Запросить демо

CWE-79

Межсайтовый скриптинг (XSS)

Cross-site Scripting (XSS)

Позволяет внедрить вредоносный JavaScript-код в веб-страницу, который выполнится в браузере жертвы. Приводит к краже cookies, перенаправлению, подмене контента.

Уязвимости с типом CWE-79 (50)

BDU:2015-02029

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой BDU:2015-03454

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой BDU:2015-02880

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой BDU:2015-03451

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой BDU:2015-01596

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой BDU:2015-01597

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой BDU:2015-02030

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой BDU:2015-03452

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой BDU:2015-01598

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой BDU:2015-03453

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой BDU:2015-02027

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой BDU:2015-02028

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой BDU:2015-01599

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой BDU:2015-03450

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой BDU:2015-05413

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить целостность защищаемой информации BDU:2026-06465

8.8Уязвимость программного средства для работы с алгоритмами машинного обучения Azure Machine Learning, связанная с неприня2026-05-07 BDU:2026-06431

7.3Уязвимость пользовательского интерфейса универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произ2026-05-06 BDU:2026-06432

7.3Уязвимость пользовательского интерфейса универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произ2026-05-06 BDU:2026-06411

9.0Уязвимость плагина Jenkins GitHub Plugin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нару2026-04-29 BDU:2026-06317

9.8Уязвимость сценария telnetd.sh службы telnet микропрограммного обеспечения маршрутизаторов D-Link DIR-600L, позволяющая 2026-04-20 BDU:2026-06318

9.8Уязвимость сценария telnetd.sh службы telnet микропрограммного обеспечения маршрутизаторов D-Link DIR-600L, позволяющая 2026-04-20 BDU:2026-06319

8.8Уязвимость сценария telnetd.sh службы telnet микропрограммного обеспечения маршрутизаторов D-Link DIR-605L, позволяющая 2026-04-20 BDU:2026-06320

9.8Уязвимость сценария telnetd.sh службы telnet микропрограммного обеспечения маршрутизаторов D-Link DIR-605L, позволяющая 2026-04-20 BDU:2026-06321

9.8Уязвимость сценария telnetd.sh службы telnet микропрограммного обеспечения маршрутизаторов D-Link DIR-456U, позволяющая 2026-04-20 BDU:2026-05628

5.3Уязвимость функции sub_401F80() микропрограммного обеспечения маршрутизаторов Wavlink WL-WN579A3, позволяющая нарушителю2026-04-18 BDU:2026-05641

4.8Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая н2026-04-15 BDU:2026-05642

6.1Уязвимость веб-интерфейса управления интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нару2026-04-15 BDU:2026-05600

6.1Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с непринятием мер по защите структуры в2026-04-14 BDU:2026-05588

4.8Уязвимость системы выявления и устранения угроз FortiSandbox, связанная с непринятием мер по защите структуры веб-страни2026-04-14 BDU:2026-05595

9.3Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с непринятием мер по защите структуры в2026-04-14 BDU:2026-05598

9.3Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с непринятием мер по защите структуры в2026-04-14 BDU:2026-05587

5.4Уязвимость системы выявления и устранения угроз FortiSandbox, связанная с непринятием мер по защите структуры веб-страни2026-04-14 BDU:2026-05599

6.1Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с непринятием мер по защите структуры в2026-04-14 BDU:2026-05597

6.1Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с непринятием мер по защите структуры в2026-04-14 BDU:2026-05421

6.1Уязвимость SICF-обработчика SRM-каталога приложения для автоматизации закупки услуг SAP Supplier Relationship Management2026-04-14 BDU:2026-05404

5.4Уязвимость платформы для создания, публикации и воспроизведения цифровой рекламы Adobe Experience Manager (AEM) Screens,2026-04-14 BDU:2026-05464

4.6Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft Sha2026-04-14 BDU:2026-05559

4.6Уязвимость программного средства для согласования работы (оркестровки) систем кибербезопасности и для управления реагиро2026-04-14 BDU:2026-05406

5.4Уязвимость платформы для создания, публикации и воспроизведения цифровой рекламы Adobe Experience Manager (AEM) Screens,2026-04-14 BDU:2026-05500

6.1Уязвимость средства управления серверами Windows Admin Center, связанная с непринятием мер по защите структуры веб-стран2026-04-14 BDU:2026-05570

6.9Уязвимость микропрограммного обеспечения устройств релейной защиты и управления Schneider Electric Easergy, связанная с 2026-04-14 BDU:2026-05405

5.4Уязвимость платформы для создания, публикации и воспроизведения цифровой рекламы Adobe Experience Manager (AEM) Screens,2026-04-14 BDU:2026-05389

9.3Уязвимость программ мгновенного обмена сообщениями Adobe Connect и Adobe Connect Desktop Application, связанная с неприн2026-04-14 BDU:2026-05403

5.4Уязвимость платформы для создания, публикации и воспроизведения цифровой рекламы Adobe Experience Manager (AEM) Screens,2026-04-14 BDU:2026-05152

5.4Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition (EE), связанная с2026-04-08 BDU:2026-04792

6.1Уязвимость программного средства удалённого администрирования серверов Cisco Integrated Management Controller, связанная2026-04-01 BDU:2026-04798

4.8Уязвимость программного средства удалённого администрирования серверов Cisco Integrated Management Controller, связанная2026-04-01 BDU:2026-04797

4.8Уязвимость программного средства удалённого администрирования серверов Cisco Integrated Management Controller, связанная2026-04-01 BDU:2026-04795

4.8Уязвимость программного средства удалённого администрирования серверов Cisco Integrated Management Controller, связанная2026-04-01 BDU:2026-04796

4.8Уязвимость программного средства удалённого администрирования серверов Cisco Integrated Management Controller, связанная2026-04-01

Показать все уязвимости CWE-79

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-79 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК