Неправильное ограничение имени пути к ограниченному каталогу ("Path Traversal") в Fortinet Fort…

Макрос Widget Connector в Atlassian Confluence Server до версии 6.6.12 (исправленная версия для…

Jenkins 2.441 и более ранние версии, LTS 2.426.2 и более ранние версии не отключают функцию сво…

В Pulse Secure Pulse Connect Secure (PCS) 8.2 до 8.2R12.1, 8.3 до 8.3R7.1 и 9.0 до 9.0R3.4 не п…

vCenter Server содержит уязвимость произвольной загрузки файлов в службе Analytics. Злоумышленн…

Проблема обнаружена в Citrix Application Delivery Controller (ADC) и Gateway 10.5, 11.1, 12.0, …

Openfire — это сервер XMPP, лицензированный под лицензией Apache с открытым исходным кодом. Адм…

Grafana — это платформа с открытым исходным кодом для мониторинга и наблюдения. Версии Grafana …

Определенные продукты WSO2 допускают неограниченную загрузку файлов с последующим удаленным вып…

SolarWinds Serv-U был подвержен уязвимости обхода каталогов, которая позволяла получать доступ …

В версиях BIG-IP 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 и 11.6.1-11…

Было обнаружено, что исправление для CVE-2021-41773 в Apache HTTP Server 2.4.50 было недостаточ…

Directory Traversal в функции http_verify в nostromo nhttpd до 1.9.6 позволяет злоумышленнику д…

Обнаружен недостаток в изменении, внесенном в нормализацию пути в Apache HTTP Server 2.4.49. Зл…

В SysAid On-Premise до версии 23.3.36 уязвимость path traversal приводит к выполнению кода посл…

Уязвимость обхода пути в веб-интерфейсах Buffalo WSR-2533DHPL2 версии прошивки <= 1.02 и WSR-25…

Spring Cloud Config, версии 2.2.x до 2.2.3, версии 2.1.x до 2.1.9 и устаревшие неподдерживаемые…

Zimbra Collaboration Suite (ZCS) 8.8.15 и 9.0 имеет функциональность mboximport, которая получа…

<p>Microsoft расследует сообщения об уязвимости удаленного выполнения кода в MSHTML, которая за…

В Action View версий до 5.2.2.1, до 5.1.6.2, до 5.0.7.2, до 4.2.11.1 и v3 существует уязвимость…

Zimbra Collaboration (aka ZCS) 8.8.15 и 9.0 имеют функциональность mboximport, которая получает…

Уязвимость в интерфейсе веб-служб Cisco Adaptive Security Appliance (ASA) Software и Cisco Fire…

Уязвимость обхода пути, обнаруженная в Qlik Sense Enterprise for Windows для версий May 2023 Pa…

Веб-приложение Fileserver в Apache ActiveMQ 5.x до 5.14.0 позволяет удаленным злоумышленникам з…

Уязвимость удаленного выполнения кода в Microsoft Exchange Server.

В SaltStack Salt до версий 2019.2.4 и 3000 до 3000.2 обнаружена проблема. Класс ClearFuncs проц…

В версиях WhatsUp Gold, выпущенных до 2023.1.3, имеется неаутентифицированная уязвимость выполн…

Множественные уязвимости обхода каталогов в консоли администратора в Adobe ColdFusion 9.0.1 и б…

Специфичный для Apache Web Server (httpd) код, который нормализовал запрошенный путь перед сопо…

Обход пути в Ivanti CSA до версии 4.6 Patch 519 позволяет удаленному неаутентифицированному зло…

Уязвимость в затронутых версиях Atlassian Jira Server и Data Center позволяет удаленным злоумыш…

Oracle, GlassFish Server Open Source Edition 4.1 уязвим как к аутентифицированной, так и к неау…

Плагин Snap Creek Duplicator до версии 1.3.28 для WordPress (и Duplicator Pro до версии 3.8.7.1…

Эта уязвимость внешнего контроля имени файла или пути позволяет удаленным злоумышленникам получ…

ThinVNC 1.0b1 уязвим для произвольного чтения файлов, что приводит к компрометации VNC-сервера.…

Ghost до версии 5.42.1 позволяет удаленным злоумышленникам читать произвольные файлы в папке ак…

В Draytek VigorConnect 1.6.0-B3 существует уязвимость включения локальных файлов в функциональн…

Path Traversal в Sonatype Nexus Repository 3 позволяет неаутентифицированному злоумышленнику чи…

Уязвимость в продукте Oracle Business Intelligence Enterprise Edition от Oracle Fusion Middlewa…

Программное обеспечение для удаленной поддержки SimpleHelp версии 5.5.7 и ранее уязвимо к неско…