В функциональности шаблонов phpGACL 3.3.7 существует уязвимость межсайтового скриптинга. Специа…

В WebUserActions.aspx функциональности Lansweeper lansweeper 9.1.20.2 существует сохраненная уя…

В функциональности шаблонов phpGACL 3.3.7 существует уязвимость межсайтового скриптинга. Специа…

В функциональности шаблонов phpGACL 3.3.7 существует уязвимость межсайтового скриптинга. Специа…

Ядро WordPress уязвимо для хранимого межсайтового скриптинга через отображаемые имена пользоват…

Уязвимость неправильной нейтрализации тегов HTML, связанных со скриптами, на веб-странице (Осно…

В login.cgi set_lang_CountryCode() функциональности Wavlink AC3000 M33A8.V5030.210505 существуе…

Уязвимость межсайтового скриптинга (XSS) в Roundcube Webmail 1.6.9 позволяет удаленным аутентиф…

В сервере Flask в Ankitects Anki 24.04 существует уязвимость отраженного XSS при обработке неве…

Grafana является платформой с открытым исходным кодом для мониторинга и наблюдаемости. Начиная…

Grafana - это платформа с открытым исходным кодом для мониторинга и наблюдения. Начиная с ветк…

В GitLab CE/EE, начиная с версии 18.0 до 18.0.2, обнаружена проблема, связанная с внедрением HT…

OpenEMR — это бесплатное и открытое приложение для электронных медицинских записей и управления…

Accellion FTP server до версии FTA_9_12_220 использует флэш-компонент Accusoft Prizm Content, к…

Плагин LearnPress для WordPress уязвим к сохраненной межсайтовой подделке скрипта из-за недоста…

В уязвимых версиях WordPress аутентифицированные пользователи с разрешениями на загрузку (напри…

В уязвимых версиях WordPress при загрузке тем имя папки темы можно создать таким образом, чтобы…

Уязвимость межсайтового скриптинга (XSS) в Cogent DataHub до версии 7.3.5 позволяет удаленным з…

В уязвимых версиях WordPress пользователи с низкими привилегиями (например, участники и авторы)…

XWiki Platform — это универсальная вики-платформа, предлагающая службы времени выполнения для п…

В ActionView до версий 6.0.2.2 и 5.2.4.2 существует возможная XSS-уязвимость во вспомогательных…

Код, сгенерированный PHP FormMail Generator до 17 декабря 2016 г., уязвим для сохраненного межс…

RabbitMQ - это многопротокольный брокер обмена сообщениями. В rabbitmq-server до версии 3.8.17 …

RabbitMQ - это многопротокольный брокер обмена сообщениями. В rabbitmq-server до версии 3.8.18,…

В Apache ActiveMQ Artemis до 2.24.0 злоумышленник может отображать вредоносное содержимое и/или…

В функциональности info.jsp InHand Networks InRouter302 V3.5.4 существует уязвимость межсайтово…

Неправильная проверка входных данных в Zoom SDK до версии 5.14.10 может позволить неаутентифици…

В JetBrains YouTrack до 2022.1.43563 HTML-код из описания проблемы отображался.

XWiki Platform Flamingo Theme UI — это инструмент, позволяющий настраивать и просматривать любу…

Zammad GmbH Zammad 2.3.0 и более ранние версии подвержены: межсайтовому скриптингу (XSS) - CWE-…

ViewVC до версий 1.1.28 и 1.2.1 имеет XSS-уязвимость в поддержке CVS show_subdir_lastmod. Влиян…

Непривилегированный пользователь может использовать функциональность плагина NS WooCommerce Wat…

В HdConfigActions.aspx altertextlanguages Lansweeper lansweeper 10.1.1.0 существует уязвимость …

Уязвимость была обнаружена в IE/WSN-PA Link WirelessHART Gateway (все версии). Интегрированный …

Sylius — это платформа электронной коммерции с открытым исходным кодом. В версиях до 1.9.10, 1.…

Неправильная проверка входных данных в Zoom Desktop Client для Windows до версии 5.14.7 может п…

jQuery Terminal Emulator — это плагин для создания интерпретаторов командной строки в ваших при…

HedgeDoc - это платформа для написания и обмена markdown. HedgeDoc до версии 1.8.2 уязвим для м…

Shout - это IRC-клиент. Поскольку команда `/topic` в сообщениях не экранирована, злоумышленники…

Уязвимость в API Cisco Webex Meetings может позволить неаутентифицированному удаленному злоумыш…