Apache Struts с версии 2.0.0 по 2.3.15 позволяет удаленным злоумышленникам выполнять произвольн…

Уязвимость инъекции шаблона в старых версиях Confluence Data Center и Server позволяет неаутент…

Уязвимость в компоненте Oracle WebLogic Server Oracle Fusion Middleware (подкомпонент: Web Serv…

Cacti — это платформа с открытым исходным кодом, которая предоставляет надежную и расширяемую с…

/vendor/htmlawed/htmlawed/htmLawedTest.php в модуле htmlawed для GLPI до версии 10.0.2 допускае…

Apache Solr 5.0.0 до Apache Solr 8.3.1 уязвим к удаленному выполнению кода через VelocityRespon…

Hitachi Vantara Pentaho Business Analytics Server до версий 9.4.0.1 и 9.3.0.2, включая 8.3.x, п…

Уязвимость была обнаружена в D-Link DNS-320, DNS-320LW, DNS-325 и DNS-340L до 20241028. Она был…

Уязвимость в определённом API Cisco ISE и Cisco ISE-PIC может позволить неавторизованному, удал…

Magento CE и EE до версии 2.0.6 позволяет удаленным злоумышленникам проводить атаки с внедрение…

XWiki Platform - это универсальная вики-платформа, предлагающая сервисы времени выполнения для …

vBulletin 5.5.4 до 5.6.2 допускает удаленное выполнение команд через специально созданные данны…

diag_routes.php в pfSense 2.5.2 допускает инъекцию данных sed. Предполагается, что аутентифицир…

Уязвимость в GitLab CE/EE, затрагивающая все версии с 11.10 до 15.1.6, с 15.2 по 15.2.4, с 15.3…

В Jira Server и Data Center была обнаружена уязвимость инъекции шаблонов на стороне сервера в д…

Zimbra Collaboration (aka ZCS) 8.8.15 и 9.0 позволяют неаутентифицированному злоумышленнику вне…

vtiger CRM 5.4.0 и более ранние версии содержат уязвимость внедрения PHP-кода в 'vtigerolservic…

Уязвимость внедрения команд существует в службе getTopologyHistory Apache Storm 2.x до 2.2.1 и …

FUEL CMS 1.4.1 позволяет выполнять оценку кода PHP через параметр фильтра pages/select/ или пар…

XWiki Platform — это универсальная платформа вики, предлагающая службы времени выполнения для п…

install/index.php в WebCalendar до версии 1.2.5 позволяет удаленным злоумышленникам выполнять п…

Уязвимость была обнаружена в D-Link DNS-320, DNS-320LW, DNS-325 и DNS-340L до 20241028. Ей была…

XWiki Platform — это универсальная вики-платформа, предлагающая сервисы времени выполнения для …

Strapi до версии 4.5.5 допускает аутентифицированное внедрение шаблонов на стороне сервера (SST…

IBM Operational Decision Manager 8.10.3, 8.10.4, 8.10.5.1, 8.11, 8.11.0.1, 8.11.1 и 8.12.0.1 по…

ForgeRock OpenAM до версии 13.5.1 допускает LDAP-инъекцию через протокол Webfinger. Например, н…

XWiki Platform — это универсальная вики-платформа, предлагающая сервисы времени выполнения для …

Movable Type Pro, Open Source и Advanced до версии 5.2.12, а также Pro и Advanced 6.0.x до верс…

OneDev - это универсальная платформа devops. В OneDev до версии 4.0.3 существует критическая уя…

WordPress W3 Total Cache Plugin 0.9.2.8 имеет уязвимость Remote PHP Code Execution.

Уязвимость JNDI Injection существует в агенте Jolokia версии 1.3.7 в режиме прокси, что позволя…

Компонент SEOmatic до версии 3.3.0 для Craft CMS допускает внедрение шаблонов на стороне сервер…

Enhancesoft osTicket версии 1.18.x до 1.18.3 и 1.17.x до 1.17.7 содержат произвольную уязвимост…

Обнаружена проблема в SaltStack Salt до версии 3002.5. SSH-клиент salt-api уязвим для внедрения…

vm2 — это песочница, которая может запускать ненадежный код с внесенными в белый список встроен…

Zabbix 2.0.9 имеет уязвимость произвольного выполнения команд.

XWiki Platform - это общая платформа вики, предлагающая сервисы времени выполнения для приложен…

Уязвимость в API Cisco ISE и Cisco ISE-PIC позволяет неаутентифицированному удалённому злоумышл…

symfony/runtime — это модуль для платформы Symphony PHP, который позволяет отделить приложения …

Неуказанная уязвимость в портале управления в ARRIS VAP2500 до FW08.41 позволяет удаленным злоу…