CWE-89
MITRE SQL-инъекция
SQL Injection
Позволяет внедрить SQL-команды через пользовательский ввод. Приводит к несанкционированному доступу к базе данных, утечке и модификации данных.
Уязвимости с типом CWE-89 (50)
BDU:2015-05892В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-02086В
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целBDU:2015-05893В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05889В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05894В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05896В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-02087В
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целBDU:2015-05890В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05897В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05895В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-02088В
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целBDU:2015-05899В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05898В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-00986В
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целBDU:2015-05891В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05888В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-02089В
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целBDU:2026-02868В
8.8Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запрос2026-03-10BDU:2026-01854С
6.5Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по за2026-02-09BDU:2026-01492К
9.8Уязвимость веб-интерфейса сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), по2026-02-06BDU:2026-03466С
5.4Уязвимость программной платформы для веб-приложений Django, связанная с непринятием мер по защите структуры запроса SQL,2026-02-03BDU:2026-03469С
5.4Уязвимость программной платформы для веб-приложений Django, связанная с непринятием мер по защите структуры запроса SQL,2026-02-03BDU:2026-01997В
8.8Уязвимость приложения для обработки данных Dell Unisphere for PowerMax и программного средства виртуализации Dell Unisph2026-01-15BDU:2026-00507В
7.2Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), связанная с непри2026-01-13BDU:2026-00391В
8.8Уязвимость пакета программ Microsoft SharePoint Server, связанная с непринятием мер по защите структуры запроса SQL, поз2026-01-13BDU:2026-00497С
9.3Уязвимость программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization, связанн2026-01-13BDU:2026-00650В
7.2Уязвимость веб-интерфейса управления программно-аппаратного средства управления программно-определяемыми сетями HPE Arub2026-01-13BDU:2026-00651В
7.2Уязвимость веб-интерфейса управления программно-аппаратного средства управления программно-определяемыми сетями HPE Arub2026-01-13BDU:2026-00652В
7.2Уязвимость веб-интерфейса управления программно-аппаратного средства управления программно-определяемыми сетями HPE Arub2026-01-13BDU:2026-00368В
9.9Уязвимость программной платформы SAP S/4HANA, связанная с непринятием мер по защите структуры запроса SQL, позволяющая н2026-01-13BDU:2026-00666К
9.8Уязвимость компонента centreon-awie программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нар2026-01-08BDU:2026-00418В
8.8Уязвимость программного обеспечения NagiosXI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая н2025-12-16BDU:2026-02956С
4.3Уязвимость программной платформы для веб-приложений Django, связанная с непринятием мер по защите структуры запроса sql,2025-12-12BDU:2025-15983В
8.7Уязвимость платформы управления данными и оптимизации производственных процессов FactoryTalk DataMosaix Private Cloud, с2025-12-09BDU:2025-16465С
5.3Уязвимость SCADA-системы Advantech WebAccss/SCADA? связанная с непринятием мер по защите структуры запроса SQL, позволяю2025-12-05BDU:2025-15266В
9.4Уязвимость платформы для централизованного и безопасного управления паролями, учетными данными и конфиденциальной информ2025-11-27BDU:2025-14865В
8.8Уязвимость программного средства корпоративной телефонии FortiVoice, связанная с непринятием мер по защите структуры зап2025-11-18BDU:2025-14887С
6.5Уязвимость сценария display.php веб-инструмента администрирования СУБД PostgreSQL phpPgAdmin, позволяющая нарушителю вып2025-11-17BDU:2025-14889С
6.5Уязвимость сценария dataexport.php веб-инструмента администрирования СУБД PostgreSQL phpPgAdmin, позволяющая нарушителю 2025-11-17BDU:2025-14157В
8.8Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запрос2025-11-11BDU:2025-14481С
5.4Уязвимость средства управления налогами и бухгалтерией для малых и средних предприятий SAP Starter Solution (PL SAFT), с2025-11-11BDU:2025-14639К
9.8Уязвимость программного обеспечения Zoho ManageEngine Analytics Plus, связанная с непринятием мер по защите структуры за2025-11-11BDU:2025-13914К
9.8Уязвимость модуля настройки системы автоматизации
АЗС «БУК TS-G», связанная с непринятием мер по защите SQL запроса, по2025-11-09BDU:2026-00055К
9.5Уязвимость приложения для хранения мультимедийных файлов QuMagie для QNAP NAS, связанная с непринятием мер по защите стр2025-11-08BDU:2025-14773В
8.6Уязвимость функции AjaxNetworkController.ajaxAction() программного обеспечения удаленного мониторинга с возможностями ви2025-11-06BDU:2025-13970С
6.5Уязвимость интерфейса GraphQL-API системы управления взаимоотношениями с клиентами SuiteCRM, позволяющая нарушителю полу2025-11-06BDU:2025-13913В
9.1Уязвимость объектов QuerySet и Q программной платформы для разработки веб-приложений Django, позволяющая нарушителю раск2025-11-05BDU:2025-13976В
8.6Уязвимость системы управления взаимоотношениями с клиентами SuiteCRM, связанная с непринятием мер по защите структуры за2025-11-04BDU:2025-15581В
7.5Уязвимость плагина развертывания программного обеспечения и сети GLPI Inventory, связанная с непринятием мер по защите с2025-11-04BDU:2025-14778С
5.1Уязвимость функции NetworksController.addNetworkAction() программного обеспечения удаленного мониторинга с возможностями2025-10-31
Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-89 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.