Каталоги
В сервис интегрированы наиболее популярные публичных базы знаний:
- Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
- CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
- БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
- НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
- MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
- БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.
CVE, БДУ ФСТЭК и НКЦКИ
Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.
Интерфейс каталогов идентичен и содержит следующие блоки:
- Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
- Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
- Идентификатор - id уязвимости в базе уязвимостей;
- Описание - текстовое описание уязвимости;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
- Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
- Идентификатор - id уязвимости в базе уязвимостей;
- Информация - текстовое описание уязвимости;
- Вектор атаки - локальный или сетевой вектор атаки;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
- Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
- Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
- Уязвимости.
MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК
Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.
Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.
Каталоги могут использоваться в сервисе с целью:
- Облегчения процесса формирования рисков, угроз и уязвимостей;
- Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
- Взгляда на компанию и оценку рисков через публичные каталоги угроз.
Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:
- Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
- Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
- Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.
Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.
Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.
В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.
Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.
Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.
Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.
Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:
- матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
- Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
- Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
- Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
- Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
- Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
- Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.
Каталог MITRE ATT&CK содержит:
- Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
- Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
- Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
- Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
- Преступные группы - описание APT группировок и их особенности и модель поведения;
- Инструменты - ПО используемое нарушителями для вредоносного воздействия.
Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.
Сертификаты СЗИ
Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.
Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:
- Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
- Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
- Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
- Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.
Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.
Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:
- Номер сертификата;
- Дата внесения в реестр;
- Срок действия сертификата;
- Срок окончания тех. поддержки;
- Наименование средства (шифр);
- Схема сертификации;
- Испытательная лаборатория;
- Орган по сертификации;
- Заявитель;
- Наименования документов соответствия;
- Реквизиты заявителя.
Реестр обновляется автоматически один раз в месяц.
Куда я попал?
CWE-434
Unrestricted upload of file with dangerous type
Идентификаторы ФСТЭК уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| BDU:2015-11948 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и 1400, позволяющая нарушителю внедрить содержимое произвольного файла в элемент FRAME |
| BDU:2015-12096 | Уязвимость средства администрирования системы электронного документооборота EMC Documentum Administrator, средства управления мультимедийными материалами системы электронного документооборота EMC Documentum Digital Asset Management, средства доступа... |
| BDU:2016-00279 | Уязвимость интеграционной платформы Tibbo AggreGate, позволяющая нарушителю загрузить и выполнить произвольный Java-код |
| BDU:2016-00380 | Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющая нарушителю изменять файлы любого типа |
| BDU:2016-00961 | Уязвимость микропрограммного обеспечения мобильных устройств хранения данных Wireless Plus Mobile Storage, Wireless Mobile Storage, LaCie FUEL, GoFlex Satellite, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-01190 | Уязвимость службы обработки файла CompanyDetailsSave.php системы управления взаимоотношениями с клиентами vTiger CRM, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-01642 | Уязвимость системы резервного копирования EMC Avamar, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02019 | Уязвимость SIP сервера Kamailio, существующая из-за отсутствия ограничений при загрузке файлов, позволяющая нарушителю загружать или переносить ненадежные файлы |
| BDU:2017-02305 | Уязвимость класса FileUploadServlet программного средства для управления рабочими местами через веб-интерфейс ManageEngine Desktop Central, позволяющая нарушителю загрузить и выполнить произвольный файл |
| BDU:2017-02594 | Уязвимость диспетчера компонентов системы управления взаимоотношениями с клиентами SageCRM, позволяющая нарушителю повысить привилегии и оказать воздействие на конфиденциальность, целостность и доступность данных |
| BDU:2018-00153 | Уязвимость веб-приложения Php Inventory Invoice Management System, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю загрузить вредоносный файл |
| BDU:2018-00154 | Уязвимость сценария tickets.php системы поддержки клиентов osTicket, позволяющая нарушителю загружать вредоносные файлы |
| BDU:2018-00219 | Уязвимость функции webupgrade микропрограммного обеспечения IP-камеры Cohu 3960HD, позволяющая нарушителю выполнить код с привилегиями root |
| BDU:2018-00331 | Уязвимость HTTP-сервера микропрограммного обеспечения многофункционального устройства RAVPower FileHub, позволяющая нарушителю выполнить произвольный код с привилегиями root |
| BDU:2018-00332 | Уязвимость микропрограммного обеспечения IP-камеры Master IP Camera01, связанная с неограниченной загрузкой/выгрузкой файла конфигурации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информаци... |
| BDU:2018-00547 | Уязвимость сценариев beats_uploader.php, photo_uploader.php и edit_account.php системы управления видеоконтентом ClipBucket, позволяющая нарушителю загружать на сервер вредоносные файлы |
| BDU:2018-01133 | Уязвимость микропрограммного обеспечения беспроводных точек доступа Watchguard, связанная с недостаточным ограничением на загрузку файлов, позволяющая нарушителю выполнять произвольные команды |
| BDU:2018-01583 | Уязвимость сервлета загрузки Cisco Prime File Upload системы сетевого управления центром обработки данных Data Center Network Manager (DCNM) и программного средства управления жизненным циклом сетей Prime Infrastructure (PI), позволяющая нарушителю з... |
| BDU:2019-00024 | Уязвимость компонента onUploadLogPic программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager, позволяющая нарушителю внедрить произвольный html-код |
| BDU:2019-00026 | Уязвимость программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager, связанная с использованием предустановленных учетных данных, позволяющая нарушителю выполнить произвольный PHP-код |
| BDU:2019-00138 | Уязвимость платформы мониторинга IIoT Monitor, связанная с отсутствием ограничений при загрузке файлов, позволяющая нарушителю загружать и запускать вредоносные файлы |
| BDU:2019-00513 | Уязвимость службы управления лицензиями License Manager Service автоматизированных систем управления технологическими процессами компании Yokogawa, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-00705 | Уязвимость библиотеки LibVNC, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-00708 | Уязвимость платформы управления сетевыми ресурсами Juniper Networks Junos Space, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать вредоносные файлы |
| BDU:2019-01415 | Уязвимость платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-01956 | Уязвимость метода setter фреймворка Symfony, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код или раскрыть защищаемую информацию |
| BDU:2019-02082 | Уязвимость в платформе "Единый портал Мониторинг Жилищного Фонда", связаная с недостаточной проверкой типов загружаемых файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-02345 | Уязвимость в платформе формирования единой базы и электронной паспортизации жилых объектов "БАРС.ЖКХ-Жилищный Фонд", связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-02718 | Уязвимость автоматизированной системы управления персональными данными "Тула", связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-04229 | Уязвимость веб-приложения SIMATIC WinCC DataMonitor, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю загрузить произвольный ASPX код |
| BDU:2019-04320 | Уязвимость пакета программ Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю получить... |
| BDU:2019-04480 | Уязвимость реализации бэкэнда Page.downloadBehavior браузера Google Chrome, позволяющая нарушителю убедить пользователя установить вредоносное расширение |
| BDU:2019-04789 | Уязвимость компонента solr.in.sh поискового сервера Apache Solr, позволяющая нарушителю загружать вредоносные файлы |
| BDU:2020-00084 | Уязвимость файла cookie cwpsrv-xxx приложения для управления серверами CentOS Web Panel, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2020-00208 | Уязвимость компонента File Upload системы управления доходами Oracle Financial Services Revenue Management and Billing, позволяющая нарушителю оказать воздействие на целостность данных или раскрыть защищаемую информацию |
| BDU:2020-00646 | Уязвимость веб-контейнера сервера веб-приложений Netweaver Application Server Java, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать вредоносные файлы |
| BDU:2020-00985 | Уязвимость веб-интерфейса администрирования программного средства автоматизации работы операторов Cisco Unified Contact Center Express, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2020-01027 | Уязвимость платформы разработки распределенных приложений SiTex, связанная с недостаточной проверкой прав доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-01748 | Уязвимость функции zipfileUpdate() системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02060 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02111 | Уязвимость интерпретатора ColdFusion, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02112 | Уязвимость программного средства для службы ИТ-поддержки Zoho ManageEngine ServiceDesk Plus, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю загружать произвольные файлы |
| BDU:2020-02120 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02123 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02124 | Уязвимость пакетов программ Microsoft Business Productivity Servers, SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02128 | Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02206 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02439 | Уязвимость сервера приложений системы управления Siemens SPPA-T3000, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02771 | Уязвимость пакета программ Microsoft SharePoint, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02784 | Уязвимость программного средства для управления рабочими местами через web-интерфейс ManageEngine Desktop Central, связанная с отсутствием ограничений на загрузку файлов небезопасного типа, позволяющая нарушителю загрузить специально созданный вредон... |
| BDU:2020-02988 | Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-04391 | Уязвимость менеджера почтовой рассылки AcyMailing, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-04795 | Уязвимость программного средства управления проектами qdPM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код целевой системе |
| BDU:2020-05007 | Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать перезагрузку устройства |
| BDU:2020-05132 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01091 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01109 | Уязвимость программного обеспечения онлайн-конфигурации EcoStruxure Power Build, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01110 | Уязвимость программного обеспечения онлайн-конфигурации EcoStruxure Power Build, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01434 | Уязвимость функции rebuildAggregateFrames библиотеки для чтения и изменения метаданных в аудио файлах TagLib, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2021-01600 | Уязвимость веб-приложения logupload программного средства моделирования нагрузочного тестирования инфраструктуры виртуальных ПК VMware View Planner, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01789 | Уязвимость сервера отчетов WebReports, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить вредоносные файлы и выполнить произвольный код |
| BDU:2021-01799 | Уязвимость расширения ePolicy Orchestrator программного средства защиты конфиденциальных данных McAfee Data Loss Prevention, позволяющая нарушителю загружать вредоносные файлы |
| BDU:2021-01919 | Уязвимость API-интерфейса инструмента мониторинга виртуальной инфраструктуры vRealize Operations, позволяющая нарушителю загружать вредоносные файлы |
| BDU:2021-02159 | Уязвимость браузера Firefox ESR для операционных систем Android, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации |
| BDU:2021-02165 | Уязвимость компонента Knowledge Management программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю получить доступ, изменить или сделать недоступными существующие файлы |
| BDU:2021-02344 | Уязвимость программного обеспечения для обеспечения безопасности электронной почты SonicWall Email Security и SonicWall Hosted Email Security, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю оказать воздействие на ко... |
| BDU:2021-02860 | Уязвимость модуля группировки средств управления, которые используются для администрирования серверов, баз данных, справочников и прочих компонентов "Центр управления комплексом" системы управления инженерными данными и жизненным циклом изделия ЛОЦМА... |
| BDU:2021-02895 | Уязвимость модуля создания и редактирования форм пользовательских карточек атрибутов "ЛОЦМАН Дизайнер форм" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позво... |
| BDU:2021-02896 | Уязвимость модуля создания и сохранения структурированного набора сведений о подразделениях предприятия "ЛОЦМАН Справочник структурных подразделений" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниче... |
| BDU:2021-02903 | Уязвимость модуля обновления базы данных системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02904 | Уязвимость центрального модуля управления инженерными данными и жизненным циклом изделия "ЛОЦМАН Клиент" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяю... |
| BDU:2021-02905 | Уязвимость модуля настройки "ЛОЦМАН Конфигуратор" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02906 | Уязвимость модуля разработки расцеховочных маршрутов на изделие "ЛОЦМАН Расцеховщик" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выпол... |
| BDU:2021-02907 | Уязвимость модуля автоматической синхронизации данных по расписанию "ЛОЦМАН Планировщик синхронизации" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяюща... |
| BDU:2021-02908 | Уязвимость модуля создания, редактирования и сохранения схем типовых и рабочих бизнес-процессов, определения свойств бизнес-процессов, создания списков прикрепленных объектов "ЛОЦМАН WorkFlow Дизайнер" системы управления инженерными данными и жизненн... |
| BDU:2021-02912 | Уязвимость модуля обновления базы данных системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02913 | Уязвимость модуля обмена данными, относящимися к подсистеме "ЛОЦМАН WorkFlow", между различными базами данных "ЛОЦМАН WorkFlow Импорт-Экспорт" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной за... |
| BDU:2021-02914 | Уязвимость модуля обновления базы данных WorkFlow системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02919 | Уязвимость модуля синхронизации данных в произвольный момент времени по требованию пользователя или по требованию специальной утилиты-планировщика "ЛОЦМАН Мастер синхронизации" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:... |
| BDU:2021-02920 | Уязвимость средства настройки модулей "ЛОЦМАН WorkFlow", "ЛОЦМАН WorkFlow Конфигуратор" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю вы... |
| BDU:2021-02921 | Уязвимость модуля отображения обновлений системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02922 | Уязвимость службы оптимизации загрузки серверов приложений на предприятиях с большим количеством пользователей "Служба балансировки" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой фа... |
| BDU:2021-03126 | Уязвимость инструмента для мониторинга Nagios XI, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-03209 | Уязвимость приложения для управления членством и контролем доступа Admidio, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03267 | Уязвимость плагина Classyfrieds, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить и выполнить произвольные файлы |
| BDU:2021-03302 | Уязвимость файлового менеджера elFinder, связанная с некорректной реализацией механизма аутентификации, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03553 | Уязвимость системы для сбора данных и контроля процессов автоматизации ScadaBR, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03585 | Уязвимость плагина Business Directory системы управления содержимым сайта WordPress, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю читать произвольные файлы в каталоге конфигурации |
| BDU:2021-03586 | Уязвимость плагина Kaswara Modern VC Addons системы управления содержимым сайта WordPress, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить и выполнить произвольные файлы |
| BDU:2021-03785 | Уязвимость программной платформы ColdFusion, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03853 | Уязвимость веб-приложения системы управления контентом KonaWiki2, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить и выполнить произвольные файлы |
| BDU:2021-03855 | Уязвимость плагина Event Banner WordPress системы управления содержимым сайта WordPress, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить и выполнить произвольные файлы |
| BDU:2021-04175 | Уязвимость плагина File Manager (wp-file-manager) системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный PHP код в целевой системе |
| BDU:2021-04196 | Уязвимость антивирусных программных средств Trend Micro Worry-Free Business Security и Apex One, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищ... |
| BDU:2021-04202 | Уязвимость реализации сценария prodViewUpdate.php системы онлайн-продаж электронной коммерции E-Commerce Website, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04205 | Уязвимость веб-приложения для управления электронными почтовыми рассылками phplist, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04277 | Уязвимость VPN-шлюза корпоративных сетей Pulse Connect Secure, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04473 | Уязвимость файла poster_edit.php системы управления контентом AikCms, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-04503 | Уязвимость реализации сценария /woocommerce-stock-manager/trunk/admin/views/import-export.php функции импорта/экспорта плагина WooCommerce Stock Manager системы управления содержимым сайта WordPress, позволяющая нарушителю осуществить CSRF-атаку |
| BDU:2021-04645 | Уязвимость веб-системы отслеживания связей и управления взаимодействием CiviCRM, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ... |
| BDU:2021-04951 | Уязвимость операционной системы промышленных портативных компьютеров Honeywell , связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код на сервере |
| BDU:2021-04978 | Уязвимость инструмента моделирования на основе браузера Visual Composer программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю повысить свои привилегии, выполнить произвольные команды или вызвать отказ в обслуживании |
| BDU:2021-05215 | Уязвимость компонентов MultiPartParser, UploadedFile, FieldFile программной платформы для веб-приложений Django, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-05469 | Уязвимость веб-интерфейса администратора VPN-шлюза корпоративных сетей Pulse Connect Secure, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05499 | Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать и выполнять произвольный код с удаленного хоста |
| BDU:2021-05501 | Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать и выполнять произвольный код с удаленного хоста |
| BDU:2021-05502 | Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать и выполнять произвольный код |
| BDU:2021-05506 | Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05699 | Уязвимость веб-интерфейса администратора VPN-шлюза корпоративных сетей Pulse Connect Secure, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05940 | Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать и выполнять произвольный код с удаленного хоста |
| BDU:2021-06021 | Уязвимость PHP-фреймворка Laravel, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06040 | Уязвимость программного обеспечения для обеспечения безопасности электронной почты SonicWall Email Security и SonicWall Hosted Email Security, связанная с недостаточной проверкой файла во время загрузки, позволяющая нарушителю получить несанкциониров... |
| BDU:2021-06150 | Уязвимость класса AppStudioUploadHandler программного средства управления хранилищем CommCell, позволяющая нарушителю выполнить произвольный код NETWORK SERVICE |
| BDU:2022-00016 | Уязвимость SCADA-системы со встроенным веб-сервером WebHMI, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00018 | Уязвимость веб-интерфейса управления программным обеспечением FatPipe, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить на уязвимое устройство вредоносный файл и выполнить его |
| BDU:2022-00154 | Уязвимость реализации компонента управления "Log alert to a file" программного обеспечения сетевого мониторинга SolarWinds Orion Platform, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2022-00626 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01024 | Уязвимость системы управления ресурсами предприятия SAP Business One, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю загрузить и выполнить произвольный файл |
| BDU:2022-01259 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01264 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01265 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01266 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01395 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01396 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01438 | Уязвимость интерфейса администрирования сервера для управления приложениями VMware Carbon Black App Control, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02205 | Уязвимость средства мониторинга и управления безопасностью Trend Micro Apex Central связана с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02480 | Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345, RV345P, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-02512 | Уязвимость платформы для интеграции интерфейсов прикладного программирования, приложений и веб-служб WSO2, связанная с возможностью загрузки произвольного JSP-файла на сервер, позволяющая нарушителю |
| BDU:2022-02687 | Уязвимость функции загрузки обновлений scada-сервера Elcomplus SmartPPT, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03109 | Уязвимость класса DownloadCenterUploadHandler программного средства управления хранилищем CommCell, позволяющая нарушителю выполнить произвольный код в контексте NETWORK SERVICE |
| BDU:2022-03311 | Уязвимость функции add_custom_font плагина редактирования шаблонов веб-сайтов Tatsu Builder системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03948 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю обойти средства защиты и загрузить вредоносные файлы |
| BDU:2022-04336 | Уязвимость виртуального сервера средства защиты приложений BIG-IP Advanced Web Application Firewall (AWAF), связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04446 | Уязвимость библиотеки Formidable, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04666 | Уязвимость операционной системы Windows, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю скомпрометировать целевую систему |
| BDU:2022-04723 | Уязвимость программного средства Illumina Local Run Manager, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04784 | Уязвимость компонента /ossn/administrator/com_installer программного обеспечения для социальных сетей Open Source Social Network, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04797 | Уязвимость реализации функций Add Photo и Import Staff веб-системы управления школой School ERP Pro, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04798 | Уязвимость программного средства Illumina Local Run Manager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код, изменить настройки, конфигурации, программное обеспечение или получить доступ к конфиден... |
| BDU:2022-05086 | Уязвимость функции mboximport корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), позволяющая нарушителю загрузить произвольные файлы в систему |
| BDU:2022-05224 | Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) Proficy Machine Edition, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить и выполнить вредоносный файл в целево... |
| BDU:2022-05473 | Уязвимость платформы для организации IAM и SSO Casdoor, связана с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить и запустить произвольный файл в целевой системе |
| BDU:2022-06069 | Уязвимость утилиты архивирования cpio корпоративной системы управления электронной почтой Zimbra Collaboration Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06487 | Уязвимость плагина для загрузки изображений Imagements системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06949 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-07323 | Уязвимость программного обеспечения для онлайн-мониторинга APC Easy UPS Online Monitoring Software, связанная с возможностью загрузки произвольного файла, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00035 | Уязвимость обработчика пакетов централизованной системы управления оборудованием видеонаблюдения Dahua DSS Professional, DSS Express, серверов для управления видеонаблюдением DHI-DSS4004-S2/DHI-DSS7016D-S2/DHI-DSS7016DR-S2, позволяющая нарушителю заг... |
| BDU:2023-00367 | Уязвимость реализации протокола MSO платформы управления промышленными данными GE Proficy Historian, позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов |
| BDU:2023-00470 | Уязвимость компонента httpd upload.cgi микропрограммного обеспечения маршрутизаторов InHand Networks InRouter302, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить произвольные файлы |
| BDU:2023-00618 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345 и R345P, позволяющая нарушителю загружать произвольные файлы |
| BDU:2023-00807 | Уязвимость реализации функции загрузки модуля Organization/Practice электронной системы медицинских карт New Open Source Health (NOSH) ChartingSystem, позволяющая нарушителю выполнить произвольный код и получить полный контроль над системой |
| BDU:2023-00811 | Уязвимость веб-интерфейса управления программным обеспечением FatPipe, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01045 | Уязвимость сервера приложений Apache Tomcat, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01117 | Уязвимость реализации прикладного программного интерфейса микропрограммного обеспечения сетевого хранилища Western Digital MyCloud PR4100, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01741 | Уязвимость диспетчера управления системными данными Hitachi Energy System Data Manager SDM600, связанная с возможностью загрузки файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01820 | Уязвимость компонента New Product Handler системы торговых центров электронной коммерции ECShop, позволяющая нарушителю загружать произвольные файлы |
| BDU:2023-01983 | Уязвимость функции загрузки файлов распределенной файловой системы sjqzhang go-fastdfs, позволяющая нарушителю записывать произвольные файлы, а так же выполнить произвольные команды |
| BDU:2023-02035 | Уязвимость приложения для продажи OTCMS, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02100 | Уязвимость обработчика образов микропрограммного обеспечения маршрутизаторов Nighthawk WiFi 6 Router (RAX30), позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02259 | Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-02306 | Уязвимость функции Upload (application\admin\controller\Upload.php) библиотеки tpAdmin, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02899 | Уязвимость интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS), связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02911 | Уязвимость встроенного программного обеспечения контроллера ARIS, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2023-02915 | Уязвимость встроенного программного обеспечения контроллера ARIS, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02946 | Уязвимость компонента App/Ajax/ajax.php?action=mobile_upload_save программной платформы для совместной работы малого и среднего бизнеса Weaver E-Office, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищ... |
| BDU:2023-02974 | Уязвимость веб-интерфейса программного обеспечения для веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю загружать произвольные файлы |
| BDU:2023-02990 | Уязвимость компонента Teacher Console платформы управления компьютерными сетями в образовании Faronics Insight, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2023-03109 | Уязвимость SCADA-системы Advantech WebAccss/SCADA, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03111 | Уязвимость SCADA-системы Advantech WebAccss/SCADA, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03193 | Уязвимость плагина Contact Form 7 системы управления содержимым сайта WordPress, позволяющая нарушителю загрузить файлы произвольного типа и выполнить произвольный код |
| BDU:2023-03258 | Уязвимость компонента Splus Server серверного программного обеспечения Spotfire Statistics Services, позволяющая нарушителю загрузить и выполнить произвольные файлы |
| BDU:2023-03451 | Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS, позволяющая нарушителю загружать произвольные файлы во временные папки на устройстве |
| BDU:2023-03582 | Уязвимость компонентов forms.FileField, forms.ImageField программной платформы для веб-приложений Django, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2023-03655 | Уязвимость функции загрузки файлов программного обеспечения OMICARD EDM ITPison, позволяющая нарушителю загружать произвольные файлы |
| BDU:2023-03938 | Уязвимость функции загрузки файлов программного обеспечения OMICARD EDM ITPison, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-04055 | Уязвимость FTP-сервера микропрограммного обеспечения программируемых логических контроллеров MELSEC RJ71EIP91, SW1DNN-EIPCT-BD, FX5-ENET/IP, SW1DNN-EIPCTFX5-BD, позволяющая нарушителю скомпрометировать целевую систему |
| BDU:2023-04080 | Уязвимость класса MFileUploadController системы управления, диагностики и оптимизации работы сетевых устройств ProSafe Network Management NMS300, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04093 | Уязвимость аналитической службы SonicWall Analytics и глобальной системы управления межсетевыми экранами SonicWall Global Management System (GMS), связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю загружать файлы в базову... |
| BDU:2023-04095 | Уязвимость аналитической службы SonicWall Analytics и глобальной системы управления межсетевыми экранами SonicWall Global Management System (GMS), связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю оказать воздействие на к... |
| BDU:2023-04395 | Уязвимость браузера JBrowse, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04704 | Уязвимость SCADA-системы SCADA Data Gateway (SDG), связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04852 | Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS устройств серии SRX, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04885 | Уязвимость программного обеспечения мониторинга банкоматов ScrutisWeb, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05024 | Уязвимость инструмента мониторинга сетей и приложений VMware Aria Operations for Networks, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05099 | Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS устройств серии EX, позволяющая нарушителю оказать воздействие на целостность данных и выполнить произвольный код |
| BDU:2023-05225 | Уязвимость функции upload_post_image() плагина Forminator системы управления содержимым сайта WordPress, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код |
| BDU:2023-05262 | Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю раскрыть загружать произвольные файлы |
| BDU:2023-05312 | Уязвимость прокси-сервера программного средства Zscaler Client Connector, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии |
| BDU:2023-05464 | Уязвимость программного средства обмена данными между системами SCADA Triangle MicroWorks SCADA Data Gateway (SDG), позволяющая нарушителю загружать произвольные файлы |
| BDU:2023-05781 | Уязвимость программного обеспечения управления качеством для производителей автомобилей QMS Automotive, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05917 | Уязвимость программного обеспечения создания и управления графическим интерфейсом оператора (HMI) на промышленных устройствах Rockwell Automation FactoryTalk View Machine Edition (ME), существующая из-за недостаточной проверки входных данных, позволя... |
| BDU:2023-05961 | Уязвимость сценария compress-inc.php приложения для загрузки и скачивания файлов для совместного использования Openupload, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06257 | Уязвимость сценария /sysmanage/changelogo.php микропрограммного обеспечения маршрутизатора D-Link DAR-8000, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-06258 | Уязвимость сценария /sysmanage/updatelib.php микропрограммного обеспечения маршрутизаторов D-Link DAR-8000 и DAR-7000, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-06259 | Уязвимость сценария /Tool/uploadfile.php микропрограммного обеспечения маршрутизаторов D-Link DAR-8000 и DAR-7000, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-06260 | Уязвимость сценария /sysmanage/updateos.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-06261 | Уязвимость сценария /useratte/userattestation.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-06263 | Уязвимость сценария /useratte/web. php микропрограммного обеспечения маршрутизаторов D-Link DAR-8000 и DAR-7000, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-06388 | Уязвимость сценария /sysmanage/updateos.php микропрограммного обеспечения маршрутизаторов DAR-7000, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-06389 | Уязвимость сценария /log/webmailattach.php микропрограммного обеспечения маршрутизаторов DAR-7000, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-06984 | Уязвимость плагина Royal Elementor Addons and Templates системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код путем загрузки специально созданного файла |
| BDU:2023-06985 | Уязвимость файла uploadImage.php плагина Reciply системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07199 | Уязвимость веб-интерфейса и интерфейса командной строк (CLI) системы обеспечения безопасности электронной почты Cisco Email Security Appliance операционных систем Cisco AsyncOS, позволяющая нарушителю выполнить произвольные команды от пользователя ro... |
| BDU:2023-07225 | Уязвимость CMS-системы WPanel, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07248 | Уязвимость компонента sysmanage/licence.php микропрограммного обеспечения маршрутизаторов D-Link DAR-7000, DAR-8000, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю загрузить произвольные файлы |
| BDU:2023-07392 | Уязвимость платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2023-07458 | Уязвимость сервиса для управления бизнесом Битрикс24, связанная с отсутствием заголовка ответа типа mime, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2023-07464 | Уязвимость компонента bitrix/modules/crm/lib/order/import/instagram.php модуля crm сервиса для управления бизнесом Битрикс24, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии |
| BDU:2023-07469 | Уязвимость программного средства построения графов LinuxASMCallGraph, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07503 | Уязвимость файла /emap/devicePoint_addImgIco?hasSubsystem=true Smart-технологии для управления паркингом Dahua Smart Park Management, связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязпозволяющая нарушителю выполнить произвольн... |
| BDU:2023-07531 | Уязвимость функции list_courses() плагина LearnPress системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-07711 | Уязвимость программного обеспечения сервера видеоконференцсвязи IVA MCU, связанная с возможностью загрузки файлов опасного типа, позволяющая нарушителю выполнить атаку типа XSS |
| BDU:2023-07851 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить произвольные файлы в систему |
| BDU:2023-07900 | Уязвимость программного обеспечения NagiosXI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаку типа отраженная XSS |
| BDU:2023-07901 | Уязвимость программного обеспечения NagiosXI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаку типа отраженная XSS |
| BDU:2023-08146 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю загрузить произвольные файлы |
| BDU:2023-08231 | Уязвимость систем безопасности и оценки уязвимостей Nessus, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-08566 | Уязвимость сценария SEMCMS_Upfile.php системы управления веб-сайтами внешнеторговых предприятий SemCms, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08572 | Уязвимость компонента ACEManager операционной системы ALEOS беспроводных маршрутизаторов Sierra Wireless MP70, RV50x, RV55, LX40, LX60 ES450, GX450, позволяющая нарушителю выполнить произвольные сценарии и вызвать перезагрузку устройства |
| BDU:2023-08625 | Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE), связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08942 | Уязвимость модуля Custom Includes инструмента для мониторинга Nagios XI, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации |
| BDU:2023-08943 | Уязвимость функции загрузки файлов системы маркетинговой рассылки OMICARD, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2023-08947 | Уязвимость функции _single_file_upload() плагина MW WP Form (mw-wp-form) системы управления содержимым сайта WordPress, позволяющая нарушителю загружать произвольные файлы и выполнить произвольный код |
| BDU:2023-09125 | Уязвимость метода saveConfig системы управления мобильными устройствами Avalanche, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-00028 | Уязвимость веб-интерфейса операционной системы PAN-OS, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00118 | Уязвимость веб-интерфейса управления системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю выполнять произвольные команды с root-привилегиями |
| BDU:2024-00155 | Уязвимость класса UpLoadAction программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower, позволяющая нарушителю выполнить произвольный код и получить полный контроль над системой |
| BDU:2024-00196 | Уязвимость компонента BMP Logo Handler утилиты настройки BIOS AMI AptioV, позволяющая нарушителю вызвать нарушение конфиденциальности, целостности и доступности защищаемой информации |
| BDU:2024-00197 | Уязвимость компонента BMP Logo Handler утилиты настройки BIOS AMI AptioV, позволяющая нарушителю вызвать нарушение конфиденциальности, целостности и доступности защищаемой информации |
| BDU:2024-00632 | Уязвимость программного обеспечения электронного документооборота PMB, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии |
| BDU:2024-00830 | Уязвимость файла pygments/lexers/smithy.py компонента SmithyLexer программы подсветки синтаксиса Pygments, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01222 | Уязвимость системы управления мобильными устройствами Avalanche Premise, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01436 | Уязвимость функции загрузки файлов системы корпоративного облачного хранилища HGiga OAKlouds, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01488 | Уязвимость микропрограммного обеспечения программируемых контроллеров Saho ADM100 и ADM-100FP, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-01563 | Уязвимость компонента core.mediamanager системы управления контентом SCHLIX CMS, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01738 | Уязвимость реализации прикладного программного интерфейса резервного копирования/восстановления поискового сервера Apache Solr, позволяющая нарушителю выполнить произвольный код в системе |
| BDU:2024-02085 | Уязвимость микропрограммного обеспечения терминальной измерительной системы для систем выработки электроэнергии F-logic DataCube3, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02095 | Уязвимость системы управления тестированием Kiwi TCMS, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать произвольные вложения в планы тестирования и тестовые сценарии |
| BDU:2024-02314 | Уязвимость средства управления IT-сервисами Ivanti Neurons for ITSM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-02342 | Уязвимость веб-приложения phpMyFAQ, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02901 | Уязвимость сервера автоматизации Jenkins, связанная с неограниченной загрузкой файла опасного типа, позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов |
| BDU:2024-03093 | Уязвимость веб-компонента системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольные команды с привилегиями SYSTEM |
| BDU:2024-03120 | Уязвимость системы управления содержимым сайта WordPress, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-03224 | Уязвимость плагина Forminator системы управления содержимым сайта WordPress, позволяющая нарушителю загрузить произвольные файлы на сервер |
| BDU:2024-03628 | Уязвимость CMS-системы Netcat, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2024-03872 | Уязвимость распределенной системы контроля версий Git, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03891 | Уязвимость системы управления взаимоотношениями с клиентами SuiteCRM, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю запускать или открывать файлы на веб-сервере, не имея к ним прав доступа |
| BDU:2024-03976 | Уязвимость сценария /user/onlineuser.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000 и DAR-8000, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03977 | Уязвимость сценария nterface/sysmanage/licenseauthorization.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000 и DAR-8000, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04039 | Уязвимость сценария /useratte/resmanage.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000 и DAR-8000, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04040 | Уязвимость сценария /url/url.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000 и DAR-8000, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04041 | Уязвимость сценария /firewall/urlblist.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000 и DAR-8000, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04311 | Уязвимость файла /ms/file/upload.do системы управления контентом MCms, позволяющая нарушителю загрузить произвольные файлы |
| BDU:2024-04323 | Уязвимость CMS-системы Netcat, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04453 | Уязвимость приложения FileStoreConfig системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04472 | Уязвимость веб-компонента средства управления IT-сервисами Ivanti Neurons for ITSM, позволяющая нарушителю записывать файлы в произвольные каталоги сервера ITSM |
| BDU:2024-04517 | Уязвимость реализации прикладного программного интерфейса сервера менеджера пакетов Spring Cloud Skipper, позволяющая нарушителю записывать произвольные файлы |
| BDU:2024-04601 | Уязвимость компонента UpLoadServlet системы управления, диагностики и оптимизации работы сетевых устройств ProSAFE Network Management System (NMS300), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04662 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и плагина Adobe Commerce Webhooks, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произволь... |
| BDU:2024-04695 | Уязвимость маршрутизаторов ASUS, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-04908 | Уязвимость компонента Collection Preview системы управления платформами электронного обучения edu-sharing, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2024-04919 | Уязвимость реализации сценариев export-cgi и file_upload-cgi функции резервного копирования и восстановления конфигураций устройства микропрограммного обеспечения сетевых хранилищ Zyxel NAS326 и Zyxel NAS542, позволяющая нарушителю обойти ограничения... |
| BDU:2024-05097 | Уязвимость средства для создания и управления документами SAP Document Builder, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных |
| BDU:2024-05252 | Уязвимость виртуального сервера "1C-Битрикс: Виртуальная машина" (VMBitrix), связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05274 | Уязвимость модуля Upload Data веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю записывать произвольные файлы |
| BDU:2024-05330 | Уязвимость средства защиты информации IBM Security Guardium, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05533 | Уязвимость компонента Plug-in Handler программного обеспечения OpenVPN, позволяющая нарушителю загружать произвольные модули |
| BDU:2024-05611 | Уязвимость клиента VPN-сервиса SINEMA Remote Connect, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05850 | Уязвимость сценария upload.php класса UploadFile микропрограммного обеспечения шлюзов Ruijie EG-2000SE, позволяющая нарушителю загружать произвольные файлы |
| BDU:2024-06022 | Уязвимость веб-интерфейса Flask фреймворка генерации запросов для баз данных Vanna, позволяющая нарушителю записывать произвольные файлы и выполнить произвольные команды |
| BDU:2024-06136 | Уязвимость модуля Message приложения для управления членством и контролем доступа Admidio, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06370 | Уязвимость операционной системы PAN-OS централизованной системы управления межсетевыми экранами Palo Alto Networks Panorama, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06484 | Уязвимость прикладного программного интерфейса GPS-системы Traccar, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06579 | Уязвимость платформы для управления, планирования и обслуживания аудиовизуальных систем Poly Clariti Manager , связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06754 | Уязвимость функции загрузки файлов программного средства резервного копирования и восстановления данных для удалённых и облачных клиентов Veeam Service Provider Console (VSPC), позволяющая нарушителю выполнить произвольный код на сервере VSPC |
| BDU:2024-06820 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06842 | Уязвимость функции загрузки файлов в интерфейсе "Change Favicon программной платформы управления сетевой инфраструктуры Versa Director, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-06949 | Уязвимость веб-браузера Firefox, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2024-07021 | Уязвимость службы iCUEUpdateService системы управления комплектующими CORSAIR iCUE, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-07071 | Уязвимость функции экспорта MHTML модуля Spreadsheet пакета офисных программ WPS Office операционных систем Windows, позволяющая нарушителю выполнить произвольный ко |
| BDU:2024-07882 | Уязвимость программного средства виртуального моделирования оборудования и производственных процессов Rockwell Automation Emulate3D, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю выполнить произвольный ко... |
| BDU:2024-08047 | Уязвимость платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2024-08051 | Уязвимость платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08052 | Уязвимость платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2024-08362 | Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08363 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08432 | Уязвимость настольной издательской системы Adobe Framemaker, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08511 | Уязвимость компонента Web Intelligence платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-08708 | Уязвимость библиотеки struts2-core программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08872 | Уязвимость сервиса для управления проектами YouGile, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09086 | Уязвимость функции handle_image_upload() плагина для создания настраиваемого контента на базе искуственного интеллекта AI Power: Complete AI Pack системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10285 | Уязвимость веб-сервера SpiderControl SCADA Web Server, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10719 | Уязвимость средств контроля сетевого доступа Ivanti Connect Secure (ранее Pulse Connect Secure) и Ivanti Policy Secure, связанная с внедрением или модификацией аргументов, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10869 | Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю внедрять вредоносный код |
| BDU:2024-10877 | Уязвимость интерфейса командной строки (CLI) операционных систем Instant AOS-8 и AOS-10, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-10878 | Уязвимость интерфейса командной строки (CLI) операционных систем Instant AOS-8 и AOS-10, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-11084 | Уязвимость механизма File Upload программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11396 | Уязвимость сценария UploadHandler.php плагина WP Time Capsule системы управления содержимым сайта WordPress, позволяющая нарушителю загрузить произвольные файлы, выполнить произвольный код |
| BDU:2024-11435 | Уязвимость программного обеспечения для мониторинга, управления и настройки точек доступа VigorAP и коммутаторов VigorSwitches в локальной сети DrayTek VigorConnect, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-... |
| BDU:2024-11436 | Уязвимость функции DownloadFileServlet программного обеспечения для мониторинга, управления и настройки точек доступа VigorAP и коммутаторов VigorSwitches в локальной сети DrayTek VigorConnect, позволяющая нарушителю загружать произвольные файлы с пр... |
| BDU:2025-00174 | Уязвимость функции ibk_restore_migrate_check() плагина Super Backup Clone (WP SuperBackup) системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00397 | Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить удаленный код |
| BDU:2025-00466 | Уязвимость программных интеграционных платформ SAP NetWeaver AS Java, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить межсайтовый скриптинг |
| BDU:2025-00709 | Уязвимость программных платформ Cleo Harmony, VLTrader и LexiCom, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00930 | Уязвимость функции getMimeType пакета Voyager PHP-фреймворка Laravel, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01220 | Уязвимость облачная интегрированная среда разработки (IDE) Atheos, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю читать, изменять или выполнять произвольные файлы на сервере |
| BDU:2025-01303 | Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать произвольные файлы |
| BDU:2025-01305 | Уязвимость сценария index.php системы управления контентом YouDianCMS, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании |
| BDU:2025-01852 | Уязвимость сервера управления печатью Xerox Workplace Suite, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных |
| BDU:2025-02170 | Уязвимость облачной платформы для бизнес-аналитики и планирования IBM Planning Analytics, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю получить несанкционированный доступ к системе |
| BDU:2025-02171 | Уязвимость облачной платформы для бизнес-аналитики и планирования IBM Planning Analytics, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю получить несанкционированный доступ к системе |
| BDU:2025-02523 | Уязвимость функции загрузки подписи APP Enforcement модуля APPE Signature Upgrade микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03181 | Уязвимость модуля Inventory системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03218 | Уязвимость плагина Slider Revolution системы управления содержимым сайта WordPress, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю записывать произвольные файлы |
| BDU:2025-03272 | Уязвимость службы резервного копирования MobileBackup операционных систем macOS, iOS, iPadOS, watchOS, tvOS и visionOS, позволяющая нарушителю читать произвольные файлы |
| BDU:2025-03741 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю загружать произвольные файлы, повысить свои привилегии и выполнить произвольные команды |
| BDU:2025-04769 | Уязвимость функции save() (HAXCMSFile.php) системы управления контентом HAX CMS PHP, позволяющая нарушителю загрузить файлы с необходимым расширением и выполнить произвольный код |
| BDU:2025-04865 | Уязвимость режима "киоск" пакета redos-kiosk-utils операционной системы РЕД ОС, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-04927 | Уязвимость функции MetadataUploader инструмента Visual Composer программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05012 | Уязвимость функции OnPayloadReceived() утилиты обмена данными между устройствами Google Quick Share, позволяющая нарушителю загружать произвольные файлы на устройство пользователя |
| BDU:2025-05114 | Уязвимость платформы для совместной работы Avaya Equinox, связанная с недостатками механизма проверки загружаемых файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05348 | Уязвимость платформы управления корпоративными активами на основе искусственного интеллекта IBM Maximo Application Suit, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю получить несанкционированный доступ к защищаемо... |
| BDU:2025-05425 | Уязвимость сервиса визуализации данных Kibana, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать вредоносные файлы |
| BDU:2025-05642 | Уязвимость функции HttpServletRequest.getParameter() системы централизованного управления мультимедийным контентом MagicINFO 9, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05735 | Уязвимость почтового клиента Thunderbird, связанная с недостаточной защитой служебных данных, позволяющая нарушителю загружать произвольные файлы |
| BDU:2025-06005 | Уязвимость набора инструментов для обработки медиафайлов File Abstraction Layer (FAL) системы управления контентом TYPO3, позволяющая нарушителю загружать произвольные файлы |
| BDU:2025-06687 | Уязвимость плагина TI WooCommerce Wishlist системы управления содержимым сайта WordPress, позволяющая нарушителю записывать произвольные файлы |
| BDU:2025-06704 | Уязвимость модуля Content Searchпрограммного средства мониторинга, анализа и создания отчетов Zohocorp ManageEngine Exchange Reporter Plus, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06850 | Уязвимость средства защиты информации IBM Security ReaQta, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать произвольные файлы |
| BDU:2025-06947 | Уязвимость системы управления службой поддержки FreeScout, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07171 | Уязвимость облачной системы для управления бизнес-процессами Advantive VeraCore, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-08871 | Уязвимость программного обеспечения для получения доступа к инструментам аналитики и планирования IBM Analytics Content Hub, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать произвольные файлы |
| BDU:2025-08993 | Уязвимость компонента File Extension Handler браузера Mozilla Firefox, позволяющая нарушителю загрузить произвольный файл |
| BDU:2025-09549 | Уязвимость обработчика PHP-FPM (FastCGI Process Manager) микропрограммного обеспечения маршрутизаторов Nighthawk WiFi 6 Router (RAX30, позволяющая нарушителю обойти ограничения безопасности, выполнить произвольный код и получить полный контроль над с... |
| BDU:2025-09584 | Уязвимость микропрограммного обеспечения промышленных термопринтеров SATO CL4NX Plus, CL6NX Plus, CL4NX-J Plus и CL6NX-J Plus, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю повысить свои привилегии и выполнить прои... |
| BDU:2025-09600 | Уязвимость веб-интерфейса управления программного средства для создания отчетов Cisco Unified Intelligence Center и программного средства автоматизации работы операторов Cisco Unified Contact Center Express, позволяющая нарушителю выполнить произволь... |
| BDU:2025-09772 | Уязвимость компонента Admin module конфигурации программных средств для службы технической поддержки Zoho ManageEngine ServiceDesk Plus MSP и Zoho ManageEngine SupportCenter Plus, позволяющая нарушителю получить несанкционированный доступ к защищаемо... |
| BDU:2025-09777 | Уязвимость программной платформы управления сетевой инфраструктурой Versa Director, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать произвольные файлы |
| BDU:2025-10464 | Уязвимость программного обеспечения для хранения и защиты данных Dell EMC AppSync, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10715 | Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400, позволяющая нарушителю загрузить произвольные файлы |
| BDU:2025-10717 | Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-11233 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-11583 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12713 | Уязвимость веб-интерфейса управления программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушителю получить доступ на загрузку произвольных файлов |
| BDU:2025-13377 | Уязвимость компонента Media Manager системы управления содержимым сайта Joomla!, позволяющая нарушителю установить произвольное расширение |
| BDU:2025-13865 | Уязвимость программного интерфейса Java Remote Method Invocation (RMI) программного средства для управления контакт-центрами Cisco Unified Contact Center Enterprise (Cisco Unified CCX), позволяющая нарушителю выполнить произвольный код с правами root |
| BDU:2025-13944 | Уязвимость аналитической платформы Tableau Server, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14402 | Уязвимость плагина Drag and Drop Multiple File Upload (Pro) системы управления содержимым сайта WordPress, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить произвольные файлы |
| BDU:2025-14518 | Уязвимость инструмента для мониторинга Nagios XI, связанная с неограниченной загрузкой файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14618 | Уязвимость системы управления контентом CMS BuilderEngine, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить удаленный код |
| BDU:2025-14628 | Уязвимость FTP-сервера Freefloat FTP Server, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить удаленный код |
| BDU:2025-15258 | Уязвимость веб-интерфейса программного средства автоматизации работы операторов Cisco Unified Contact Center Express (Unified CCX), позволяющая нарушителю выполнить произвольный код и повысить свои привилегии |
| BDU:2025-15259 | Уязвимость веб-интерфейса программного средства автоматизации работы операторов Cisco Unified Contact Center Express (Unified CCX), позволяющая нарушителю выполнить произвольный код и повысить свои привилегии |
| BDU:2025-15514 | Уязвимость программной платформы ColdFusion, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-16463 | Уязвимость единой системы для аналитики данных IBM Integrated Analytics System, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать произвольные файлы |
| BDU:2025-16467 | Уязвимость SCADA-системы Advantech WebAccss/SCADA, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00061 | Уязвимость функции file upload программной платформы для проведения аудиозвонков и видеозвонков Unblu Spark, позволяюящая нарушителю загружать произвольные файлы |
| BDU:2026-00069 | Уязвимость пакета cockpit-hq системы управления серверами Cockpit, позволяющая нарушителю загрузить произвольные файлы |
| BDU:2026-00074 | Уязвимость программного обеспечения для интеграции данных PI Integrator for Business Analytics, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать и сохранять произвольные файлы |
| BDU:2026-00188 | Уязвимость микропрограммного обеспечения сервера TIA Project-Server и среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), связанная с неограниченной загрузкой фай... |
| BDU:2026-00231 | Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00335 | Уязвимость программного обеспечения управления, контроля и организации процессов печати Vasion Print Virtual Appliance Host и Print Application, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный... |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2009-20006 | osCommerce <= 2.2 Admin File Manager Arbitrary PHP Code Execution |
| CVE-2009-20011 | ContentKeeper Web Appliance < 125.10 RCE via mimencode |
| CVE-2010-1433 | Joomla! Core is prone to a vulnerability that lets attackers upload arbitrary files because the application fails to properly... |
| CVE-2011-10004 | reciply Plugin uploadImage.php unrestricted upload |
| CVE-2012-10019 | Front-end Editor < 2.3 - Arbitrary File Upload |
| CVE-2012-10020 | FoxyPress <= 0.4.2.1 - Arbitrary File Upload |
| CVE-2012-10026 | WordPress Plugin Asset-Manager <= 2.0 PHP File Upload |
| CVE-2012-10027 | WordPress Plugin WP-Property <= 1.35.0 PHP File Upload |
| CVE-2012-10030 | FreeFloat FTP Server Arbitrary File Upload |
| CVE-2012-10036 | Project Pier <= 0.8.8 Arbitrary File Upload RCE |
| CVE-2012-10038 | Auxilium RateMyPet Arbitrary File Upload RCE |
| CVE-2012-10042 | Sflog! CMS 1.0 Arbitrary File Upload RCE |
| CVE-2012-10044 | MobileCartly 1.0 savepage.php Arbitrary File Creation |
| CVE-2012-10045 | XODA 0.4.5 Arbitrary PHP File Upload |
| CVE-2012-10049 | WebPageTest Arbitrary PHP File Upload RCE |
| CVE-2012-10050 | CuteFlow <= 2.11.2 Arbitrary File Upload RCE |
| CVE-2012-10052 | EGallery 1.2 Arbitrary PHP File Upload |
| CVE-2012-10054 | Umbraco CMS < 4.7.1 codeEditorSave.asmx RCE |
| CVE-2012-10056 | PHP Volunteer Management System 1.0.2 Arbitrary File Upload |
| CVE-2012-10062 | XAMPP WebDAV PHP Upload Authentication Bypass RCE |
| CVE-2013-10032 | GetSimple CMS 3.2.1 Authenticated RCE via Arbitrary PHP File Upload |
| CVE-2013-10034 | Kaseya < 6.3.0.2 uploadImage.asp Arbitrary File Upload RCE |
| CVE-2013-10038 | FlashChat Arbitrary File Upload RCE |
| CVE-2013-10040 | ClipBucket <= 2.6 ofc_upload_image.php Arbitrary File Upload RCE |
| CVE-2013-10043 | Astium VOIP PBX <= 2.1 SQL Injection File Upload RCE |
| CVE-2013-10044 | OpenEMR ≤ 4.1.1 SQL Injection Privilege Escalation and RCE |
| CVE-2013-10047 | MiniWeb <= Build 300 Arbitrary File Upload |
| CVE-2013-10054 | LibrettoCMS File Manager Arbitrary File Upload |
| CVE-2013-10055 | Havalite CMS Arbitary File Upload RCE |
| CVE-2013-10066 | Kordil EDMS v2.2.60rc3 Unauthenticated Arbitrary File Upload |
| CVE-2013-10067 | Glossword 1.8.8 - 1.8.12 Arbitrary File Upload RCE |
| CVE-2013-1916 | In WordPress Plugin User Photo 0.9.4, when a photo is uploaded, it is only partially validated and it is possible to upload a... |
| CVE-2014-125104 | VaultPress Plugin MailPoet Plugin class.vaultpress-hotfixes.php protect_aioseo_ajax unrestricted upload |
| CVE-2014-125113 | Dell/Quest KACE K1000 Unauthenticated File Upload RCE |
| CVE-2014-125116 | HybridAuth 2.0.9 - 2.2.2 Unauthenticated RCE via install.php Configuration Injection |
| CVE-2014-125119 | WinRAR < 5.00 Filename Spoofing RCE |
| CVE-2014-125126 | Simple E-Document Arbitrary File Upload RCE |
| CVE-2015-0796 | open build service source server symlink exploitation via source patch |
| CVE-2015-10087 | UpThemes Theme DesignFolio Plus unrestricted upload |
| CVE-2015-10135 | WPshop 2 – E-Commerce < 1.3.9.6 - Arbitrary File Upload |
| CVE-2015-10137 | Website Contact Form With File Upload <= 1.3.4 - Arbitrary File Upload |
| CVE-2015-10138 | Work The Flow File Upload <= 2.5.2 - Arbitrary File Upload |
| CVE-2015-10144 | Responsive Thumbnail Slider < 1.0.1 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2015-1784 | In nextgen-galery wordpress plugin before 2.0.77.3 there are two vulnerabilities which can allow an attacker to gain full acc... |
| CVE-2015-1785 | In nextgen-galery wordpress plugin before 2.0.77.3 there are two vulnerabilities which can allow an attacker to gain full acc... |
| CVE-2016-15042 | Frontend File Manager < 4.0 & N-Media Post Front-end Form < 1.1 & - Arbitrary File Upload |
| CVE-2016-15043 | WP Mobile Detector <= 3.5 - Arbitrary File Upload |
| CVE-2016-15046 | Hanwha Techwin SSM 1.32 & 1.4 ActiveMQ File Upload RCE |
| CVE-2016-9492 | PHP forms generated using the PHP FormMail Generator are vulnerable to unrestricted upload of dangerous file types |
| CVE-2017-11154 | Unrestricted file upload vulnerability in PixlrEditorHandler.php in Synology Photo Station before 6.7.3-3432 and 6.3-2967 all... |
| CVE-2017-12332 | A vulnerability in Cisco NX-OS System Software patch installation could allow an authenticated, local attacker to write a fil... |
| CVE-2017-16594 | This vulnerability allows remote attackers to create arbitrary files on vulnerable installations of NetGain Systems Enterpris... |
| CVE-2017-16736 | An Unrestricted Upload Of File With Dangerous Type issue was discovered in Advantech WebAccess versions prior to 8.3. WebAcce... |
| CVE-2017-16772 | Improper input validation vulnerability in SYNOPHOTO_Flickr_MultiUpload in Synology Photo Station before 6.8.3-3463 and befor... |
| CVE-2017-3189 | The dotCMS administration panel, versions 3.7.1 and earlier, "Push Publishing" feature in Enterprise Pro is vulnerable to arb... |
| CVE-2017-6027 | An Arbitrary File Upload issue was discovered in 3S-Smart Software Solutions GmbH CODESYS Web Server. The following versions... |
| CVE-2017-6041 | An Unrestricted Upload issue was discovered in Marel Food Processing Systems M3000 terminal associated with the following sys... |
| CVE-2017-7429 | Fix for NetIQ shell code upload |
| CVE-2017-9279 | NetIQ Identity Manager allowed uploading of user icons with incorrect types or extensions |
| CVE-2017-9650 | An Unrestricted Upload of File with Dangerous Type issue was discovered in Automated Logic Corporation (ALC) ALC WebCTRL, i-V... |
| CVE-2018-17936 | NUUO CMS All versions 3.3 and prior the application allows the upload of arbitrary files that can modify or overwrite configu... |
| CVE-2018-25019 | LearnDash < 2.5.4 - Unauthenticated Arbitrary File Upload |
| CVE-2018-25114 | osCommerce 2.3.4.1 Installer Unauthenticated Configuration File Injection PHP Code Execution |
| CVE-2019-1010062 | PluckCMS 4.7.4 and earlier is affected by: CWE-434 Unrestricted Upload of File with Dangerous Type. The impact is: get webshe... |
| CVE-2019-1010123 | MODX Revolution Gallery 1.7.0 is affected by: CWE-434: Unrestricted Upload of File with Dangerous Type. The impact is: Creati... |
| CVE-2019-1010209 | GoUrl.io GoURL Wordpress Plugin 1.4.13 and earlier is affected by: CWE-434. The impact is: unauthenticated/unzuthorized Attac... |
| CVE-2019-10935 | A vulnerability has been identified in SIMATIC PCS 7 V8.0 and earlier (All versions), SIMATIC PCS 7 V8.1 (All versions < V8.1... |
| CVE-2019-10959 | BD Alaris Gateway Workstation Versions, 1.1.3 Build 10, 1.1.3 MR Build 11, 1.2 Build 15, 1.3.0 Build 14, 1.3.1 Build 13, This... |
| CVE-2019-12803 | Hunesion i-oneNet unrestricted file upload vulnerability |
| CVE-2019-17325 | ClipSoft REXPERT 1.0.0.527 and earlier version allows remote attacker to upload arbitrary local file via the ActiveX method i... |
| CVE-2019-18288 | A vulnerability has been identified in SPPA-T3000 Application Server (All versions < Service Pack R8.2 SP2). An attacker with... |
| CVE-2019-18313 | A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to... |
| CVE-2019-1888 | Cisco Unified Contact Center Express Privilege Escalation Vulnerability |
| CVE-2019-3940 | Advantech WebAccess 8.3.4 is vulnerable to file upload attacks via unauthenticated RPC call. An unauthenticated, remote attac... |
| CVE-2019-6839 | A CWE-434: Unrestricted Upload of File with Dangerous Type vulnerability exists in U.motion Server (MEG6501-0001 - U.motion K... |
| CVE-2020-10621 | Multiple issues exist that allow files to be uploaded and executed on the WebAccess/NMS (versions prior to 3.0.2). |
| CVE-2020-11011 | RCE via file upload in Phproject |
| CVE-2020-12005 | FactoryTalk Linx versions 6.00, 6.10, and 6.11, RSLinx Classic v4.11.00 and prior,Connected Components Workbench: Version 12... |
| CVE-2020-14488 | OpenClinic GA |
| CVE-2020-15189 | Remote Code Execution in SOY CMS |
| CVE-2020-15277 | Remote Code Execution in baserCMS |
| CVE-2020-15645 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Marvell QConvergeConsole 5.... |
| CVE-2020-24407 | Arbitrary code execution via file import functionality |
| CVE-2020-26252 | Layout XML RCE Vulnerability in OpenMage |
| CVE-2020-26255 | PHP Phar archives could be uploaded and executed in Kirby |
| CVE-2020-26285 | Widget instances allows a hacker to inject an executable file on the server on OpenMage |
| CVE-2020-26286 | Arbitary file upload |
| CVE-2020-26295 | CMS Editor code execution |
| CVE-2020-3436 | Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services File Upload Denial of Service V... |
| CVE-2020-36825 | cyberaz0r WebRAT api.php download_file unrestricted upload |
| CVE-2020-36842 | Migration, Backup, Staging – WPvivid <= 0.9.35 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2020-36847 | Simple File List < 4.2.3 - Remote Code Execution |
| CVE-2020-36849 | AIT CSV import/export <= 3.0.3 - Unauthenticated Arbitrary File Upload |
| CVE-2020-36863 | Nagios XI < 5.7.2 Unrestricted File Upload via Audio Import Directory |
| CVE-2020-6008 | LifterLMS Wordpress plugin version below 3.37.15 is vulnerable to arbitrary file write leading to remote code execution |
| CVE-2020-6288 | SAP Business Objects Business Intelligence Platform (Web Intelligence HTML interface) allows an attacker with edit document r... |
| CVE-2020-6965 | In ApexPro Telemetry Server Versions 4.2 and prior, CARESCAPE Telemetry Server v4.2 & prior, Clinical Information Center (CIC... |
| CVE-2020-6975 | Digi International ConnectPort LTS 32 MEI, Firmware Version 1.4.3 (82002228_K 08/09/2018), bios Version 1.2. Successful explo... |
| CVE-2020-7302 | DLP ePO extension - Unrestricted Upload of File with Dangerous Type |
| CVE-2020-7569 | A CWE-434 Unrestricted Upload of File with Dangerous Type vulnerability exists in EcoStruxure Building Operation WebReports V... |
| CVE-2020-7847 | The ipTIME NAS product allows an arbitrary file upload vulnerability in the Manage Bulletins/Upload feature, which can be lev... |
| CVE-2020-7864 | Raonwiz DEXT5 Editor File upload and Execution vulnerability |
| CVE-2020-8260 | A vulnerability in the Pulse Connect Secure < 9.1R9 admin web interface could allow an authenticated attacker to perform an a... |
| CVE-2020-8866 | This vulnerability allows remote attackers to create arbitrary files on affected installations of Horde Groupware Webmail Edi... |
| CVE-2020-8974 | ZGR TPS200 NG Missing Reference to Active Allocated Resource |
| CVE-2021-20022 | SonicWall Email Security version 10.0.9.x contains a vulnerability that allows a post-authenticated attacker to upload an arb... |
| CVE-2021-21014 | Magento Commerce Arbitrary Folder Empty Could Lead To Arbitrary Code Execution |
| CVE-2021-21245 | Pre-Auth Arbitrary File Upload |
| CVE-2021-21344 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-21346 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-21347 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-21350 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-21351 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-21355 | Unrestricted File Upload in Form Framework |
| CVE-2021-21357 | Broken Access Control in Form Framework |
| CVE-2021-22697 | A CWE-434: Unrestricted Upload of File with Dangerous Type vulnerability exists in the EcoStruxure Power Build - Rapsody soft... |
| CVE-2021-22698 | A CWE-434: Unrestricted Upload of File with Dangerous Type vulnerability exists in the EcoStruxure Power Build - Rapsody soft... |
| CVE-2021-22803 | A CWE-434: Unrestricted Upload of File with Dangerous Type vulnerability exists that could lead to remote code execution thro... |
| CVE-2021-22937 | A vulnerability in Pulse Connect Secure before 9.1R12 could allow an authenticated administrator to perform a file write via... |
| CVE-2021-23280 | Arbitrary File upload |
| CVE-2021-24123 | PowerPress < 8.3.8 - Authenticated Arbitrary File Upload leading to RCE |
| CVE-2021-24145 | Modern Events Calendar Lite < 5.16.5 - Authenticated Arbitrary File Upload leading to RCE |
| CVE-2021-24155 | Backup Guard < 1.6.0 - Authenticated Arbitrary File Upload |
| CVE-2021-24160 | Responsive Menu 4.0.0 - 4.0.3 - Authenticated Arbitrary File Upload |
| CVE-2021-24171 | WooCommerce Upload Files < 59.4 - Unauthenticated Arbitrary File Upload |
| CVE-2021-24212 | WooCommerce Help Scout < 2.9.1 - Unauthenticated Arbitrary File Upload leading to RCE |
| CVE-2021-24216 | All-in-One WP Migration < 7.41 - Admin+ Arbitrary File Upload to RCE |
| CVE-2021-24220 | All Thrive Themes Legacy Themes < 2.0.0 - Unauthenticated Arbitrary File Upload and Option Deletion |
| CVE-2021-24222 | WP-Curricul Vitea Free <= 6.3 - Unauthenticated Arbitrary File Upload to RCE |
| CVE-2021-24223 | N5 Upload Form <= 1.0 - Unauthenticated Arbitrary File Upload to RCE |
| CVE-2021-24224 | Easy Form Builder <= 1.0 - Authenticated Arbitrary File Upload |
| CVE-2021-24236 | Imagements <= 1.2.5 - Unauthenticated Arbitrary File Upload to RCE |
| CVE-2021-24240 | Business Hours Pro <= 5.5.0 - Unauthenticated Arbitrary File Upload to RCE |
| CVE-2021-24248 | Business Directory Plugin < 5.11.1 - Authenticated PHP4 Upload to RCE |
| CVE-2021-24252 | Event Banner <= 1.3 - Arbitrary File Upload to RCE |
| CVE-2021-24253 | Classyfrieds <= 3.8 - Authenticated Arbitrary File Upload to RCE |
| CVE-2021-24254 | College Publisher Import <= 0.1 - Arbitrary File Upload to RCE |
| CVE-2021-24284 | Kaswara Modern VC Addons <= 3.0.1 - Unauthenticated Arbitrary File Upload |
| CVE-2021-24311 | External Media < 1.0.34 - Authenticated Arbitrary File Upload |
| CVE-2021-24370 | Fancy Product Designer < 4.6.9 - Unauthenticated Arbitrary File Upload and RCE |
| CVE-2021-24376 | Autoptimize < 2.7.8 - Arbitrary File Upload via "Import Settings" |
| CVE-2021-24490 | Email Artillery <= 4.1 - Arbitrary File Upload |
| CVE-2021-24493 | Shopp eCommerce <= 1.4 - Unauthenticated Arbitrary File Upload |
| CVE-2021-24499 | Workreap theme < 2.2.2 - Unauthenticated Upload Leading to Remote Code Execution |
| CVE-2021-24620 | Simple eCommerce <= 2.2.5 - Arbitrary File Upload |
| CVE-2021-24663 | Simple School Staff Directory <= 1.1 - Admin+ Arbitrary File Upload |
| CVE-2021-24960 | WordPress File Upload < 4.16.3 - Contributor+ Stored Cross-Site Scripting via Malicious SVG |
| CVE-2021-24981 | Directorist – Business Directory Plugin < 7.0.6.2 - CSRF to Remote File Upload |
| CVE-2021-25119 | AGIL <= 1.0 - Admin+ Arbitrary File Upload |
| CVE-2021-26628 | MaxBoard XSS and File Upload Vulnerability |
| CVE-2021-26634 | Maxboard multiple vulnerabilities |
| CVE-2021-26642 | XpressEngine file upload vulnerability |
| CVE-2021-27274 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of NETGEAR ProSAFE Network Man... |
| CVE-2021-27428 | GE UR family Unrestricted Upload of File with Dangerous Type |
| CVE-2021-27459 | A vulnerability has been found in multiple revisions of Emerson Rosemount X-STREAM Gas Analyzer. The webserver of the affecte... |
| CVE-2021-27489 | ZOLL Defibrillator Dashboard, v prior to 2.2, The web application allows a non-administrative user to upload a malicious file... |
| CVE-2021-27771 | HCL Sametime is susceptible a file transfer service vulnerability |
| CVE-2021-28173 | Vangene deltaFlow E-platform - Arbitrary File Upload |
| CVE-2021-29092 | Unrestricted upload of file with dangerous type vulnerability in file management component in Synology Photo Station before 6... |
| CVE-2021-32538 | ARTWARE CMS - Unrestricted Upload of File |
| CVE-2021-32630 | Various |
| CVE-2021-32955 | Delta Electronics DIAEnergie Version 1.7.5 and prior allows unrestricted file uploads, which may allow an attacker to remotel... |
| CVE-2021-32961 | MDT AutoSave Unrestricted Upload of File with Dangerous Type |
| CVE-2021-33009 | mySCADA myPRO Unrestricted Upload of File with Dangerous Type |
| CVE-2021-33698 | SAP Business One, version - 10.0, allows an attacker with business authorization to upload any files (including script files)... |
| CVE-2021-34619 | Cross-Site Request Forgery in WooCommerce Stock Manager WordPress Plugin |
| CVE-2021-34623 | ProfilePress 3.0 - 3.1.3 - Arbitrary File Upload in Image Uploader Component |
| CVE-2021-34624 | ProfilePress 3.0 - 3.1.3 - Arbitrary File Upload in File Uploader Component |
| CVE-2021-34995 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Commvault CommCell 11.22.22... |
| CVE-2021-34997 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Commvault CommCell 11.22.22... |
| CVE-2021-35002 | BMC Track-It! Unrestricted File Upload Remote Code Execution Vulnerability |
| CVE-2021-35963 | Learningdigital.com, Inc. Orca HCM - Unrestricted Upload of File with Dangerous Type |
| CVE-2021-37194 | A vulnerability has been identified in COMOS V10.2 (All versions only if web components are used), COMOS V10.3 (All versions... |
| CVE-2021-3745 | Unrestricted Upload of File with Dangerous Type in flatcore/flatcore-cms |
| CVE-2021-37608 | Arbitrary file upload vulnerability in OFBiz |
| CVE-2021-3832 | Integria IMS Remote Code Execution |
| CVE-2021-38397 | Honeywell Experion PKS and ACE Controllers Unrestricted Upload of File with Dangerous Type |
| CVE-2021-3846 | Unrestricted Upload of File with Dangerous Type in firefly-iii/firefly-iii |
| CVE-2021-38471 | AUVESY Versiondog |
| CVE-2021-38484 | InHand Networks IR615 Router |
| CVE-2021-3906 | Unrestricted Upload of File with Dangerous Type in bookstackapp/bookstack |
| CVE-2021-39139 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-39141 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-39145 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-39146 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-39147 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-39148 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-39149 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-3915 | Unrestricted Upload of File with Dangerous Type in bookstackapp/bookstack |
| CVE-2021-39151 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-39153 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-39154 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-39221 | XSS in Contacts |
| CVE-2021-39222 | XSS in Talk |
| CVE-2021-39317 | AccessPress Themes - Authenticated Malicious File Upload |
| CVE-2021-39352 | Catch Themes Demo Import <= 1.7 Admin+ Arbitrary File Upload |
| CVE-2021-4080 | Unrestricted Upload of File with Dangerous Type in crater-invoice/crater |
| CVE-2021-4096 | Fancy Product Designer <= 4.7.5 - Cross-Site Request Forgery to Arbitrary File Upload |
| CVE-2021-41178 | File Traversal affecting SVG files on Nextcloud Server |
| CVE-2021-41290 | ECOA BAS controller - Path Traversal-1 |
| CVE-2021-41566 | Tad TadTools - Arbitrary File Upload |
| CVE-2021-42123 | Missing Upload Filter in TopEase |
| CVE-2021-42133 | An exposed dangerous function vulnerability exists in Ivanti Avalanche before 6.3.3 allows an attacker with access to the Inf... |
| CVE-2021-4225 | SP Project & Document Manager < 4.24 - Subscriber+ Shell Upload |
| CVE-2021-42362 | WordPress Popular Posts <= 5.3.2 Authenticated Arbitrary File Upload |
| CVE-2021-42839 | Grand Vice info Co. webopac7 - Arbitrary File Upload |
| CVE-2021-43829 | Unrestricted Upload of Files in Patrowl |
| CVE-2021-43934 | Elcomplus SmartPtt Unrestricted Upload of File with Dangerous Type |
| CVE-2021-44159 | 4MOSAn GCB Doctor - Unrestricted Upload of File |
| CVE-2021-44164 | Chain Sea Information Integration Co., Ltd ai chatbot system - Arbitrary File Upload |
| CVE-2021-4436 | 3DPrint Lite < 1.9.1.5 - Unauthenticated Arbitrary File Upload |
| CVE-2021-4443 | WordPress Mega Menu <= 2.0.6 - Arbitrary File Creation |
| CVE-2021-4449 | ZoomSounds <= 5.96 - Unauthenticated Arbitrary File Upload |
| CVE-2021-4455 | Wordpress Plugin Smart Product Review <= 1.0.4 - Unauthenticated Arbitrary File Upload |
| CVE-2021-4457 | ZoomSounds < 6.05 - Unauthenticated Arbitrary File Upload |
| CVE-2021-4462 | Employee Records System v1.0 Arbitrary File Upload RCE |
| CVE-2022-0242 | Unrestricted Upload of File with Dangerous Type in crater-invoice/crater |
| CVE-2022-0263 | Unrestricted Upload of File with Dangerous Type in pimcore/pimcore |
| CVE-2022-0316 | Multiple themes - Unauthenticated Arbitrary File Upload |
| CVE-2022-0403 | Library File Manager < 5.2.3 - Subscriber+ Arbitrary File Creation/Upload/Deletion |
| CVE-2022-0409 | Unrestricted Upload of File with Dangerous Type in star7th/showdoc |
| CVE-2022-0440 | Catch Themes Demo Import < 2.1.1 - Admin+ Remote Code Execution |
| CVE-2022-0472 | Unrestricted Upload of File with Dangerous Type in jsdecena/laracom |
| CVE-2022-0499 | Sermon Browser <= 0.45.22 - Arbitrary File Upload via CSRF |
| CVE-2022-0537 | MapPress Maps for WordPress < 2.73.13 - Admin+ File Upload to Remote Code Execution |
| CVE-2022-0687 | Amelia < 1.0.46 - Manager+ RCE |
| CVE-2022-0863 | WP SVG Icons <= 3.2.3 - Admin+ Remote Code Execution (RCE) |
| CVE-2022-0912 | Unrestricted Upload of File with Dangerous Type in microweber/microweber |
| CVE-2022-0930 | File upload filter bypass leading to stored XSS in microweber/microweber |
| CVE-2022-0945 | Stored XSS viva axd and cshtml file upload in star7th/showdoc in star7th/showdoc |
| CVE-2022-0950 | Unrestricted Upload of File with Dangerous Type in star7th/showdoc |
| CVE-2022-0951 | File Upload Restriction Bypass leading to Stored XSS Vulnerability in star7th/showdoc |
| CVE-2022-0959 | A malicious, but authorised and authenticated user can construct an HTTP request using their existing CSRF token and session... |
| CVE-2022-0960 | Stored XSS viva .properties file upload in star7th/showdoc |
| CVE-2022-0962 | Stored XSS viva .webma file upload in star7th/showdoc |
| CVE-2022-1008 | One Click Demo Import < 3.1.0 - Admin+ Arbitrary File Upload |
| CVE-2022-1033 | Unrestricted Upload of File with Dangerous Type in crater-invoice/crater |
| CVE-2022-1034 | There is a Unrestricted Upload of File vulnerability in ShowDoc v2.10.3 in star7th/showdoc |
| CVE-2022-1045 | Stored XSS viva .svg file upload in polonel/trudesk |
| CVE-2022-1103 | Advanced Uploader <= 4.2 - Subscriber+ Arbitrary File Upload |
| CVE-2022-1206 | AdRotate – Ad manager & AdSense Ads <= 5.13.2 - Authenticated (Admin+) Double Extension Arbitrary File Upload |
| CVE-2022-1273 | Import WP < 2.4.6 - Admin+ Arbitrary File Upload to RCE |
| CVE-2022-1329 | Elementor Website Builder 3.6.0 - 3.6.2 - Missing Authorization to Remote Code Execution |
| CVE-2022-1345 | Stored XSS viva .svg file upload in causefx/organizr |
| CVE-2022-1409 | VikBooking Hotel Booking Engine & PMS < 1.5.8 - Admin+ PHP File Upload |
| CVE-2022-1411 | Unrestructed file upload in yetiforcecompany/yetiforcecrm |
| CVE-2022-1519 | LRM does not restrict the types of files that can be uploaded to the affected product. A malicious actor can upload any file... |
| CVE-2022-1540 | PostmagThemes Demo <= 1.0.7 - Admin+ Arbitrary File Upload |
| CVE-2022-1752 | Unrestricted Upload of File with Dangerous Type in polonel/trudesk |
| CVE-2022-1811 | Unrestricted Upload of File with Dangerous Type in publify/publify |
| CVE-2022-1837 | Home Clean Services Management System unrestricted upload |
| CVE-2022-1939 | Allow SVG Files < 1.1 - Admin+ Arbitrary File Upload |
| CVE-2022-1952 | eaSYNC < 1.1.16 - Unauthenticated Arbitrary File Upload |
| CVE-2022-2046 | Directorist - Business Directory Plugin < 7.2.3 - Admin+ Arbitrary File Upload |
| CVE-2022-20743 | Cisco Firepower Management Center File Upload Security Bypass Vulnerability |
| CVE-2022-2111 | Unrestricted Upload of File with Dangerous Type in inventree/inventree |
| CVE-2022-2128 | Unrestricted Upload of File with Dangerous Type in polonel/trudesk |
| CVE-2022-2180 | GREYD.SUITE < 1.2.7 - Unauthenticated File Upload to RCE |
| CVE-2022-2212 | SourceCodester Library Management System /card/index.php unrestricted upload |
| CVE-2022-22375 | IBM Security Verify Privilege command execution |
| CVE-2022-2268 | WP All Import < 3.6.8 - Admin+ Arbitrary File Upload |
| CVE-2022-2297 | SourceCodester Clinics Patient Management System unrestricted upload |
| CVE-2022-23026 | On BIG-IP ASM & Advanced WAF version 16.1.x before 16.1.2, 15.1.x before 15.1.4.1, 14.1.x before 14.1.4.5, and all versions o... |
| CVE-2022-23155 | Dell Wyse Management Suite versions 2.0 through 3.5.2 contain an unrestricted file upload vulnerability. A malicious user wit... |
| CVE-2022-2356 | User Private Files < 1.1.3 - Subscriber+ Arbitrary File Upload |
| CVE-2022-2418 | URVE Web Manager img_upload.php unrestricted upload |
| CVE-2022-2419 | URVE Web Manager upload.php unrestricted upload |
| CVE-2022-2420 | URVE Web Manager uploader.php unrestricted upload |
| CVE-2022-24387 | File upload and overwrite to app_data/Config in SmarterTrack v100.0.8019.14010 |
| CVE-2022-24749 | Basic Cross-site Scripting and Unrestricted Upload of File with Dangerous Type in Sylius |
| CVE-2022-2594 | Advanced Custom Fields 5.0-5.12.2 - Unauthenticated File Upload |
| CVE-2022-2647 | jeecg-boot unrestricted upload |
| CVE-2022-2678 | SourceCodester Alphaware Simple E-Commerce System Background Management Page admin_feature.php unrestricted upload |
| CVE-2022-2694 | SourceCodester Company Website CMS unrestricted upload |
| CVE-2022-2736 | SourceCodester Company Website CMS Background Upload Logo Icon updatelogo.php unrestricted upload |
| CVE-2022-2740 | SourceCodester Company Website CMS Add Blog add-blog.php unrestricted upload |
| CVE-2022-2744 | SourceCodester Gym Management System Background Management add_exercises.php unrestricted upload |
| CVE-2022-2746 | SourceCodester Simple Online Book Store System Admin_ add.php unrestricted upload |
| CVE-2022-2749 | SourceCodester Gym Management System unrestricted upload |
| CVE-2022-2750 | SourceCodester Company Website CMS Add Service add-service.php unrestricted upload |
| CVE-2022-2751 | SourceCodester Company Website CMS add-portfolio.php unrestricted upload |
| CVE-2022-27562 | HCL Domino Volt is affected by an unrestricted upload of a dangerous file type |
| CVE-2022-2779 | SourceCodester Gas Agency Management System oneWord.php unrestricted upload |
| CVE-2022-27862 | WordPress VikBooking Hotel Booking Engine & PMS plugin <= 1.5.3 - Arbitrary File Upload leading to RCE |
| CVE-2022-2791 | Emerson Electric's Proficy Machine Edition Version 9.00 and prior is vulnerable to CWE-434 Unrestricted Upload of File with D... |
| CVE-2022-2804 | SourceCodester Zoo Management System apply_vacancy.php unrestricted upload |
| CVE-2022-2872 | Unrestricted Upload of File with Dangerous Type in octoprint/octoprint |
| CVE-2022-2909 | SourceCodester Simple and Nice Shopping Cart Script profile.php unrestricted upload |
| CVE-2022-29451 | WordPress Rara One Click Demo Import plugin <= 1.2.9 - Cross-Site Request Forgery (CSRF) leads to Arbitrary File Upload vulne... |
| CVE-2022-3076 | CM Download Manager < 2.8.6 - Admin+ Arbitrary File Upload |
| CVE-2022-31041 | Insufficient content-type validation for uploaded files in open-forms |
| CVE-2022-3125 | Frontend File Manager < 21.3 - Subscriber+ Arbitrary File Upload |
| CVE-2022-3129 | codeprojects Online Driving School registration.php unrestricted upload |
| CVE-2022-32176 | Gin-vue-admin - Unrestricted File Upload |
| CVE-2022-32177 | Gin-vue-admin - Unrestricted File Upload |
| CVE-2022-33166 | IBM Security Directory Suite VA file upload |
| CVE-2022-33859 | Unrestricted file upload in Eaton Foreseer EPMS |
| CVE-2022-3416 | WPtouch < 4.3.45 - Admin+ Arbitrary File Upload |
| CVE-2022-3537 | Role Based Pricing for WooCommerce < 1.6.2 - Subscriber+ Arbitrary File Upload |
| CVE-2022-3552 | Unrestricted Upload of File with Dangerous Type in boxbilling/boxbilling |
| CVE-2022-3575 | Frauscher Sensortechnik Diagnostic System FDS102 for FAdC R2 and FAdCi R2 configuration upload vulnerability |
| CVE-2022-36066 | Discourse vulnerable to RCE via admins uploading maliciously zipped file |
| CVE-2022-36285 | WordPress Uploading SVG, WEBP and ICO files plugin <= 1.0.1 - Authenticated Arbitrary File Upload vulnerability |
| CVE-2022-3682 | SDM600 file permission validation |
| CVE-2022-38140 | WordPress SEO Plugin by Squirrly SEO Plugin <= 12.1.10 is vulnerable to Arbitrary File Upload |
| CVE-2022-39019 | Broken access controls on PDFtron WebviewerUI in M-Files Hubshare |
| CVE-2022-39036 | FLOWRING Agentflow BPM - Arbitrary File Upload |
| CVE-2022-3912 | User Registration < 2.2.4.1 - Subscriber+ Arbitrary File Upload |
| CVE-2022-3921 | Listingo < 3.2.7 - Unauthenticated Arbitrary File Upload |
| CVE-2022-39301 | sra-admin is vulnerable to storage cross-site scripting (XSS) via unrestricted file upload |
| CVE-2022-39305 | Gin-vue-admin vulnerable to Unrestricted Upload of File with Dangerous Type |
| CVE-2022-3982 | Booking Calendar < 3.2.2 - Unauthenticated Arbitrary File Upload |
| CVE-2022-3989 | Motors - Car Dealer, Classifieds & Listing < 1.4.4 - Arbitrary File Upload |
| CVE-2022-4047 | Return Refund and Exchange For WooCommerce < 4.0.9 - Unauthenticated Arbitrary File Upload |
| CVE-2022-4061 | JobBoardWP < 1.2.2 - Unauthenticated Arbitrary File Upload |
| CVE-2022-40981 | ETIC Telecom Remote Access Server Unrestricted Upload of File with Dangerous Type |
| CVE-2022-41217 | Cloudflow - Unauthenticated file upload vulnerability |
| CVE-2022-41267 | SAP Business Objects Platform - versions 420, and 430, allows an attacker with normal BI user privileges to upload/replace an... |
| CVE-2022-41681 | File Upload vulnerability in Forma LMS |
| CVE-2022-42443 | Trusteer for mobile file upload |
| CVE-2022-42449 | HCL Domino Volt is affected by an unrestricted upload of a dangerous file type |
| CVE-2022-42698 | WordPress Api2Cart Bridge Connector plugin <= 1.1.0 - Arbitrary File Upload vulnerability |
| CVE-2022-42925 | Unrestricted Upload of File with Dangerous Type in Forma LMS |
| CVE-2022-42971 | A CWE-434: Unrestricted Upload of File with Dangerous Type vulnerability exists that could cause remote code execution when t... |
| CVE-2022-4328 | WooCommerce Checkout Field Manager < 18.0 - Unauthenticated Arbitrary File Upload |
| CVE-2022-43436 | HWA JIUH DIGITAL TECHNOLOGY LTD. EasyTest - Arbitrary File Upload |
| CVE-2022-4395 | Membership For WooCommerce < 2.1.7 - Unauthenticated Arbitrary File Upload |
| CVE-2022-43979 | Path Traversal leading to Local File Inclusion |
| CVE-2022-44760 | HCL Leap is affected by an unrestricted upload of file with dangerous type vulnerability |
| CVE-2022-4506 | Unrestricted Upload of File with Dangerous Type in openemr/openemr |
| CVE-2022-45359 | WordPress YITH WooCommerce Gift Cards Premium Plugin <= 3.19.0 is vulnerable to Arbitrary File Upload |
| CVE-2022-45377 | WordPress Drag and Drop Multiple File Upload for WooCommerce Plugin <= 1.0.8 is vulnerable to Multiple Vulnerabilities |
| CVE-2022-45802 | Apache StreamPark (incubating): Upload any file to any directory |
| CVE-2022-4665 | Unrestricted Upload of File with Dangerous Type in ampache/ampache |
| CVE-2022-46660 | An unauthorized user could alter or write files with full control over the path and content of the file. |
| CVE-2022-46839 | WordPress JS Help Desk – Best Help Desk & Support Plugin Plugin <= 2.7.1 is vulnerable to Arbitrary File Upload |
| CVE-2022-47186 | Unrestricted Upload of File vulnerability in Generex CS141 |
| CVE-2022-4732 | Unrestricted Upload of File with Dangerous Type in microweber/microweber |
| CVE-2022-4774 | Bit Form < 1.9 - RCE via Unauthenticated Arbitrary File Upload |
| CVE-2022-47893 | NetMan 204 Remote Code Execution |
| CVE-2023-0255 | Enable Media Replace < 4.0.2 - Author+ Arbitrary File Upload |
| CVE-2023-0257 | SourceCodester Online Food Ordering System Menu Form unrestricted upload |
| CVE-2023-0455 | Unrestricted Upload of File with Dangerous Type in unilogies/bumsys |
| CVE-2023-0477 | Auto Featured Image < 3.9.16 - Author+ Arbitrary File Upload |
| CVE-2023-0651 | FastCMS Template Management unrestricted upload |
| CVE-2023-0714 | Metform Elementor Contact Form Builder <= 3.2.4 - Unauthenticated Double-Extension Arbitrary File Upload |
| CVE-2023-0783 | EcShop PHP File template.php unrestricted upload |
| CVE-2023-0918 | codeprojects Pharmacy Management System Avatar Image add.php unrestricted upload |
| CVE-2023-0924 | Zyrex Popup <= 1.0 - Admin+ Arbitrary File Upload |
| CVE-2023-0943 | SourceCodester Best POS Management System Image save_settings unrestricted upload |
| CVE-2023-1184 | ECshop Backup Database database.php unrestricted upload |
| CVE-2023-1185 | ECshop New Product unrestricted upload |
| CVE-2023-1303 | UCMS System File Management Module fileedit.php unrestricted upload |
| CVE-2023-1313 | Unrestricted Upload of File with Dangerous Type in cockpit-hq/cockpit |
| CVE-2023-1328 | Guizhou 115cms index unrestricted upload |
| CVE-2023-1391 | SourceCodester Online Tours & Travels Management System ab.php unrestricted upload |
| CVE-2023-1392 | SourceCodester Online Pizza Ordering System save_menu unrestricted upload |
| CVE-2023-1406 | JetEngine < 3.1.3.1 - Author+ Remote Code Execution |
| CVE-2023-1415 | Simple Art Gallery adminHome.php sliderPicSubmit unrestricted upload |
| CVE-2023-1433 | SourceCodester Gadget Works Online Ordering System Products unrestricted upload |
| CVE-2023-1442 | Meizhou Qingyunke QYKCMS Update api.php unrestricted upload |
| CVE-2023-1479 | SourceCodester Simple Music Player save_music.php unrestricted upload |
| CVE-2023-1484 | xzjie cms upload unrestricted upload |
| CVE-2023-1497 | SourceCodester Simple and Nice Shopping Cart Script uploaderm.php unrestricted upload |
| CVE-2023-1501 | RockOA acloudCosAction.php.SQL runAction unrestricted upload |
| CVE-2023-1558 | Simple and Beautiful Shopping Cart System uploadera.php unrestricted upload |
| CVE-2023-1559 | SourceCodester Storage Unit Rental Management System unrestricted upload |
| CVE-2023-1561 | code-projects Simple Online Hotel Reservation System add_room.php unrestricted upload |
| CVE-2023-1684 | HadSky unrestricted upload |
| CVE-2023-1713 | Bitrix24 Remote Command Execution (RCE) via Insecure Temporary File Creation |
| CVE-2023-1720 | Bitrix24 Stored Cross-Site Scripting (XSS) via File Upload |
| CVE-2023-1721 | Yoga Class Registration System 1.0 - RCE |
| CVE-2023-1728 | Unrestricted Upload of File with Dangerous Type in Fernus LMS |
| CVE-2023-1731 | Improper Input Validation in Meinberg LTOS |
| CVE-2023-1734 | SourceCodester Young Entrepreneur E-Negosyo System unrestricted upload |
| CVE-2023-1739 | SourceCodester Simple and Beautiful Shopping Cart System upload.php unrestricted upload |
| CVE-2023-1744 | IBOS htaccess unrestricted upload |
| CVE-2023-1797 | OTCMS unrestricted upload |
| CVE-2023-1826 | SourceCodester Online Computer and Laptop Store index.php unrestricted upload |
| CVE-2023-1942 | SourceCodester Online Computer and Laptop Store Avatar unrestricted upload |
| CVE-2023-1970 | yuan1994 tpAdmin Upload.php Upload unrestricted upload |
| CVE-2023-20073 | Cisco RV340, RV340W, RV345, and RV345P Dual WAN Gigabit VPN Routers Arbitrary File Upload Vulnerability |
| CVE-2023-20195 | Two vulnerabilities in Cisco ISE could allow an authenticated, remote attacker to upload arbitrary files to an affected devic... |
| CVE-2023-20196 | Two vulnerabilities in Cisco ISE could allow an authenticated, remote attacker to upload arbitrary files to an affected devic... |
| CVE-2023-2034 | Unrestricted Upload of File with Dangerous Type in froxlor/froxlor |
| CVE-2023-2063 | Information disclosure, tampering, deletion and destruction vulnerability in MELSEC iQ-R Series / iQ-F Series EtherNet/IP Mod... |
| CVE-2023-2068 | File Manager Advanced Shortcode <= 2.3.2 - Unauthenticated Remote Code Execution through shortcode |
| CVE-2023-2245 | hansunCMS unrestricted upload |
| CVE-2023-22450 | In Advantech WebAccss/SCADA v9.1.3 and prior, there is an arbitrary file upload vulnerability that could allow an attacker... |
| CVE-2023-2246 | SourceCodester Online Pizza Ordering System unrestricted upload |
| CVE-2023-22726 | Unrestricted file upload leading to privilege escalation in act |
| CVE-2023-23607 | Unrestricted file upload leads to Remote Code Execution in erohtar/Dasherr |
| CVE-2023-23656 | WordPress MainWP File Uploader Extension Plugin <= 4.1 - Unauthenticated Arbitrary File Upload Vulnerability |
| CVE-2023-23707 | WordPress Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files Plugin <= 2.7.1 is vulnerable to Cross Site Script... |
| CVE-2023-23851 | SAP Business Planning and Consolidation - versions 200, 300, allows an attacker with business authorization to upload any fil... |
| CVE-2023-23937 | Missing file upload type validation in pimcore/pimcore |
| CVE-2023-23970 | WordPress Corsa Theme <= 1.5 is vulnerable to Arbitrary File Upload |
| CVE-2023-2419 | Zhong Bang CRMEB SystemAttachmentServices.php videoUpload unrestricted upload |
| CVE-2023-2424 | DedeCMS config.php UpDateMemberModCache unrestricted upload |
| CVE-2023-24517 | Remote Code Execution via Unrestricted File Upload |
| CVE-2023-24530 | SAP BusinessObjects Business Intelligence Platform (CMC) - versions 420, 430, allows an authenticated admin user to upload ma... |
| CVE-2023-25132 | Unrestricted upload of file with dangerous type vulnerability in CyberPower PowerPanel Business |
| CVE-2023-2523 | Weaver E-Office unrestricted upload |
| CVE-2023-25444 | WordPress JS Help Desk – Best Help Desk & Support Plugin plugin <= 2.7.7 - Arbitrary File Upload vulnerability |
| CVE-2023-25654 | baserCMS File Uploader Remote Code Execution (RCE) vulnerability |
| CVE-2023-25655 | baserCMS allows any file to be uploaded |
| CVE-2023-25828 | Authenticate Remote Code Execution in Pluck CMS |
| CVE-2023-25909 | HGiga Inc. OAKlouds - Arbitrary File Upload |
| CVE-2023-25921 | IBM Security Guardium Key Lifecycle Manager file upload |
| CVE-2023-25922 | IBM Security Guardium Key Lifecycle Manager file upload |
| CVE-2023-25970 | WordPress Zendrop – Global Dropshipping Plugin <= 1.0.0 is vulnerable to Arbitrary File Upload |
| CVE-2023-2648 | Weaver E-Office uploadify.php unrestricted upload |
| CVE-2023-26578 | Arbitrary File Upload to Web Root In IDAttend’s IDWeb Application |
| CVE-2023-2712 | Malicious File Upload vulnerability in "Rental Module" developed by third-party for Ideasoft's E-commerce Platform. |
| CVE-2023-2738 | Tongda OA GatewayController.php actionGetdata unrestricted upload |
| CVE-2023-27440 | WordPress Toolset Types plugin <= 3.4.17 - Authenticated Arbitrary File Upload Vulnerability |
| CVE-2023-27602 | Apache Linkis publicsercice module unrestricted upload of file |
| CVE-2023-2776 | code-projects Simple Photo Gallery unrestricted upload |
| CVE-2023-27881 | PTC Vuforia Studio Unrestricted Upload of File with Dangerous Type |
| CVE-2023-28128 | An unrestricted upload of file with dangerous type vulnerability exists in Avalanche versions 6.3.x and below that could allo... |
| CVE-2023-28170 | WordPress Theme Demo Import Plugin <= 1.1.1 is vulnerable to Arbitrary File Upload |
| CVE-2023-28699 | WADE DIGITAL DESIGN CO, LTD. FANTSY - Arbitrary File Upload |
| CVE-2023-28700 | ITPison OMICARD EDM - Arbitrary File Upload |
| CVE-2023-28731 | Unauthenticated RCE affecting the AcyMailing plugin for Joomla |
| CVE-2023-29102 | WordPress Olive One Click Demo Import Plugin <= 1.1.1 is vulnerable to Arbitrary File Upload |
| CVE-2023-2924 | Supcon SimField reportupload.aspx unrestricted upload |
| CVE-2023-29384 | WordPress WordPress Job Board and Recruitment Plugin – JobWP Plugin <= 2.0 is vulnerable to Arbitrary File Upload |
| CVE-2023-29386 | WordPress Manager for Icomoon plugin <= 2.0 - Arbitrary File Upload vulnerability |
| CVE-2023-3032 | Mobatime web application - Arbitrary file upload (RCE) |
| CVE-2023-3049 | File Upload in TMT's Lockcell |
| CVE-2023-3061 | code-projects Agro-School Management System Attachment Image btn_functions.php unrestricted upload |
| CVE-2023-30613 | Kiwi TCMS unrestricted file upload vulnerability |
| CVE-2023-30791 | Plane 0.7.1 - Insecure file upload |
| CVE-2023-30962 | Stored XSS in cerberus attachments |
| CVE-2023-30968 | Stored XSS in gaia |
| CVE-2023-31428 | CLI allows upload or transfer files of dangerous types |
| CVE-2023-3187 | PHPGurukul Teachers Record Management System Profile Picture changeimage.php unrestricted upload |
| CVE-2023-32225 | Sysaid - CWE-434: Unrestricted Upload of File with Dangerous Type |
| CVE-2023-32628 | In Advantech WebAccss/SCADA v9.1.3 and prior, there is an arbitrary file upload vulnerability that could allow an attack... |
| CVE-2023-32686 | kiwitcms vulnerable to stored XSS via unrestricted files upload |
| CVE-2023-32689 | Parse Server vulnerable to phishing attack vulnerability that involves uploading malicious HTML file |
| CVE-2023-3274 | code-projects Supplier Management System Picture btn_functions.php unrestricted upload |
| CVE-2023-32752 | L7 Networks InstantScan & InstantQoS - Arbitrary File Upload |
| CVE-2023-32753 | ITPison OMICARD EDM - Arbitrary File Upload |
| CVE-2023-32757 | e-Excellence U-Office Force - Arbitrary File Upload |
| CVE-2023-3295 | Unlimited Elements For Elementor (Free Widgets, Addons, Templates) <= 1.5.66 - Authenticated (Contributor+) Arbitrary File Up... |
| CVE-2023-33930 | WordPress Unlimited Elements For Elementor plugin <= 1.5.66 - Unrestricted Zip Extraction vulnerability |
| CVE-2023-34007 | WordPress Download Monitor Plugin <= 4.8.3 is vulnerable to Arbitrary File Upload |
| CVE-2023-34385 | WordPress Export Import Menus Plugin <= 1.8.0 is vulnerable to Arbitrary File Upload |
| CVE-2023-36809 | Kiwi TCMS's misconfigured HTTP headers allow stored XSS execution with Firefox |
| CVE-2023-3796 | Bug Finder Foody Friend Profile Picture profile unrestricted upload |
| CVE-2023-3797 | Gen Technology Four Mountain Torrent Disaster Prevention and Control of Monitoring and Early Warning System UploadFloodPlanFi... |
| CVE-2023-3798 | Chengdu Flash Flood Disaster Monitoring and Warning System upload.aspx unrestricted upload |
| CVE-2023-3800 | EasyAdmin8 File Upload Module index.html unrestricted upload |
| CVE-2023-31090 | WordPress Unlimited Elements For Elementor plugin <= 1.5.60 - Unrestricted Zip Extraction vulnerability |
| CVE-2023-31215 | WordPress Dropshipping & Affiliation with Amazon Plugin <= 2.1.2 is vulnerable to Arbitrary File Upload |
| CVE-2023-31231 | WordPress Unlimited Elements For Elementor (Free Widgets, Addons, Templates) Plugin <= 1.5.65 is vulnerable to Arbitrary File... |
| CVE-2023-34126 | Vulnerability in SonicWall GMS and Analytics allows an authenticated attacker to upload files on the underlying filesystem wi... |
| CVE-2023-34136 | Vulnerability in SonicWall GMS and Analytics allows unauthenticated attacker to upload files to a restricted location not con... |
| CVE-2023-34207 | Unrestricted Upload of File with Dangerous Type in EasyUse MailHunter Ultimate |
| CVE-2023-35189 | Iagona ScrutisWeb Unrestricted Upload of File with Dangerous Type |
| CVE-2023-3623 | Suncreate Mountain Flood Disaster Prevention Monitoring and Early Warning System Duty Module UploadHandler.ashx unrestricted... |
| CVE-2023-3625 | Suncreate Mountain Flood Disaster Prevention Monitoring and Early Warning System Duty Write-UploadFile UploadFile.ashx unrest... |
| CVE-2023-3626 | Suncreate Mountain Flood Disaster Prevention Monitoring and Early Warning System UpLoadFloodPlanFile UpLoadFloodPlanFile.ashx... |
| CVE-2023-3692 | Unrestricted Upload of File with Dangerous Type in admidio/admidio |
| CVE-2023-3722 | Avaya Aura Device Services Remote Code Execution |
| CVE-2023-37289 | InfoDoc Document On-line Submission and Approval System - Arbitrary File Upload |
| CVE-2023-3806 | SourceCodester House Rental and Property Listing System btn_functions.php unrestricted upload |
| CVE-2023-3802 | Chengdu Flash Flood Disaster Monitoring and Warning System Ajaxfileupload.ashx unrestricted upload |
| CVE-2023-38029 | Saho ADM100&ADM-100FP - Arbitrary File Upload |
| CVE-2023-3804 | Chengdu Flash Flood Disaster Monitoring and Warning System FileHandler.ashx unrestricted upload |
| CVE-2023-39377 | SiberianCMS - CWE-434: Unrestricted Upload of File with Dangerous Type - A malicious user with administrative privileges may... |
| CVE-2023-39462 | Triangle MicroWorks SCADA Data Gateway Workspace Unrestricted Upload Vulnerability |
| CVE-2023-39463 | Triangle MicroWorks SCADA Data Gateway Trusted Certification Unrestricted Upload of File Remote Code Execution Vulnerability |
| CVE-2023-40204 | WordPress Folders Plugin <= 2.9.2 is vulnerable to Arbitrary File Upload |
| CVE-2023-40460 | Improper input leads to DoS |
| CVE-2023-4121 | Byzoro Smart S85F Management Platform unrestricted upload |
| CVE-2023-4122 | Student Information System v1.0 - Insecure File Upload |
| CVE-2023-38095 | NETGEAR ProSAFE Network Management System MFileUploadController Unrestricted File Upload Remote Code Execution Vulnerability |
| CVE-2023-38098 | NETGEAR ProSAFE Network Management System UpLoadServlet Unrestricted File Upload Remote Code Execution Vulnerability |
| CVE-2023-3836 | Dahua Smart Park Management unrestricted upload |
| CVE-2023-38388 | WordPress Jupiter X Core plugin <= 3.3.5 - Unauth. Arbitrary File Upload vulnerability |
| CVE-2023-39307 | WordPress Avada theme <= 7.11.1 - Authenticated Arbitrary File Upload vulnerability |
| CVE-2023-39346 | bjrjk/LinuxASMCallGraph before commit 20dba06 allows attackers to cause a RCE on the server side via uploading a crafted ZIP... |
| CVE-2023-39538 | Failure when uploading a Logo image file |
| CVE-2023-39539 | Failure when uploading a Logo image file |
| CVE-2023-39548 | CLUSTERPRO X Ver5.1 and earlier and EXPRESSCLUSTER X 5.1 and earlier, CLUSTERPRO X SingleServerSafe 5.1 and earlier, EXPRESSC... |
| CVE-2023-39970 | Extension - acymailing.com - RCE in AcyMailing component for Joomla 6.7.0-8.5.0 |
| CVE-2023-40050 | Automate Vulnerable to Malicious Content Uploaded Through Embedded Compliance Application |
| CVE-2023-40051 | Progress Application Server (PAS) for OpenEdge File Upload via Directory Traversal |
| CVE-2023-40183 | DataEase has a vulnerability to obtain user cookies |
| CVE-2023-40731 | A vulnerability has been identified in QMS Automotive (All versions < V12.39). The affected application allows users to uploa... |
| CVE-2023-4097 | Multiple vulnerabilities in IDM Sistemas QSige |
| CVE-2023-2888 | PHPOK unrestricted upload |
| CVE-2023-33318 | WordPress WooCommerce Follow-Up Emails Plugin <= 4.9.40 is vulnerable to Arbitrary File Upload |
| CVE-2023-3375 | Unrestricted File Upload in Bookreen |
| CVE-2023-3486 | PaperCut NG Unauthenticated File Upload |
| CVE-2023-3491 | Unrestricted Upload of File with Dangerous Type in fossbilling/fossbilling |
| CVE-2023-35018 | IBM Security Verify Governance file upload |
| CVE-2023-3503 | SourceCodester Shopping Website insert-product.php unrestricted upload |
| CVE-2023-3504 | SmartWeb Infotech Job Board My Profile Page account unrestricted upload |
| CVE-2023-3852 | OpenRapid RapidCMS upload.php unrestricted upload |
| CVE-2023-41357 | Galaxy Software Services Vitals ESP - Arbitrary File Upload |
| CVE-2023-4159 | Unrestricted Upload of File with Dangerous Type in omeka/omeka-s |
| CVE-2023-4186 | SourceCodester Pharmacy Management System manage_website.php unrestricted upload |
| CVE-2023-41998 | Arcserve UDP Unauthenticated RCE |
| CVE-2023-42017 | IBM Planning Analytics file upload |
| CVE-2023-4409 | NBS&HappySoftWeChat unrestricted upload |
| CVE-2023-45188 | IBM Engineering Lifecycle Optimization Publishing file upload |
| CVE-2023-45197 | Adminer and AdminerEvo vulnerable to directory traversal and file upload |
| CVE-2023-4536 | My Account Page Editor < 1.3.2 - Subscriber+ Arbitrary File Upload |
| CVE-2023-47129 | Statamic CMS remote code execution via front-end form uploads |
| CVE-2023-48275 | WordPress Widgets for Google Reviews plugin <= 11.0.2 - Arbitrary File Upload vulnerability |
| CVE-2023-48371 | ITPison OMICARD EDM 's SMS - Arbitrary File Upload |
| CVE-2023-41788 | Remote Code Execution via File Uploader |
| CVE-2023-41812 | Uploading executables via the file manager |
| CVE-2023-42659 | WS_FTP Server Arbitrary File Upload |
| CVE-2023-42803 | BigBlueButton Unrestricted File Upload vulnerability |
| CVE-2023-43740 | Online Book Store Project v1.0 - Insecure File Upload |
| CVE-2023-4559 | Bettershop LaikeTui POST Request unrestricted upload |
| CVE-2023-45595 | A CWE-434 “Unrestricted Upload of File with Dangerous Type” vulnerability in the “file_configuration” functionality of the we... |
| CVE-2023-45603 | WordPress User Submitted Posts Plugin <= 20230902 is vulnerable to Arbitrary File Upload |
| CVE-2023-46149 | WordPress Themify Ultra Theme <= 7.3.5 is vulnerable to Arbitrary File Upload |
| CVE-2023-4666 | Form-Maker < 1.15.20 - Unauthenticated Arbitrary File Upload |
| CVE-2023-4739 | Byzoro Smart S85F Management Platform updateos.php unrestricted upload |
| CVE-2023-47621 | Remote code execution via file uploads in guest-entries |
| CVE-2023-47706 | IBM Security Guardium Key Lifecycle Manager file upload |
| CVE-2023-47711 | IBM Security Guardium denial of service |
| CVE-2023-47784 | WordPress Slider Revolution Plugin <= 6.6.15 is vulnerable to Arbitrary File Upload |
| CVE-2023-48376 | SmartStar Software CWS Web-Base - Arbitrary File Upload |
| CVE-2023-48394 | Kaifa Technology WebITR - Arbitrary File Upload |
| CVE-2023-48777 | WordPress Elementor plugin 3.3.0-3.18.1 - Arbitrary File Upload vulnerability |
| CVE-2023-49814 | WordPress Symbiostock Lite Plugin <= 6.0.0 is vulnerable to Arbitrary File Upload |
| CVE-2023-49815 | WordPress WappPress plugin <= 5.0.3 - Unauthenticated Arbitrary File Upload vulnerability |
| CVE-2023-4988 | Bettershop LaikeTui unrestricted upload |
| CVE-2023-51409 | WordPress AI Engine plugin <= 1.9.98 - Unauthenticated Arbitrary File Upload vulnerability |
| CVE-2023-51410 | WordPress WP Mail Log Plugin <= 1.1.2 is vulnerable to Arbitrary File Upload |
| CVE-2023-51411 | WordPress Frontend Admin by DynamiApps Plugin <= 3.18.3 is vulnerable to Arbitrary File Upload |
| CVE-2023-51412 | WordPress Piotnet Forms Plugin <= 1.0.25 is vulnerable to Arbitrary File Upload |
| CVE-2023-51417 | WordPress JVM rich text icons Plugin <= 1.2.3 is vulnerable to Arbitrary File Upload |
| CVE-2023-51419 | WordPress BERTHA AI Plugin <= 1.11.10.7 is vulnerable to Arbitrary File Upload |
| CVE-2023-51421 | WordPress Verge3D Plugin <= 4.5.2 is vulnerable to Arbitrary File Upload |
| CVE-2023-5144 | D-Link DAR-7000/DAR-8000 updateos.php unrestricted upload |
| CVE-2023-51444 | GeoServer arbitrary file upload vulnerability in REST Coverage Store API |
| CVE-2023-5145 | D-Link DAR-7000 licence.php unrestricted upload |
| CVE-2023-47842 | WordPress CataBlog plugin <= 1.7.0 - Arbitrary File Upload vulnerability |
| CVE-2023-47846 | WordPress WP Githuber MD plugin <= 1.16.2 - Arbitrary File Upload vulnerability |
| CVE-2023-47873 | WordPress WP Child Theme Generator plugin <= 1.0.9 - Arbitrary File Upload vulnerability |
| CVE-2023-4817 | Unrestricted file upload vulnerability in ICP DAS ET-7060 |
| CVE-2023-49715 | A unrestricted php file upload vulnerability exists in the import.json.php temporary copy functionality of WWBN AVideo dev ma... |
| CVE-2023-5034 | SourceCodester My Food Recipe Image Upload index.php unrestricted upload |
| CVE-2023-50386 | Apache Solr: Backup/Restore APIs allow for deployment of executables in malicious ConfigSets |
| CVE-2023-50717 | NocoDB Allows Preview of File with Dangerous Content |
| CVE-2023-50729 | An unrestricted file upload vulnerability in traccar leads to RCE |
| CVE-2023-50760 | Online Notice Board System v1.0 - Insecure File Upload |
| CVE-2023-51590 | Voltronic Power ViewPower Pro UpLoadAction Unrestricted File Upload Remote Code Execution Vulnerability |
| CVE-2023-5185 | Gym Management System Project v1.0 - Insecure File Upload |
| CVE-2023-52221 | WordPress Barcode Scanner with Inventory & Order Manager Plugin <= 1.5.1 is vulnerable to Arbitrary File Upload |
| CVE-2023-5227 | Unrestricted Upload of File with Dangerous Type in thorsten/phpmyfaq |
| CVE-2023-5262 | OpenRapid RapidCMS uploadicon.php isImg unrestricted upload |
| CVE-2023-5277 | SourceCodester Engineers Online Portal student_avatar.php unrestricted upload |
| CVE-2023-5284 | SourceCodester Engineers Online Portal upload_save_student.php unrestricted upload |
| CVE-2023-5524 | M-Files Web Companion allows Remote Code Execution for some filetypes |
| CVE-2023-4220 | Chamilo LMS Unauthenticated Big Upload File Remote Code Execution |
| CVE-2023-4223 | Chamilo LMS File Upload Functionality Remote Code Execution |
| CVE-2023-4224 | Chamilo LMS File Upload Functionality Remote Code Execution |
| CVE-2023-4225 | Chamilo LMS File Upload Functionality Remote Code Execution |
| CVE-2023-4226 | Chamilo LMS File Upload Functionality Remote Code Execution |
| CVE-2023-4238 | Prevent files / folders access < 2.5.2 - Admin+ Arbitrary File Upload |
| CVE-2023-42472 | Insufficient File type validation in SAP BusinessObjects Business Intelligence Platform (Web Intelligence HTML interface) |
| CVE-2023-4311 | Vrm 360 3D Model Viewer <= 1.2.1 - Contributor+ Arbitrary File Upload Leading to RCE |
| CVE-2023-5360 | Royal Elementor Addons and Templates < 1.3.79 - Unauthenticated Arbitrary File Upload |
| CVE-2023-5488 | Byzoro Smart S45F Multi-Service Secure Gateway Intelligent Management Platform updatelib.php unrestricted upload |
| CVE-2023-5489 | Byzoro Smart S45F Multi-Service Secure Gateway Intelligent Management Platform uploadfile.php unrestricted upload |
| CVE-2023-5490 | Byzoro Smart S45F Multi-Service Secure Gateway Intelligent Management Platform userattestation.php unrestricted upload |
| CVE-2023-5491 | Byzoro Smart S45F Multi-Service Secure Gateway Intelligent Management Platform updatelib.php unrestricted upload |
| CVE-2023-5492 | Byzoro Smart S45F Multi-Service Secure Gateway Intelligent Management Platform licence.php unrestricted upload |
| CVE-2023-5493 | Byzoro Smart S45F Multi-Service Secure Gateway Intelligent Management Platform web.php unrestricted upload |
| CVE-2023-5790 | SourceCodester File Manager App add-file.php unrestricted upload |
| CVE-2023-5795 | CodeAstro POS System Profile Picture profil unrestricted upload |
| CVE-2023-5796 | CodeAstro POS System Logo setting unrestricted upload |
| CVE-2023-5812 | flusity CMS upload.php handleFileUpload unrestricted upload |
| CVE-2023-5829 | code-projects Admission Management System student_avatar.php unrestricted upload |
| CVE-2023-5919 | SourceCodester Company Website CMS Create Blog Page createblog unrestricted upload |
| CVE-2023-5931 | rtMedia for WordPress, BuddyPress and bbPress < 4.6.16 - Subscriber+ RCE |
| CVE-2023-5953 | Welcart e-Commerce < 2.9.5 - Subscriber+ Arbitrary File Upload |
| CVE-2023-5965 | Unrestricted Upload of File with Dangerous Type in EspoCRM |
| CVE-2023-5966 | Unrestricted Upload of File with Dangerous Type in EspoCRM |
| CVE-2023-6274 | Byzoro Smart S80 PHP File updatelib.php unrestricted upload |
| CVE-2023-6551 | Stored XSS in class.upload.php |
| CVE-2023-6574 | Byzoro Smart S20 HTTP POST Request updateos.php unrestricted upload |
| CVE-2023-6576 | Byzoro S210 HTTP POST Request uploadfile.php unrestricted upload |
| CVE-2023-6585 | JobSearch WP Job Board < 2.3.4 - Arbitrary File Upload to RCE |
| CVE-2023-7026 | Lightxun IPTV Gateway web_upload_template.html unrestricted upload |
| CVE-2023-7036 | automad Content Type FileCollectionController.php upload unrestricted upload |
| CVE-2023-7054 | PHPGurukul Online Notes Sharing System add-notes.php unrestricted upload |
| CVE-2023-7082 | WP All Import < 3.7.3 - Admin+ Arbitrary File Upload to RCE |
| CVE-2023-7091 | Dreamer CMS uploadFile unrestricted upload |
| CVE-2023-7147 | gopeak MasterLab User.php base64ImageContent unrestricted upload |
| CVE-2023-7150 | Campcodes Chic Beauty Salon Product product-list.php unrestricted upload |
| CVE-2024-0185 | RRJ Nueva Ecija Engineer Online Portal Avatar dasboard_teacher.php unrestricted upload |
| CVE-2024-0192 | RRJ Nueva Ecija Engineer Online Portal Add Downloadable downloadable.php unrestricted upload |
| CVE-2024-0194 | CodeAstro Internet Banking System Profile Picture pages_account.php unrestricted upload |
| CVE-2024-0300 | Byzoro Smart S150 Management Platform HTTP POST Request userattestation.php unrestricted upload |
| CVE-2024-0505 | ZhongFuCheng3y Austin Upload Material Menu MaterialController.java getFile unrestricted upload |
| CVE-2024-0643 | Unrestricted upload of dangerous file types in C21 Live Encoder and Live Mosaic |
| CVE-2024-0648 | Yunyou CMS Common.php unrestricted upload |
| CVE-2024-0783 | Project Worlds Online Admission System documents.php unrestricted upload |
| CVE-2024-0800 | Authentication Bypass via wizardLogin in Arcserve Unified Data Protection |
| CVE-2024-0864 | RCE in Laragon |
| CVE-2023-5601 | WooCommerce Ninja Forms Product Add-ons < 1.7.1 - Unauthenticated Arbitrary File Upload |
| CVE-2023-5604 | Asgaros Forum < 2.7.1 - Unauthenticated Arbitrary File Upload |
| CVE-2023-5636 | Malicious File Upload in ArslanSoft's Education Portal |
| CVE-2023-5637 | Plaintext Storage of a Password in ArslanSoft's Education Portal |
| CVE-2023-5673 | WP Mail Log < 1.1.3 – Contributor+ Arbitrary File Upload to RCE |
| CVE-2023-6090 | WordPress Mollie Payments for WooCommerce Plugin <= 7.3.11 is vulnerable to Arbitrary File Upload |
| CVE-2023-6091 | WordPress Theme Editor plugin <= 2.7.1 - Arbitrary File Upload vulnerability |
| CVE-2023-6102 | Maiwei Safety Production Control Platform unrestricted upload |
| CVE-2023-6127 | Unrestricted Upload of File with Dangerous Type in salesagility/suitecrm |
| CVE-2023-6140 | Essential Real Estate < 4.4 - Subscriber+ Arbitrary File Upload |
| CVE-2023-6308 | Xiamen Four-Faith Video Surveillance Management System Apache Struts unrestricted upload |
| CVE-2023-6675 | Malicious File Upload in National Keep's CyberMath |
| CVE-2023-6723 | Unrestricted Upload of File with Dangerous Type in Repox |
| CVE-2023-6794 | PAN-OS: File Upload Vulnerability in the Web Interface |
| CVE-2023-6850 | kalcaddle KodExplorer API Endpoint unrestricted upload |
| CVE-2023-6887 | saysky ForestBlog Image Upload img unrestricted upload |
| CVE-2024-0916 | Unauthenticated Remote Code Execution in UvDesk Community |
| CVE-2024-0933 | Niushop B2B2C Upload.php unrestricted upload |
| CVE-2024-0939 | Byzoro Smart S210 Management Platform uploadfile.php unrestricted upload |
| CVE-2024-10120 | wfh45678 Radar upload unrestricted upload |
| CVE-2024-10161 | PHPGurukul Boat Booking System Update Boat Image Page change-image.php unrestricted upload |
| CVE-2024-10201 | Wellchoose Administrative Management System - Arbitrary File Upload |
| CVE-2024-1036 | openBI Icon Screen.php uploadIcon unrestricted upload |
| CVE-2024-10392 | AI Power: Complete AI Pack <= 1.8.89 - Unauthenticated Arbitrary File Upload |
| CVE-2024-10410 | SourceCodester Online Hotel Reservation System controller.php upload unrestricted upload |
| CVE-2024-10413 | SourceCodester Online Hotel Reservation System update.php upload unrestricted upload |
| CVE-2024-10420 | SourceCodester Attendance and Payroll System update.php upload unrestricted upload |
| CVE-2024-10547 | WP Membership <= 1.6.2 - Unauthenticated Arbitrary File Upload |
| CVE-2024-10578 | Pubnews <= 1.0.7 - Unauthenticated Arbitrary Plugin Installation |
| CVE-2024-10584 | DirectoryPress <= 3.6.16 - Authenticated (Author+) Stored Cross-Site Scripting |
| CVE-2023-6902 | codelyfe Stupid Simple CMS upload.php unrestricted upload |
| CVE-2023-6976 | Unrestricted Upload of File with Dangerous Type |
| CVE-2023-7159 | gopeak MasterLab User.php update unrestricted upload |
| CVE-2023-7181 | Muyun DedeBIZ Add Attachment unrestricted upload |
| CVE-2023-7201 | Everest Backup < 2.2.5 - Admin+ Arbitrary File Upload |
| CVE-2023-7212 | DeDeCMS Backend file_class.php unrestricted upload |
| CVE-2023-7305 | SmartBI RMIServlet Unrestricted File Upload RCE |
| CVE-2023-7309 | Dahua Smart Park Integrated Management Platform Front-End Arbitrary File Upload |
| CVE-2024-0352 | Likeshop HTTP POST Request File.php userFormImage unrestricted upload |
| CVE-2024-0468 | code-projects Fighting Cock Information System new-father.php unrestricted upload |
| CVE-2024-1008 | SourceCodester Employee Management System Profile Page edit-photo.php unrestricted upload |
| CVE-2024-1027 | SourceCodester Facebook News Feed Like Post unrestricted upload |
| CVE-2024-10292 | ZZCMS ChangeTable.php unrestricted upload |
| CVE-2024-10293 | ZZCMS functions.php Ebak_SetGotoPak unrestricted upload |
| CVE-2024-1034 | openBI File.php uploadFile unrestricted upload |
| CVE-2024-1035 | openBI Icon.php uploadIcon unrestricted upload |
| CVE-2024-10627 | WooCommerce Support Ticket System <= 17.7 - Unauthenticated Arbitrary File Upload |
| CVE-2024-10590 | Opt-In Downloads <= 4.07 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2024-10764 | Codezips Online Institute Management System save_user.php unrestricted upload |
| CVE-2024-10765 | Codezips Online Institute Management System profile.php unrestricted upload |
| CVE-2024-10766 | Codezips Free Exam Hall Seating Management System save_user.php unrestricted upload |
| CVE-2024-10801 | WordPress User Extra Fields <= 16.5 - Unauthenticated Arbitrary File Upload |
| CVE-2024-10901 | Arbitrary File Write via DuckDB SQL Injection in eosphoros-ai/db-gpt |
| CVE-2024-10960 | Brizy – Page Builder <= 2.6.4 - Authenticated (Contributor+) Arbitrary File Upload via storeUploads |
| CVE-2024-10993 | Codezips Online Institute Management System manage_website.php unrestricted upload |
| CVE-2024-10994 | Codezips Online Institute Management System edit_user.php unrestricted upload |
| CVE-2024-10999 | CodeAstro Real Estate Management System About Us Page aboutadd.php unrestricted upload |
| CVE-2024-11000 | CodeAstro Real Estate Management System About Us Page aboutedit.php unrestricted upload |
| CVE-2024-11017 | Grand Vice info Webopac - Arbitrary File Upload |
| CVE-2024-11018 | Grand Vice info Webopac - Arbitrary File Upload |
| CVE-2024-1116 | openBI Upload.php index unrestricted upload |
| CVE-2024-10668 | Auth Bypass in Quickshare |
| CVE-2024-10820 | WooCommerce Upload Files <= 84.3 - Unauthenticated Arbitrary File Upload |
| CVE-2024-11054 | SourceCodester Simple Music Cloud Community System ajax.php unrestricted upload |
| CVE-2024-11082 | Tumult Hype Animations <= 1.9.15 - Authenticated (Author+) Arbitrary File Upload via hypeanimations_panel Function |
| CVE-2024-11122 | 上海灵当信息科技有限公司 Lingdang CRM index.php unrestricted upload |
| CVE-2024-1113 | openBI Unity.php uploadUnity unrestricted upload |
| CVE-2024-11138 | DedeCMS friendlink_add.php unrestricted upload |
| CVE-2024-11311 | TRCore DVC - Arbitrary File Upload through Path Traversal |
| CVE-2024-11312 | TRCore DVC - Arbitrary File Upload through Path Traversal |
| CVE-2024-11313 | TRCore DVC - Arbitrary File Upload through Path Traversal |
| CVE-2024-11314 | TRCore DVC - Arbitrary File Upload through Path Traversal |
| CVE-2024-11315 | TRCore DVC - Arbitrary File Upload through Path Traversal |
| CVE-2024-11390 | Kibana Unrestricted Upload of File with Dangerous Type Can Lead to XSS |
| CVE-2023-5146 | D-Link DAR-7000/DAR-8000 updatelib.php unrestricted upload |
| CVE-2023-51468 | WordPress Rencontre – Dating Site Plugin <= 3.10.1 is vulnerable to Arbitrary File Upload |
| CVE-2023-5147 | D-Link DAR-7000 updateos.php unrestricted upload |
| CVE-2023-51473 | WordPress TerraClassifieds Plugin <= 2.0.3 is vulnerable to Arbitrary File Upload |
| CVE-2023-51475 | WordPress WP MLM Unilevel Plugin <= 4.0 is vulnerable to Arbitrary File Upload |
| CVE-2023-5148 | D-Link DAR-7000/DAR-8000 uploadfile.php unrestricted upload |
| CVE-2023-5149 | D-Link DAR-7000 userattestation.php unrestricted upload |
| CVE-2023-5150 | D-Link DAR-7000/DAR-8000 web.php unrestricted upload |
| CVE-2023-5154 | D-Link DAR-8000 changelogo.php unrestricted upload |
| CVE-2024-1268 | CodeAstro Restaurant POS System update_product.php unrestricted upload |
| CVE-2024-11391 | Advanced File Manager <= 5.2.10 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2024-11404 | File Upload Bypass in django Filer |
| CVE-2024-11617 | Envolve Plugin <= 1.0 - Unauthenticated Arbitrary File Upload via language_file and fonts_file |
| CVE-2024-11661 | Codezips Free Exam Hall Seating Management System Profile Image profile.php unrestricted upload |
| CVE-2024-11674 | CodeAstro Hospital Management System his_doc_update-account.php unrestricted upload |
| CVE-2024-11979 | Interinfo DreamMaker - Unrestricted File Upload through Path Traversal |
| CVE-2024-11984 | SUNNET Corporate Training Management System - Unrestricted Upload of File with Dangerous Type |
| CVE-2024-12042 | MStore API – Create Native Android & iOS Apps On The Cloud <= 4.16.4 - Authenticated (Subscriber+) HTML File Upload (Stored C... |
| CVE-2024-12233 | code-projects Online Notice Board Profile Picture registration.php unrestricted upload |
| CVE-2024-12478 | InvoicePlane 1 upload_file unrestricted upload |
| CVE-2024-1253 | Byzoro Smart S40 Management Platform Import web.php unrestricted upload |
| CVE-2024-1259 | Juanpao JPShop API AppController.php unrestricted upload |
| CVE-2024-1260 | Juanpao JPShop API ComboController.php actionIndex unrestricted upload |
| CVE-2024-1261 | Juanpao JPShop API ComboController.php actionIndex unrestricted upload |
| CVE-2024-1262 | Juanpao JPShop API MaterialController.php actionUpdate unrestricted upload |
| CVE-2024-12700 | Tibbo AggreGate Network Manager Unrestricted Upload of File with Dangerous Type |
| CVE-2024-13708 | Booster for WooCommerce 4.0.1 - 7.2.4 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2024-11211 | EyouCMS Website Logo unrestricted upload |
| CVE-2024-11214 | SourceCodester Best Employee Management System profile.php unrestricted upload |
| CVE-2024-12954 | 1000 Projects Portfolio Management System MCA update_ach.php unrestricted upload |
| CVE-2024-12956 | 1000 Projects Portfolio Management System MCA add_achievement_details.php unrestricted upload |
| CVE-2024-13011 | WP Foodbakery <= 4.7 - Unauthenticated Arbitrary File Upload |
| CVE-2024-13022 | taisan tarzan-cms Article Management UploadController.java UploadResponse unrestricted upload |
| CVE-2024-13133 | ZeroWdd studentmanager StudentController. java editStudent unrestricted upload |
| CVE-2024-13134 | ZeroWdd studentmanager TeacherController. java editTeacher unrestricted upload |
| CVE-2024-13138 | wangl1989 mysiteforme LocalUploadServiceImpl upload unrestricted upload |
| CVE-2024-13144 | zhenfeng13 My-Blog BlogController.java uploadFileByEditomd unrestricted upload |
| CVE-2024-13145 | zhenfeng13 My-Blog uploadController. java upload unrestricted upload |
| CVE-2024-13171 | Insufficient filename validation in Ivanti EPM before the 2024 January-2025 Security Update and 2022 SU6 January-2025 Securit... |
| CVE-2024-13333 | Advanced File Manager 5.2.12 - 5.2.13 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2024-13342 | Booster for WooCommerce <= 7.2.4 - Unauthenticated Double Extension Arbitrary File Upload |
| CVE-2024-13355 | Admin and Customer Messages After Order for WooCommerce <= 13.2 - Authenticated (Subscriber+) Limited File Upload to Cross-Si... |
| CVE-2024-1263 | Juanpao JPShop API PosterController.php actionUpdate unrestricted upload |
| CVE-2024-1264 | Juanpao JPShop UploadsController.php actionUpdate unrestricted upload |
| CVE-2024-12853 | Modula Image Gallery <= 2.11.10 - Authenticated (Author+) Arbitrary File Upload |
| CVE-2024-12854 | Garden Gnome Package <= 2.3.0 - Authenticated (Author+) Arbitrary File Upload |
| CVE-2024-12951 | 1000 Projects Portfolio Management System MCA add_personal_details.php unrestricted upload |
| CVE-2024-12953 | 1000 Projects Portfolio Management System MCA update_pd_process.php unrestricted upload |
| CVE-2024-13091 | WPBot Pro Wordpress Chatbot <= 13.5.4 - Unauthenticated Arbitrary File Upload |
| CVE-2024-13191 | ZeroWdd myblog uploadController.java upload unrestricted upload |
| CVE-2024-13201 | wander-chu SpringBoot-Blog Admin Attachment AttachtController.java upload unrestricted upload |
| CVE-2024-13210 | donglight bookstore电商书城系统说明 AdminBookController. java uploadPicture unrestricted upload |
| CVE-2024-13212 | SingMR HouseRent AddHouseController.java upload unrestricted upload |
| CVE-2024-13418 | Smart Framework <= Multiple Plugins - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2024-13448 | ThemeREX Addons <= 2.32.3 - Unauthenticated Arbitrary File Upload in trx_addons_uploads_save_data |
| CVE-2024-13723 | Checkmk NagVis Remote Code Execution |
| CVE-2024-13744 | Booster for WooCommerce 4.0.1 - 7.2.4 - Unauthenticated Arbitrary File Upload |
| CVE-2024-13714 | All-Images.ai – IA Image Bank and Custom Image creation <= 1.0.4 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2024-1818 | CodeAstro Membership Management System Logo unrestricted upload |
| CVE-2024-1819 | CodeAstro Membership Management System Add Members Tab unrestricted upload |
| CVE-2024-1875 | SourceCodester Complaint Management System Lodge Complaint Section register-complaint.php unrestricted upload |
| CVE-2024-1918 | Byzoro Smart S42 Management Platform userattestation.php unrestricted upload |
| CVE-2024-1921 | osuuu LightPicture Setup.php unrestricted upload |
| CVE-2024-1925 | Ctcms Upsys.php unrestricted upload |
| CVE-2024-1932 | Unrestricted Upload of File with Dangerous Type in freescout-helpdesk/freescout |
| CVE-2024-2148 | SourceCodester Online Mobile Management Store Users.php unrestricted upload |
| CVE-2024-22135 | WordPress Order Export & Order Import for WooCommerce Plugin <= 2.4.3 is vulnerable to Arbitrary File Upload |
| CVE-2024-22152 | WordPress Product Import Export for WooCommerce Plugin <= 2.3.7 is vulnerable to Arbitrary File Upload |
| CVE-2024-2221 | Path Traversal and Arbitrary File Upload Vulnerability in qdrant/qdrant |
| CVE-2024-24809 | Traccar vulnerable to Path Traversal: 'dir/../../filename' and Unrestricted Upload of File with Dangerous Type |
| CVE-2024-25909 | WordPress WP Media folder Plugin <= 5.7.2 is vulnerable to Arbitrary File Upload |
| CVE-2024-13869 | Migration, Backup, Staging – WPvivid <= 0.9.112 - Authenticated (Admin+) Arbitrary File Upload via wpvivid_upload_file |
| CVE-2024-13882 | Aiomatic - AI Content Writer, Editor, ChatBot & AI Toolkit <= 2.3.8 - Missing Authorization to Authenticated (Contributor+) A... |
| CVE-2024-13908 | SMTP by BestWebSoft <= 1.1.9 - Authenticated (Administrator+) Arbitrary File Upload |
| CVE-2024-13981 | LiveBos UploadFile.do Arbitrary File Upload |
| CVE-2024-13986 | Nagios XI < 2024R1.3.2 Authenticated Arbitrary File Upload Path Traversal RCE |
| CVE-2024-1527 | Unrestricted Upload of File with Dangerous Type in CMS Made Simple |
| CVE-2024-1531 | A vulnerability exists in the stb-language file handling that affects the RTU500 series product versions listed below. A mali... |
| CVE-2024-1532 | A vulnerability exists in the stb-language file handling that affects the RTU500 series product versions listed below. A mali... |
| CVE-2024-1644 | Suite CRM v7.14.2 - RCE via Local File Inclusion |
| CVE-2024-1659 | Arbitrary File Upload in MegaBIP |
| CVE-2024-22393 | Apache Answer: Pixel Flood Attack by uploading the large pixel file |
| CVE-2024-22426 | Dell RecoverPoint for Virtual Machines 5.3.x, 6.0.SP1 contains an OS Command injection vulnerability. An unauthenticated remo... |
| CVE-2024-23811 | A vulnerability has been identified in SINEC NMS (All versions < V2.0 SP1). The affected application allows users to upload a... |
| CVE-2024-24550 | Bludit - Remote Code Execution (RCE) through File API |
| CVE-2024-24551 | Bludit - Remote Code Execution (RCE) through Image API |
| CVE-2024-24714 | WordPress Icons Font Loader Plugin <= 1.1.4 is vulnerable to Arbitrary File Upload |
| CVE-2024-2529 | MAGESH-K21 Online-College-Event-Hall-Reservation-System rooms.php unrestricted upload |
| CVE-2024-2531 | MAGESH-K21 Online-College-Event-Hall-Reservation-System update-rooms.php unrestricted upload |
| CVE-2024-2561 | 74CMS Company Logo Index.php#sendCompanyLogo unrestricted upload |
| CVE-2024-13359 | Product Input Fields for WooCommerce <= 1.12.0 - Unauthenticated Limited File Upload |
| CVE-2024-13365 | Security & Malware scan by CleanTalk <= 2.149 - Unauthenticated Arbitrary File Upload |
| CVE-2024-20272 | A vulnerability in the web-based management interface of Cisco Unity Connection could allow an unauthenticated, remote attack... |
| CVE-2024-20296 | A vulnerability in the web-based management interface of Cisco Identity Services Engine (ISE) could allow an authenticated, r... |
| CVE-2024-2058 | SourceCodester Petrol Pump Management Software product.php unrestricted upload |
| CVE-2024-2059 | SourceCodester Petrol Pump Management Software service_crud.php unrestricted upload |
| CVE-2024-2268 | keerti1924 Online-Book-Store-Website unrestricted upload |
| CVE-2024-23630 | Motorola MR2600 Arbitrary Firmware Upload Vulnerability |
| CVE-2024-2394 | SourceCodester Employee Management System add-admin.php unrestricted upload |
| CVE-2024-23946 | Apache OFBiz: Path traversal or file inclusion |
| CVE-2024-2406 | Gacjie Server Upload.php index unrestricted upload |
| CVE-2024-25019 | IBM Cognos Controller file upload |
| CVE-2024-25020 | IBM Cognos Controller file upload |
| CVE-2024-25034 | IBM Planning Analytics file upload |
| CVE-2024-2636 | Multiple vulnerabilities on Meta4 HR from Cegid |
| CVE-2024-2690 | SourceCodester Online Discussion Forum Site uupdate.php unrestricted upload |
| CVE-2024-27311 | Arbitrary file writing |
| CVE-2024-25623 | Lack of media type verification of Activity Streams objects allows impersonation of remote accounts |
| CVE-2024-25627 | Cross-Site Scripting (XSS) via File Upload in Alf.io |
| CVE-2024-25636 | Lack of media type verification of Activity Streams objects allows impersonation and takeover of remote accounts |
| CVE-2024-2565 | PandaXGO PandaX File Extension upload.go unrestricted upload |
| CVE-2024-27115 | Remote Code Execution through File Upload in SOPlanning before 1.52.02 |
| CVE-2024-27923 | Remote Code Execution by uploading a phar file using frontmatter |
| CVE-2024-27951 | WordPress Multiple Page Generator Plugin <= 3.4.0 - Auth. Remote Code Execution (RCE) vulnerability |
| CVE-2024-27957 | WordPress Pie Register plugin <= 3.8.3.1 - Unauthenticated Arbitrary File Upload vulnerability |
| CVE-2024-27964 | WordPress Zippy plugin <= 1.6.9 - Arbitrary File Upload vulnerability |
| CVE-2024-28105 | phpMyFAQ's File Upload Bypass at Category Image Leads to RCE |
| CVE-2024-29135 | WordPress Tourfic plugin <= 2.11.15 - Arbitrary File Upload vulnerability |
| CVE-2024-2930 | SourceCodester Music Gallery Site unrestricted upload |
| CVE-2024-30231 | WordPress Product Import Export for WooCommerce plugin <= 2.4.1 - Arbitrary File Upload vulnerability |
| CVE-2024-30500 | WordPress CubeWP plugin <= 1.1.12 - Arbitrary File Upload vulnerability |
| CVE-2024-30510 | WordPress Salon booking system plugin <= 9.5 - Arbitrary File Upload vulnerability |
| CVE-2024-30533 | WordPress Layouts for Elementor plugin < 1.8 - Arbitrary File Upload vulnerability |
| CVE-2024-31114 | WordPress Shortcode Addons <= 3.2.5 - Arbitrary File Upload vulnerability |
| CVE-2024-31115 | WordPress Chauffeur Taxi Booking System for WordPress plugin <= 7.2 - Arbitrary File Upload vulnerability |
| CVE-2024-3112 | Quotes and Tips < 1.45 - Admin+ Arbitrary File Upload |
| CVE-2024-31161 | ASUS Download Master - Arbitrary File Upload |
| CVE-2024-3117 | YouDianCMS ChannelAction.class.php unrestricted upload |
| CVE-2024-31210 | PHP file upload bypass via Plugin installer |
| CVE-2024-31214 | Traccar's unrestricted file upload vulnerability in device image upload could lead to remote code execution |
| CVE-2024-3123 | CHANGING Mobile One Time Password - Arbitrary File Upload |
| CVE-2024-31280 | WordPress Church Admin plugin <= 4.1.5 - Arbitrary File Upload vulnerability |
| CVE-2024-31286 | WordPress WP Photo Album Plus plugin < 8.6.03.005 - Arbitrary File Upload vulnerability |
| CVE-2024-3129 | SourceCodester Image Accordion Gallery App add-image.php unrestricted upload |
| CVE-2024-31292 | WordPress Import XML and RSS Feeds plugin <= 2.1.5 - Arbitrary File Upload vulnerability |
| CVE-2024-31345 | WordPress Auto Poster plugin <= 1.2 - Arbitrary File Upload vulnerability |
| CVE-2024-31351 | WordPress Copymatic plugin <= 1.6 - Unauthenticated Arbitrary File Upload vulnerability |
| CVE-2024-31377 | WordPress WP Photo Album Plus plugin <= 8.7.01.001 - Unauth. Arbitrary File Upload vulnerability |
| CVE-2024-31411 | Apache StreamPipes: Potential remote code execution (RCE) via file upload |
| CVE-2024-31453 | PsiTransfer vulnerable to violation of the integrity of file distribution |
| CVE-2024-31454 | PsiTransfer file integrity violation vulnerability |
| CVE-2024-32954 | WordPress Newsletters plugin <= 4.9.5 - Arbitrary File Upload vulnerability |
| CVE-2024-33006 | File upload vulnerability in SAP NetWeaver Application Server ABAP and ABAP Platform |
| CVE-2024-34110 | RCE in the Adobe Commerce Webhook module through a legit webhook definition |
| CVE-2024-3436 | SourceCodester Prison Management System Avatar edit-photo.php unrestricted upload |
| CVE-2024-3437 | SourceCodester Prison Management System Avatar add-admin.php unrestricted upload |
| CVE-2024-34411 | WordPress canvasio3D Light plugin <= 2.5.0 - Arbitrary File Upload vulnerability |
| CVE-2024-34416 | WordPress Pk Favicon Manager plugin <= 2.1 - Arbitrary File Upload vulnerability |
| CVE-2024-3444 | Wangshen SecGate 3600 ?g=net_pro_keyword_import_save unrestricted upload |
| CVE-2024-34440 | WordPress AI Engine plugin <= 2.2.63 - Auth. Arbitrary File Upload vulnerability |
| CVE-2024-34555 | WordPress Z-Downloads plugin <= 1.11.3 - Auth. Arbitrary File Upload vulnerability |
| CVE-2024-34683 | Unrestricted file upload in SAP Document Builder (HTTP service) |
| CVE-2024-34692 | [CVE-2024-34692] Unrestricted File upload vulnerability in SAP Enable Now |
| CVE-2024-3483 | Remote Code Execution vulnerability in the iManager |
| CVE-2024-3521 | Byzoro Smart S80 Management Platform userattestation.php unrestricted upload |
| CVE-2024-35746 | WordPress BuddyPress Cover plugin <= 2.1.4.2 - Arbitrary File Upload vulnerability |
| CVE-2024-35767 | WordPress Squeeze plugin <= 1.4 - Arbitrary File Upload vulnerability |
| CVE-2024-36396 | Verint - CWE-434: Unrestricted Upload of File with Dangerous Type |
| CVE-2024-36415 | SuiteCRM Improper Control of Filename for Include Statement in PHP and Unrestricted Upload of File with Dangerous content lea... |
| CVE-2024-36987 | Insecure File Upload in the indexing/preview REST endpoint |
| CVE-2024-3705 | Unrestricted Upload of File with Dangerous Type vulnerability in OpenGnsys |
| CVE-2024-37179 | Insecure File Operations vulnerability in SAP BusinessObjects Business Intelligence Platform (Web Intelligence) |
| CVE-2024-3736 | cym1102 nginxWebUI upload unrestricted upload |
| CVE-2024-3803 | Vesystem Cloud Desktop fileupload.php unrestricted upload |
| CVE-2024-3804 | Vesystem Cloud Desktop fileupload2.php unrestricted upload |
| CVE-2024-38529 | Admidio Vulnerable to RCE via Arbitrary File Upload in Message Attachment |
| CVE-2024-2754 | SourceCodester Complete E-Commerce Site users_photo.php unrestricted upload |
| CVE-2024-28147 | Unrestricted Upload of Files in edu-sharing |
| CVE-2024-28166 | Multiple Unrestricted File Upload vulnerabilities in SAP BusinessObjects Business Intelligence Platform |
| CVE-2024-2849 | SourceCodester Simple File Manager unrestricted upload |
| CVE-2024-2890 | WordPress Tumult Hype Animations plugin <= 1.9.12 - Arbitrary File Upload vulnerability |
| CVE-2024-29100 | WordPress AI Engine plugin <= 2.1.4 - Arbitrary File Upload vulnerability |
| CVE-2024-29891 | ZITADEL Improper Content-Type Validation Leads to Account Takeover via Stored XSS + CSP Bypass |
| CVE-2024-29974 | ** UNSUPPORTED WHEN ASSIGNED ** The remote code execution vulnerability in the CGI program “file_upload-cgi” in Zyxel NAS326... |
| CVE-2024-32002 | Git's recursive clones on case-insensitive filesystems that support symlinks are susceptible to Remote Code Execution |
| CVE-2024-32514 | WordPress WP Poll Maker plugin <= 3.4 - Authenticated Arbitrary File Upload vulnerability |
| CVE-2024-32700 | WordPress Kognetiks Chatbot for WordPress plugin <= 2.0.0 - Arbitrary File Upload vulnerability |
| CVE-2024-32809 | WordPress ActiveDEMAND plugin <= 0.2.41 - Arbitrary File Upload vulnerability |
| CVE-2024-32836 | WordPress WP-Lister Lite for eBay plugin <= 3.5.11 - Arbitrary File Upload vulnerability |
| CVE-2024-32880 | pyLoad allows upload to arbitrary folder lead to RCE |
| CVE-2024-33556 | WordPress XStore Core plugin <= 5.3.8 - Limited Arbitrary File Upload vulnerability |
| CVE-2024-3369 | code-projects Car Rental add-vehicle.php unrestricted upload |
| CVE-2024-34021 | Unrestricted upload of file with dangerous type vulnerability exists in ELECOM wireless LAN routers. A specially crafted file... |
| CVE-2024-37418 | WordPress Church Admin plugin <= 4.4.6 - Arbitrary File Upload vulnerability |
| CVE-2024-37420 | WordPress Zita Elementor Site Library plugin <= 1.6.1 - Arbitrary Code Execution vulnerability |
| CVE-2024-38530 | Open eClass Platform allows Arbitrary File Upload in "modules/h5p/save.php" |
| CVE-2024-38734 | WordPress Import Spreadsheets from Microsoft Excel plugin <= 10.1.4 - Arbitrary File Upload vulnerability |
| CVE-2024-38736 | WordPress Realtyna Organic IDX plugin <= 4.14.13 - Arbitrary File Upload vulnerability |
| CVE-2024-3912 | ASUS Router - Upload arbitrary firmware |
| CVE-2024-39397 | Adobe Commerce | Unrestricted Upload of File with Dangerous Type (CWE-434) |
| CVE-2024-3948 | SourceCodester Home Clean Service System Photo student.add.php unrestricted upload |
| CVE-2024-39752 | IBM Analytics Content Hub file upload |
| CVE-2024-39865 | A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.2 SP1). The affected application allow... |
| CVE-2024-40645 | FOG Authenticated File Upload RCE |
| CVE-2024-40691 | IBM Cognos Controller file upload |
| CVE-2024-40693 | IBM Planning Analytics file upload |
| CVE-2024-40695 | IBM Cognos Analytics file upload |
| CVE-2024-40744 | Extension - tassos.gr - Unrestricted file upload in Convert Forms component for Joomla < 4.4.8 |
| CVE-2024-41731 | Multiple Unrestricted File Upload vulnerabilities in SAP BusinessObjects Business Intelligence Platform |
| CVE-2024-4197 | Avaya IP Office One-X Portal File Upload Vulnerability |
| CVE-2024-42180 | HCL MyXalytics is affected by a malicious file upload vulnerability |
| CVE-2024-42375 | Multiple Unrestricted File Upload vulnerabilities in SAP BusinessObjects Business Intelligence Platform |
| CVE-2024-4306 | Unrestricted Upload of File with Dangerous Type vulnerability in HubBank |
| CVE-2024-25913 | WordPress MoveTo Plugin <= 6.2 is vulnerable to Arbitrary File Upload |
| CVE-2024-25918 | WordPress InstaWP Connect plugin <= 0.1.0.8 - Auth. Remote Code Execution (RCE) vulnerability |
| CVE-2024-25925 | WordPress WooCommerce Easy Checkout Field Editor, Fees & Discounts Plugin <= 3.5.12 is vulnerable to Arbitrary File Upload |
| CVE-2024-2599 | Unrestricted Upload of File with Dangerous Type vulnerability in AMSS++ |
| CVE-2024-25994 | PHOENIX CONTACT: Unintended script file upload in CHARX Series |
| CVE-2024-2604 | SourceCodester File Manager App update-file.php unrestricted upload |
| CVE-2024-47528 | LibreNMS Contains a Stored XSS via File Upload |
| CVE-2024-43160 | WordPress BerqWP plugin <= 1.7.6 - Unauthenticated Arbitrary File Upload vulnerability |
| CVE-2024-43243 | WordPress JobBoard Job listing plugin <= 1.2.6 - Arbitrary File Upload vulnerability |
| CVE-2024-43249 | WordPress Bit Form Pro plugin <= 2.6.4 - Authenticated Arbitrary File Upload vulnerability |
| CVE-2024-4349 | SourceCodester Pisay Online E-Learning System controller.php unrestricted upload |
| CVE-2024-43656 | A backup can be manipulated and then restored to create arbitrary files inside the <redacted> directory. A CGI script can be... |
| CVE-2024-43657 | When uploading new firmware, a shell script inside a firmware file is executed during its processing. This can be used to cra... |
| CVE-2024-43662 | Authenticated arbitrary file upload to /tmp/ and /tmp/upload/ |
| CVE-2024-4389 | Slider & Popup Builder by Depicter – Add Image Slider, Carousel Slider, Exit Intent Popup, Popup Modal, Coupon Popup, Post Sl... |
| CVE-2024-4500 | SourceCodester Prison Management System edit-photo.php unrestricted upload |
| CVE-2024-45076 | IBM webMethods Integration code execution |
| CVE-2024-45136 | InCopy | Unrestricted Upload of File with Dangerous Type (CWE-434) |
| CVE-2024-45137 | InDesign Desktop | Unrestricted Upload of File with Dangerous Type (CWE-434) |
| CVE-2024-45644 | IBM Security ReaQta file upload |
| CVE-2024-45965 | Contao before 5.5.6 allows XSS via an SVG document. This affects (in contao/core-bundle in Composer) 4.x before 4.13.54, 5.0.... |
| CVE-2024-46479 | Venki Supravizio BPM through 18.0.1 was discovered to contain an arbitrary file upload vulnerability. An authenticated attack... |
| CVE-2024-4681 | Campcodes Legal Case Management System Setting general-setting unrestricted upload |
| CVE-2024-47649 | WordPress Iconize plugin <= 1.2.4 - Remote Code Execution (RCE) vulnerability |
| CVE-2024-47655 | Unrestricted File Upload Vulnerability |
| CVE-2024-4904 | Byzoro Smart S200 Management Platform userattestation.php unrestricted upload |
| CVE-2024-4920 | SourceCodester Online Discussion Forum Site registerH.php unrestricted upload |
| CVE-2024-4921 | SourceCodester Employee and Visitor Gate Pass Logging System unrestricted upload |
| CVE-2024-49216 | WordPress Feed Comments Number plugin <= 0.2.1 - Arbitrary File Upload vulnerability |
| CVE-2024-4923 | Codezips E-Commerce Site addproduct.php unrestricted upload |
| CVE-2024-49242 | WordPress Digital Lottery plugin <= 3.0.5 - Arbitrary File Upload vulnerability |
| CVE-2024-49257 | WordPress Azz Anonim Posting plugin <= 0.9 - Arbitrary File Upload vulnerability |
| CVE-2024-49260 | WordPress Limb Gallery plugin <= 1.5.7 - Arbitrary File Upload vulnerability |
| CVE-2024-4927 | SourceCodester Simple Online Bidding System unrestricted upload |
| CVE-2024-49291 | WordPress Cooked Pro plugin < 1.8.0 - Unauthenticated Arbitrary File Upload vulnerability |
| CVE-2024-49652 | WordPress 3D Work In Progress plugin <= 1.0.3 - Arbitrary File Upload vulnerability |
| CVE-2024-49653 | WordPress Portfolleo plugin <= 1.2 - Arbitrary File Upload vulnerability |
| CVE-2024-49658 | WordPress Woocommerce Custom Profile Picture plugin <= 1.0 - Arbitrary File Upload vulnerability |
| CVE-2024-4966 | SourceCodester SchoolWebTech home.php unrestricted upload |
| CVE-2024-49668 | WordPress Verbalize WP plugin <= 1.0 - Arbitrary File Upload vulnerability |
| CVE-2024-49669 | WordPress INK Official plugin <= 4.1.2 - Arbitrary File Upload vulnerability |
| CVE-2024-49671 | WordPress AI Postpix plugin <= 1.1.8 - Arbitrary File Upload vulnerability |
| CVE-2024-47259 | Girishunawane, member of the AXIS OS Bug Bounty Program, has found that the VAPIX API dynamicoverlay.cgi did not have a suffi... |
| CVE-2024-47319 | WordPress Bit Form plugin <= 2.13.10 - Arbitrary File Upload vulnerability |
| CVE-2024-47423 | Adobe Framemaker | Unrestricted Upload of File with Dangerous Type (CWE-434) |
| CVE-2024-49314 | WordPress JiangQie Free Mini Program plugin <= 2.5.2 - Arbitrary File Upload vulnerability |
| CVE-2024-49324 | WordPress Sovratec Case Management plugin <= 1.0.0 - Arbitrary File Upload vulnerability |
| CVE-2024-49326 | WordPress Affiliator plugin <= 2.1.3 - Arbitrary File Upload vulnerability |
| CVE-2024-49327 | WordPress Woostagram Connect plugin <= 1.0.2 - Arbitrary File Upload vulnerability |
| CVE-2024-49329 | WordPress WP REST API FNS plugin <= 1.0.0 - Arbitrary File Upload vulnerability |
| CVE-2024-49330 | WordPress Nice Backgrounds plugin <= 1.0 - Arbitrary File Upload vulnerability |
| CVE-2024-49331 | WordPress Property Lot Management System plugin <= 4.2.38 - Arbitrary File Upload vulnerability |
| CVE-2024-49398 | Unrestricted Upload of File with Dangerous Type in Elvaco M-Bus Metering Gateway CMe3100 |
| CVE-2024-4945 | SourceCodester Best Courier Management System view_parcel.php unrestricted upload |
| CVE-2024-4946 | SourceCodester Online Art Gallery Management System adminHome.php unrestricted upload |
| CVE-2024-50494 | WordPress Sudan Payment Gateway for WooCommerce plugin <= 1.2.2 - Arbitrary File Upload vulnerability |
| CVE-2024-50495 | WordPress Plugin Propagator plugin <= 0.1 - Arbitrary File Upload vulnerability |
| CVE-2024-50496 | WordPress AR For WordPress plugin <= 6.2 - Arbitrary File Upload vulnerability |
| CVE-2024-5050 | Wangshen SecGate 3600 ?g=log_import_save unrestricted upload |
| CVE-2024-50510 | WordPress AR For Woocommerce plugin <= 6.2 - Arbitrary File Upload vulnerability |
| CVE-2024-50511 | WordPress WP donimedia carousel plugin <= 1.0.1 - Arbitrary File Upload vulnerability |
| CVE-2024-50523 | WordPress All Post Contact Form plugin <= 1.7.3 - Arbitrary File Upload vulnerability |
| CVE-2024-50525 | WordPress Helloprint plugin <= 2.0.2 - Arbitrary File Upload vulnerability |
| CVE-2024-50526 | WordPress Multi Purpose Mail Form plugin <= 1.0.2 - Arbitrary File Upload vulnerability |
| CVE-2024-50527 | WordPress Stacks Mobile App Builder plugin <= 5.2.3 - Arbitrary File Upload vulnerability |
| CVE-2024-50529 | WordPress Training – Courses plugin <= 2.0.1 - Arbitrary File Upload vulnerability |
| CVE-2024-50530 | WordPress Stars SMTP Mailer plugin <= 1.7 - Arbitrary File Upload vulnerability |
| CVE-2024-50531 | WordPress RSVPMaker for Toastmasters plugin <= 6.2.4 - Arbitrary File Upload vulnerability |
| CVE-2024-50623 | In Cleo Harmony before 5.8.0.21, VLTrader before 5.8.0.21, and LexiCom before 5.8.0.21, there is an unrestricted file upload... |
| CVE-2024-5080 | WP eMember < 10.6.6 - Admin+ Arbitrary File Upload |
| CVE-2024-5125 | XSS and Open Redirect via SVG File Upload in parisneo/lollms-webui |
| CVE-2024-51919 | WordPress Fancy Product Designer plugin <= 6.4.3 - Unauthenticated Arbitrary File Upload vulnerability |
| CVE-2024-51991 | October CMS Allows Unprotected SVG Rename in Media Manager |
| CVE-2024-52397 | WordPress Convert Docx2post plugin <= 1.4 - Arbitrary File Upload vulnerability |
| CVE-2024-52398 | WordPress CDI plugin <= 5.5.3 - Arbitrary File Upload vulnerability |
| CVE-2024-52399 | WordPress Writer Helper plugin <= 3.1.6 - Arbitrary File Upload vulnerability |
| CVE-2024-52400 | WordPress Gallerio plugin <= 1.01 - Arbitrary File Upload vulnerability |
| CVE-2024-52403 | WordPress User Management plugin <= 1.1 - Arbitrary File Upload vulnerability |
| CVE-2024-52404 | WordPress CF7 Reply Manager plugin <= 1.2.3 - Arbitrary File Upload vulnerability |
| CVE-2024-52405 | WordPress B-Banner Slider plugin <= 1.1 - Arbitrary File Upload vulnerability |
| CVE-2024-52406 | WordPress CSV to html plugin <= 3.04 - Arbitrary File Upload vulnerability |
| CVE-2024-52407 | WordPress BasePress Migration Tools plugin <= 1.0.0 - Arbitrary File Upload vulnerability |
| CVE-2024-52408 | WordPress Push Notifications for WordPress by PushAssist plugin <= 3.0.8 - Arbitrary File Upload vulnerability |
| CVE-2024-52429 | WordPress WP Quick Setup plugin <= 2.0 - Arbitrary Plugin and Theme Installation to Remote Code Execution vulnerability |
| CVE-2024-5247 | NETGEAR ProSAFE Network Management System UpLoadServlet Unrestricted File Upload Remote Code Execution Vulnerability |
| CVE-2024-52476 | WordPress Fediverse Embeds plugin <= 1.5.3 - Arbitrary File Upload vulnerability |
| CVE-2024-52490 | WordPress Pathomation plugin <= 2.5.1 - Arbitrary File Upload vulnerability |
| CVE-2024-54262 | WordPress Import Export For WooCommerce plugin <= 1.5 - Arbitrary File Upload vulnerability |
| CVE-2024-54285 | WordPress SeedProd Pro plugin <= 6.18.10 - Remote Code Execution (RCE) vulnerability |
| CVE-2024-56249 | WordPress WPMasterToolKit plugin <= 1.13.1 - Arbitrary File Upload vulnerability |
| CVE-2024-56264 | WordPress ACF City Selector plugin <= 1.14.0 - Arbitrary File Upload vulnerability |
| CVE-2024-56508 | File Upload Vulnerability Leading to XSS in LinkAce v1.15.5 |
| CVE-2024-6083 | PHPVibe Media Upload Page upload-mp3.php unrestricted upload |
| CVE-2024-6084 | itsourcecode Pool of Bethesda Online Reservation System uploadImage unrestricted upload |
| CVE-2024-6110 | itsourcecode Magbanua Beach Resort Online Reservation System controller.php unrestricted upload |
| CVE-2024-6114 | itsourcecode Monbela Tourist Inn Online Reservation System controller.php unrestricted upload |
| CVE-2024-6115 | itsourcecode Simple Online Hotel Reservation System add_room.php unrestricted upload |
| CVE-2024-6116 | itsourcecode Simple Online Hotel Reservation System edit_room.php unrestricted upload |
| CVE-2024-6117 | Hamastar MeetingHub Paperless Meetings - Unrestricted Upload of File with Dangerous Type |
| CVE-2024-6123 | Bit Form <= 2.13.3 - Authenticated (Administrator+) Arbitrary File Upload |
| CVE-2024-6127 | BC Security Empire Path Traversal RCE |
| CVE-2024-6647 | Croogo Setting Theme unrestricted upload |
| CVE-2024-6707 | Open WebUI Arbitrary File Upload + Path Traversal |
| CVE-2024-7074 | Authenticated Arbitrary File Upload in Multiple WSO2 Products via SOAP Admin Service Leading to Remote Code Execution |
| CVE-2024-7277 | itsourcecode Alton Management System Add a Menu menu.php unrestricted upload |
| CVE-2024-7329 | YouDianCMS image_upload.php unrestricted upload |
| CVE-2024-7342 | Baidu UEditor unrestricted upload |
| CVE-2024-7694 | TeamT5 ThreatSonar Anti-Ransomware - Arbitrary File Upload |
| CVE-2024-7705 | Fujian mwcms Image Upload uploadeditor.html uploadeditor unrestricted upload |
| CVE-2024-7706 | Fujian mwcms uploadfile.html uploadimage unrestricted upload |
| CVE-2024-7770 | Bit File Manager – 100% Free & Open Source File Manager and Code Editor for WordPress <= 6.5.5 - Authenticated (Subscriber+)... |
| CVE-2024-7772 | Jupiter X Core <= 4.6.5 - Unauthenticated Arbitrary File Upload |
| CVE-2024-7855 | WP Hotel Booking <= 2.1.2 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2024-7903 | DedeBIZ File Extension media_add.php unrestricted upload |
| CVE-2024-7904 | DedeBIZ File Extension file_manage_control.php unrestricted upload |
| CVE-2024-7905 | DedeBIZ archives_do.php AdminUpload unrestricted upload |
| CVE-2024-7906 | DedeBIZ Attachment Settings select_images_post.php get_mime_type unrestricted upload |
| CVE-2024-7910 | CodeAstro Online Railway Reservation System Profile Photo Update emp-profile-avatar.php unrestricted upload |
| CVE-2024-7917 | DouPHP Favicon system.php unrestricted upload |
| CVE-2024-7943 | itsourcecode Laravel Property Management System PropertiesController.php upload unrestricted upload |
| CVE-2024-7944 | itsourcecode Laravel Property Management System DocumentsController.php UpdateDocumentsRequest unrestricted upload |
| CVE-2024-7985 | FileOrganizer <= 1.0.9 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2024-8242 | MStore API – Create Native Android & iOS Apps On The Cloud <= 4.15.3 - Authenticated (Subscriber+) Limited Arbitrary File Upl... |
| CVE-2024-8294 | FeehiCMS index.php update unrestricted upload |
| CVE-2024-8295 | FeehiCMS index.php createBanner unrestricted upload |
| CVE-2024-8296 | FeehiCMS index.php insert unrestricted upload |
| CVE-2024-8330 | Gether Technology 6SHR System - Unrestricted File Upload |
| CVE-2024-8338 | HFO4 shudong-share File Extension fileReceive.php unrestricted upload |
| CVE-2024-8341 | SourceCodester Petshop Management System add_user.php unrestricted upload |
| CVE-2024-8342 | SourceCodester Petshop Management System add_client.php unrestricted upload |
| CVE-2024-8525 | Automated Logic WebCTRL and Carrier i-Vu Unrestricted File Upload |
| CVE-2024-8743 | Bit File Manager – 100% Free & Open Source File Manager and Code Editor for WordPress <= 6.5.7 - Authenticated (Subscriber+)... |
| CVE-2024-8746 | File Manager Pro <= 8.3.9 - Unauthenticated Backup File Download and Upload |
| CVE-2024-9036 | itsourcecode Online Bookstore admin_add.php unrestricted upload |
| CVE-2024-9038 | Codezips Online Shopping Portal insert-product.php unrestricted upload |
| CVE-2024-9108 | Wechat Social login <= 1.3.0 - Unauthenticated Arbitrary File Upload |
| CVE-2024-9278 | HuankeMao SCRM Administrator Backend WxkConfig.php upload_domain_verification_file unrestricted upload |
| CVE-2024-9280 | kalvinGit kvf-admin FileUploadKit.java fileUpload unrestricted upload |
| CVE-2024-9290 | Super Backup & Clone - Migrate for WordPress <= 2.3.3 - Unauthenticated Arbitrary File Upload |
| CVE-2024-9307 | mFolio Lite <= 1.2.1 - Missing Authorization to Authenticated (Author+) File Upload via EXE and SVG Files |
| CVE-2024-9544 | MapSVG - All Kinds of Maps and Store Locator for WordPress <= 8.6.4 - Authenticated (Contributor+) Stored Cross-Site Scriptin... |
| CVE-2024-9794 | Codezips Online Shopping Portal update-image1.php unrestricted upload |
| CVE-2024-9815 | Codezips Tourist Management System create-package.php unrestricted upload |
| CVE-2024-9816 | Codezips Tourist Management System change-image.php unrestricted upload |
| CVE-2024-9849 | 3D FlipBook, PDF Viewer, PDF Embedder – Real 3D FlipBook WordPress Plugin <= 4.6 - Authenticated (Author+) Arbitrary File Upl... |
| CVE-2024-9855 | 07FLYCMS/07FLY-CMS/07FlyCRM Module Plug-In sysmodule_1 uploadFile unrestricted upload |
| CVE-2024-9903 | 07FLYCMS/07FLY-CMS/07FlyCRM fileUpload unrestricted upload |
| CVE-2024-9904 | 07FLYCMS/07FLY-CMS/07FlyCRM pictureUpload unrestricted upload |
| CVE-2024-9920 | Unrestricted File Upload and Execution in parisneo/lollms-webui |
| CVE-2024-9932 | Wux Blog Editor <= 3.0.0 - Unauthenticated Arbitrary File Upload |
| CVE-2024-9942 | WPGYM <= 67.1.0 - Unauthenticated Arbitrary File Upload |
| CVE-2024-9975 | SourceCodester Drag and Drop Image Upload upload.php unrestricted upload |
| CVE-2024-9985 | Ragic Enterprise Cloud Database - Arbitrary File Upload |
| CVE-2025-0057 | Cross-Site Scripting vulnerability in SAP NetWeaver AS JAVA (User Admin Application) |
| CVE-2025-0213 | Campcodes Project Management System update_forms.php unrestricted upload |
| CVE-2025-0335 | code-projects Online Bike Rental System Change Image unrestricted upload |
| CVE-2025-0341 | CampCodes Computer Laboratory Management System edit unrestricted upload |
| CVE-2025-0346 | code-projects Content Management System Publish News Page publishnews.php unrestricted upload |
| CVE-2025-0357 | WPBookit <= 1.6.9 - Unauthenticated Arbitrary File Upload |
| CVE-2025-0394 | Groundhogg <= 3.7.3.5 - Authenticated (Author+) Arbitrary File Upload via gh_big_file_upload Function |
| CVE-2025-0399 | StarSea99 starsea-mall uploadController.java UploadController unrestricted upload |
| CVE-2025-0402 | 1902756969 reggie CommonController.java upload unrestricted upload |
| CVE-2025-0460 | Blog Botz for Journal Theme blog_add unrestricted upload |
| CVE-2025-0463 | Shanghai Lingdang Information Technology Lingdang CRM index.php unrestricted upload |
| CVE-2025-0471 | Unrestricted Upload of File with Dangerous Type vulnerability in PMB platform |
| CVE-2025-0520 | ShowDoc < 2.8.7 Unauthenticated File Upload Remote Code Execution |
| CVE-2025-0582 | itsourcecode Farm Management System add-pig.php unrestricted upload |
| CVE-2025-0702 | JoeyBling bootplus SysFileController.java unrestricted upload |
| CVE-2025-0722 | needyamin image_gallery Cover Image gallery.php unrestricted upload |
| CVE-2025-0731 | SMA: Sunny Portal Remote Code Execution |
| CVE-2025-0984 | Arbitrary File Upload in Netoloji Software's E-Flow |
| CVE-2025-10000 | Qyrr – simply and modern QR-Code creation <= 2.0.7 - Authenticated (Contributor+) Arbitrary File Upload |
| CVE-2025-10001 | Import any XML, CSV or Excel File to WordPress <= 3.9.3 - Authenticated (Admin+) Limited Unsafe File Upload |
| CVE-2025-10009 | Authenticated admin RCE in Invoice Ninja |
| CVE-2025-10041 | Flex QR Code Generator <= 1.2.5 - Unauthenticated Arbitrary File Upload |
| CVE-2025-10049 | Responsive Filterable Portfolio <= 1.0.24 - Authenticated (Admin+) Arbitrary File Upload |
| CVE-2025-10051 | Demo Import Kit <= 1.1.0 - Authenticated (Admin+) Arbitrary File Upload |
| CVE-2025-10081 | SourceCodester Pet Management System profile.php unrestricted upload |
| CVE-2025-10083 | SourceCodester Pet Grooming Management Software profile.php unrestricted upload |
| CVE-2025-10085 | SourceCodester Pet Grooming Management Software manage_website.php unrestricted upload |
| CVE-2025-10116 | SiempreCMS file_upload.php unrestricted upload |
| CVE-2025-10147 | Podlove Podcast Publisher <= 4.2.6 - Unauthenticated Arbitrary File Upload |
| CVE-2025-1028 | Contact Manager <= 8.6.4 - Unauthenticated Arbitrary Double File Extension Upload |
| CVE-2025-10371 | eCharge Hardy Barth Salia PLCC api.php unrestricted upload |
| CVE-2025-10398 | fcba_zzm ics-park Smart Park Management System FileUploadUtils.java unrestricted upload |
| CVE-2025-10412 | Product Options and Price Calculation Formulas for WooCommerce – Uni CPO (Premium) <= 4.9.54 - Unauthenticated Arbitrary File... |
| CVE-2025-10424 | 1000projects Online Student Project Report Submission and Evaluation System faculty_controller.php unrestricted upload |
| CVE-2025-10425 | 1000projects Online Student Project Report Submission and Evaluation System student_controller.php unrestricted upload |
| CVE-2025-10427 | SourceCodester Pet Grooming Management Software user.php unrestricted upload |
| CVE-2025-10428 | SourceCodester Pet Grooming Management Software Setting seo_setting.php unrestricted upload |
| CVE-2025-10447 | Campcodes Online Job Finder System applicationform.php unrestricted upload |
| CVE-2025-10480 | SourceCodester Online Student File Management System save_file.php unrestricted upload |
| CVE-2025-10544 | Unrestricted uploading of dangerous file types to AvePoint products |
| CVE-2025-10600 | SourceCodester Online Exam Form Submission register.php unrestricted upload |
| CVE-2025-10615 | itsourcecode E-Commerce Website products.php unrestricted upload |
| CVE-2025-10616 | itsourcecode E-Commerce Website users.php unrestricted upload |
| CVE-2025-10647 | Embed PDF for WPForms <= 1.1.5 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-10669 | Airsonic-Advanced Playlist Upload unrestricted upload |
| CVE-2025-1070 | CWE-434: Unrestricted Upload of File with Dangerous Type vulnerability exists that could render the device inoperable when a... |
| CVE-2025-10741 | Selleo Mentingo Profile Picture unrestricted upload |
| CVE-2025-10747 | WP-DownloadManager <= 1.68.11 - Authenticated (Admin+) Arbitrary File Upload |
| CVE-2025-10754 | DocoDoco Store Locator <= 1.0.1 - Authenticated (Editor+) Arbitrary File Upload |
| CVE-2025-10755 | Selleo Mentingo Content-Type unrestricted upload |
| CVE-2025-10763 | academico-sis academico Profile Picture edit-photo unrestricted upload |
| CVE-2025-10907 | Authenticated Arbitrary File Upload in Multiple WSO2 Products via SOAP Admin Services Leading to Remote Code Execution |
| CVE-2025-1093 | AIHub <= 1.3.7 - Unauthenticated Arbitrary File Upload in generate_image |
| CVE-2025-11020 | Remote Code Execution in MarkAny SafePC Enterprise |
| CVE-2025-11078 | itsourcecode Open Source Job Portal controller.php unrestricted upload |
| CVE-2025-11103 | Projectworlds Online Tours and Travels change-image.php unrestricted upload |
| CVE-2025-11136 | YiFang CMS Backend File.php webUploader unrestricted upload |
| CVE-2025-11170 | WP移行専用プラグイン for CPI <= 1.0.2 - Unauthenticated Arbitrary File Upload |
| CVE-2025-11221 | Remote Code Execution in GTONE ChangeFlow |
| CVE-2025-1128 | Everest Forms <= 3.0.9.4 - Unauthenticated Arbitrary File Upload, Read, and Deletion |
| CVE-2025-11318 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 uploadWxFile.do unrestricted upload |
| CVE-2025-11320 | zhuimengshaonian wisdom-education UploadController.java uploadFile unrestricted upload |
| CVE-2025-11347 | code-projects Student Crud Operation Add Student Page/Edit Student add.php move_uploaded_file unrestricted upload |
| CVE-2025-11351 | code-projects Online Hotel Reservation System editpicexec.php unrestricted upload |
| CVE-2025-11352 | code-projects Online Hotel Reservation System addexec.php unrestricted upload |
| CVE-2025-11353 | code-projects Online Hotel Reservation System addgalleryexec.php unrestricted upload |
| CVE-2025-11354 | code-projects Online Hotel Reservation System addslideexec.php unrestricted upload |
| CVE-2025-11391 | PPOM – Product Addons & Custom Fields for WooCommerce <= 33.0.15 - Unauthenticated Arbitrary File Upload |
| CVE-2025-11398 | SourceCodester Hotel and Lodge Management System Profile profile.php unrestricted upload |
| CVE-2025-11417 | Campcodes Advanced Online Voting Management System voters_add.php unrestricted upload |
| CVE-2025-11426 | projectworlds Advanced Library Management System edit_book.php unrestricted upload |
| CVE-2025-11436 | JhumanJ OpnForm answer unrestricted upload |
| CVE-2025-11470 | SourceCodester Hotel and Lodge Management System manage_website.php unrestricted upload |
| CVE-2025-11499 | Tablesome Table – Contact Form DB – WPForms, CF7, Gravity, Forminator, Fluent <= 1.1.32 - Unauthenticated Arbitrary File Uplo... |
| CVE-2025-11508 | code-projects Voting System voters_add.php unrestricted upload |
| CVE-2025-1165 | Lumsoft ERP FileUploadApi.ashx DoWebUpload unrestricted upload |
| CVE-2025-11655 | Total.js Flow SVG File unrestricted upload |
| CVE-2025-11656 | ProjectsAndPrograms School Management System editNotes.php unrestricted upload |
| CVE-2025-11657 | ProjectsAndPrograms School Management System createNotice.php unrestricted upload |
| CVE-2025-11658 | ProjectsAndPrograms School Management System changeSllyabus.php unrestricted upload |
| CVE-2025-11659 | ProjectsAndPrograms School Management System uploadNotes.php unrestricted upload |
| CVE-2025-1166 | SourceCodester Food Menu Manager update.php unrestricted upload |
| CVE-2025-11660 | ProjectsAndPrograms School Management System uploadSllyabus.php unrestricted upload |
| CVE-2025-11675 | Ragic|Enterprise Cloud Database - Arbitrary File Upload |
| CVE-2025-11724 | EM Beer Manager <= 3.2.3 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-11755 | Delicious Recipes <= 1.9.0 - Authenticated (Contributor+) Arbitrary File Upload |
| CVE-2025-11889 | AIO Forms <= 1.3.15 - Authenticated (Admin+) Arbitrary File Upload via Zip Import |
| CVE-2025-11908 | Shenzhen Ruiming Technology Streamax Crocus FileDir.do uploadFile unrestricted upload |
| CVE-2025-11948 | Excellent Infotek|Document Management System - Arbitrary File Upload |
| CVE-2025-11967 | Mail Mint <= 1.18.10 - Authenticated (Admin+) Arbitrary File Upload |
| CVE-2025-12048 | An arbitrary file upload vulnerability was reported in the Lenovo Scanner Pro client during an internal security assessment t... |
| CVE-2025-12161 | Smart Auto Upload Images <= 1.2.0 - Authenticated (Contributor+) Arbitrary File Upload |
| CVE-2025-12171 | RESTful Content Syndication 1.1.0 - 1.5.0 - Authenticated (Contributor+) Arbitrary File Upload |
| CVE-2025-12201 | ajayrandhawa User-Management-PHP-MYSQL User Management edit-user.php unrestricted upload |
| CVE-2025-12222 | Bdtask Flight Booking Software Deposit deposit unrestricted upload |
| CVE-2025-12223 | Bdtask Flight Booking Software Package Information package-information unrestricted upload |
| CVE-2025-12268 | LearnHouse Course Thumbnail courses unrestricted upload |
| CVE-2025-12291 | ashymuzuro Full-Ecommece-Website/Muzuro Ecommerce System Add Product index.php unrestricted upload |
| CVE-2025-12301 | code-projects Simple Food Ordering System editproduct.php unrestricted upload |
| CVE-2025-12331 | Willow CMS add unrestricted upload |
| CVE-2025-12344 | Yonyou U8 Cloud Request Header NCloudGatewayServlet unrestricted upload |
| CVE-2025-12346 | MaxSite CMS HTTP Header uploads-require-maxsite.php unrestricted upload |
| CVE-2025-12347 | MaxSite CMS save-file-ajax.php unrestricted upload |
| CVE-2025-12352 | Gravity Forms <= 2.9.20 - Unauthenticated Arbitrary File Upload via 'copy_post_image' |
| CVE-2025-12378 | code-projects Simple Food Ordering System addproduct.php unrestricted upload |
| CVE-2025-12399 | Alex Reservations: Smart Restaurant Booking <= 2.2.3 - Authenticated (Admin+) Arbitrary File Upload |
| CVE-2025-12593 | code-projects Simple Online Hotel Reservation System Photo edit_room.php unrestricted upload |
| CVE-2025-12674 | KiotViet Sync <= 1.8.5 - Unauthenticated Arbitrary File Upload |
| CVE-2025-12682 | Easy Upload Files During Checkout <= 2.9.8 - Unauthenticated Arbitrary JavaScript File Upload |
| CVE-2025-12846 | Blocksy Companion <= 2.1.19 - Authenticated (Author+) Arbitrary File Upload via SVG Upload Bypass |
| CVE-2025-12862 | projectworlds Online Notes Sharing Platform userprofile.php unrestricted upload |
| CVE-2025-12867 | Hundred Plus|EIP Plus - Arbitrary File Uplaod |
| CVE-2025-13061 | itsourcecode Online Voting System index.php unrestricted upload |
| CVE-2025-13185 | Bdtask/CodeCanyon News365 profile unrestricted upload |
| CVE-2025-13198 | DouPHP file.class.php unrestricted upload |
| CVE-2025-13238 | Bdtask Flight Booking Software Edit Profile edit unrestricted upload |
| CVE-2025-13249 | Jiusi OA OfficeServer unrestricted upload |
| CVE-2024-37424 | WordPress Newspack Blocks plugin <= 3.0.8 - Arbitrary File Upload vulnerability |
| CVE-2024-37555 | WordPress Generate PDF using Contact Form 7 plugin <= 4.0.6 - Arbitrary File Upload vulnerability |
| CVE-2024-3778 | Ai3 QbiBot - Unrestricted File Upload |
| CVE-2024-45398 | Remote command execution through file upload in contao/core-bundle |
| CVE-2024-47169 | Agnai vulnerable to Remote Code Execution via JS Upload using Directory Traversal |
| CVE-2024-47946 | OS Command Execution through Arbitrary File Upload |
| CVE-2024-48027 | WordPress External featured image from bing plugin <= 1.0.2 - Remote Code Execution (RCE) vulnerability |
| CVE-2024-48034 | WordPress Creates 3D Flipbook, PDF Flipbook plugin <= 1.2 - Arbitrary File Upload vulnerability |
| CVE-2024-48035 | WordPress ACF Images Search And Insert plugin <= 1.1.4 - Arbitrary File Upload vulnerability |
| CVE-2024-4809 | SourceCodester Open Source Clinic Management System setting.php unrestricted upload |
| CVE-2024-4820 | SourceCodester Online Computer and Laptop Store unrestricted upload |
| CVE-2024-4825 | Unrestricted Upload of File with Dangerous Type vulnerability on Cockpit CMS from Agentejo |
| CVE-2024-4960 | D-Link DAR-7000-40 licenseauthorization.php unrestricted upload |
| CVE-2024-49607 | WordPress WP Dropbox Dropins plugin <= 1.0 - Arbitrary File Upload vulnerability |
| CVE-2024-4961 | D-Link DAR-7000-40 onlineuser.php unrestricted upload |
| CVE-2024-49610 | WordPress photokit plugin <= 1.0 - Arbitrary File Upload vulnerability |
| CVE-2024-49611 | WordPress Product Website Showcase plugin <= 1.0 - Arbitrary File Upload vulnerability |
| CVE-2024-4962 | D-Link DAR-7000-40 resmanage.php unrestricted upload |
| CVE-2024-4963 | D-Link DAR-7000-40 url.php unrestricted upload |
| CVE-2024-4964 | D-Link DAR-7000-40 urlblist.php unrestricted upload |
| CVE-2024-50420 | WordPress aDirectory plugin <= 1.3 - Arbitrary File Upload vulnerability |
| CVE-2024-50427 | WordPress SurveyJS plugin <= 1.9.136 - Arbitrary File Upload vulnerability |
| CVE-2024-5043 | Emlog Pro setting.php unrestricted upload |
| CVE-2024-5047 | SourceCodester Student Management System controller.php unrestricted upload |
| CVE-2024-50473 | WordPress Ajar in5 Embed plugin <= 3.1.3 - Arbitrary File Upload vulnerability |
| CVE-2024-50480 | WordPress Marketing Automation by AZEXO plugin <= 1.27.80 - Arbitrary File Upload vulnerability |
| CVE-2024-50482 | WordPress Woocommerce Product Design plugin <= 1.0.0 - Arbitrary File Upload vulnerability |
| CVE-2024-50484 | WordPress Multi Purpose Mail Form plugin <= 1.0.2 - Arbitrary File Upload vulnerability |
| CVE-2024-5049 | Codezips E-Commerce Site editproduct.php unrestricted upload |
| CVE-2024-50493 | WordPress Automatic Translation plugin <= 1.0.4 - Arbitrary File Upload vulnerability |
| CVE-2024-52302 | common-user-management Unrestricted File Upload Leading to Remote Code Execution (RCE) |
| CVE-2024-52369 | WordPress KBucket plugin <= 4.1.6 - Arbitrary File Upload vulnerability |
| CVE-2024-52370 | WordPress Hive Support – WordPress Help Desk, Live Chat & AI Chat Bot Plugin for WordPress plugin <= 1.1.1 - Arbitrary File U... |
| CVE-2024-52372 | WordPress Easy CSV Importer plugin <= 7.0.0 - Arbitrary File Upload vulnerability |
| CVE-2024-52373 | WordPress Devexhub Gallery plugin <= 2.0.1 - Arbitrary File Upload vulnerability |
| CVE-2024-52374 | WordPress Do That Task plugin <= 1.5.5 - Arbitrary File Upload vulnerability |
| CVE-2024-52375 | WordPress Datasets Manager by Arttia Creative plugin <= 1.5 - Arbitrary File Upload vulnerability |
| CVE-2024-52376 | WordPress Boat Rental Plugin for WordPress plugin <= 1.0.1 - Arbitrary File Upload vulnerability |
| CVE-2024-52377 | WordPress Instant Image Generator (One Click Image Uploads from Pixabay, Pexels and OpenAI) plugin <= 1.5.4 - Arbitrary File... |
| CVE-2024-52379 | WordPress kineticPay for WooCommerce plugin <= 2.0.8 - Arbitrary File Upload vulnerability |
| CVE-2024-52380 | WordPress Picsmize plugin <= 1.0.0 - Arbitrary File Upload vulnerability |
| CVE-2024-52384 | WordPress Sage AI: Chatbots, OpenAI GPT-4 Bulk Articles, Dalle-3 Image Generation plugin <= 2.4.9 - Arbitrary File Upload vul... |
| CVE-2024-5377 | SourceCodester Vehicle Management System newvehicle.php unrestricted upload |
| CVE-2024-54214 | WordPress Revy plugin <= 1.18 - Unauthenticated Arbitrary File Upload vulnerability |
| CVE-2024-54370 | WordPress Video & Photo Gallery for Ultimate Member plugin <= 1.1.0 - Arbitrary File Upload vulnerability |
| CVE-2024-55926 | Arbitrary file upload, deletion and read through header manipulation |
| CVE-2024-56829 | Huang Yaoshi Pharmaceutical Management Software through 16.0 allows arbitrary file upload via a .asp filename in the fileName... |
| CVE-2024-5734 | itsourcecode Online Discussion Forum poster.php unrestricted upload |
| CVE-2024-5745 | itsourcecode Bakery Online Ordering System unrestricted upload |
| CVE-2024-57968 | Advantive VeraCore before 2024.4.2.1 allows remote authenticated users to upload files to unintended folders (e.g., ones that... |
| CVE-2024-5807 | Business Card <= 1.0.0 - Admin+ File Upload |
| CVE-2024-6280 | SourceCodester Simple Online Bidding System unrestricted upload |
| CVE-2024-6311 | Funnelforms Free <= 3.7.3.2 - Authenticated (Administrator+) Arbitrary File Upload |
| CVE-2024-6315 | Blox Page Builder <= 1.0.65 - Authenticated (Contributor+) Arbitrary File Upload |
| CVE-2024-6373 | itsourcecode Online Food Ordering System addproduct.php unrestricted upload |
| CVE-2024-6730 | Nanjing Xingyuantu Technology SparkShop uploadFile unrestricted upload |
| CVE-2024-6756 | Social Auto Poster <= 5.3.14 - Authenticated (Contributor+) Arbitrary File Upload |
| CVE-2024-6801 | SourceCodester Online Student Management System add-students.php unrestricted upload |
| CVE-2024-6823 | Media Library Assistant <= 3.18 - Authenticated (Author+) Arbitrary File Upload via mla-inline-edit-upload-scripts AJAX Actio... |
| CVE-2024-6828 | Redux Framework 4.4.12 - 4.4.17 - Unauthenticated JSON File Upload to Stored Cross-Site Scripting |
| CVE-2024-7384 | AcyMailing <= 9.7.2 - Authenticated (Subscriber+) Arbitrary File Upload via acym_extractArchive Function |
| CVE-2024-7399 | Improper limitation of a pathname to a restricted directory vulnerability in Samsung MagicINFO 9 Server version before 21.105... |
| CVE-2024-7450 | itsourcecode Placement Management System Image resume_upload.php unrestricted upload |
| CVE-2024-7484 | CRM Perks Forms <= 1.1.3 - Authenticated (Administrator+) Arbitrary File Upload |
| CVE-2024-7495 | itsourcecode Laravel Accounting System HomeController.php unrestricted upload |
| CVE-2024-8019 | Arbitrary File Write/Overwrite in lightning-ai/pytorch-lightning |
| CVE-2024-8060 | Remote Code Execution in OpenWebUI via Arbitrary File Upload |
| CVE-2024-8066 | File Manager Pro – Filester <= 1.8.6- Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2024-8089 | SourceCodester E-Commerce System controller.php unrestricted upload |
| CVE-2025-22782 | WordPress WR Price List Manager For Woocommerce plugin <= 1.0.8 - Remote Code Execution (RCE) vulnerability |
| CVE-2025-24650 | WordPress Tourfic plugin <= 2.15.3 - Arbitrary File Upload vulnerability |
| CVE-2025-2494 | Unrestricted file upload vulnerability in Softdial Contact Center |
| CVE-2025-25016 | Kibana Unrestricted Upload of File |
| CVE-2025-2512 | File Away <= 3.9.9.0.1 - Missing Authorization to Unauthenticated File Upload via upload Function |
| CVE-2025-2606 | SourceCodester Best Church Management Software soulwinning_crud.php unrestricted upload |
| CVE-2025-2607 | phplaozhang LzCMS-LaoZhangBoKeXiTong HTTP POST Request upimage.html unrestricted upload |
| CVE-2025-26350 | A CWE-434 "Unrestricted Upload of File with Dangerous Type" in the template file uploads in Q-Free MaxTime less than or equal... |
| CVE-2025-2671 | Yue Lao Blind Box 月老盲盒 Upload.php base64image unrestricted upload |
| CVE-2025-26776 | WordPress Chaty Pro Plugin <= 3.3.3 - Arbitrary File Upload vulnerability |
| CVE-2025-2687 | PHPGurukul eLearning System Image index.php unrestricted upload |
| CVE-2025-26872 | WordPress Eximius theme <= 2.2 - Arbitrary File Upload vulnerability |
| CVE-2025-26892 | WordPress Celestial Aura plugin <= 2.2 - Arbitrary File Upload vulnerability |
| CVE-2024-49676 | WordPress Custom Icons for Elementor plugin <= 0.3.3 - Arbitrary File Upload vulnerability |
| CVE-2024-5008 | WhatsUp Gold APM Unrestricted File Upload Remote Code Execution Vulnerability |
| CVE-2024-5145 | SourceCodester Vehicle Management System HTTP POST Request newdriver.php unrestricted upload |
| CVE-2024-51499 | MarkUs Arbitrary File Write leading up to remote code execution (student accounts) |
| CVE-2024-51548 | Dangerous File Upload |
| CVE-2024-51743 | Arbitrary File Write leading up to remote code execution (instructor accounts) |
| CVE-2024-51788 | WordPress The Novel Design Store Directory plugin <= 4.3.0 - Arbitrary File Upload vulnerability |
| CVE-2024-51789 | WordPress Image Classify plugin <= 1.0.0 - Arbitrary File Upload vulnerability |
| CVE-2024-51790 | WordPress HB AUDIO GALLERY plugin <= 3.0 - Arbitrary File Upload vulnerability |
| CVE-2024-51791 | WordPress Forms plugin <= 2.8.0 - Arbitrary File Upload vulnerability |
| CVE-2024-51792 | WordPress Audio Record plugin <= 1.0 - Arbitrary File Upload vulnerability |
| CVE-2024-51793 | WordPress RepairBuddy plugin <= 3.8115 - Arbitrary File Upload vulnerability |
| CVE-2024-5278 | Unrestricted File Upload leading to RCE in gaizhenbiao/chuanhuchatgpt |
| CVE-2024-53564 | A vulnerability was discovered in FreePBX 17.0.19.17. It does not verify the type of uploaded (valid FreePBX module) files, a... |
| CVE-2024-53811 | WordPress WDesignKit plugin <= 1.0.40 - Arbitrary File Upload vulnerability |
| CVE-2024-53822 | WordPress Pie Register Premium plugin < 3.8.3.3 - Arbitrary File Upload vulnerability |
| CVE-2024-53863 | Synapse can be forced to thumbnail unexpected file formats, invoking external, potentially untrustworthy decoders |
| CVE-2024-53982 | Arbitrary file download in Zoo-Project Echo Example |
| CVE-2024-5518 | itsourcecode Online Discussion Forum change_profile_picture.php unrestricted upload |
| CVE-2024-56046 | WordPress WPLMS plugin <= 1.9.9 - Unauthenticated Arbitrary File Upload vulnerability |
| CVE-2024-56050 | WordPress WPLMS plugin < 1.9.9.5.3 - Subscriber+ Arbitrary File Upload vulnerability |
| CVE-2024-56052 | WordPress WPLMS plugin < 1.9.9.5.2 - Student+ Arbitrary File Upload vulnerability |
| CVE-2024-56054 | WordPress WPLMS plugin < 1.9.9.5.2 - Instructor+ Arbitrary File Upload vulnerability |
| CVE-2024-56057 | WordPress WPLMS plugin < 1.9.9.5.2 - Arbitrary File Upload vulnerability |
| CVE-2024-56064 | WordPress WP SuperBackup plugin <= 2.3.3 - Unauthenticated Arbitrary File Upload vulnerability |
| CVE-2024-5827 | Arbitrary File Write by Prompt Injection via DuckDB SQL in vanna-ai/vanna |
| CVE-2024-5911 | PAN-OS: File Upload Vulnerability in the Panorama Web Interface |
| CVE-2024-5980 | Arbitrary File Write via /v1/runs API endpoint in lightning-ai/pytorch-lightning |
| CVE-2024-6431 | Media.net Ads Manager <= 2.10.13 - Missing Authorization to Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2024-6439 | SourceCodester Home Owners Collection Management System unrestricted upload |
| CVE-2024-6945 | Flute CMS Avatar Upload Page ImagesController.php unrestricted upload |
| CVE-2024-6948 | Gargaj wuhu Slide Editor slideeditor.php unrestricted upload |
| CVE-2024-6958 | itsourcecode University Management System Avatar File st_update.php unrestricted upload |
| CVE-2024-7189 | itsourcecode Online Food Ordering System editproduct.php unrestricted upload |
| CVE-2024-7192 | itsourcecode Society Management System student.php unrestricted upload |
| CVE-2024-7257 | YayExtra – WooCommerce Extra Product Options <= 1.3.7 - Unauthenticated Arbitrary File Upload via handle_upload_file Function |
| CVE-2024-7500 | itsourcecode Airline Reservation System admin_class.php save_settings unrestricted upload |
| CVE-2024-7506 | itsourcecode Tailoring Management System setlogo.php unrestricted upload |
| CVE-2024-7620 | Customizer Export/Import <= 0.9.7 - Authenticated (Admin+) Arbitrary File Upload via Customization Settings Import |
| CVE-2024-8126 | Advanced File Manager <= 5.2.8 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2024-8164 | Chengdu Everbrite Network Technology BeikeShop FileManagerController.php rename unrestricted upload |
| CVE-2024-8166 | Ruijie EG2000K index.php unrestricted upload |
| CVE-2024-8170 | SourceCodester Zipped Folder Manager App add-folder.php unrestricted upload |
| CVE-2024-8232 | iniNet Solutions SpiderControl SCADA Web Server Unrestricted Upload of File with Dangerous Type |
| CVE-2024-8425 | WooCommerce Ultimate Gift Card <= 2.6.0 - Unauthenticated Arbitrary File Upload |
| CVE-2024-8463 | File upload restriction bypass vulnerability in Job Portal |
| CVE-2024-8614 | WP JobSearch <= 2.6.7 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2024-8615 | WP JobSearch <= 2.6.7 - Unauthenticated Arbitrary File Upload |
| CVE-2024-8699 | Z-Downloads < 1.11.5 - Admin+ Arbitrary File Upload |
| CVE-2024-8725 | Advanced File Manager <= 5.2.8 - Authenticated (Subscriber+) Limited File Upload |
| CVE-2024-8856 | Backup and Staging by WP Time Capsule <= 1.22.21 - Unauthenticated Arbitrary File Upload |
| CVE-2024-8918 | File Manager Pro <= 8.3.9 - Unauthenticated Limited JavaScript File Upload |
| CVE-2024-8940 | Unrestricted Upload of File with Dangerous Type vulnerability on Scriptcase |
| CVE-2024-8958 | Unrestricted File Write and Read in composiohq/composio |
| CVE-2024-9417 | Hash Form - Drag & Drop Form Builder <= 1.1.9 - Unauthenticated Limited File Upload |
| CVE-2024-9422 | GEO My WordPress < 4.5 - Admin+ Arbitrary File Upload |
| CVE-2024-9504 | Booking calendar, Appointment Booking System <= 3.2.15 - Unauthenticated Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9648 | WP ULike Pro <= 1.9.3 - Unauthenticated Limited Arbitrary File Upload |
| CVE-2024-9659 | School Management <= 91.5.0 - Unauthenticated Arbitrary File Upload |
| CVE-2025-13275 | Iqbolshoh php-business-website about.php unrestricted upload |
| CVE-2025-1355 | needyamin Library Card System Add Picture signup.php unrestricted upload |
| CVE-2025-1388 | Learning Digital Orca HCM - Arbitrary File Upload |
| CVE-2025-1500 | IBM Maximo Application Suite file upload |
| CVE-2025-1555 | hzmanyun Education and Training System saveImage unrestricted upload |
| CVE-2025-1590 | SourceCodester E-Learning System List of Lessons Page index.php unrestricted upload |
| CVE-2025-1593 | SourceCodester Best Employee Management System Profile Picture unrestricted upload |
| CVE-2025-1598 | SourceCodester Best Church Management Software asset_crud.php unrestricted upload |
| CVE-2025-1646 | Lumsoft ERP ASPX File UploadAjaxAPI.ashx unrestricted upload |
| CVE-2025-1725 | Bit File Manager – 100% Free & Open Source File Manager and Code Editor for WordPress <= 6.7 - Authenticated (Subscriber+) St... |
| CVE-2025-1791 | Zorlan SkyCaiji Tool.php fileAction unrestricted upload |
| CVE-2025-1818 | zj1983 zz ZfileAction.upload unrestricted upload |
| CVE-2025-1834 | zj1983 zz resolve unrestricted upload |
| CVE-2025-1835 | osuuu LightPicture Api.php upload unrestricted upload |
| CVE-2025-1862 | Authenticated Arbitrary File Upload in Multiple WSO2 Products via BPEL Uploader SOAP Service Leading to Remote Code Execution |
| CVE-2025-1890 | shishuocms ManageUpLoadAction.java handleRequest unrestricted upload |
| CVE-2025-1980 | Remote Code Execution via Unrestricted File Upload in Ready_ |
| CVE-2025-2005 | Front-End-Only-Users <= 3.2.32 - Unauthenticated Arbitrary File Upload |
| CVE-2025-2006 | Inline Image Upload for BBPress <= 1.1.19 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-2008 | Import Export Suite for CSV and XML Datafeed <= 7.19 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-20274 | Cisco Unified Intelligence Center Arbitrary File Upload Vulnerability |
| CVE-2025-20287 | Cisco Evolved Programmable Network Manager Arbitrary File Upload Vulnerability |
| CVE-2025-2031 | ChestnutCMS upload uploadFile unrestricted upload |
| CVE-2025-2035 | s-a-zhd Ecommerce-Website-using-PHP customer_register.php unrestricted upload |
| CVE-2025-20354 | Cisco Unified Contact Center Express Remote Code Execution Vulnerability |
| CVE-2025-20375 | Cisco Unified Contact Center Express Arbitrary File Upload Vulnerability |
| CVE-2025-20376 | Cisco Unified Contact Center Express Remote Code Execution Vulnerability |
| CVE-2025-2115 | zzskzy Warehouse Refinement Management System AcceptZip.ashx ProcessRequest unrestricted upload |
| CVE-2025-21624 | ClipBucket V5 Playlist Cover File Upload to Remote Code Execution |
| CVE-2025-22132 | WeGIA has a Cross-Site Scripting (XSS) in File Upload Field |
| CVE-2025-22133 | WeGIA Allows Arbitrary File Upload with Remote Code Execution (RCE) |
| CVE-2025-22137 | Arbitrary File Overwrite via HTTP POST in Pingvin Share |
| CVE-2025-22152 | Improper Path Validation Enables Path Traversal in Multiple Components in Atheos |
| CVE-2025-2216 | zzskzy Warehouse Refinement Management System SaveCrash.ashx UploadCrash unrestricted upload |
| CVE-2025-2219 | LoveCards LoveCardsV2 image unrestricted upload |
| CVE-2025-22213 | [20250301] - Core - Malicious file uploads via Media Manager |
| CVE-2025-22389 | An issue was discovered in Optimizely EPiServer.CMS.Core before 12.32.0. A medium-severity vulnerability exists in the CMS, w... |
| CVE-2025-22470 | CL4/6NX Plus and CL4/6NX-J Plus (Japan model) with the firmware versions prior to 1.15.5-r1 allow crafted dangerous files to... |
| CVE-2025-2249 | SoJ Soundslides <= 1.2.2 - Authenticated (Contributor+) Arbitrary File Upload |
| CVE-2025-22504 | WordPress 4ECPS Web Forms Plugin <= 0.2.18 - Arbitrary File Upload vulnerability |
| CVE-2025-22654 | WordPress Simplified Plugin Plugin <= 1.0.6 - Arbitrary File Upload vulnerability |
| CVE-2025-22723 | WordPress Barcode Scanner and Inventory manager plugin <= 1.6.7 - Arbitrary File Upload vulnerability |
| CVE-2025-23213 | Tandoor Recipes - Stored XSS through Unrestricted File Upload |
| CVE-2025-2350 | IROAD Dash Cam FX2 upload_file unrestricted upload |
| CVE-2025-23918 | WordPress Smallerik File Browser plugin <= 1.1 - Arbitrary File Upload vulnerability |
| CVE-2025-23921 | WordPress Multi Uploader for Gravity Forms plugin <= 1.1.3 - Arbitrary File Upload vulnerability |
| CVE-2025-23942 | WordPress WP Load Gallery Plugin <= 2.1.6 - Arbitrary File Upload vulnerability |
| CVE-2025-23953 | WordPress user files plugin <= 2.4.2 - Arbitrary File Upload vulnerability |
| CVE-2025-2396 | e-Excellence U-Office Force - Arbitrary File Upload |
| CVE-2025-23968 | WordPress AiBud WP plugin <= 1.8.5 - Arbitrary File Upload vulnerability |
| CVE-2025-24489 | INFINITT Healthcare INFINITT PACS Unrestricted Upload of File with Dangerous Type |
| CVE-2025-24775 | WordPress Forms <= 2.9.0 - Arbitrary File Upload Vulnerability |
| CVE-2025-24801 | GLPI allows authenticated remote code execution |
| CVE-2025-24862 | Unrestricted upload of file with dangerous type for some Intel(R) CIP software before version WIN_DCA_2.4.0.11001 within Ring... |
| CVE-2025-2525 | Streamit <= 4.0.1 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-26411 | Authenticated Arbitrary Python File Upload via Plugin Manager |
| CVE-2025-26927 | WordPress AI Hub plugin <= 1.3.3 - Arbitrary File Upload vulnerability |
| CVE-2025-2702 | Softwin WMX3 ImageAdd.ashx ImageAdd unrestricted upload |
| CVE-2025-2705 | Digiwin ERP FileUploadApi.ashx DoWebUpload unrestricted upload |
| CVE-2025-2706 | Digiwin ERP UploadAjaxAPI.ashx unrestricted upload |
| CVE-2025-27127 | A vulnerability has been identified in TIA Project-Server (All versions < V2.1.1), TIA Project-Server V17 (All versions), Tot... |
| CVE-2025-27282 | WordPress Theme File Duplicator Plugin <= 1.3 - Arbitrary File Upload vulnerability |
| CVE-2025-27411 | REDAXO allows Arbitrary File Upload in the mediapool page |
| CVE-2025-2748 | Kentico Xperience stored cross-site scripting in multiple-file upload functionality |
| CVE-2025-2749 | Kentico Xperience <= 13.0.178 Staging Media File Upload Authenticated RCE |
| CVE-2025-27692 | Dell Wyse Management Suite, versions prior to WMS 5.1, contains an Unrestricted Upload of File with Dangerous Type vulnerabil... |
| CVE-2025-27714 | INFINITT Healthcare INFINITT PACS Unrestricted Upload of File with Dangerous Type |
| CVE-2025-2780 | Woffice Core <= 5.4.21 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-2819 | Unrestricted Fileupload |
| CVE-2025-2973 | code-projects College Management System student.php unrestricted upload |
| CVE-2025-2978 | WCMS Article Publishing Page CKEditor unrestricted upload |
| CVE-2025-30169 | Admin Authorized File Upload and Execute PHP |
| CVE-2025-30173 | Admin Authorized File Upload |
| CVE-2025-3042 | Project Worlds Online Time Table Generator updateprofile.php unrestricted upload |
| CVE-2025-3054 | WP User Frontend Pro <= 4.1.3 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-31100 | WordPress School Management Plugin <= 1.93.1 (02-07-2025) - Arbitrary File Upload Vulnerability |
| CVE-2025-3123 | WonderCMS Theme Installation/Plugin Installation installUpdateModuleAction unrestricted upload |
| CVE-2025-3125 | Authenticated Arbitrary File Upload in Multiple WSO2 Products via CarbonAppUploader Admin Service Leading to Remote Code Exec... |
| CVE-2025-31324 | Missing Authorization check in SAP NetWeaver (Visual Composer development server) |
| CVE-2025-31339 | Wisdom Master Pro - Unrestricted Upload of File with Dangerous Type |
| CVE-2025-31342 | Galaxy Software Services Vitals ESP Forum Module - Unrestricted Upload of File with Dangerous Type |
| CVE-2025-3169 | Projeqtor saveAttachment.php unrestricted upload |
| CVE-2025-31916 | WordPress JP Students Result Management System Premium plugin 1.1.7 - Arbitrary File Upload vulnerability |
| CVE-2025-32140 | WordPress WP Remote Thumbnail Plugin <= 1.3.1 - Arbitrary File Upload vulnerability |
| CVE-2025-32202 | WordPress Insert or Embed Articulate Content into WordPress plugin <= 4.3000000025 - Arbitrary File Upload vulnerability |
| CVE-2025-32206 | WordPress Processing Projects Plugin <= 1.0.2 - Arbitrary File Upload vulnerability |
| CVE-2025-32215 | WordPress Accessibility Suite plugin <= 4.18 - Arbitrary File Upload vulnerability |
| CVE-2025-32510 | WordPress Ovatheme Events Manager plugin <= 1.8.4 - Arbitrary File Upload vulnerability |
| CVE-2025-32579 | WordPress Sync Posts Plugin <= 1.0 - Arbitrary File Upload vulnerability |
| CVE-2025-32652 | WordPress Solace Extra plugin <= 1.3.1 - Arbitrary File Upload vulnerability |
| CVE-2025-32660 | WordPress JS Job Manager plugin <= 2.0.2 - Arbitrary File Upload vulnerability |
| CVE-2025-33023 | A vulnerability has been identified in RUGGEDCOM ROX MX5000 (All versions), RUGGEDCOM ROX MX5000RE (All versions), RUGGEDCOM... |
| CVE-2025-34040 | Seeyon Zhiyuan OA System Path Traversal File Upload |
| CVE-2025-34046 | Fanwei E-Office Unauthenticated File Upload |
| CVE-2025-34077 | WordPress Pie Register Plugin ≤ 3.7.1.4 Authentication Bypass RCE |
| CVE-2025-34086 | Bolt CMS Authenticated Remote Code Execution via Profile Injection and File Rename |
| CVE-2025-34097 | ProcessMaker < 3.5.4 Authenticated Plugin Upload RCE |
| CVE-2025-3410 | mymagicpower AIAS LocalStorageController.java unrestricted upload |
| CVE-2025-34100 | BuilderEngine 3.5.0 RCE via Unauthenticated Arbitrary File Upload |
| CVE-2025-34195 | Vasion Print (formerly PrinterLogic) Unquoted Path During Driver Installation Leads to Execution of C:\Program.exe |
| CVE-2025-34222 | Vasion Print (formerly PrinterLogic) Unauthenticated Admin APIs Used to Modify SSL Certificates |
| CVE-2025-34299 | Monsta FTP <= 2.11 Unauthenticated Arbitrary File Upload |
| CVE-2025-3444 | Local File Inclusion |
| CVE-2025-34511 | Sitecore PowerShell Extension RCE via Unrestricted Upload |
| CVE-2025-3455 | 1 Click WordPress Migration Plugin – 100% FREE for a limited time <= 2.2 - Missing Authorization to Authenticated (Subscriber... |
| CVE-2025-3616 | Greenshift 11.4 - 11.4.5 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-36174 | IBM Integrated Analytics System file upload |
| CVE-2025-3764 | SourceCodester Web-based Pharmacy Product Management System edit-product.php unrestricted upload |
| CVE-2025-3765 | SourceCodester Web-based Pharmacy Product Management System edit-photo.php unrestricted upload |
| CVE-2025-3783 | SourceCodester Web-based Pharmacy Product Management System add-product.php unrestricted upload |
| CVE-2025-3798 | WCMS Advertisement Image AdvadminController.php sub unrestricted upload |
| CVE-2025-3807 | zhenfeng13 My-BBS Endpoint UploadController.java upload unrestricted upload |
| CVE-2025-39538 | WordPress WP-Advanced-Search <= 3.3.9.3 - Arbitrary File Upload Vulnerability |
| CVE-2025-40599 | An authenticated arbitrary file upload vulnerability exists in the SMA 100 series web management interface. A remote attacker... |
| CVE-2025-40625 | Multiple vulnerabilities in TCMAN's GIM |
| CVE-2025-40678 | Unrestricted upload vulnerability for dangerous file types on Summar Software´s Portal del Empleado |
| CVE-2025-4305 | kefaming mayi File.php upload unrestricted upload |
| CVE-2025-43750 | Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q1.0 through 2025.Q1.1, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 t... |
| CVE-2025-43766 | The Liferay Portal 7.4.0 through 7.3.3.131, and Liferay DXP 2024.Q4.0, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.0 through 2024.Q... |
| CVE-2025-4391 | Echo RSS Feed Post Generator <= 5.4.8.1 - Unauthenticated Arbitrary File Upload |
| CVE-2025-4403 | Drag and Drop Multiple File Upload for WooCommerce <= 1.1.6 - Unauthenticated Arbitrary File Upload via upload Function |
| CVE-2025-4413 | Pixabay Images <= 3.4 - Authenticated (Author+) Arbitrary File Upload |
| CVE-2025-4468 | SourceCodester Online Student Clearance System edit-photo.php unrestricted upload |
| CVE-2025-46384 | CWE-434 Unrestricted Upload of File with Dangerous Type |
| CVE-2025-46616 | Quantum StorNext Web GUI API before 7.2.4 allows potential Arbitrary Remote Code Execution (RCE) via upload of a file. This a... |
| CVE-2025-4735 | Campcodes Sales and Inventory System product.php unrestricted upload |
| CVE-2025-47452 | WordPress WP VR <= 8.5.26 - Arbitrary File Upload Vulnerability |
| CVE-2025-4768 | feng_ha_ha/megagao ssm-erp/production_ssm PictureServiceImpl.java uploadPicture unrestricted upload |
| CVE-2025-47687 | WordPress StoreKeeper for WooCommerce <= 14.4.4 - Arbitrary File Upload Vulnerability |
| CVE-2025-47787 | Emlog Pro Contains a File Upload Vulnerability |
| CVE-2025-48396 | Arbitrary code execution is possible due to improper validation of the file upload functionality in Eaton BLSS. This security... |
| CVE-2025-48471 | FreeScout Vulnerable to Arbitrary File Upload |
| CVE-2025-49329 | WordPress Store Locator WordPress <= 1.5.2 - Arbitrary File Upload Vulnerability |
| CVE-2025-49387 | WordPress Drag and Drop File Upload for Elementor Forms Plugin <= 1.5.3 - Arbitrary File Upload Vulnerability |
| CVE-2025-5012 | Workreap <= 3.3.2 - Authenticated (Subscriber+) Arbitrary File Upload via 'workreap_temp_upload_to_media' |
| CVE-2024-9660 | School Management <= 91.5.0 - Authenticated (Student+) Arbitrary File Upload |
| CVE-2024-9698 | Crafthemes Demo Import <= 3.3 - Authenticated (Admin+) Arbitrary File Upload in process_uploaded_files |
| CVE-2025-2891 | WP Pro Real Estate 7 <= 3.5.4 - Authenticated (Custom) Arbitrary File Upload |
| CVE-2025-28915 | WordPress ThemeEgg ToolKit plugin <= 1.2.9 - Arbitrary File Upload vulnerability |
| CVE-2025-28951 | WordPress Bulk Featured Image plugin <= 1.2.1 - Arbitrary File Upload Vulnerability |
| CVE-2025-29009 | WordPress Medical Prescription Attachment Plugin for WooCommerce <= 1.2.3 - Arbitrary File Upload Vulnerability |
| CVE-2025-2952 | Bluestar Micro Mall api.php unrestricted upload |
| CVE-2025-3040 | Project Worlds Online Time Table Generator add_student.php unrestricted upload |
| CVE-2025-3041 | Project Worlds Online Time Table Generator updatestudent.php unrestricted upload |
| CVE-2025-30933 | WordPress LogisticsHub <= 1.1.6 - Arbitrary File Upload Vulnerability |
| CVE-2025-31002 | WordPress Squeeze plugin <= 1.6 - Arbitrary File Upload vulnerability |
| CVE-2025-31577 | WordPress Appointify plugin <= 1.0.8 - Arbitrary File Upload vulnerability |
| CVE-2025-31979 | A File Upload Validation Bypass vulnerability has been identified in the HCL BigFix Service Management (SM) |
| CVE-2025-32028 | HAX CMS PHP allows Insecure File Upload to Lead to Remote Code Execution |
| CVE-2025-32118 | WordPress CMP – Coming Soon & Maintenance plugin <= 4.1.13 - Remote Code Execution (RCE) vulnerability |
| CVE-2025-3244 | SourceCodester Web-based Pharmacy Product Management System Create User Page add-admin.php unrestricted upload |
| CVE-2025-32682 | WordPress MapSVG Lite plugin <= 8.5.34 - Arbitrary File Upload Vulnerability |
| CVE-2025-32744 | Dell AppSync, version(s) 4.6.0.0, contains an Unrestricted Upload of File with Dangerous Type vulnerability. A high privilege... |
| CVE-2025-3324 | godcheese/code-projects Nimrod FileRestController.java unrestricted upload |
| CVE-2025-34104 | Piwik Authenticated RCE via Custom Plugin Upload |
| CVE-2025-34111 | Tiki Wiki <= 15.1 ELFinder Unauthenticated File Upload RCE |
| CVE-2025-34121 | Idera Up.Time ≤ 7.2 post2file.php Arbitrary File Upload RCE |
| CVE-2025-34163 | Dongsheng Logistics Software Unauthenticated Arbitrary File Upload |
| CVE-2025-35032 | Medical Informatics Engineering Enterprise Health arbitrary file upload |
| CVE-2025-35055 | Newforma Info Exchange (NIX) insecure file upload |
| CVE-2025-3515 | Drag and Drop Multiple File Upload for Contact Form 7 <= 1.3.8.9 - Unauthenticated Arbitrary File Upload via Insufficient Bla... |
| CVE-2025-36519 | Unrestricted upload of file with dangerous type issue exists in WRC-2533GST2 and WRC-1167GST2. If a specially crafted file is... |
| CVE-2025-39557 | WordPress Kadence WooCommerce Email Designer plugin <= 1.5.14 - Arbitrary File Upload vulnerability |
| CVE-2025-3969 | codeprojects News Publishing Site Dashboard Edit Category Page edit-category.php unrestricted upload |
| CVE-2025-4258 | zhangyanbo2007 youkefu MediaController.java upload unrestricted upload |
| CVE-2025-4259 | newbee-mall UploadController.java upload unrestricted upload |
| CVE-2025-4279 | External image replace <= 1.0.8 - Authenticated (Contributor+) Arbitrary File Upload |
| CVE-2025-42883 | Insecure File Operations vulnerability in SAP NetWeaver Application Server for ABAP (Migration Workbench) |
| CVE-2025-4291 | IdeaCMS saveUpload unrestricted upload |
| CVE-2025-42910 | Unrestricted File Upload Vulnerability in SAP Supplier Relationship Management |
| CVE-2025-47549 | WordPress BEAF <= 4.6.10 - Arbitrary File Upload Vulnerability |
| CVE-2025-47550 | WordPress Instantio <= 3.3.16 - Arbitrary File Upload Vulnerability |
| CVE-2025-47559 | WordPress MapSVG plugin <= 8.5.32 - Arbitrary File Upload vulnerability |
| CVE-2025-47939 | TYPO3 CMS Vulnerable to Unrestricted File Upload in File Abstraction Layer |
| CVE-2025-4800 | MasterStudy LMS Pro <= 4.7.0 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-48953 | Umbraco Vulnerable to By-Pass of Configured Allowed Extensions for File Uploads |
| CVE-2025-49060 | WordPress Wastia theme < 1.1.3 - Arbitrary File Upload vulnerability |
| CVE-2025-49071 | WordPress Flozen < 1.5.1 - Arbitrary File Upload Vulnerability |
| CVE-2025-5108 | zongzhige ShopXO ZIP File Payment.php Upload unrestricted upload |
| CVE-2025-5130 | Tmall Demo uploadProductImage unrestricted upload |
| CVE-2025-5131 | Tmall Demo uploadCategoryImage unrestricted upload |
| CVE-2025-5162 | H3C SecCenter SMP-E1114P02 importFile unrestricted upload |
| CVE-2025-5171 | llisoft MTA Maita Training System OpenController.java this.fileService.download unrestricted upload |
| CVE-2025-53213 | WordPress ReachShip WooCommerce Multi-Carrier & Conditional Shipping <= 4.3.1 - Arbitrary File Upload Vulnerability |
| CVE-2025-5322 | VikRentCar Car Rental Management System <= 1.4.3 - Authenticated (Administrator+) Arbitrary File Upload |
| CVE-2025-53251 | WordPress Pin WP theme < 7.2 - Arbitrary File Upload Vulnerability |
| CVE-2025-53260 | WordPress File Manager Plugin For Wordpress plugin <= 7.5 - Arbitrary File Upload Vulnerability |
| CVE-2025-53891 | TIME LINE has Improper File Validation in Upload Section |
| CVE-2025-54071 | RomM's authenticated arbitrary file write vulnerability can lead to Remote Code Execution |
| CVE-2025-26497 | Unrestricted Upload of File with Dangerous Type vulnerability in Salesforce Tableau Server on Windows, Linux (Flow Editor mod... |
| CVE-2025-26498 | Unrestricted Upload of File with Dangerous Type vulnerability in Salesforce Tableau Server on Windows, Linux (establish-conne... |
| CVE-2025-32291 | WordPress SUMO Affiliates Pro <= 10.7.0 - Arbitrary File Upload Vulnerability |
| CVE-2025-3234 | File Manager Pro – Filester <= 1.8.8 - Authenticated (Administrator+) Arbitrary File Upload |
| CVE-2025-3558 | ghostxbh uzy-ssm-mall uploadUserHeadImage unrestricted upload |
| CVE-2025-3565 | huanfenz/code-projects StudentManager Announcement Management Section uploadArticle.do unrestricted upload |
| CVE-2025-3566 | veal98 小牛肉 Echo 开源社区系统 uploadMdPic unrestricted upload |
| CVE-2025-3585 | westboy CicadasCMS JSP Parser upload unrestricted upload |
| CVE-2025-3593 | ZHENFENG13/code-projects My-Blog-layui authorImg upload unrestricted upload |
| CVE-2025-3830 | kuangstudy KuangSimpleBBS QuestionController.java fileUpload unrestricted upload |
| CVE-2025-3835 | Remote Code Execution |
| CVE-2025-3914 | Aeropage Sync for Airtable <= 3.2.0 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-3917 | 百度站长SEO合集(支持百度/神马/Bing/头条推送) <= 2.0.6 - Unauthenticated Arbitrary File Upload |
| CVE-2025-39380 | WordPress Hospital Management System plugin <= 47.0(20-11-2023) - Arbitrary File Upload vulnerability |
| CVE-2025-39401 | WordPress WPAMS plugin <= 44.0 (17-08-2023) - Arbitrary File Upload vulnerability |
| CVE-2025-39402 | WordPress WPAMS plugin <= 44.0 (17-08-2023) - Arbitrary File Upload vulnerability |
| CVE-2025-39436 | WordPress I Draw <= 1.0 - Arbitrary File Upload Vulnerability |
| CVE-2025-4006 | youyiio BeyongCms Document Management Page Upload.html unrestricted upload |
| CVE-2025-4102 | Beaver Builder Plugin (Starter Version) <= 2.9.1 - Authenticated (Administrator+) Arbitrary File Upload |
| CVE-2025-4190 | CSV Mass Importer <= 1.2 - Admin+ Arbitrary File Upload |
| CVE-2025-4310 | itsourcecode Content Management System add_topic.php unrestricted upload |
| CVE-2025-4317 | TheGem <= 5.10.3 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-4333 | feng_ha_ha/megagao ssm-erp/production_ssm FileServiceImpl.java uploadFile unrestricted upload |
| CVE-2025-4336 | eMagicOne Store Manager for WooCommerce <= 1.2.5 - Unauthenticated Arbitrary File Upload via set_file() |
| CVE-2025-4387 | Abandoned Cart Pro for WooCommerce <= 9.16.0 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-4389 | Crawlomatic Multipage Scraper Post Generator <= 2.6.8.1 - Unauthenticated Arbitrary File Upload |
| CVE-2025-4538 | kkFileView fileUpload unrestricted upload |
| CVE-2025-4556 | ZONG YU Okcat Parking Management Platform - Arbitrary File Upload |
| CVE-2025-4561 | Kinfor KFOX - Arbitrary File Upload |
| CVE-2025-46264 | WordPress PowerPress Podcasting <= 11.12.5 - Arbitrary File Upload Vulnerability |
| CVE-2025-4648 | A user with elevated privileges can inject XSS by altering the content of a SVG media during the submit request. |
| CVE-2025-46490 | WordPress Crossword Compiler Puzzles <= 5.2 - Arbitrary File Upload Vulnerability |
| CVE-2025-47577 | WordPress TI WooCommerce Wishlist < 2.10.0 - Arbitrary File Upload Vulnerability |
| CVE-2025-47637 | WordPress STAGGS <= 2.11.0 - Arbitrary File Upload Vulnerability |
| CVE-2025-47641 | WordPress Printcart Web to Print Product Designer for WooCommerce <= 2.3.8 - Arbitrary File Upload Vulnerability |
| CVE-2025-47642 | WordPress Ajar in5 Embed <= 3.1.5 - Arbitrary File Upload Vulnerability |
| CVE-2025-47658 | WordPress ELEX WordPress HelpDesk & Customer Ticketing System <= 3.2.7 - Arbitrary File Upload Vulnerability |
| CVE-2025-47663 | WordPress Hospital Management System plugin <= 47.0(20-11-2023) - Arbitrary File Upload vulnerability |
| CVE-2025-48106 | WordPress Clanora theme < 1.3.1 - Arbitrary File Upload vulnerability |
| CVE-2025-48148 | WordPress StoreKeeper for WooCommerce Plugin <= 14.4.4 - Arbitrary File Upload Vulnerability |
| CVE-2025-48300 | WordPress Groundhogg <= 4.2.1 - Arbitrary File Upload Vulnerability |
| CVE-2025-48782 | Soar Cloud HRD Human Resource Management System - Unrestricted Upload of File with Dangerous Type |
| CVE-2025-48889 | Gradio Allows Unauthorized File Copy via Path Manipulation |
| CVE-2025-49222 | Mattermost Shared Channel Upload Type Validation Bypass |
| CVE-2025-4923 | SourceCodester Client Database Management System user_delivery_update.php unrestricted upload |
| CVE-2025-4926 | PHPGurukul Car Rental Project post-avehical.php unrestricted upload |
| CVE-2025-49414 | WordPress FW Gallery <= 8.0.0 - Arbitrary File Upload Vulnerability |
| CVE-2025-49444 | WordPress Reformer for Elementor <= 1.0.5 - Arbitrary File Upload Vulnerability |
| CVE-2025-49447 | WordPress FW Food Menu <= 6.0.0 - Arbitrary File Upload Vulnerability |
| CVE-2025-4954 | Axle Demo Importer <= 1.0.3 - Author+ Arbitrary File Upload |
| CVE-2025-49885 | WordPress Drag and Drop Multiple File Upload (Pro) - WooCommerce plugin <= 5.0.6 - Arbitrary File Upload Vulnerability |
| CVE-2025-5058 | eMagicOne Store Manager for WooCommerce <= 1.2.5 - Unauthenticated Arbitrary File Upload via set_image() |
| CVE-2025-5059 | Campcodes Online Shopping Portal edit-subcategory.php unrestricted upload |
| CVE-2025-5061 | WP Import Export Lite <= 3.9.29 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-5178 | Realce Tecnologia Queue Ticket Kiosk Image File ajax.php unrestricted upload |
| CVE-2025-5243 | Arbitrary File Upload in SMG Software's Information Portal |
| CVE-2025-52449 | Unrestricted Upload of File with Dangerous Type vulnerability in Salesforce Tableau Server on Windows, Linux (Extensible Prot... |
| CVE-2025-5299 | SourceCodester Client Database Management System user_order_customer_update.php unrestricted upload |
| CVE-2025-53119 | Securden Unified PAM Unauthenticated Unrestricted File Upload |
| CVE-2025-53283 | WordPress Drop Uploader for CF7 - Drag&Drop File Uploader Addon Plugin <= 2.4.1 - Arbitrary File Upload Vulnerability |
| CVE-2025-5395 | WordPress Automatic Plugin - AI content generator and auto poster plugin <= 3.115.0 - Authenticated (Author+) Arbitrary File... |
| CVE-2025-53970 | SS1 Ver.16.0.0.10 and earlier (Media version:16.0.0a and earlier) allows a remote unauthenticated attacker to upload arbitrar... |
| CVE-2025-5406 | chaitak-gorai Blogbook posts.php unrestricted upload |
| CVE-2025-54439 | Unrestricted Upload of File with Dangerous Type vulnerability in Samsung Electronics MagicINFO 9 Server allows Code Injection... |
| CVE-2025-54440 | Unrestricted Upload of File with Dangerous Type vulnerability in Samsung Electronics MagicINFO 9 Server allows Code Injection... |
| CVE-2025-54441 | Unrestricted Upload of File with Dangerous Type vulnerability in Samsung Electronics MagicINFO 9 Server allows Code Injection... |
| CVE-2025-54442 | Unrestricted Upload of File with Dangerous Type vulnerability in Samsung Electronics MagicINFO 9 Server allows Code Injection... |
| CVE-2025-54444 | Unrestricted Upload of File with Dangerous Type vulnerability in Samsung Electronics MagicINFO 9 Server allows Code Injection... |
| CVE-2025-54447 | Unrestricted Upload of File with Dangerous Type vulnerability in Samsung Electronics MagicINFO 9 Server allows Code Injection... |
| CVE-2025-54448 | Unrestricted Upload of File with Dangerous Type vulnerability in Samsung Electronics MagicINFO 9 Server allows Code Injection... |
| CVE-2025-54449 | Unrestricted Upload of File with Dangerous Type vulnerability in Samsung Electronics MagicINFO 9 Server allows Code Injection... |
| CVE-2025-54460 | AVEVA PI Integrator Unrestricted Upload of File with Dangerous Type |
| CVE-2025-54473 | Extension - phoca.cz - Authenticated RCE vulnerability in Phoca Commander component 1.0.0-4.0.0 and 5.0.0-5.0.1 for Joomla |
| CVE-2025-54677 | WordPress Online Booking & Scheduling Calendar for WordPress by vcita Plugin <= 4.5.3 - Arbitrary File Upload Vulnerability |
| CVE-2025-54693 | WordPress Form Block Plugin <= 1.5.5 - Arbitrary File Upload Vulnerability |
| CVE-2025-54944 | SUNNET Corporate Training Management System - Unrestricted Upload of File with Dangerous Type |
| CVE-2025-54962 | /edit-user in webserver in OpenPLC Runtime 3 through 9cd8f1b allows authenticated users to upload arbitrary files (such as .h... |
| CVE-2025-55061 | Priority - CWE-434 Unrestricted Upload of File with Dangerous Type |
| CVE-2025-55743 | UnoPim vulnerable to remote code execution through Arbitrary File upload |
| CVE-2025-55746 | Directus allows unauthenticated file upload and file modification due to lacking input sanitization |
| CVE-2025-5728 | SourceCodester Open Source Clinic Management System manage_website.php unrestricted upload |
| CVE-2025-5746 | Drag and Drop Multiple File Upload (Pro) - WooCommerce <= 1.7.1 and 5.0 - 5.0.5 - Unauthenticated Arbitrary File Upload |
| CVE-2025-58048 | Paymenter Vulnerable to Remote Code Execution via Public File Uploads |
| CVE-2025-5873 | eCharge Hardy Barth Salia PLCC Web UI firmware.php unrestricted upload |
| CVE-2025-58745 | WeGIA has a bypass for the fix for CVE-2025-22133 - Arbitrary File Upload leads to Remote Code Execution (RCE) |
| CVE-2025-58819 | WordPress Bulk Featured Image Plugin <= 1.2.2 - Arbitrary File Upload Vulnerability |
| CVE-2025-58963 | WordPress Medcity theme < 1.1.9 - Arbitrary File Upload vulnerability |
| CVE-2025-58996 | WordPress Advanced Settings Plugin <= 3.1.1 - Arbitrary File Upload Vulnerability |
| CVE-2025-59524 | Horilla Stored XSS Vulnerability via File Upload in Reimbursement Panel |
| CVE-2025-59525 | Horilla has Improper Input Sanitization Leading to XSS and Admin Account Takeover |
| CVE-2025-6002 | VirtueMart - Unrestricted File Upload |
| CVE-2025-60187 | WordPress Atarim plugin <= 4.2 - Arbitrary File Upload vulnerability |
| CVE-2025-60207 | WordPress Custom User Registration Fields for WooCommerce plugin <= 2.1.2 - Arbitrary File Upload Vulnerability |
| CVE-2025-60219 | WordPress WooCommerce Designer Pro Plugin <= 1.9.24 - Arbitrary File Upload Vulnerability |
| CVE-2025-60235 | WordPress Helpdesk Support Ticket System for WooCommerce plugin <= 2.1.0 - Arbitrary File Upload vulnerability |
| CVE-2025-6057 | WPBookit <= 1.0.4 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-6058 | WPBookit <= 1.0.4 - Unauthenticated Arbitrary File Upload |
| CVE-2025-6079 | School Management System <= 93.2.0 - Authenticated (Student+) Arbitrary File Upload |
| CVE-2025-6085 | Make Connector <= 1.5.10 - Authenticated (Administrator+) Arbitrary File Upload |
| CVE-2025-6086 | CSV Me <= 2.0 - Authenticated (Administrator+) Arbitrary File Upload |
| CVE-2025-64176 | ThinkDashboard: Arbitrary File Upload vulnerability in the Backup Import Feature |
| CVE-2025-6422 | Campcodes Online Recruitment Management System About Content Page ajax.php unrestricted upload |
| CVE-2025-6423 | BeeTeam368 Extensions <= 2.3.5 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-64231 | WordPress WordPress Contact Form 7 PDF, Google Sheet & Database plugin <= 3.0.0 - Arbitrary File Upload vulnerability |
| CVE-2025-6553 | Ovatheme Events Manager <= 1.8.5 - Unauthenticated Arbitrary File Upload |
| CVE-2025-6586 | Download Plugin <= 2.2.8 - Authenticated (Administrator+) Arbitrary File Upload |
| CVE-2025-66449 | ConvertX has Path Traversal that leads to Arbitrary File Write and Arbitrary Code Execution |
| CVE-2025-67706 | Unvalidated File Upload vulnerability in ArcGIS Server. |
| CVE-2025-67707 | Unvalidated File Upload vulnerability in ArcGIS Server. |
| CVE-2025-68562 | WordPress MapSVG plugin <= 8.7.3 - Arbitrary File Upload vulnerability |
| CVE-2025-54082 | nova-tiptap has an Unauthenticated Arbitrary File Upload Vulnerability |
| CVE-2025-54757 | Multiple versions of PowerCMS allow unrestricted upload of dangerous files. If a product administrator accesses a malicious f... |
| CVE-2025-54762 | SS1 Ver.16.0.0.10 and earlier (Media version:16.0.0a and earlier) allows a remote unauthenticated attacker to upload arbitrar... |
| CVE-2025-54769 | KL-001-2025-016: Xorux LPAR2RRD File Upload Directory Traversal |
| CVE-2025-55135 | In Agora Foundation Agora fall23-Alpha1 before 690ce56, there is XSS via a profile picture to server/controller/userControlle... |
| CVE-2025-55251 | HCL AION is affected by an Unrestricted File Upload vulnerability |
| CVE-2025-58159 | WeGIA Authenticated Arbitrary File Upload Leading To Remote Code Execution (RCE) |
| CVE-2025-5831 | Droip <= 2.2.0 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-5840 | SourceCodester Client Database Management System user_update_customer_order.php unrestricted upload |
| CVE-2025-59118 | Apache OFBiz: Critical Remote Command Execution via Unrestricted File Upload |
| CVE-2025-5961 | Migration, Backup, Staging – WPvivid Backup & Migration <= 0.9.116 - Authenticated (Administrator+) Arbitrary File Upload |
| CVE-2025-59835 | LangBot has a cross-directory file upload vulnerability, which could lead to system takeover |
| CVE-2025-6161 | SourceCodester Simple Food Ordering System editproduct.php unrestricted upload |
| CVE-2025-61678 | FreePBX Endpoint Manager vulnerable to authenticated arbitrary file upload via fwbrand parameter |
| CVE-2025-61681 | Kuno is Vulnerable to Stored XSS Attack via SVG File Upload |
| CVE-2025-61687 | FlowiseAI/Flosise has File Upload vulnerability |
| CVE-2025-6222 | WooCommerce Refund And Exchange with RMA - Warranty Management, Refund Policy, Manage User Wallet <= 3.2.6 - Unauthenticated... |
| CVE-2025-62618 | ELOG file upload stored XSS |
| CVE-2025-6266 | Teledyne FLIR AX8 upload.php unrestricted upload |
| CVE-2025-64095 | DNN Insufficient Access Control - Image Upload allows for Site Content Overwrite |
| CVE-2025-64759 | Homarr is Vulnerable to Stored Cross-Site Scripting (XSS) and Possible Privilege Escalation via Malicious SVG Upload |
| CVE-2025-66074 | WordPress WP Webhooks plugin <= 3.3.8 - Arbitrary File Upload vulnerability |
| CVE-2025-6667 | code-projects Car Rental System add_cars.php unrestricted upload |
| CVE-2025-6679 | Contact Form by Bit Form - Bit Form <= 2.20.3 - Unauthenticated Arbitrary File Upload |
| CVE-2025-67910 | WordPress Contentstudio plugin <= 1.3.7 - Arbitrary File Upload vulnerability |
| CVE-2025-67924 | WordPress Corpkit theme <= 2.0 - Arbitrary File Upload vulnerability |
| CVE-2025-6802 | Marvell QConvergeConsole getFileFromURL Unrestricted File Upload Remote Code Execution Vulnerability |
| CVE-2025-68109 | ChurchCRM vulnerable to RCE with database restore functionality |
| CVE-2025-7175 | code-projects E-Commerce Site users_photo.php unrestricted upload |
| CVE-2025-7181 | code-projects Staff Audit System test.php unrestricted upload |
| CVE-2025-7190 | code-projects Library Management System student_edit_photo.php unrestricted upload |
| CVE-2025-7210 | code-projects/Fabian Ros Library Management System profile_update.php unrestricted upload |
| CVE-2025-7547 | Campcodes Online Movie Theater Seat Reservation System admin_class.php save_movie unrestricted upload |
| CVE-2025-52546 | Stored XSS by uploading a specially crafted floor plan file |
| CVE-2025-52758 | WordPress Zippy plugin <= 1.7.0 - Arbitrary File Upload vulnerability |
| CVE-2025-61768 | Kuno CMS Vulnerable to Server-Side Request Forgery (SSRF) via Unsafe SVG Upload |
| CVE-2025-61808 | ColdFusion | Unrestricted Upload of File with Dangerous Type (CWE-434) |
| CVE-2025-62016 | WordPress Kallyas theme <= 4.22.0 - Arbitrary File Upload vulnerability |
| CVE-2025-62047 | WordPress Case Addons plugin < 1.3.0 - Arbitrary File Upload vulnerability |
| CVE-2025-6206 | Aiomatic - AI Content Writer, Editor, ChatBot & AI Toolkit <= 2.5.0 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-62065 | WordPress RTMKit plugin <= 1.6.5 - Arbitrary File Upload vulnerability |
| CVE-2025-6207 | WP Import Export Lite <= 3.9.28 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-62182 | Pega Customer Service Framework versions 8.7.0 through 25.1.0 are affected by a Unrestricted file upload vulnerability, where... |
| CVE-2025-6220 | Ultimate Addons for Contact Form 7 <= 3.5.12 - Authenticated (Administrator+) Arbitrary File Upload via 'save_options' |
| CVE-2025-62802 | DNN CKEditor Provider allows unauthenticated upload out-of-the-box |
| CVE-2025-6327 | WordPress King Addons for Elementor plugin <= 51.1.36 - Arbitrary File Upload vulnerability |
| CVE-2025-64374 | WordPress Motors theme <= 5.6.81 - Arbitrary File Upload vulnerability |
| CVE-2025-6440 | WooCommerce Designer Pro <= 1.9.26 - Unauthenticated Arbitrary File Upload |
| CVE-2025-6466 | ageerle ruoyi-ai SseServiceImpl.java upload unrestricted upload |
| CVE-2025-65027 | RomM Chained XSS and CSRF Vulnerabilities Enable Admin Account Takeover |
| CVE-2025-66250 | Unauthenticated Arbitrary File Upload (status_contents.php) |
| CVE-2025-66256 | Unauthenticated Arbitrary File Upload (patch_contents.php) |
| CVE-2025-67506 | PipesHub Vulnerable to Path Traversal through Unauthenticated Arbitrary File Upload |
| CVE-2025-6837 | code-projects Library System profile.php unrestricted upload |
| CVE-2025-68398 | Weblate has git config file overwrite vulnerability that leads to remote code execution |
| CVE-2025-6843 | code-projects Simple Photo Gallery upload-photo.php unrestricted upload |
| CVE-2025-6848 | code-projects Simple Forum forum1.php unrestricted upload |
| CVE-2025-6900 | code-projects Library System add-book.php unrestricted upload |
| CVE-2025-7063 | Remote Code Execution via Unrestricted File Upload in PAD CMS |
| CVE-2025-7065 | Remote Code Execution via Unrestricted File Upload in PAD CMS |
| CVE-2025-7075 | BlackVue Dashcam 590X HTTP Endpoint upload.cgi unrestricted upload |
| CVE-2025-7100 | BoyunCMS Index.php unrestricted upload |
| CVE-2025-7124 | code-projects Online Note Sharing Profile Image userprofile.php unrestricted upload |
| CVE-2025-7151 | Campcodes Advanced Online Voting System voters_add.php unrestricted upload |
| CVE-2025-7152 | Campcodes Advanced Online Voting System candidates_add.php unrestricted upload |
| CVE-2025-7340 | HT Contact Form Widget For Elementor Page Builder & Gutenberg Blocks & Form Builder. <= 2.2.1 - Unauthenticated Arbitrary Fil... |
| CVE-2025-7470 | Campcodes Sales and Inventory System product_add.php unrestricted upload |
| CVE-2025-7477 | code-projects Simple Car Rental System add_cars.php unrestricted upload |
| CVE-2025-7487 | JoeyBling SpringBoot_MyBatisPlus upload SysFileController unrestricted upload |
| CVE-2025-7538 | Campcodes Sales and Inventory System product_update.php unrestricted upload |
| CVE-2025-7895 | harry0703 MoneyPrinterTurbo File Extension video.py upload_bgm_file unrestricted upload |
| CVE-2025-7898 | Codecanyon iDentSoft Account Setting Page updateSetting unrestricted upload |
| CVE-2025-7906 | yangzongzhuan RuoYi CommonController.java uploadFile unrestricted upload |
| CVE-2025-7917 | Simopro Technology|WinMatrix3 Web package - Arbitrary File Upload |
| CVE-2025-7931 | code-projects Church Donation System admin_pic.php unrestricted upload |
| CVE-2025-7939 | jerryshensjf JPACookieShop 蛋糕商城JPA版 GoodsController.java addGoods unrestricted upload |
| CVE-2025-8255 | code-projects Exam Form Submission register.php unrestricted upload |
| CVE-2025-8256 | code-projects Online Ordering System product.php unrestricted upload |
| CVE-2025-8265 | 299Ko CMS File Management view unrestricted upload |
| CVE-2025-8297 | Incomplete restriction of configuration in Ivanti Avalanche before version 6.4.8.8008 allows a remote authenticated attacker... |
| CVE-2025-8323 | Ventem|e-School - Arbitrary File Upload |
| CVE-2025-8526 | Exrick xboot UploadController.java upload unrestricted upload |
| CVE-2025-9212 | WP Dispatcher <= 1.2.0 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-9216 | StoreEngine – Powerful WordPress eCommerce Plugin for Payments, Memberships, Affiliates, Sales & More <= 1.5.0 - Authenticate... |
| CVE-2025-9296 | Emlog Pro blogger.php unrestricted upload |
| CVE-2025-9712 | Insufficient filename validation in Ivanti Endpoint Manager before 2024 SU3 SR1 and 2022 SU8 SR2 allows a remote unauthentica... |
| CVE-2025-9941 | CodeAstro Real Estate Management System register.php unrestricted upload |
| CVE-2025-9942 | CodeAstro Real Estate Management System submitproperty.php unrestricted upload |
| CVE-2026-0496 | Multiple vulnerabilities in SAP Fiori App (Intercompany Balance Reconciliation) |
| CVE-2026-0547 | PHPGurukul Online Course Registration Student Registration edit-student-profile.php unrestricted upload |
| CVE-2026-1107 | EyouCMS Member Avatar Diyajax.php check_userinfo unrestricted upload |
| CVE-2026-1126 | lwj flow SVG File FormResource.java uploadFile unrestricted upload |
| CVE-2026-1152 | technical-laohu mpay QR Code Image unrestricted upload |
| CVE-2026-1222 | BROWAN COMMUNICATIONS |PrismX MX100 AP controller - Arbitrary File Upload |
| CVE-2026-21625 | Extension - stackideas.com - Lack of mime type validation in EasyDiscuss component 1.0.0-5.0.15 for Joomla |
| CVE-2026-21877 | n8n is vulnerable to Remote Code Execution via Arbitrary File Write |
| CVE-2025-6870 | SourceCodester Simple Company Website Content.php unrestricted upload |
| CVE-2025-6872 | SourceCodester Simple Company Website SystemSettings.php unrestricted upload |
| CVE-2025-6873 | SourceCodester Simple Company Website Users.php unrestricted upload |
| CVE-2025-7412 | code-projects Library System profile.php unrestricted upload |
| CVE-2025-7413 | code-projects Library System profile.php unrestricted upload |
| CVE-2025-7437 | Ebook Store <= 5.8012 - Unauthenticated Arbitrary File Upload |
| CVE-2025-7438 | MasterStudy LMS – Online Courses, eLearning PRO Plus <= 4.7.9 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-7441 | StoryChief <= 1.0.42 - Unauthenticated Arbitrary File Upload |
| CVE-2025-7443 | BerqWP <= 2.2.42 - Unauthenticated Arbitrary File Upload |
| CVE-2025-7627 | YiJiuSmile kkFileViewOfficeEdit fileUpload unrestricted upload |
| CVE-2025-7847 | AI Engine 2.9.3 - 2.9.4 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-7852 | WPBookit <= 1.0.6 - Unauthenticated Arbitrary File Upload via image_upload_handle Function |
| CVE-2025-7864 | thinkgem JeeSite FileUploadController.java upload unrestricted upload |
| CVE-2025-7877 | Metasoft 美特软件 MetaCRM sendfile.jsp unrestricted upload |
| CVE-2025-7878 | Metasoft 美特软件 MetaCRM upload2.jsp unrestricted upload |
| CVE-2025-7879 | Metasoft 美特软件 MetaCRM mobileupload.jsp unrestricted upload |
| CVE-2025-7880 | Metasoft 美特软件 MetaCRM sendsms.jsp unrestricted upload |
| CVE-2025-8171 | code-projects Document Management System insert.php unrestricted upload |
| CVE-2025-8174 | code-projects Voting System candidates_add.php unrestricted upload |
| CVE-2025-8344 | openviglet shio ShStaticFileAPI.java shStaticFileUpload unrestricted upload |
| CVE-2025-8379 | Campcodes Online Hotel Reservation System edit_room.php unrestricted upload |
| CVE-2025-8841 | zlt2000 microservices-platform FileController.java upload unrestricted upload |
| CVE-2025-8859 | code-projects eBlog Site File Upload save-slider.php unrestricted upload |
| CVE-2025-8889 | Compress Then Upload < 1.0.5 - Admin+ Arbitrary File Upload |
| CVE-2025-9397 | givanz Vvveb media.php unrestricted upload |
| CVE-2025-9400 | YiFang CMS P_file.php mergeMultipartUpload unrestricted upload |
| CVE-2025-9406 | xuhuisheng lemon CmsArticleController.java uploadImage unrestricted upload |
| CVE-2025-9515 | Multi Step Form <= 1.7.25 - Authenticated (Admin+) Arbitrary File Upload |
| CVE-2025-9561 | AP Background 3.8.1 - 3.8.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary File Upload via advParallaxBackA... |
| CVE-2025-9841 | code-projects Mobile Shop Management System AddNewProduct.php unrestricted upload |
| CVE-2025-9846 | Unrestricted File Upload in TaletSys Inka.Net |
| CVE-2025-9847 | ScriptAndTools Real Estate Management System register.php unrestricted upload |
| CVE-2025-9872 | Insufficient filename validation in Ivanti Endpoint Manager before 2024 SU3 SR1 and 2022 SU8 SR2 allows a remote unauthentica... |
| CVE-2026-1021 | Gotac|Police Statistics Database System - Arbitrary File Upload |
| CVE-2026-1061 | xiweicheng TMS FileController.java upload unrestricted upload |
| CVE-2026-22783 | Iris Allows Arbitrary File Deletion via Mass Assignment in Datastore File Management |
| CVE-2026-22786 | Gin-vue-admin has arbitrary file upload vulnerability caused by path traversal |
| CVE-2026-22789 | WebErpMesv2 has a File Upload Validation Bypass Leading to RCE |
| CVE-2026-22799 | emlog Arbitrary File Upload Vulnerability |
| CVE-2025-7755 | code-projects Online Ordering System edit_product.php unrestricted upload |
| CVE-2025-8120 | Remote Code Execution via Unrestricted File Upload in PAD CMS |
| CVE-2025-8128 | zhousg letao product.js unrestricted upload |
| CVE-2025-8450 | Unrestricted File Upload in FileCatalyst |
| CVE-2025-8504 | code-projects Kitchen Treasure userregistration.php unrestricted upload |
| CVE-2025-8764 | linlinjava litemall upload unrestricted upload |
| CVE-2025-8775 | Qiyuesuo Eelectronic Signature Platform Scheduled Task upload execute unrestricted upload |
| CVE-2025-8798 | oitcode samarium Create Product product unrestricted upload |
| CVE-2025-8965 | linlinjava litemall Endpoint AdminStorageController.java create unrestricted upload |
| CVE-2025-9099 | Acrel Environmental Monitoring Cloud Platform UploadNewsImg unrestricted upload |
| CVE-2025-9112 | Doccure <= 1.4.8 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-9113 | Doccure <= 1.4.8 - Unauthenticated Arbitrary File Upload |
| CVE-2025-9153 | itsourcecode Online Tour and Travel Management System travellers.php unrestricted upload |
| CVE-2025-9173 | Без описания... |
| CVE-2025-9415 | GreenCMS index.php unrestricted upload |
| CVE-2025-9475 | SourceCodester Human Resource Information System editemployee_process.php unrestricted upload |
| CVE-2025-9476 | SourceCodester Human Resource Information System editemployee_process.php unrestricted upload |
| CVE-2025-9772 | RemoteClinic edit.php unrestricted upload |
| CVE-2025-9775 | RemoteClinic edit-my-profile.php unrestricted upload |
| CVE-2025-9795 | xujeff tianti 天梯 UploadController.java ajaxUploadFile unrestricted upload |
| CVE-2025-9800 | SimStudioAI sim HTML File route.ts import unrestricted upload |
| CVE-2026-0566 | code-projects Content Management System edit_posts.php unrestricted upload |
| CVE-2026-0577 | code-projects Online Product Reservation System prod.php unrestricted upload |
| CVE-2026-0643 | projectworlds House Rental and Property Listing Signup register.php unrestricted upload |
| CVE-2026-22241 | Open eClass has Unrestricted File Upload that Leads to Remote Code Execution (RCE) |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20230515-9 | 15.05.2023 | Запись локальных файлов в TIBCO Spotfire Statistics Services |
| VULN:20230526-12 | 26.05.2023 | Запись локальных файлов в Ubuntu |
| VULN:20230724-12 | 24.07.2023 | Чтение локальных файлов в NETGEAR NMS300 |
| VULN:20230724-8 | 24.07.2023 | Запись локальных файлов в NETGEAR NMS300 |
| VULN:20230830-2 | 30.08.2023 | Запись локальных файлов в VMware Aria Operations for Networks (formerly vRealize Network Insight) |
| VULN:20230920-12 | 20.09.2023 | Получение конфиденциальной информации в Juniper Junos OS |
| VULN:20230920-13 | 20.09.2023 | Получение конфиденциальной информации в Juniper Junos OS |
| VULN:20231107-1 | 07.11.2023 | Межсайтовый скриптинг в Bitrix24 |
| VULN:20231122-27 | 22.11.2023 | Запись локальных файлов в NEC Corporation EXPRESSCLUSTER X and EXPRESSCLUSTER SingleServerSafe |
| VULN:20231215-8 | 15.12.2023 | Запись локальных файлов в MW WP Form |
| VULN:20240112-4 | 12.01.2024 | Запись локальных файлов в Cisco Unity Connection |
| VULN:20240221-38 | 21.02.2024 | Выполнение произвольного кода в SINEC NMS |
| VULN:20240419-8 | 19.04.2024 | Выполнение произвольного кода в Forminator Contact Form, Poll & Quiz Builder |
| VULN:20240605-5 | 05.06.2024 | Запись локальных файлов в DataCube3 |
| VULN:20240617-66 | 17.06.2024 | Запись локальных файлов в Git |
| VULN:20240617-67 | 17.06.2024 | Запись локальных файлов в Git for Windows |
| VULN:20240708-13 | 08.07.2024 | Запись локальных файлов в GLPI |
| VULN:20240828-46 | 28.08.2024 | Запись локальных файлов в Adobe Commerce and Magento Open Source |
| VULN:20240830-22 | 30.08.2024 | Запись локальных файлов в Rockwell Automation ThinManager and ThinServer |
| VULN:20240909-10 | 09.09.2024 | Запись локальных файлов в Veeam Service Provider Console |
| VULN:20240909-11 | 09.09.2024 | Запись локальных файлов в Veeam Service Provider Console |
| VULN:20240916-1 | 16.09.2024 | Запись локальных файлов в SpiderControl SCADA Web Server |
| VULN:20241106-3 | 06.11.2024 | Запись локальных файлов в Wux Blog Editor plugin for WordPress |
| VULN:20241111-3 | 11.11.2024 | Выполнение произвольного кода в File Manager Pro plugin for WordPress |
| VULN:20250117-27 | 17.01.2025 | Запись локальных файлов в Dell OpenManage Network Integration (OMNI) |
| VULN:20250117-51 | 17.01.2025 | Запись локальных файлов в ABB ASPECT-Enterprise, NEXUS, and MATRIX Series products |
| VULN:20250326-16 | 26.03.2025 | Запись локальных файлов в Schneider Electric ASCO 5310/5350 Remote Annunciator |
| VULN:20250409-31 | 09.04.2025 | Выполнение произвольного кода в Draytek routers |
| VULN:20250430-11 | 30.04.2025 | Запись локальных файлов в SAP NetWeaver Visual Composer Metadata Uploader |
| VULN:20250707-32 | 07.07.2025 | Чтение локальных файлов в Cisco Identity Services Engine |
| VULN:20250730-33 | 30.07.2025 | Запись локальных файлов в SonicWall SMA100 SSL-VPN |
| VULN:20250821-56 | 21.08.2025 | Выполнение произвольного кода в SATO CL4NX Plus, SATO CL4NX-J Plus, SATO CL6NX Plus, SATO CL6NX-J Plus |
| VULN:20250915-24 | 15.09.2025 | Запись локальных файлов в Ivanti Endpoint Manager |
| VULN:20250915-25 | 15.09.2025 | Запись локальных файлов в Ivanti Endpoint Manager |
| VULN:20250929-21 | 29.09.2025 | Запись локальных файлов в SonicWall SMA100 SSL-VPN |
| VULN:20251001-21 | 01.10.2025 | Запись локальных файлов в SonicWall SMA100 SSL-VPN |
| VULN:20251208-23 | 08.12.2025 | Выполнение произвольного кода в Cisco Unified Contact Center Express |
| VULN:20251215-10 | 15.12.2025 | Запись локальных файлов в Adobe ColdFusion |
| VULN:20260119-40 | 19.01.2026 | Выполнение произвольного кода в Cisco Identity Services Engine |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.