Каталог уязвимостей

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Каталог уязвимостей - CVE Записей: 290713

Идентификатор	Описание	Обнаружено	Статус	CVSS
CVE-2024-8280	An input validation weakness was discovered in XCC that could allow a valid, authenticated XCC user with elevated privileges...	Нет	опубликовано	CVSS: 7.2 13.09.2024
CVE-2024-8281	An input validation weakness was discovered in XCC that could allow a valid, authenticated XCC user with elevated privileges...	Нет	опубликовано	CVSS: 7.2 13.09.2024
CVE-2025-30112	On 70mai Dash Cam 1S devices, by connecting directly to the dashcam's network and accessing the API on port 80 and RTSP on po...	Нет	опубликовано	CVSS: - 24.03.2025
CVE-2024-8287	Anbox Management Service, in versions 1.17.0 through 1.23.0, does not validate the TLS certificate provided to it by the Anbo...	Нет	опубликовано	CVSS: 7.5 19.09.2024
CVE-2025-30113	An issue was discovered on the Forvia Hella HELLA Driving Recorder DR 820. Hardcoded Credentials exist in the APK for Ports 9...	Нет	опубликовано	CVSS: - 21.03.2025
CVE-2024-8290	WCFM – Frontend Manager for WooCommerce along with Bookings Subscription Listings Compatible <= 6.7.12 - Insecure Direct Obje...	Нет	опубликовано	CVSS: 8.8 25.09.2024
CVE-2024-8292	WP-Recall – Registration, Profile, Commerce & More <= 16.26.8 - Insecure Direct Object Reference to Unauthenticated Arbitrary...	Нет	опубликовано	CVSS: 9.8 06.09.2024
CVE-2024-8291	Concrete CMS Stored XSS in Image Editor Background Color	Нет	опубликовано	CVSS: 5.1 17.01.2025
CVE-2025-30114	An issue was discovered on the Forvia Hella HELLA Driving Recorder DR 820. Bypassing of Device Pairing can occur. The pairing...	Нет	опубликовано	CVSS: - 21.03.2025
CVE-2024-8295	FeehiCMS index.php createBanner unrestricted upload	Нет	опубликовано	CVSS: 5.3 29.08.2024
CVE-2024-8296	FeehiCMS index.php insert unrestricted upload	Нет	опубликовано	CVSS: 5.3 29.08.2024
CVE-2024-8297	kitsada8621 Digital Library Management System jwt_refresh_token_middleware.go JwtRefreshAuth neutralization for logs	Нет	опубликовано	CVSS: 6.9 29.08.2024
CVE-2024-8298	Memory request vulnerability in the memory management module Impact: Successful exploitation of this vulnerability may affect...	Нет	опубликовано	CVSS: 6.2 04.09.2024
CVE-2025-30115	An issue was discovered on the Forvia Hella HELLA Driving Recorder DR 820. Default Credentials Cannot Be Changed. It uses a f...	Нет	опубликовано	CVSS: - 21.03.2025
CVE-2024-8302	dingfanzu CMS chpwd.php sql injection	Нет	опубликовано	CVSS: 5.3 29.08.2024
CVE-2024-8303	dingfanzu CMS getBasicInfo.php sql injection	Нет	опубликовано	CVSS: 5.3 29.08.2024
CVE-2025-30116	An issue was discovered on the Forvia Hella HELLA Driving Recorder DR 820. Remotely Dumping of Video Footage and the Live Vid...	Нет	опубликовано	CVSS: - 25.03.2025
CVE-2024-8306	CWE-269: Improper Privilege Management vulnerability exists that could cause unauthorized access, loss of confidentiality, in...	Нет	опубликовано	CVSS: 7.8 11.09.2024
CVE-2024-8310	OPW Fuel Management Systems SiteSentinel Missing Authentication for Critical Function	Нет	опубликовано	CVSS: 9.8 27.09.2024
CVE-2024-8311	Improper Protection of Alternate Path in GitLab	Нет	опубликовано	CVSS: 6.5 13.09.2024

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.