Уязвимость SQL-инъекции в Joomla! 3.7.x до 3.7.1 позволяет злоумышленникам выполнять произвольн…

Drupal до 7.58, 8.x до 8.3.9, 8.4.x до 8.4.6 и 8.5.x до 8.5.1 позволяет удалённым злоумышленник…

Apache Solr 5.0.0 до Apache Solr 8.3.1 уязвим к удаленному выполнению кода через VelocityRespon…

Cacti — это платформа с открытым исходным кодом, которая предоставляет надежную и расширяемую с…

В версиях WhatsUp Gold, выпущенных до 2024.0.0, уязвимость SQL-инъекции позволяет неаутентифици…

Уязвимость в компоненте Oracle WebLogic Server Oracle Fusion Middleware (подкомпонент: Web Serv…

Проблема обнаружена в rConfig 3.9.2. Злоумышленник может напрямую выполнять системные команды, …

В Webmin версий <=1.920 обнаружена проблема. Параметр old в password_change.cgi содержит уязвим…

login/index.php в CWP (также известном как Control Web Panel или CentOS Web Panel) 7 до версии …

Уязвимость в интерфейсе веб-служб Cisco Adaptive Security Appliance (ASA) Software и Cisco Fire…

Уязвимость внедрения OS-команд в CGI-программе Zyxel USG FLEX 100(W) с версиями прошивки с 5.00…

Уязвимость удаленного выполнения кода существует в Microsoft SharePoint, когда программное обес…

Уязвимость внедрения команд в веб-сервере некоторых продуктов Hikvision. Из-за недостаточной пр…

Версии Apache Struts 2.3 - 2.3.34 и 2.5 - 2.5.16 подвержены возможному удаленному выполнению ко…

Версии Kibana до 5.6.15 и 6.6.1 содержат недостаток в выполнении произвольного кода в компонент…

** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** В D-Link DNS-320L, DNS-325, DNS-327L и DNS-340L до 20240…

Была обнаружена проблема в SaltStack Salt до 2019.2.4 и 3000 до 3000.2. Процесс salt-master кла…

NextGen Healthcare Mirth Connect до версии 4.4.1 уязвим для несанкционированного удаленного вып…

Уязвимость в веб-интерфейсе Cisco Adaptive Security Appliance (ASA) может позволить не прошедше…

Устройства Linear eMerge E3-Series допускают внедрение команд.

Несколько конечных точек API в Atlassian Bitbucket Server и Data Center с 7.0.0 до версии 7.6.1…

/vendor/htmlawed/htmlawed/htmLawedTest.php в модуле htmlawed для GLPI до версии 10.0.2 допускае…

Уязвимость в компоненте Oracle WebLogic Server приложения Oracle Fusion Middleware (подкомпонен…

Была обнаружена проблема в SaltStack Salt до 3002. Отправка специальным образом подготовленных …

Множественные локальные продукты Zoho ManageEngine, такие как ServiceDesk Plus до версии 14003,…

Принудительное вычисление OGNL, при вычислении на необработанном вводе пользователя в атрибутах…

В версиях PHP 8.1.* до 8.1.29, 8.2.* до 8.2.20, 8.3.* до 8.3.8, при использовании Apache и PHP-…

Было обнаружено, что SolarView Compact ver.6.00 содержит уязвимость внедрения команд через conf…

Множественные уязвимости в веб-интерфейсе управления Cisco HyperFlex HX могут позволить не прош…

Обнаружена проблема в Aviatrix Controller до версий 7.1.4191 и 7.2.x до 7.2.4996. Из-за неправи…

pfSense pfBlockerNG до 2.1.4_26 позволяет удаленным злоумышленникам выполнять произвольные кома…

В Apache Log4j2 с 2.0-beta9 по 2.15.0 (исключая выпуски безопасности 2.12.2, 2.12.3 и 2.3.1) фу…

Устройства DrayTek Vigor2960 1.3.1_Beta, Vigor3900 1.4.4_Beta и Vigor300B 1.3.3_Beta, 1.4.2.1_B…

При работе Apache Tomcat версий 9.0.0.M1 - 9.0.0, 8.5.0 - 8.5.22, 8.0.0.RC1 - 8.0.46 и 7.0.0 - …

Уязвимость модификации внешних переменных PHP в J-Web Juniper Networks Junos OS на EX Series …

В Jira Server и Data Center была обнаружена уязвимость инъекции шаблонов на стороне сервера в д…

Уязвимость инъекции шаблона в старых версиях Confluence Data Center и Server позволяет неаутент…

ServiceNow устранила уязвимость валидации ввода, которая была выявлена в выпусках платформы Now…

Неправильная обработка сообщений об ошибках в прошивке серии Zyxel ZyWALL/USG версий от 4.60 до…

Уязвимость RCE-удаленного выполнения команд в Apache HugeGraph-Server. Эта проблема затрагивает…