Все версии Confluence Data Center и Server затронуты этой неэксплуатируемой уязвимостью. Эта уя…

При работе Apache Tomcat версий 9.0.0.M1 - 9.0.0, 8.5.0 - 8.5.22, 8.0.0.RC1 - 8.0.46 и 7.0.0 - …

Версии Adobe ColdFusion, выпущенные 12 июля (2018.0.0.310739), Update 6 и более ранние, а также…

Уязвимость обхода функции безопасности в Microsoft Exchange Server.

При работе Apache Tomcat 7.0.0 - 7.0.79 в Windows с включенными HTTP PUT (например, путем устан…

Некорректная уязвимость авторизации в Apache OFBiz. Эта проблема затрагивает Apache OFBiz: до 1…

Загрузчик метаданных SAP NetWeaver Visual Composer не защищен надлежащей авторизацией, что позв…

При использовании протокола Apache JServ (AJP) необходимо проявлять осторожность при доверии вх…

Неопределенная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update…

В Cleo Harmony до версии 5.8.0.21, VLTrader до версии 5.8.0.21 и LexiCom до версии 5.8.0.21 сущ…

Веб-приложение Fileserver в Apache ActiveMQ 5.x до 5.14.0 позволяет удаленным злоумышленникам з…

FortiLogger 4.4.2.2 подвержен произвольной загрузке файлов путем отправки заголовка "Content-Ty…

Apache Struts 2.0.0 - 2.5.20 принудительное двойное вычисление OGNL, когда оно вычисляется для …

Плагин File Manager (wp-file-manager) версий до 6.9 для WordPress позволяет удаленным злоумышле…

Не прошедшая проверку подлинности уязвимость произвольной загрузки файлов в Blueimp jQuery-File…

Уязвимость в веб-интерфейсе администратора Pulse Connect Secure < 9.1R9 может позволить аутенти…

Уязвимость неограниченной загрузки файлов в clients/editclient.php в PhpCollab 2.5.1 и более ра…

Уязвимость обхода функции безопасности в файлах ярлыков Интернета.

Уязвимость удаленного выполнения кода существует в плагине gVectors wpDiscuz 7.0 - 7.0.4 для Wo…

Уязвимость в Juniper Networks Junos OS на SRX Series, связанная с отсутствием аутентификации дл…

Плагин Backup and Staging by WP Time Capsule для WordPress уязвим для произвольной загрузки фай…

administrator.cfc в Adobe ColdFusion 9.0, 9.0.1, 9.0.2 и 10 позволяет удаленным злоумышленникам…

Zoho ManageEngine ADManager Plus до версии 7111 уязвим для неограниченного файла, что приводит …

Next.js - это фреймворк React для создания полноценных веб-приложений. В версиях с 1.11.4 до 12…

Плагин Elementor Website Builder для WordPress уязвим к несанкционированному выполнению несколь…

Уязвимость неограниченной загрузки файлов в server/php/UploadHandler.php в jQuery File Upload P…

В версиях Avalanche 6.4.1 и ниже существует уязвимость, связанная с неограниченной загрузкой фа…

Неопределенная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 до обн…

Плагин contact-form-7 (он же Contact Form 7) до версии 5.3.2 для WordPress допускает неограниче…

Уязвимость в веб-интерфейсе управления Cisco RV340, RV340W, RV345 и RV345P Dual WAN Gigabit VPN…

Apache Struts до версии 2.3.1.2 позволяет удаленным злоумышленникам обходить средства защиты в …

Уязвимость подмены службы сервера Windows.

Произвольная загрузка файлов в плагине Modern Events Calendar Lite WordPress, версий до 5.16.5,…

XML-RPC-сервер в supervisor до версий 3.0.1, 3.1.x до 3.1.4, 3.2.x до 3.2.4 и 3.3.x до 3.3.3 по…

jQuery до версии 3.4.0, используемый в Drupal, Backdrop CMS и других продуктах, неправильно обр…

Удаленное выполнение кода в Monitorr v1.7.6m в upload.php позволяет неавторизованному лицу выпо…

Успешное использование уязвимости может позволить злоумышленнику без аутентификации загружать п…

Существует уязвимость неограниченной загрузки файла с опасным типом в Avalanche версий 6.3.x и …

Уязвимость в Juniper Networks Junos OS на EX Series, связанная с отсутствием аутентификации для…

Неправильное управление динамически управляемыми ресурсами кода и возможность неограниченной за…