Внедрение команд в результате произвольной уязвимости создания файлов в функции GlobalProtect п…

Jenkins 2.441 и более ранние версии, LTS 2.426.2 и более ранние версии не отключают функцию сво…

Уязвимость инъекции команд в веб-компонентах Ivanti Connect Secure (9.x, 22.x) и Ivanti Policy …

Все версии Confluence Data Center и Server затронуты этой неэксплуатируемой уязвимостью. Эта уя…

Уязвимость, связанная с внедрением команд перед аутентификацией, в обработчике warn-proceed Sop…

Версии прошивки TP-Link Archer AX21 (AX1800) до 1.1.4 Build 20230219 содержат уязвимость внедре…

Определенные продукты WSO2 допускают неограниченную загрузку файлов с последующим удаленным вып…

Уязвимость в затронутых версиях Atlassian Jira Server и Data Center позволяет удаленным злоумыш…

vCenter Server содержит уязвимость произвольной загрузки файлов в службе Analytics. Злоумышленн…

В версиях BIG-IP 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 и 11.6.1-11…

Проблема обнаружена в Citrix Application Delivery Controller (ADC) и Gateway 10.5, 11.1, 12.0, …

В Pulse Secure Pulse Connect Secure (PCS) 8.2 до 8.2R12.1, 8.3 до 8.3R7.1 и 9.0 до 9.0R3.4 не п…

Неправильное ограничение имени пути к ограниченному каталогу ("Path Traversal") в Fortinet Fort…

Openfire — это сервер XMPP, лицензированный под лицензией Apache с открытым исходным кодом. Адм…

Apache Struts с версии 2.0.0 по 2.3.15 позволяет удаленным злоумышленникам выполнять произвольн…

sapi/cgi/cgi_main.c в PHP до 5.3.12 и 5.4.x до 5.4.2, когда он настроен как CGI-скрипт (также и…

** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** В D-Link DNS-320L, DNS-325, DNS-327L и DNS-340L до 20240…

Обнаружен недостаток в изменении, внесенном в нормализацию пути в Apache HTTP Server 2.4.49. Зл…

В JetBrains TeamCity до версии 2023.11.4 возможно прохождение по пути, позволяющее выполнять ог…

Уязвимость инъекции шаблона в старых версиях Confluence Data Center и Server позволяет неаутент…

Уязвимость обхода пути в веб-интерфейсах Buffalo WSR-2533DHPL2 версии прошивки <= 1.02 и WSR-25…

Было обнаружено, что исправление для CVE-2021-41773 в Apache HTTP Server 2.4.50 было недостаточ…

Уязвимость в компоненте Oracle WebLogic Server Oracle Fusion Middleware (подкомпонент: Web Serv…

Уязвимость удаленного выполнения кода в Microsoft Exchange Server.

Макрос Widget Connector в Atlassian Confluence Server до версии 6.6.12 (исправленная версия для…

Cacti — это платформа с открытым исходным кодом, которая предоставляет надежную и расширяемую с…

Внешний контроль имени или пути файла в Fortinet FortiNAC версий 9.4.0, 9.2.0–9.2.5, 9.1.0–9.1.…

Множественные уязвимости обхода каталогов в консоли администратора в Adobe ColdFusion 9.0.1 и б…

Уязвимость обхода каталогов в Apache Tomcat 4.1.0 до 4.1.37, 5.5.0 до 5.5.26 и 6.0.0 до 6.0.16,…

Уязвимость десериализации в License Servlet Fortra's GoAnywhere MFT позволяет злоумышленнику с …

SolarWinds Serv-U был подвержен уязвимости обхода каталогов, которая позволяла получать доступ …

vSphere Client (HTML5) содержит уязвимость удаленного выполнения кода в плагине vCenter Server.…

Уязвимость внедрения шаблона на стороне сервера в CrushFTP во всех версиях до 10.7.1 и 11.1.0 н…

/vendor/htmlawed/htmlawed/htmLawedTest.php в модуле htmlawed для GLPI до версии 10.0.2 допускае…

Oracle, GlassFish Server Open Source Edition 4.1 уязвим как к аутентифицированной, так и к неау…

Уязвимость в неправильном ограничении имени пути до ограниченной директории ('Path Traversal') …

Некорректная уязвимость авторизации в Apache OFBiz. Эта проблема затрагивает Apache OFBiz: до 1…

Уязвимость внедрения команд в компоненте wsConvertPpt Chamilo v1.11.* до версии v1.11.18 позвол…

В версиях WhatsUp Gold, выпущенных до 2023.1.3, имеется неаутентифицированная уязвимость выполн…

В SolarView Compact до версии 6.00 существует уязвимость внедрения команд, злоумышленники могут…