** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** В D-Link DNS-320L, DNS-325, DNS-327L и DNS-340L до 20240…

Уязвимость инъекции команд в веб-компонентах Ivanti Connect Secure (9.x, 22.x) и Ivanti Policy …

sapi/cgi/cgi_main.c в PHP до 5.3.12 и 5.4.x до 5.4.2, когда он настроен как CGI-скрипт (также и…

(1) boardData102.php, (2) boardData103.php, (3) boardDataJP.php, (4) boardDataNA.php и (5) boar…

Внедрение команд в результате произвольной уязвимости создания файлов в функции GlobalProtect п…

Уязвимость, связанная с внедрением команд перед аутентификацией, в обработчике warn-proceed Sop…

Aria Operations for Networks содержит уязвимость внедрения команд. Злой умысел с сетевым доступ…

masterCGI в Unified Maintenance Tool в Alcatel OmniPCX Enterprise Communication Server R7.1 и б…

Критическая уязвимость была обнаружена в продуктах Privileged Remote Access (PRA) и Remote Supp…

Пользовательский интерфейс Apache Spark предлагает возможность включить ACL через параметр конф…

Версии прошивки TP-Link Archer AX21 (AX1800) до 1.1.4 Build 20230219 содержат уязвимость внедре…

D-Link DIR-645 Wired/Wireless Router Rev. Ax с прошивкой 1.04b12 и более ранних версий позволяе…

Artifex Ghostscript до 2017-04-26 допускает обход -dSAFER и удаленное выполнение команд через п…

Устройства D-Link DSL-2750B до версии 1.05 допускают удаленную несанкционированную инъекцию ком…

Обнаружено, что TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10 и TL-WR740N V1/V2 содержат уязвимость…

HP OpenView Network Node Manager 6.2 до 7.50 позволяет удалённым злоумышленникам выполнять прои…

В Cleo Harmony до версии 5.8.0.24, VLTrader до версии 5.8.0.24 и LexiCom до версии 5.8.0.24 неа…

Уязвимость удаленного выполнения кода существует в том, как движок MSHTML неправильно проверяет…

Уязвимость внедрения команд ОС в веб-консоли администрирования Ivanti CSA до версии 5.0.2 позво…

Сообщается о наличии уязвимости инъекции команд, которая затрагивает QTS и QuTS hero. Если ее и…

Устройства DrayTek Vigor2960 и Vigor300B версии 1.5.1.4 содержат уязвимость, связанную с внедре…

Symantec Messaging Gateway до 10.6.3-267 может столкнуться с проблемой удаленного выполнения ко…

Читатель PDF в Mozilla Firefox до 39.0.3, Firefox ESR 38.x до 38.1.1 и Firefox OS до 2.2 позвол…

Уязвимость десериализации в License Servlet Fortra's GoAnywhere MFT позволяет злоумышленнику с …

**НЕ ПОДДЕРЖИВАЕМА, КОГДА НАЗНАЧЕНА** Уязвимость внедрения команд после аутентификации в управл…

Веб‑интерфейс Meteobridge (версия ≤ 6.1) содержит уязвимость командной инъекции. Параметр QUERY…

В некоторых устройствах Ubiquiti существует инъекция команд через запрос GET к stainfo.cgi (так…

Обнаружена проблема на устройствах D-Link DCS-2530L до версии 1.06.01 Hotfix и DCS-2670L до вер…

Версии Langflow до 1.6.9 включительно содержат цепную уязвимость, которая позволяет захватить у…

Уязвимость инъекции команд в D-Link DIR-823X 240126 и 240802 позволяет авторизованному злоумышл…

Уязвимость инъекции команд существует в Pulse Connect Secure до 9.1R11.4, что позволяет удаленн…

Cisco Adaptive Security Appliance (ASA) Software до 8.4(1) на устройствах ASA 5500, ASA 5500-X,…

Exim 4.72 и более ранние версии позволяют локальным пользователям получить привилегии, использу…

Libraesva ESG версии от 4.5 до 5.5.x до 5.5.7 уязвима к инъекции команд через сжатое вложение э…

Уязвимость в веб-интерфейсе управления маршрутизаторов Cisco Small Business RV016, RV042, RV042…

Уязвимость в компоненте Edge Gateway Mitel MiVoice Connect до 19.3 (22.22.6100.0) может позволи…

Выполнение произвольного кода в VMware Aria Operations