Sudo до 1.9.17p1 позволяет локальным пользователям получать root-доступ, потому что /etc/nsswit…

Уязвимость в ядре Apache HTTP Server 2.4.59 и ранее подвержена раскрытию информации, SSRF или в…

Административный интерфейс NetConfig UI в Extreme Networks ExtremeWireless Aerohive HiveOS и IQ…

Существует уязвимость, при которой, если пользователь открывает локально сохраненный HTML-файл,…

В Ankitects Anki 24.04 существует уязвимость при обработке Latex. Когда Latex обрабатывается дл…

Langflow exec_globals Включение функциональности из ненадежной области управления Удаленность И…

В CuppaCMS v1.0 обнаружено локальное включение файлов через параметр url в /alerts/alertConfigF…

Apache CXF 2.0.x до 2.0.13, 2.1.x до 2.1.10 и 2.2.x до 2.2.9, используемые в Apache ServiceMix,…

В CuppaCMS v1.0 обнаружено локальное включение файлов через параметр url в /alerts/alertLightbo…

Существует уязвимость раскрытия информации, когда уязвимые браузеры Microsoft неправильно разре…

SAS/Intrnet 9.4 build 1520 и более ранние версии допускают включение локальных файлов. Библиоте…

Уязвимости удаленного включения файлов PHP в include/footer.inc.php в (1) AllMyVisitors, (2) Al…

ColdFusion версий ColdFusion 2016 и ColdFusion 2018 имеют уязвимость включения файлов. Успешная…

Уязвимость удаленного включения PHP-файла в (1) functions.php, (2) authentication_index.php и (…

Проблема была обнаружена в ядре NetBSD 7.1. Точка доступа (AP) пересылает кадры EAPOL другим кл…

Плагин Backup Migration для WordPress уязвим для удаленного включения файлов в версиях с 1.0.8 …

Злоумышленник, имеющий возможность изменять пользовательскую программу, может изменить код поль…

Полуаутентифицированное включение локальных файлов. Содержимое произвольных файлов может быть в…

Гем paranoid2 1.1.6 для Ruby, распространяемый на RubyGems.org, содержал бэкдор для выполнения …

В Progress Ipswitch WhatsUp Gold 21.1.0 по 21.1.1 и 22.0.0 аутентифицированный пользователь мож…

Сторонняя библиотека разработки, включенная в зависимости разработки Drupal 8, уязвима для удал…

Emacs 21 и XEmacs автоматически загружают и выполняют файлы .flc (fast lock), которые связаны с…

Каталог кэша в локальной файловой системе настроен как доступный для записи всем пользователям.…

Spring Framework, версии 5.0.x до 5.0.7 и 4.3.x до 4.3.18 и более старые неподдерживаемые верси…

В Cuppa CMS v1.0 обнаружена уязвимость включения локальных файлов (LFI) через компонент /templa…

IBM Cognos Analytics 11.0 и 11.1 DQM API позволяет отправлять все запросы управления в неаутент…

Gallery Plugin 1.4 для WordPress имеет уязвимость удаленного включения файлов.

Nagios 4.4.5 позволяет злоумышленнику, у которого уже есть административный доступ для изменени…

Недостаток в верификаторе классов IBM J9 VM позволяет ненадежному коду отключать диспетчер безо…

Непреднамеренное требование и подделка запроса на стороне сервера в jsreport версии 2.5.0 и бол…

WebExtensions, поставляемые со встроенными экспериментами, неправильно проверялись на наличие н…

Nextcloud server - это персональное облако с открытым исходным кодом и самостоятельным размещен…

Утечка информации по стороннему каналу в graphics в Google Chrome до версии 87.0.4280.66 позвол…

Компонент "cuppa/api/index.php" CuppaCMS v1.0 уязвим для LFI. Аутентифицированный пользователь …

PHPMailer 6.4.1 и более ранние версии содержат уязвимость, которая может привести к вызову нена…

NetApp OnCommand System Manager 2.1 и более ранние версии позволяют удаленным злоумышленникам в…

Была возможность выполнить атаку типа ReDoS в CKEditor 4 до версии 4.16, убедив жертву вставить…

В JetBrains Kotlin до версии 1.6.0 было невозможно заблокировать зависимости для Multiplatform …

Механизм, который использует AppCache для перехвата URL-адреса в домене с помощью резервного ко…

Если злоумышленник использовал другую уязвимость для получения полного контроля над процессом с…