - 01 |
Adobe Acrobat getIcon()函数PDF处理溢出 |
高 |
cve - 2009 - 0927
|
| 2008年8月14日 |
- 2008 - 01 |
赛门铁克Veritas存储调度器基础服务(VxSchedService.exe)零NTLMSSP认证绕过 |
至关重要的 |
cve - 2008 - 3703
|
| 2007年12月14日 |
交易- 2007 - 12所示 |
hp - ux软件发布者(SD) swagentd sw_rpc_agent_init函数的DCE RPC请求远程溢出 |
至关重要的 |
cve - 2007 - 6195
|
| 2007年12月11日 |
交易- 2007 - 11所示 |
Microsoft Windows消息队列MSMQ消息处理任意代码执行 |
高 |
cve - 2007 - 3039
|
| 2007年12月7日 |
交易- 2007 - 10 |
Novell NetMail杀毒代理(avirus.exe)未指明的ASCII Iinteger处理远程溢出 |
媒介 |
cve - 2007 - 6302
|
| 2007年12月6日 |
- 2007 - 09年 |
惠普OpenView网络节点管理器(OV NNM)多个远程溢出 |
至关重要的 |
cve - 2007 - 6204
|
| 2007年10月10日 |
- 2007 - 08年 |
CA BrightStor ARCServe备份消息引擎RPC服务执行任意代码 |
至关重要的 |
cve - 2007 - 5328
|
| 2007年9月4日 |
- 2007 - 07 |
MIT Kerberos 5 RPCSEC_GSS RPC库(librpcsecgss) lib / RPC / svc_auth_gss。c svcauth_gss_validate函数远程溢出 |
至关重要的 |
cve - 2007 - 3999
|
| 2007年8月20日 |
- 2007 - 06 |
EMC沟通者远程执行服务(nsrexecd.exe)远程溢出 |
高 |
cve - 2007 - 3618
|
| 2007年7月25日 |
- 2007 - 05 |
BakBone NetVault记者经理调度器客户多个远程溢出 |
至关重要的 |
cve - 2007 - 3911
|
| 2007年7月20日 |
- 2007 - 04 |
熊猫AdminSecure代理精心包远程溢出 |
高 |
cve - 2007 - 3026
|
| 2007年5月9日 |
- 2007 - 03 |
多个产品inoweb CA控制台服务器身份验证远程溢出 |
至关重要的 |
cve - 2007 - 2522
|
| 2007年4月24日 |
- 2007 - 02 |
太阳CA BrightStor ARCserve备份媒体服务器RPC服务远程溢出 |
至关重要的 |
cve - 2007 - 2139
|
| 2007年4月18日 |
- 2007 - 01 |
Novell GroupWise WebAccess GWINTER。exe基本身份验证Base64解码溢出 |
至关重要的 |
cve - 2007 - 2171
|
| 2006年7月11日 |
- 2006 - 01 |
微软Windows Server服务深水救生艇。SYS精心SMB信息披露要求 |
媒介 |
cve - 2006 - 1315
|