Внедрение команд в результате произвольной уязвимости создания файлов в функции GlobalProtect п…

Версии Apache Log4j2 с 2.0-alpha1 по 2.16.0 (исключая 2.12.3 и 2.3.1) не защищали от неконтроли…

В Apache Log4j2 с 2.0-beta9 по 2.15.0 (исключая выпуски безопасности 2.12.2, 2.12.3 и 2.3.1) фу…

Множественные уязвимости в веб-интерфейсе управления Cisco HyperFlex HX могут позволить не прош…

Парсер Jakarta Multipart в Apache Struts 2 2.3.x до 2.3.32 и 2.5.x до 2.5.10.1 имеет неверную о…

GNU Bash до версии 4.3 обрабатывает завершающие строки после определений функций в значениях пе…

Apache Struts с версии 2.0.0 по 2.3.15 позволяет удаленным злоумышленникам выполнять произвольн…

** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** В D-Link DNS-320L, DNS-325, DNS-327L и DNS-340L до 20240…

Не прошедшее проверку подлинности удаленное выполнение кода происходит в таких продуктах D-Link…

Устройства DrayTek Vigor2960 1.3.1_Beta, Vigor3900 1.4.4_Beta и Vigor300B 1.3.3_Beta, 1.4.2.1_B…

Drupal до 7.58, 8.x до 8.3.9, 8.4.x до 8.4.6 и 8.5.x до 8.5.1 позволяет удалённым злоумышленник…

Версии Apache Struts 2.3 - 2.3.34 и 2.5 - 2.5.16 подвержены возможному удаленному выполнению ко…

Уязвимость в интерфейсе веб-служб Cisco Adaptive Security Appliance (ASA) Software и Cisco Fire…

login/index.php в CWP (также известном как Control Web Panel или CentOS Web Panel) 7 до версии …

Несколько устройств сетевого хранения данных (NAS) ZyXEL с прошивкой версии 5.21 содержат уязви…

При работе Apache Tomcat версий 9.0.0.M1 - 9.0.0, 8.5.0 - 8.5.22, 8.0.0.RC1 - 8.0.46 и 7.0.0 - …

В версиях PHP 8.1.* до 8.1.29, 8.2.* до 8.2.20, 8.3.* до 8.3.8, при использовании Apache и PHP-…

Уязвимость инъекции шаблона в старых версиях Confluence Data Center и Server позволяет неаутент…

ServiceNow устранила уязвимость валидации ввода, которая была выявлена в выпусках платформы Now…

Выполнение произвольного кода в Zimbra Collaboration

Функция expandArguments в API абстракции базы данных в Drupal core 7.x до версии 7.32 неправиль…

D-Link DNS-320 FW v2.06B01 Revision Ax подвержен инъекции команд в компоненте system_mgr.cgi, ч…

Уязвимость SQL-инъекции в Joomla! 3.2 до 3.4.4 позволяет удаленным злоумышленникам выполнять пр…

Уязвимость в компоненте Oracle WebLogic Server Oracle Fusion Middleware (подкомпонент: Web Serv…

В версиях Exim с 4.87 по 4.91 (включительно) была обнаружена ошибка. Неправильная проверка адре…

В Apache HTTP Server 2.4.59 и более ранних версиях обнаружена уязвимость, связанная с неправиль…

Неуказанная уязвимость SQL Injection в Core server Ivanti EPM 2022 SU5 и более ранних версий по…

Обнаружена проблема на домашних маршрутизаторах Dasan GPON. Внедрение команд может произойти че…

Уязвимость Path Equivalence: 'file.Name' (Internal Dot) в Apache Tomcat может привести к удален…

Уязвимость внедрения OS-команд в CGI-программе Zyxel USG FLEX 100(W) с версиями прошивки с 5.00…

GNU Bash до 4.3 bash43-025 обрабатывает конечные строки после некоторых неправильно сформирован…

В Progress MOVEit Transfer до 2021.0.6 (13.0.6), 2021.1.4 (13.1.4), 2022.0.4 (14.0.4), 2022.1.5…

Множественные уязвимости в веб-интерфейсе управления Cisco HyperFlex HX могут позволить не прош…

Было обнаружено, что SolarView Compact ver.6.00 содержит уязвимость внедрения команд через conf…

Уязвимость удаленного выполнения кода существует в Microsoft SharePoint, когда программное обес…

Уязвимость в SonicWall SMA100 позволяет неаутентифицированному пользователю получить доступ тол…

Уязвимость в веб-интерфейсе Cisco Adaptive Security Appliance (ASA) может позволить не прошедше…

Неуказанная уязвимость SQL Injection в Core server Ivanti EPM 2022 SU5 и более ранних версий по…

Неуказанная уязвимость SQL Injection в Core server Ivanti EPM 2022 SU5 и более ранних версий по…

Неуказанная уязвимость SQL Injection в Core server Ivanti EPM 2022 SU5 и более ранних версий по…