Функция expandArguments в API абстракции базы данных в Drupal core 7.x до версии 7.32 неправиль…

Уязвимость SQL-инъекции в Joomla! 3.2 до 3.4.4 позволяет удаленным злоумышленникам выполнять пр…

Неуказанная уязвимость SQL Injection в Core server Ivanti EPM 2022 SU5 и более ранних версий по…

В Progress MOVEit Transfer до 2021.0.6 (13.0.6), 2021.1.4 (13.1.4), 2022.0.4 (14.0.4), 2022.1.5…

Уязвимость в SonicWall SMA100 позволяет неаутентифицированному пользователю получить доступ тол…

Уязвимость SQL-инъекции в Joomla! 3.7.x до 3.7.1 позволяет злоумышленникам выполнять произвольн…

Обнаружена проблема в rConfig до версии 3.9.4 включительно. Веб-интерфейс подвержен SQL-инъекци…

Уязвимость SQL-инъекции в Palo Alto Networks Expedition позволяет не прошедшему проверку подлин…

Неправильная нейтрализация специальных элементов, используемых в команде SQL («SQL-инъекция») в…

Agentejo Cockpit до версии 0.11.2 допускает NoSQL-инъекцию через функцию Controller/Auth.php re…

WordPress — это бесплатная система управления контентом с открытым исходным кодом, написанная н…

Уязвимость неправильной нейтрализации специальных элементов, используемых в команде SQL ('SQL-и…

В Chop Slider 3, плагине WordPress, присутствует уязвимость, связанная со слепой SQL-инъекцией.…

В версиях WhatsUp Gold, выпущенных до 2024.0.0, уязвимость SQL-инъекции позволяет неаутентифици…

Citrix SD-WAN 10.2.x до 10.2.3 и NetScaler SD-WAN 10.0.x до 10.0.8 допускают SQL-инъекцию.

Неправильная нейтрализация специальных элементов, используемых в уязвимости команды sql (sql an…

Уязвимость Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')…

Artica Web Proxy 4.30.00000000 позволяет удаленному злоумышленнику обходить обнаружение привиле…

Уязвимость SQL-инъекции в функции getListQuery в administrator/components/com_contenthistory/mo…

Agentejo Cockpit до версии 0.11.2 допускает NoSQL-инъекцию через функцию Controller/Auth.php ch…

LiteLLM - это прокси-сервер (AI Gateway), который вызывает LLM API в формате OpenAI (или родным…

Плагин Paid Memberships Pro WordPress, версия < 2.9.8, подвержен не прошедшей проверку подлинно…

FUEL CMS 1.4.7 допускает SQL-инъекцию через параметр col в /pages/items, /permissions/items или…

Плагин Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restricti…

Множественные уязвимости SQL-инъекции в Unified Network Control (UNC) Server в CA Total Defense…

Cacti — это открытая платформа для мониторинга операций и управления сбоями. Затронутые версии …

FreePBX — это открытый веб‑интерфейс графического управления. Уязвимость затрагивает модуль «en…

Плагин Perfect Survey WordPress до версии 1.5.2 не проверяет и не экранирует параметр question_…

Интеграция ConnectWise ManagedITSync до 2017 года для Kaseya VSA уязвима для неаутентифицирован…

Проблема SQL-инъекции в color.php в Cacti 1.2.12 позволяет администратору внедрять SQL через па…

GLPI — это бесплатный пакет программного обеспечения для управления активами и ИТ. Неаутентифиц…

GeoServer - это серверное программное обеспечение с открытым исходным кодом, написанное на Java…

В плагине WordPress Email Subscribers & Newsletters до версии 4.3.1 была обнаружена уязвимость,…

Уязвимость SQL-инъекции в Joomla! 3.2 до 3.4.4 позволяет удаленным злоумышленникам выполнять пр…

Проблема обнаружена в EyesOfNetwork 5.3. EyesOfNetwork API 2.4.2 подвержен SQL-инъекции, позвол…

XWiki Platform - это универсальная wiki-платформа, предлагающая сервисы времени выполнения для …

SQL Injection в login.php в Naviwebs Navigate CMS 2.8 позволяет удаленным злоумышленникам обойт…

HTTP-интерфейс серии Grandstream UCM6200 уязвим для не прошедшей проверку подлинности удаленной…

Компонент JCK Editor 6.4.4 для Joomla! позволяет SQL-инъекции через параметр parent в jtreelink…

Плагин Tutor LMS для WordPress уязвим для SQL-инъекций через параметр «rating_filter» во всех в…