CVEbaza.plSłownik CWECWE-697
Common Weakness Enumeration

CWE-697

Incorrect Comparison

Kategoria: PillarCVE: 185
Opis

Produkt porównuje dwie jednostki w kontekście bezpieczeństwa, jednak porównanie jest przeprowadzone nieprawidłowo. Ta luka może prowadzić do obejścia mechanizmów bezpieczeństwa lub nieprawidłowej oceny zaufania do danych.

Description (EN)

The product compares two entities in a security-relevant context, but the comparison is incorrect.

Podatności CVE z CWE-697 (185)
9.8
CVSS
CRITICAL
CVE-2025-54336

W Plesk Obsidian 18.0.70 funkcja weryfikacji hasła administratora używa niebezpiecznego operatora porównania '==' zamiast '===', co w PHP umożliwia obejście uwierzytelnienia. Atakujący bez żadnych uprawnień może zalogować się na konto administratora panelu hostingowego, jeśli aktualne hasło admina pasuje do tzw. 'magic hash'.

pub. 2025-08-19
9.8
CVSS
CRITICAL
CVE-2024-24621

Softaculous Webuzo zawiera krytyczną podatność typu authentication bypass w mechanizmie resetowania hasła. Nieuwierzytelniony, zdalny atakujący może wykorzystać tę lukę do uzyskania pełnego dostępu do serwera z uprawnieniami użytkownika root.

pub. 2024-07-25
9.8
CVSS
CRITICAL
CVE-2023-32571

Dynamic Linq 1.0.7.10 through 1.2.25 before 1.3.0 allows attackers to execute arbitrary code and commands when untrusted input to methods including Where, Select, OrderBy is parsed.

pub. 2023-06-22
9.8
CVSS
CRITICAL
CVE-2022-47034

A type juggling vulnerability in the component /auth/fn.php of PlaySMS v1.4.5 and earlier allows attackers to bypass authentication.

pub. 2023-02-13
9.8
CVSS
CRITICAL
CVE-2021-44971

Multiple Tenda devices are affected by authentication bypass, such as AC15V1.0 Firmware V15.03.05.20_multi?AC5V1.0 Firmware V15.03.06.48_multi and so on. an attacker can obtain sensitive information, and even combine it with authenticated command injection to implement RCE.

pub. 2022-01-28
9.8
CVSS
CRITICAL
CVE-2021-3833

Integria IMS login check uses a loose comparator ("==") to compare the MD5 hash of the password provided by the user and the MD5 hash stored in the database. An attacker with a specific formatted password could exploit this vulnerability in order to login in the system with different passwords.

pub. 2021-10-07
9.8
CVSS
CRITICAL
CVE-2021-35973

NETGEAR WAC104 devices before 1.0.4.15 are affected by an authentication bypass vulnerability in /usr/sbin/mini_httpd, allowing an unauthenticated attacker to invoke any action by adding the &currentsetting.htm substring to the HTTP query, a related issue to CVE-2020-27866. This directly allows the attacker to change the web UI password, and eventually to enable debug mode (telnetd) and gain a shell on the device as the admin limited-user account (however, escalation to root is simple because of weak permissions on the /etc/ directory).

pub. 2021-06-30
9.8
CVSS
CRITICAL
CVE-2020-23359

WeBid 1.2.2 admin/newuser.php has an issue with password rechecking during registration because it uses a loose comparison to check the identicalness of two passwords. Two non-identical passwords can still bypass the check.

pub. 2021-01-27
9.8
CVSS
CRITICAL
CVE-2020-23360

oscommerce v2.3.4.1 has a functional problem in user registration and password rechecking, where a non-identical password can bypass the checks in /catalog/admin/administrators.php and /catalog/password_reset.php

pub. 2021-01-27
9.4
CVSS
CRITICAL
CVE-2025-48952

W NetAlertX przed wersją 25.6.7 istnieje podatność umożliwiająca ominięcie weryfikacji hasła poprzez zastosowanie tzw. 'magic hash' opartych na SHA-256, wynikającą z użycia luźnego operatora porównania w PHP. Podatność pozwala nieuprawnionemu atakującemu uzyskać dostęp do aplikacji bez znajomości prawidłowego hasła.

pub. 2025-07-04
9.3
CVSS
CRITICAL
CVE-2026-47202

Serwer do czytania Kavita w wersjach przed 0.9.0.2 zawiera krytyczną lukę umożliwiającą nieuwierzytelnionemu atakującemu uzyskanie tokenu JWT dla dowolnego użytkownika, w tym administratorów. Wystarczy znajomość nazwy użytkownika, co czyni tę podatność wyjątkowo niebezpieczną.

pub. 2026-05-26
9.3
CVSS
CRITICAL
CVE-2023-45133

Babel is a compiler for writingJavaScript. In `@babel/traverse` prior to versions 7.23.2 and 8.0.0-alpha.4 and all versions of `babel-traverse`, using Babel to compile code that was specifically crafted by an attacker can lead to arbitrary code execution during compilation, when using plugins that rely on the `path.evaluate()`or `path.evaluateTruthy()` internal Babel methods. Known affected plugins are `@babel/plugin-transform-runtime`; `@babel/preset-env` when using its `useBuiltIns` option; and any "polyfill provider" plugin that depends on `@babel/helper-define-polyfill-provider`, such as `babel-plugin-polyfill-corejs3`, `babel-plugin-polyfill-corejs2`, `babel-plugin-polyfill-es-shims`, `babel-plugin-polyfill-regenerator`. No other plugins under the `@babel/` namespace are impacted, but third-party plugins might be. Users that only compile trusted code are not impacted. The vulnerability has been fixed in `@babel/traverse@7.23.2` and `@babel/traverse@8.0.0-alpha.4`. Those who cannot upgrade `@babel/traverse` and are using one of the affected packages mentioned above should upgrade them to their latest version to avoid triggering the vulnerable code path in affected `@babel/traverse` versions: `@babel/plugin-transform-runtime` v7.23.2, `@babel/preset-env` v7.23.2, `@babel/helper-define-polyfill-provider` v0.4.3, `babel-plugin-polyfill-corejs2` v0.4.6, `babel-plugin-polyfill-corejs3` v0.8.5, `babel-plugin-polyfill-es-shims` v0.10.0, `babel-plugin-polyfill-regenerator` v0.5.3.

pub. 2023-10-12
9.2
CVSS
CRITICAL
CVE-2024-5217

W platformie ServiceNow Now Platform wykryto krytyczną lukę w walidacji danych wejściowych, umożliwiającą nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE). Podatność jest aktywnie wykorzystywana w atakach i uzyskała ocenę CVSS 9.2.

pub. 2024-07-10🚩 CISA KEV⚡ EXPLOIT
9.1
CVSS
CRITICAL
CVE-2026-44196

W platformie Pingvin Share X w wersjach od 1.14.1 do 1.16.2 istnieje krytyczna podatność pozwalająca na ominięcie drugiego składnika uwierzytelnienia (TOTP). Atakujący, który zna hasło użytkownika, może całkowicie pominąć weryfikację TOTP i uzyskać pełny dostęp do konta.

pub. 2026-05-12
9.1
CVSS
CRITICAL
CVE-2024-34340

Cacti przed wersją 1.2.27 zawiera podatność typu type juggling w funkcji weryfikacji hasła, umożliwiającą obejście uwierzytelnienia. Błąd wynika z użycia luźnego operatora porównania PHP (`==` zamiast `===`) przy sprawdzaniu skrótu MD5 hasła, co może pozwolić atakującemu na uzyskanie nieautoryzowanego dostępu do systemu.

pub. 2024-05-14
9.1
CVSS
CRITICAL
CVE-2020-13485

The Knock Knock plugin before 1.2.8 for Craft CMS allows IP Whitelist bypass via an X-Forwarded-For HTTP header.

pub. 2020-05-25
8.8
CVSS
HIGH
CVE-2022-27645

This vulnerability allows network-adjacent attackers to bypass authentication on affected installations of NETGEAR R6700v3 routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within readycloud_control.cgi. The issue results from the lack of authentication prior to allowing access to functionality. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-15762.

pub. 2023-03-29
8.8
CVSS
HIGH
CVE-2022-43621

This vulnerability allows network-adjacent attackers to bypass authentication on affected installations of D-Link DIR-1935 1.03 routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the handling of HNAP login requests. The issue results from an incorrectly implemented comparison. An attacker can leverage this vulnerability to bypass authentication on the system. Was ZDI-CAN-16152.

pub. 2023-03-29
8.8
CVSS
HIGH
CVE-2021-34865

This vulnerability allows network-adjacent attackers to bypass authentication on affected installations of multiple NETGEAR routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the mini_httpd service, which listens on TCP port 80 by default. The issue results from incorrect string matching logic when accessing protected pages. An attacker can leverage this vulnerability to escalate privileges and execute arbitrary code in the context of root. Was ZDI-CAN-13313.

pub. 2022-01-25
8.8
CVSS
HIGH
CVE-2021-23999

If a Blob URL was loaded through some unusual user interaction, it could have been loaded by the System Principal and granted additional privileges that should not be granted to web content. This vulnerability affects Firefox ESR < 78.10, Thunderbird < 78.10, and Firefox < 88.

pub. 2021-06-24
Pokazano 20 z 185 podatności
Informacje
ID: CWE-697
Typ: Pillar
Podatności: 185
MITRE CWE ↗
← Słownik CWE
CWE-697 — Nieprawidłowe Porównanie | Słownik CWE | CVEbaza.pl