** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** В D-Link DNS-320L, DNS-325, DNS-327L и DNS-340L до 20240…

Уязвимость инъекции команд в веб-компонентах Ivanti Connect Secure (9.x, 22.x) и Ivanti Policy …

sapi/cgi/cgi_main.c в PHP до 5.3.12 и 5.4.x до 5.4.2, когда он настроен как CGI-скрипт (также и…

(1) boardData102.php, (2) boardData103.php, (3) boardDataJP.php, (4) boardDataNA.php и (5) boar…

Внедрение команд в результате произвольной уязвимости создания файлов в функции GlobalProtect п…

Уязвимость, связанная с внедрением команд перед аутентификацией, в обработчике warn-proceed Sop…

Aria Operations for Networks содержит уязвимость внедрения команд. Злой умысел с сетевым доступ…

В SolarView Compact до версии 6.00 существует уязвимость внедрения команд, злоумышленники могут…

Экспериментальная функция SQL Expressions Grafana позволяет оценивать запросы `duckdb`, содержа…

masterCGI в Unified Maintenance Tool в Alcatel OmniPCX Enterprise Communication Server R7.1 и б…

Уязвимость внедрения команд в компоненте wsConvertPpt Chamilo v1.11.* до версии v1.11.18 позвол…

Apache Struts 2.3.19 до 2.3.20.2, 2.3.21 до 2.3.24.1 и 2.3.25 до 2.3.28, когда включен Dynamic …

Qualitor до версии 8.20 позволяет удаленным злоумышленникам выполнять произвольный код через PH…

Zoho ManageEngine ADManager Plus версии до 7181 позволяет аутентифицированным пользователям экс…

В Apache Tika версий 1.7 - 1.17 клиенты могли отправлять тщательно созданные заголовки на tika-…

Устройства Wavlink WN575A4 и WN579X3 до 2020-05-15 позволяют неаутентифицированным удаленным по…

Критическая уязвимость была обнаружена в продуктах Privileged Remote Access (PRA) и Remote Supp…

XML-RPC-сервер в supervisor до версий 3.0.1, 3.1.x до 3.1.4, 3.2.x до 3.2.4 и 3.3.x до 3.3.3 по…

Уязвимость удаленного выполнения кода в режиме разработки Rails <5.2.2.1, <6.0.0.beta3 может по…

В SolarView Compact 6.00 была обнаружена уязвимость внедрения команд через network_test.php.

Обнаружено, что Hytec Inter HWL-2511-SS v1.05 и ниже содержит уязвимость внедрения команд через…

В Vitogate 300 2.1.3.0 /cgi-bin/vitogate.cgi позволяет неаутентифицированному злоумышленнику об…

Проблема в TOTOLINK A3700R v.9.1.2u.6165_20211012 позволяет удаленному злоумышленнику выполнить…

FOG - это система клонирования/создания образов/восстановления/управления инвентаризацией. До 1…

Пользовательский интерфейс Apache Spark предлагает возможность включить ACL через параметр конф…

Проблема, обнаруженная в Telesquare TLR-2005Ksh 1.0.0 и 1.1.4, позволяет злоумышленникам запуск…

Транспорт isMail в PHPMailer до 5.2.20 может позволить удаленным злоумышленникам передавать доп…

Уязвимость удаленного выполнения команд (RCE) в NextGen Mirth Connect v4.3.0 позволяет злоумышл…

Уязвимость удаленного выполнения команд (RCE) в конечной точке /api/runscript FUXA 1.1.13 позво…

Версии прошивки TP-Link Archer AX21 (AX1800) до 1.1.4 Build 20230219 содержат уязвимость внедре…

Cacti предоставляет структуру оперативного мониторинга и управления неисправностями. Уязвимость…

Сообщалось о уязвимости внедрения команд ОС, затрагивающей несколько версий операционной систем…

Уязвимость внедрения команд в RaspAP 2.8.0–2.8.7 позволяет неаутентифицированным злоумышленника…

D-Link DIR-645 Wired/Wireless Router Rev. Ax с прошивкой 1.04b12 и более ранних версий позволяе…

Команды могут быть внедрены через сеть и выполнены без аутентификации.

Artifex Ghostscript до 2017-04-26 допускает обход -dSAFER и удаленное выполнение команд через п…

Во всех версиях BIG-IP, при работе в режиме Appliance, аутентифицированный пользователь, которо…

MajorDoMo (он же Major Domestic Module) до версии 0662e5e допускает выполнение команд через мет…

Выполнение произвольных команд на сервере путем эксплуатации уязвимости command injection в мех…

** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** В пользовательском интерфейсе Apache Spark есть возможно…