Функция expandArguments в API абстракции базы данных в Drupal core 7.x до версии 7.32 неправиль…

Уязвимость SQL-инъекции в Joomla! 3.2 до 3.4.4 позволяет удаленным злоумышленникам выполнять пр…

Неуказанная уязвимость SQL Injection в Core server Ivanti EPM 2022 SU5 и более ранних версий по…

В Progress MOVEit Transfer до 2021.0.6 (13.0.6), 2021.1.4 (13.1.4), 2022.0.4 (14.0.4), 2022.1.5…

Уязвимость в SonicWall SMA100 позволяет неаутентифицированному пользователю получить доступ тол…

Неуказанная уязвимость SQL Injection в Core server Ivanti EPM 2022 SU5 и более ранних версий по…

Неуказанная уязвимость SQL Injection в Core server Ivanti EPM 2022 SU5 и более ранних версий по…

Неуказанная уязвимость SQL Injection в Core server Ivanti EPM 2022 SU5 и более ранних версий по…

Уязвимость SQL-инъекции в Joomla! 3.7.x до 3.7.1 позволяет злоумышленникам выполнять произвольн…

Обнаружена проблема в rConfig до версии 3.9.4 включительно. Веб-интерфейс подвержен SQL-инъекци…

Уязвимость SQL-инъекции в Palo Alto Networks Expedition позволяет не прошедшему проверку подлин…

Zoho ManageEngine Password Manager Pro до версии 12120 до 12121, PAM360 до версии 5550 до 5600 …

Неправильная нейтрализация специальных элементов, используемых в команде SQL («SQL-инъекция») в…

Agentejo Cockpit до версии 0.11.2 допускает NoSQL-инъекцию через функцию Controller/Auth.php re…

WordPress — это бесплатная система управления контентом с открытым исходным кодом, написанная н…

Уязвимость неправильной нейтрализации специальных элементов, используемых в команде SQL ('SQL-и…

В Chop Slider 3, плагине WordPress, присутствует уязвимость, связанная со слепой SQL-инъекцией.…

В Progress MOVEit Transfer до 2020.1.11 (12.1.11), 2021.0.9 (13.0.9), 2021.1.7 (13.1.7), 2022.0…

В версиях WhatsUp Gold, выпущенных до 2024.0.0, уязвимость SQL-инъекции позволяет неаутентифици…

Плагин CodePeople Payment Form for PayPal Pro до версии 1.1.65 для WordPress допускает SQL-инъе…

Citrix SD-WAN 10.2.x до 10.2.3 и NetScaler SD-WAN 10.0.x до 10.0.8 допускают SQL-инъекцию.

Неправильная нейтрализация специальных элементов, используемых в уязвимости команды sql (sql an…

Уязвимость Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')…

Artica Web Proxy 4.30.00000000 позволяет удаленному злоумышленнику обходить обнаружение привиле…

Уязвимость SQL-инъекции в функции getListQuery в administrator/components/com_contenthistory/mo…

Zoho ManageEngine OPManager до версии 125588 допускает SQL-инъекции через несколько отчетов по …

Agentejo Cockpit до версии 0.11.2 допускает NoSQL-инъекцию через функцию Controller/Auth.php ch…

LiteLLM - это прокси-сервер (AI Gateway), который вызывает LLM API в формате OpenAI (или родным…

Плагин Paid Memberships Pro WordPress, версия < 2.9.8, подвержен не прошедшей проверку подлинно…

В MOVEit Transfer до версии 2021.0.8 (13.0.8), 2021.1.6 (13.1.6), 2022.0.6 (14.0.6), 2022.1.7 (…

Уязвимость SQL-инъекции в Fortra FileCatalyst Workflow позволяет злоумышленнику изменять данные…

FUEL CMS 1.4.7 допускает SQL-инъекцию через параметр col в /pages/items, /permissions/items или…

Плагин Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restricti…

vBulletin до версий 5.5.6pl1, 5.6.0 до 5.6.0pl1 и 5.6.1 до 5.6.1pl1 имеет неправильный контроль…

Множественные уязвимости SQL-инъекции в Unified Network Control (UNC) Server в CA Total Defense…

Cacti — это открытая платформа для мониторинга операций и управления сбоями. Затронутые версии …

FreePBX — это открытый веб‑интерфейс графического управления. Уязвимость затрагивает модуль «en…

rConfig 3.9.4 и более ранние версии имеют неаутентифицированную SQL-инъекцию в compliancepolici…

Плагин Perfect Survey WordPress до версии 1.5.2 не проверяет и не экранирует параметр question_…

Интеграция ConnectWise ManagedITSync до 2017 года для Kaseya VSA уязвима для неаутентифицирован…