Click to show filters and sorting options
Range: 0.0 - 10.0
Range: 0.000 - 1.000
Оценка EPSS
0.9443
CVSS 3.x
Оценка: 9.8
Определенные продукты WSO2 допускают неограниченную загрузку файлов с последующим удаленным выпол...
login/index.php в CWP (он же Управление веб-панель или CentOS Web Panel) 7 до 0.9.8.1147 позволяет злоумышленникам выполн...
Оценка: 8.8
Проблема была найдена в версиях Apache Airflow 1.10.10 и ниже. Уязвимый удаленный код/командный впрыск был о...
Оценка: 9.0
Провержим uri-path может привести к тому, что mod_proxy пересылает запрос на сервер происхождения, выбранн...
Компонент mailboxd в Synacor Zimbra Collaboration Suite 8.7.x до 8.7.11p10 имеет уязвимость XML External Entity injection (XXE), как это демон...
Множественные конечные точки API в Atlassian Bitbucket Server и Data Center 7.0.0 до версии 7.6.17, от версии 7.7.0 до версии 7....
vBulletin 5.x через 5.5.4 позволяет выполнять удаленную команду через параметр widgetConfig[code] в ajax/render/widget_php rout...
Оценка: 8.1
Apache Struts версии 2.3 до 2.3.34 и 2.5 до 2.5.16 страдают от возможного выполнения удаленного кода, когда всегда...
Было обнаружено, что исправление для CVE-2021-41773 в Apache HTTP Server 2.4.50 было недостаточным. Злоумышленник мо...
Обход аутентификации с использованием альтернативного пути или канала [CWE-288] в Fortinet FortiOS версии 7.2.0...
Множественные локальные продукты Zoho ManageEngine, такие как ServiceDesk Plus до версии 14003, позволяют удаленное ...
В затронутых версиях Confluence Server и Data Center существует уязвимость OGNL для инъекций, которая позволила б...
0.9442
Оценка: 7.4
Уязвимость в компоненте Oracle WebLogic Server приложения Oracle Fusion Middleware (подкомпонент: Web Services). Поддерживаем...
Zoho ManageEngine ADSelfService Plus версии 6113 и более ранних версий уязвим для обхода аутентификации REST API с после...
Оценка: 10.0
Версии Kibana до 5.6.15 и 6.6.1 содержат недостаток в выполнении произвольного кода в компоненте визуализ...
Уязвимость обхода аутентификации на Портале пользователя и Webadmin позволяет удаленному злоумышлен...
Уязвимость в компоненте Oracle WebLogic Server Oracle Fusion Middleware (подкомпонент: WLS Core Components). Поддержанные вариан...
В Apache CouchDB до 3.2.2 злоумышленник может получить доступ к неправильно защищенной установке по умолча...
Уязвимость удаленного выполнения кода существует так, как протокол Microsoft Server Message Block 3.1.1 (SMBv3) обраб...
Существует уязвимость удаленного выполнения кода в программном обеспечении Microsoft Exchange, когда про...
Оценка: 9.1
Уязвимия для инъекций команд в веб-компонентах Ivanti Connect Secure (9.x, 22.x) и Ivanti Policy Secure (9.x, 22.x) позволяет ау...