Внедрение команд в результате произвольной уязвимости создания файлов в функции GlobalProtect п…

Уязвимость инъекции команд в веб-компонентах Ivanti Connect Secure (9.x, 22.x) и Ivanti Policy …

Уязвимость, связанная с внедрением команд перед аутентификацией, в обработчике warn-proceed Sop…

Версии прошивки TP-Link Archer AX21 (AX1800) до 1.1.4 Build 20230219 содержат уязвимость внедре…

sapi/cgi/cgi_main.c в PHP до 5.3.12 и 5.4.x до 5.4.2, когда он настроен как CGI-скрипт (также и…

** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** В D-Link DNS-320L, DNS-325, DNS-327L и DNS-340L до 20240…

Уязвимость десериализации в License Servlet Fortra's GoAnywhere MFT позволяет злоумышленнику с …

Уязвимость внедрения команд в компоненте wsConvertPpt Chamilo v1.11.* до версии v1.11.18 позвол…

В SolarView Compact до версии 6.00 существует уязвимость внедрения команд, злоумышленники могут…

Уязвимость внедрения команд в RaspAP 2.8.0–2.8.7 позволяет неаутентифицированным злоумышленника…

Zoho ManageEngine ADManager Plus версии до 7181 позволяет аутентифицированным пользователям экс…

(1) boardData102.php, (2) boardData103.php, (3) boardDataJP.php, (4) boardDataNA.php и (5) boar…

Устройства DrayTek Vigor2960 и Vigor300B версии 1.5.1.4 содержат уязвимость, связанную с внедре…

Aria Operations for Networks содержит уязвимость внедрения команд. Злой умысел с сетевым доступ…

Транспорт isMail в PHPMailer до 5.2.20 может позволить удаленным злоумышленникам передавать доп…

Существует уязвимость внедрения команд с использованием переменных окружения в Bitbucket Server…

Экспериментальная функция SQL Expressions Grafana позволяет оценивать запросы `duckdb`, содержа…

Внедрение команд в репозитории GitHub froxlor/froxlor до версии 2.0.8.

masterCGI в Unified Maintenance Tool в Alcatel OmniPCX Enterprise Communication Server R7.1 и б…

Git до версий 2.14.5, 2.15.x до 2.15.3, 2.16.x до 2.16.5, 2.17.x до 2.17.2, 2.18.x до 2.18.1 и …

Уязвимость удаленного выполнения команд (RCE) в NextGen Mirth Connect v4.3.0 позволяет злоумышл…

D-Link DIR-645 Wired/Wireless Router Rev. Ax с прошивкой 1.04b12 и более ранних версий позволяе…

Artifex Ghostscript до 2017-04-26 допускает обход -dSAFER и удаленное выполнение команд через п…

В дополнение к инъекции shell-команд c_rehash, идентифицированной в CVE-2022-1292, в результате…

Неаутентифицированная удаленная инъекция команд от имени root происходит в Western Digital MyCl…

Пакеты DHCP в Red Hat Enterprise Linux 6 и 7, Fedora 28 и более ранних версиях уязвимы для уязв…

Cacti предоставляет структуру оперативного мониторинга и управления неисправностями. Уязвимость…

Apache Struts 2.3.19 до 2.3.20.2, 2.3.21 до 2.3.24.1 и 2.3.25 до 2.3.28, когда включен Dynamic …

В Apache Tika версий 1.7 - 1.17 клиенты могли отправлять тщательно созданные заголовки на tika-…

Веб‑интерфейс Meteobridge (версия ≤ 6.1) содержит уязвимость командной инъекции. Параметр QUERY…

В Cleo Harmony до версии 5.8.0.24, VLTrader до версии 5.8.0.24 и LexiCom до версии 5.8.0.24 неа…

Пользовательский интерфейс Apache Spark предлагает возможность включить ACL через параметр конф…

Обнаружено, что Microchip Technology (Microsemi) SyncServer S650 содержит уязвимость внедрения …

Уязвимость удаленного выполнения кода в режиме разработки Rails <5.2.2.1, <6.0.0.beta3 может по…

Выполнение произвольных команд на сервере путем эксплуатации уязвимости command injection в мех…

Apache Kylin проверяет легитимность проекта перед выполнением некоторых команд с именем проекта…

Обнаружено, что Hytec Inter HWL-2511-SS v1.05 и ниже содержит уязвимость внедрения команд через…

Сообщалось о уязвимости внедрения команд ОС, затрагивающей несколько версий операционной систем…

Критическая уязвимость была обнаружена в продуктах Privileged Remote Access (PRA) и Remote Supp…

XML-RPC-сервер в supervisor до версий 3.0.1, 3.1.x до 3.1.4, 3.2.x до 3.2.4 и 3.3.x до 3.3.3 по…