Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

Каталог уязвимостей - CWE - CWE-472

Каталоги Уязвимости - CWE CWE-472
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CWE-472

CWE-472 External Control of Assumed-Immutable Web Parameter

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
BDU:2020-00033 Уязвимость микропрограммного обеспечения модулей Desigo PX, связанная с неправильной верификацией входных данных сервисом PX Web (порт TCP/80), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-00731 Уязвимость веб-интерфейса управления микропрограммного обеспечения VPN-маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W, позволяющая нарушителю выполнить произвольный код
BDU:2021-00732 Уязвимость веб-интерфейса управления микропрограммного обеспечения VPN-маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W, позволяющая нарушителю выполнить произвольный код
BDU:2021-00733 Уязвимость веб-интерфейса управления микропрограммного обеспечения VPN-маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W, позволяющая нарушителю выполнить произвольный код
BDU:2021-00735 Уязвимость веб-интерфейса управления микропрограммного обеспечения VPN-маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W, позволяющая нарушителю выполнить произвольный код
BDU:2021-00736 Уязвимость веб-интерфейса управления микропрограммного обеспечения VPN-маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W, позволяющая нарушителю выполнить произвольный код
BDU:2021-00737 Уязвимость веб-интерфейса управления микропрограммного обеспечения VPN-маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W, позволяющая нарушителю выполнить произвольный код
BDU:2021-00770 Уязвимость веб-интерфейса управления микропрограммного обеспечения VPN-маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W, позволяющая нарушителю выполнить произвольный код
BDU:2022-03183 Уязвимость реализации класса core_user виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-01891 Уязвимость облачного программного обеспечения для хранения данных IBM Watson CP4D Data Stores, связанная с ошибками обработки HTTP-запросов, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2024-02123 Уязвимость компонента ftpservlet программного средства для организации файлового обмена FileCatalyst Workflow, позволяющая нарушителю выполнить произвольный код
BDU:2024-07576 Уязвимость графической библиотеки Skia браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию или оказать воздействие на целостность данных
BDU:2025-00715 Уязвимость графической библиотеки Skia браузера Google Chrome и Microsoft Edge, позволяющая нарушителю проводить межсайтовые сценарные атаки
BDU:2025-04840 Уязвимость реализации протокола Odata программного обеспечения SAP S4CORE Entity, позволяющая получить несанкционированный доступ к защищаемой информации
BDU:2025-07024 Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-07202 Уязвимость модуля SAP Field Logistics программной платформы SAP S/4HANA, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2025-08249 Уязвимость компонента Response Header Handler системы управления контентом Craft CMS, позволяющая нарушителю выполнить произвольный код
BDU:2025-12390 Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12391 Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00077 Уязвимость компонента Invite Request Handler программного обеспечения для мониторинга работоспособности и инфраструктуры BlueWave Checkmate, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информ...

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2017-5260 In versions 4.3.2-R4 and prior of Cambium Networks cnPilot firmware, although the option to access the configuration file is...
CVE-2017-5261 In versions 4.3.2-R4 and prior of Cambium Networks cnPilot firmware, the 'ping' and 'traceroute' functions of the web adminis...
CVE-2019-13927 A vulnerability has been identified in Desigo PX automation controllers PXC00-E.D, PXC50-E.D, PXC100-E.D, PXC200-E.D with Des...
CVE-2020-1765 Spoofing of From field in several screens
CVE-2021-1289 Cisco Small Business RV160, RV160W, RV260, RV260P, and RV260W VPN Routers Remote Code Execution Vulnerabilities
CVE-2021-1290 Cisco Small Business RV160, RV160W, RV260, RV260P, and RV260W VPN Routers Remote Code Execution Vulnerabilities
CVE-2021-1291 Cisco Small Business RV160, RV160W, RV260, RV260P, and RV260W VPN Routers Remote Code Execution Vulnerabilities
CVE-2021-1292 Cisco Small Business RV160, RV160W, RV260, RV260P, and RV260W VPN Routers Remote Code Execution Vulnerabilities
CVE-2021-1293 Cisco Small Business RV160, RV160W, RV260, RV260P, and RV260W VPN Routers Remote Code Execution Vulnerabilities
CVE-2021-1294 Cisco Small Business RV160, RV160W, RV260, RV260P, and RV260W VPN Routers Remote Code Execution Vulnerabilities
CVE-2021-1295 Cisco Small Business RV160, RV160W, RV260, RV260P, and RV260W VPN Routers Remote Code Execution Vulnerabilities
CVE-2021-27769 HCL Sametime is vulnerable to an information disclosure
CVE-2021-27770 HCL Sametime is vulnerable to arbitrary HTTP requests
CVE-2022-30597 A flaw was found in moodle where the description user field was not hidden when being set as a hidden user field.
CVE-2023-24373 WordPress Booking calendar, Appointment Booking System plugin <= 3.2.3 - Bypass vulnerability
CVE-2023-28512 IBM Watson CP4D Data Stores improper input validation
CVE-2023-38520 WordPress Pinpoint Booking System plugin <= 2.9.9.3.4 - Parameter Tampering
CVE-2024-12123 Unauthorized Modification of Ticket Requester
CVE-2024-22049 httparty Multipart/Form-Data Request Tampering Vulnerability
CVE-2024-25153 Remote Code Execution in FileCatalyst Workflow 5.x prior to 5.1.6 Build 114
CVE-2024-50703 TeamPass before 3.1.3.1 does not properly prevent a user from acting with the privileges of a different user_id.
CVE-2024-6010 Cost Calculator Builder PRO <= 3.2.1 - Unauthenticated Price Manipulation
CVE-2025-22384 An issue was discovered in Optimizely Configured Commerce before 5.2.2408. A medium-severity issue concerning business logic...
CVE-2025-26312 SendQuick Entera devices before 11HF5 are vulnerable to CAPTCHA bypass by removing the Captcha parameter.
CVE-2025-27893 In Archer Platform 6 through 6.14.00202.10024, an authenticated user with record creation privileges can manipulate immutable...
CVE-2025-29788 Sylius PayPal Plugin Payment Amount Manipulation Vulnerability
CVE-2025-30152 Sylius PayPal Plugin has an Order Manipulation Vulnerability after PayPal Checkout
CVE-2025-30236 Shearwater SecurEnvoy SecurAccess Enrol before 9.4.515 allows authentication through only a six-digit TOTP code (skipping a p...
CVE-2025-31327 OData meta-data property entity tampering in SAP Field Logistics
CVE-2025-31333 Odata meta-data tampering in SAP S4CORE entity
CVE-2025-32816 CodeLit CourseLit before 0.57.5 allows Parameter Tampering via a payment plan associated with the wrong entity.
CVE-2025-3530 WordPress Simple PayPal Shopping Cart <= 5.1.2 - Unauthenticated Product Price Manipulation
CVE-2025-35939 Craft CMS stores user-provided content in session files
CVE-2025-3743 Upsell Funnel Builder for WooCommerce <= 3.0.0 - Unauthenticated Order Manipulation
CVE-2025-43002 Missing Authorization check in SAP S4/HANA (OData meta-data property)
CVE-2025-47245 In BlueWave Checkmate through 2.0.2 before d4a6072, an invite request can be modified to specify a privileged role.
CVE-2025-47817 In BlueWave Checkmate through 2.0.2 before b387eba, a profile edit request can include a role parameter.
CVE-2025-54551 Synapse Mobility 8.0, 8.0.1, 8.0.2, 8.1, and 8.1.1 contain a privilege escalation vulnerability through external control of W...
CVE-2025-54832 OPEXUS FOIAXpress Public Access Link (PAL) state and territory list unauthorized modification
CVE-2025-66385 UsersController::edit in Cerebrate before 1.30 allows an authenticated non-privileged user to escalate their privileges (e.g....
CVE-2025-67846 The Deployment Infrastructure in Mintlify Platform before 2025-11-15 allows remote attackers to bypass security patches and e...
CVE-2025-8198 MinimogWP – The High Converting eCommerce WordPress Theme <= 3.9.0 - Unauthenticated Price Manipulation
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.