Уязвимость удаленного выполнения кода существует, когда Microsoft .NET Framework неправильно пр…

В версиях Splunk Enterprise ниже 9.0.7 и 9.1.2 Splunk Enterprise небезопасно обрабатывает преоб…

Уязвимость удаленного выполнения кода (RCE) в конечной точке xmlrpc.php программного обеспечени…

Уязвимость внедрения команд в функции restore_rrddata() Netgate pfSense v2.7.0 позволяет аутент…

Alt-N MDaemon Security Gateway до версии 8.5.0 допускает внедрение XML в SecurityGateway.dll?vi…

ImageMagick до версий 6.9.11-40 и 7.x до 7.0.10-40 неправильно обрабатывает параметр -authentic…

Версии Adobe Commerce 2.4.3-p2 (и более ранние), 2.3.7-p3 (и более ранние) и 2.4.4 (и более ран…

Umbraco CMS 4.11.8 - 7.15.10 и 7.12.4 допускает удаленное выполнение кода аутентифицированными …

В версиях Magento Commerce 2.4.2 (и более ранних), 2.4.2-p1 (и более ранних) и 2.3.7 (и более р…

Уязвимость внедрения внешних XML-сущностей (XXE) в HPE Insight Remote Support может позволить у…

NSA Ghidra до версии 9.0.4, когда включен экспериментальный режим, допускает произвольное выпол…

ReportLab версии 3.5.26 включительно допускает удаленное выполнение кода из-за toColor(eval(arg…

Axway SecureTransport 5.x до 5.3 (или 5.x до 5.5 с определенной конфигурацией API) уязвим для н…

В версиях Magento Commerce 2.4.2 (и более ранних), 2.4.2-p1 (и более ранних) и 2.3.7 (и более р…

В версиях Magento Commerce 2.4.2 (и более ранних), 2.4.2-p1 (и более ранних) и 2.3.7 (и более р…

Уязвимость XML-инъекции в Adobe Experience Manager версий 6.5.23.0 и более ранних может привест…

paraparser в ReportLab до версии 3.5.31 допускает удаленное выполнение кода, поскольку start_un…

Веб-интерфейс в Bosch Security Systems NBN-498 Dinion2X Day/Night IP Cameras с H.264 Firmware 4…

Mozilla Firefox 3.x до 3.0.4, Firefox 2.x до 2.0.0.18, Thunderbird 2.x до 2.0.0.18 и SeaMonkey …

Уязвимость внедрения XPath в Epic MyChart позволяет удаленным злоумышленникам получать доступ к…

OrbiTeam BSCW Classic до версии 7.4.3 допускает аутентифицированное удаленное выполнение кода (…

Версии Adobe Commerce 2.4.4-p2 (и более ранние) и 2.4.5-p1 (и более ранние) подвержены уязвимос…

Magento версии 2.4.1 (и более ранние), 2.4.0-p1 (и более ранние) и 2.3.6 (и более ранние) уязви…

An issue was discovered in OverIT Geocall before 8.0. An authenticated user who has the Test Tr…

Magento версии 2.4.1 (и более ранние), 2.4.0-p1 (и более ранние) и 2.3.6 (и более ранние) уязви…

securityScan() в PHPOffice PhpSpreadsheet до версии 1.5.0 позволяет обойти механизмы защиты для…

DedeCMS 5.7 SP2 допускает XML-инъекцию и, как следствие, удаленное выполнение кода через подстр…

Crafter CMS Crafter Studio 3.0.1 подвержен: XML External Entity (XXE). Неаутентифицированный зл…

Уязвимость внедрения внешних XML-сущностей (XXE) в HPE Insight Remote Support может позволить у…

В Crafter CMS Crafter Studio 3.0.1 неаутентифицированный злоумышленник может создать сайт со сп…

petl до версии 1.68, в некоторых конфигурациях, позволяет разрешение сущностей в XML-документе.

Unified Automation UaGateway AddServer XML Injection Denial-of-Service Vulnerability. Эта уязви…

dom4j версии до 2.1.1 содержит CWE-91: XML Injection vulnerability в Class: Element. Methods: a…

Плагин Googlemaps до 3.1 для Joomla! позволяет удаленным злоумышленникам проводить атаки с испо…

yWorks yEd Desktop версий до 3.20.1 позволяет выполнять код через XSL-преобразование при исполь…

Zoom Client for Meetings (для Android, iOS, Linux, MacOS и Windows) до версии 5.10.0 не смог до…

Проблема обнаружена в libezxml.a в ezXML 0.8.6. Функция ezxml_parse_str() выполняет некорректну…

veraPDF-library - это библиотека валидации PDF/A. Выполнение проверок политик с использованием …

Версии Adobe Commerce 2.4.6-p1 (и более ранние), 2.4.5-p3 (и более ранние) и 2.4.4-p4 (и более …

D-Link DIR-865L имеет включение PHP-файлов в файле router xml.