Каталоги
В сервис интегрированы наиболее популярные публичных базы знаний:
- Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
- CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
- БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
- НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
- MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
- БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.
Каталог Справка открывает раздел документации по каталогам.
Уязвимости CVE, БДУ ФСТЭК и НКЦКИ
Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.
Интерфейс каталогов идентичен и содержит следующие блоки:
- Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
- Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
- Идентификатор - id уязвимости в базе уязвимостей;
- Описание - текстовое описание уязвимости;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
- Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
- Идентификатор - id уязвимости в базе уязвимостей;
- Информация - текстовое описание уязвимости;
- Вектор атаки - локальный или сетевой вектор атаки;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
- Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
- Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
- Уязвимости.
MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК
Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.
Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.
Каталоги могут использоваться в сервисе с целью:
- Облегчения процесса формирования рисков, угроз и уязвимостей;
- Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
- Взгляда на компанию и оценку рисков через публичные каталоги угроз.
Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:
- Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
- Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
- Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.
Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.
Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.
В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.
Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.
Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.
Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.
Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:
- матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
- Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
- Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
- Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
- Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
- Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
- Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.
Каталог MITRE ATT&CK содержит:
- Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
- Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
- Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
- Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
- Преступные группы - описание APT группировок и их особенности и модель поведения;
- Инструменты - ПО используемое нарушителями для вредоносного воздействия.
Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.
Сертификаты СЗИ
Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.
Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:
- Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
- Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
- Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
- Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.
Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.
Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:
- Номер сертификата;
- Дата внесения в реестр;
- Срок действия сертификата;
- Срок окончания тех. поддержки;
- Наименование средства (шифр);
- Схема сертификации;
- Испытательная лаборатория;
- Орган по сертификации;
- Заявитель;
- Наименования документов соответствия;
- Реквизиты заявителя.
Реестр обновляется автоматически один раз в месяц.
Куда я попал?
CWE-434
Unrestricted Upload of File with Dangerous Type
The product allows the upload or transfer of dangerous file types that are automatically processed within its environment.
| Тип уязвимости: | Не зависит от других уязвимостей |
| Вероятность эксплойта: |
Medium
|
Идентификаторы ФСТЭК уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| BDU:2015-11948 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и 1400, позволяющая нарушителю внедрить содержимое произвольного файла в элемент FRAME |
| BDU:2015-12096 | Уязвимость средства администрирования системы электронного документооборота EMC Documentum Administrator, средства управления мультимедийными материалами системы электронного документооборота EMC Documentum Digital Asset Management, средства доступа... |
| BDU:2016-00279 | Уязвимость интеграционной платформы Tibbo AggreGate, позволяющая нарушителю загрузить и выполнить произвольный Java-код |
| BDU:2016-00380 | Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющая нарушителю изменять файлы любого типа |
| BDU:2016-00961 | Уязвимость микропрограммного обеспечения мобильных устройств хранения данных Wireless Plus Mobile Storage, Wireless Mobile Storage, LaCie FUEL, GoFlex Satellite, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-01190 | Уязвимость службы обработки файла CompanyDetailsSave.php системы управления взаимоотношениями с клиентами vTiger CRM, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-01642 | Уязвимость системы резервного копирования EMC Avamar, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02019 | Уязвимость SIP сервера Kamailio, существующая из-за отсутствия ограничений при загрузке файлов, позволяющая нарушителю загружать или переносить ненадежные файлы |
| BDU:2017-02305 | Уязвимость класса FileUploadServlet программного средства для управления рабочими местами через веб-интерфейс ManageEngine Desktop Central, позволяющая нарушителю загрузить и выполнить произвольный файл |
| BDU:2017-02594 | Уязвимость диспетчера компонентов системы управления взаимоотношениями с клиентами SageCRM, позволяющая нарушителю повысить привилегии и оказать воздействие на конфиденциальность, целостность и доступность данных |
| BDU:2018-00153 | Уязвимость веб-приложения Php Inventory Invoice Management System, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю загрузить вредоносный файл |
| BDU:2018-00154 | Уязвимость сценария tickets.php системы поддержки клиентов osTicket, позволяющая нарушителю загружать вредоносные файлы |
| BDU:2018-00219 | Уязвимость функции webupgrade микропрограммного обеспечения IP-камеры Cohu 3960HD, позволяющая нарушителю выполнить код с привилегиями root |
| BDU:2018-00331 | Уязвимость HTTP-сервера микропрограммного обеспечения многофункционального устройства RAVPower FileHub, позволяющая нарушителю выполнить произвольный код с привилегиями root |
| BDU:2018-00332 | Уязвимость микропрограммного обеспечения IP-камеры Master IP Camera01, связанная с неограниченной загрузкой/выгрузкой файла конфигурации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информаци... |
| BDU:2018-00547 | Уязвимость сценариев beats_uploader.php, photo_uploader.php и edit_account.php системы управления видеоконтентом ClipBucket, позволяющая нарушителю загружать на сервер вредоносные файлы |
| BDU:2018-01133 | Уязвимость микропрограммного обеспечения беспроводных точек доступа Watchguard, связанная с недостаточным ограничением на загрузку файлов, позволяющая нарушителю выполнять произвольные команды |
| BDU:2018-01583 | Уязвимость сервлета загрузки Cisco Prime File Upload системы сетевого управления центром обработки данных Data Center Network Manager (DCNM) и программного средства управления жизненным циклом сетей Prime Infrastructure (PI), позволяющая нарушителю з... |
| BDU:2019-00024 | Уязвимость компонента onUploadLogPic программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager, позволяющая нарушителю внедрить произвольный html-код |
| BDU:2019-00026 | Уязвимость программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager, связанная с использованием предустановленных учетных данных, позволяющая нарушителю выполнить произвольный PHP-код |
| BDU:2019-00138 | Уязвимость платформы мониторинга IIoT Monitor, связанная с отсутствием ограничений при загрузке файлов, позволяющая нарушителю загружать и запускать вредоносные файлы |
| BDU:2019-00513 | Уязвимость службы управления лицензиями License Manager Service автоматизированных систем управления технологическими процессами компании Yokogawa, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-00705 | Уязвимость библиотеки LibVNC, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-00708 | Уязвимость платформы управления сетевыми ресурсами Juniper Networks Junos Space, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать вредоносные файлы |
| BDU:2019-01415 | Уязвимость платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-01956 | Уязвимость метода setter фреймворка Symfony, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код или раскрыть защищаемую информацию |
| BDU:2019-02082 | Уязвимость в платформе "Единый портал Мониторинг Жилищного Фонда", связаная с недостаточной проверкой типов загружаемых файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-02345 | Уязвимость в платформе формирования единой базы и электронной паспортизации жилых объектов "БАРС.ЖКХ-Жилищный Фонд", связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-02718 | Уязвимость автоматизированной системы управления персональными данными "Тула", связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-04229 | Уязвимость веб-приложения SIMATIC WinCC DataMonitor, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю загрузить произвольный ASPX код |
| BDU:2019-04320 | Уязвимость пакета программ Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю получить... |
| BDU:2019-04480 | Уязвимость реализации бэкэнда Page.downloadBehavior браузера Google Chrome, позволяющая нарушителю убедить пользователя установить вредоносное расширение |
| BDU:2019-04789 | Уязвимость компонента solr.in.sh поискового сервера Apache Solr, позволяющая нарушителю загружать вредоносные файлы |
| BDU:2020-00084 | Уязвимость файла cookie cwpsrv-xxx приложения для управления серверами CentOS Web Panel, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2020-00208 | Уязвимость компонента File Upload системы управления доходами Oracle Financial Services Revenue Management and Billing, позволяющая нарушителю оказать воздействие на целостность данных или раскрыть защищаемую информацию |
| BDU:2020-00646 | Уязвимость веб-контейнера сервера веб-приложений Netweaver Application Server Java, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать вредоносные файлы |
| BDU:2020-00985 | Уязвимость веб-интерфейса администрирования программного средства автоматизации работы операторов Cisco Unified Contact Center Express, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2020-01027 | Уязвимость платформы разработки распределенных приложений SiTex, связанная с недостаточной проверкой прав доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-01748 | Уязвимость функции zipfileUpdate() системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02060 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02111 | Уязвимость интерпретатора ColdFusion, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02112 | Уязвимость программного средства для службы ИТ-поддержки Zoho ManageEngine ServiceDesk Plus, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю загружать произвольные файлы |
| BDU:2020-02120 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02123 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02124 | Уязвимость пакетов программ Microsoft Business Productivity Servers, SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02128 | Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02206 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02439 | Уязвимость сервера приложений системы управления Siemens SPPA-T3000, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02771 | Уязвимость пакета программ Microsoft SharePoint, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02784 | Уязвимость программного средства для управления рабочими местами через web-интерфейс ManageEngine Desktop Central, связанная с отсутствием ограничений на загрузку файлов небезопасного типа, позволяющая нарушителю загрузить специально созданный вредон... |
| BDU:2020-02988 | Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-04391 | Уязвимость менеджера почтовой рассылки AcyMailing, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-04795 | Уязвимость программного средства управления проектами qdPM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код целевой системе |
| BDU:2020-05007 | Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать перезагрузку устройства |
| BDU:2020-05132 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01091 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01109 | Уязвимость программного обеспечения онлайн-конфигурации EcoStruxure Power Build, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01110 | Уязвимость программного обеспечения онлайн-конфигурации EcoStruxure Power Build, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01434 | Уязвимость функции rebuildAggregateFrames библиотеки для чтения и изменения метаданных в аудио файлах TagLib, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2021-01600 | Уязвимость веб-приложения logupload программного средства моделирования нагрузочного тестирования инфраструктуры виртуальных ПК VMware View Planner, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01789 | Уязвимость сервера отчетов WebReports, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить вредоносные файлы и выполнить произвольный код |
| BDU:2021-01799 | Уязвимость расширения ePolicy Orchestrator программного средства защиты конфиденциальных данных McAfee Data Loss Prevention, позволяющая нарушителю загружать вредоносные файлы |
| BDU:2021-01919 | Уязвимость API-интерфейса инструмента мониторинга виртуальной инфраструктуры vRealize Operations, позволяющая нарушителю загружать вредоносные файлы |
| BDU:2021-02159 | Уязвимость браузера Firefox ESR для операционных систем Android, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации |
| BDU:2021-02165 | Уязвимость компонента Knowledge Management программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю получить доступ, изменить или сделать недоступными существующие файлы |
| BDU:2021-02344 | Уязвимость программного обеспечения для обеспечения безопасности электронной почты SonicWall Email Security и SonicWall Hosted Email Security, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю оказать воздействие на ко... |
| BDU:2021-02860 | Уязвимость модуля группировки средств управления, которые используются для администрирования серверов, баз данных, справочников и прочих компонентов "Центр управления комплексом" системы управления инженерными данными и жизненным циклом изделия ЛОЦМА... |
| BDU:2021-02895 | Уязвимость модуля создания и редактирования форм пользовательских карточек атрибутов "ЛОЦМАН Дизайнер форм" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позво... |
| BDU:2021-02896 | Уязвимость модуля создания и сохранения структурированного набора сведений о подразделениях предприятия "ЛОЦМАН Справочник структурных подразделений" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниче... |
| BDU:2021-02903 | Уязвимость модуля обновления базы данных системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02904 | Уязвимость центрального модуля управления инженерными данными и жизненным циклом изделия "ЛОЦМАН Клиент" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяю... |
| BDU:2021-02905 | Уязвимость модуля настройки "ЛОЦМАН Конфигуратор" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02906 | Уязвимость модуля разработки расцеховочных маршрутов на изделие "ЛОЦМАН Расцеховщик" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выпол... |
| BDU:2021-02907 | Уязвимость модуля автоматической синхронизации данных по расписанию "ЛОЦМАН Планировщик синхронизации" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяюща... |
| BDU:2021-02908 | Уязвимость модуля создания, редактирования и сохранения схем типовых и рабочих бизнес-процессов, определения свойств бизнес-процессов, создания списков прикрепленных объектов "ЛОЦМАН WorkFlow Дизайнер" системы управления инженерными данными и жизненн... |
| BDU:2021-02912 | Уязвимость модуля обновления базы данных системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02913 | Уязвимость модуля обмена данными, относящимися к подсистеме "ЛОЦМАН WorkFlow", между различными базами данных "ЛОЦМАН WorkFlow Импорт-Экспорт" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной за... |
| BDU:2021-02914 | Уязвимость модуля обновления базы данных WorkFlow системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02919 | Уязвимость модуля синхронизации данных в произвольный момент времени по требованию пользователя или по требованию специальной утилиты-планировщика "ЛОЦМАН Мастер синхронизации" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:... |
| BDU:2021-02920 | Уязвимость средства настройки модулей "ЛОЦМАН WorkFlow", "ЛОЦМАН WorkFlow Конфигуратор" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю вы... |
| BDU:2021-02921 | Уязвимость модуля отображения обновлений системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02922 | Уязвимость службы оптимизации загрузки серверов приложений на предприятиях с большим количеством пользователей "Служба балансировки" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой фа... |
| BDU:2021-03126 | Уязвимость инструмента для мониторинга Nagios XI, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-03209 | Уязвимость приложения для управления членством и контролем доступа Admidio, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03267 | Уязвимость плагина Classyfrieds, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить и выполнить произвольные файлы |
| BDU:2021-03302 | Уязвимость файлового менеджера elFinder, связанная с некорректной реализацией механизма аутентификации, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03553 | Уязвимость системы для сбора данных и контроля процессов автоматизации ScadaBR, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03585 | Уязвимость плагина Business Directory системы управления содержимым сайта WordPress, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю читать произвольные файлы в каталоге конфигурации |
| BDU:2021-03586 | Уязвимость плагина Kaswara Modern VC Addons системы управления содержимым сайта WordPress, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить и выполнить произвольные файлы |
| BDU:2021-03785 | Уязвимость программной платформы ColdFusion, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03853 | Уязвимость веб-приложения системы управления контентом KonaWiki2, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить и выполнить произвольные файлы |
| BDU:2021-03855 | Уязвимость плагина Event Banner WordPress системы управления содержимым сайта WordPress, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить и выполнить произвольные файлы |
| BDU:2021-04175 | Уязвимость плагина File Manager (wp-file-manager) системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный PHP код в целевой системе |
| BDU:2021-04196 | Уязвимость антивирусных программных средств Trend Micro Worry-Free Business Security и Apex One, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищ... |
| BDU:2021-04202 | Уязвимость реализации сценария prodViewUpdate.php системы онлайн-продаж электронной коммерции E-Commerce Website, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04205 | Уязвимость веб-приложения для управления электронными почтовыми рассылками phplist, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04277 | Уязвимость VPN-шлюза корпоративных сетей Pulse Connect Secure, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04473 | Уязвимость файла poster_edit.php системы управления контентом AikCms, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-04503 | Уязвимость реализации сценария /woocommerce-stock-manager/trunk/admin/views/import-export.php функции импорта/экспорта плагина WooCommerce Stock Manager системы управления содержимым сайта WordPress, позволяющая нарушителю осуществить CSRF-атаку |
| BDU:2021-04645 | Уязвимость веб-системы отслеживания связей и управления взаимодействием CiviCRM, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ... |
| BDU:2021-04951 | Уязвимость операционной системы промышленных портативных компьютеров Honeywell , связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код на сервере |
| BDU:2021-04978 | Уязвимость инструмента моделирования на основе браузера Visual Composer программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю повысить свои привилегии, выполнить произвольные команды или вызвать отказ в обслуживании |
| BDU:2021-05215 | Уязвимость компонентов MultiPartParser, UploadedFile, FieldFile программной платформы для веб-приложений Django, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-05469 | Уязвимость веб-интерфейса администратора VPN-шлюза корпоративных сетей Pulse Connect Secure, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05499 | Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать и выполнять произвольный код с удаленного хоста |
| BDU:2021-05501 | Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать и выполнять произвольный код с удаленного хоста |
| BDU:2021-05502 | Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать и выполнять произвольный код |
| BDU:2021-05506 | Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05699 | Уязвимость веб-интерфейса администратора VPN-шлюза корпоративных сетей Pulse Connect Secure, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05940 | Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать и выполнять произвольный код с удаленного хоста |
| BDU:2021-06021 | Уязвимость PHP-фреймворка Laravel, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06040 | Уязвимость программного обеспечения для обеспечения безопасности электронной почты SonicWall Email Security и SonicWall Hosted Email Security, связанная с недостаточной проверкой файла во время загрузки, позволяющая нарушителю получить несанкциониров... |
| BDU:2021-06150 | Уязвимость класса AppStudioUploadHandler программного средства управления хранилищем CommCell, позволяющая нарушителю выполнить произвольный код NETWORK SERVICE |
| BDU:2022-00016 | Уязвимость SCADA-системы со встроенным веб-сервером WebHMI, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00018 | Уязвимость веб-интерфейса управления программным обеспечением FatPipe, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить на уязвимое устройство вредоносный файл и выполнить его |
| BDU:2022-00154 | Уязвимость реализации компонента управления "Log alert to a file" программного обеспечения сетевого мониторинга SolarWinds Orion Platform, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2022-00626 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01024 | Уязвимость системы управления ресурсами предприятия SAP Business One, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю загрузить и выполнить произвольный файл |
| BDU:2022-01259 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01264 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01265 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01266 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01395 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01396 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01438 | Уязвимость интерфейса администрирования сервера для управления приложениями VMware Carbon Black App Control, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02205 | Уязвимость средства мониторинга и управления безопасностью Trend Micro Apex Central связана с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02480 | Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345, RV345P, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-02512 | Уязвимость платформы для интеграции интерфейсов прикладного программирования, приложений и веб-служб WSO2, связанная с возможностью загрузки произвольного JSP-файла на сервер, позволяющая нарушителю |
| BDU:2022-02687 | Уязвимость функции загрузки обновлений scada-сервера Elcomplus SmartPPT, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03109 | Уязвимость класса DownloadCenterUploadHandler программного средства управления хранилищем CommCell, позволяющая нарушителю выполнить произвольный код в контексте NETWORK SERVICE |
| BDU:2022-03311 | Уязвимость функции add_custom_font плагина редактирования шаблонов веб-сайтов Tatsu Builder системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03948 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю обойти средства защиты и загрузить вредоносные файлы |
| BDU:2022-04336 | Уязвимость виртуального сервера средства защиты приложений BIG-IP Advanced Web Application Firewall (AWAF), связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04446 | Уязвимость библиотеки Formidable, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04666 | Уязвимость операционной системы Windows, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю скомпрометировать целевую систему |
| BDU:2022-04723 | Уязвимость программного средства Illumina Local Run Manager, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04784 | Уязвимость компонента /ossn/administrator/com_installer программного обеспечения для социальных сетей Open Source Social Network, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04797 | Уязвимость реализации функций Add Photo и Import Staff веб-системы управления школой School ERP Pro, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04798 | Уязвимость программного средства Illumina Local Run Manager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код, изменить настройки, конфигурации, программное обеспечение или получить доступ к конфиден... |
| BDU:2022-05086 | Уязвимость функции mboximport корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), позволяющая нарушителю загрузить произвольные файлы в систему |
| BDU:2022-05224 | Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) Proficy Machine Edition, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить и выполнить вредоносный файл в целево... |
| BDU:2022-05473 | Уязвимость платформы для организации IAM и SSO Casdoor, связана с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить и запустить произвольный файл в целевой системе |
| BDU:2022-06069 | Уязвимость утилиты архивирования cpio корпоративной системы управления электронной почтой Zimbra Collaboration Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06487 | Уязвимость плагина для загрузки изображений Imagements системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06949 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-07323 | Уязвимость программного обеспечения для онлайн-мониторинга APC Easy UPS Online Monitoring Software, связанная с возможностью загрузки произвольного файла, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00035 | Уязвимость обработчика пакетов централизованной системы управления оборудованием видеонаблюдения Dahua DSS Professional, DSS Express, серверов для управления видеонаблюдением DHI-DSS4004-S2/DHI-DSS7016D-S2/DHI-DSS7016DR-S2, позволяющая нарушителю заг... |
| BDU:2023-00367 | Уязвимость реализации протокола MSO платформы управления промышленными данными GE Proficy Historian, позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов |
| BDU:2023-00470 | Уязвимость компонента httpd upload.cgi микропрограммного обеспечения маршрутизаторов InHand Networks InRouter302, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить произвольные файлы |
| BDU:2023-00618 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345 и R345P, позволяющая нарушителю загружать произвольные файлы |
| BDU:2023-00807 | Уязвимость реализации функции загрузки модуля Organization/Practice электронной системы медицинских карт New Open Source Health (NOSH) ChartingSystem, позволяющая нарушителю выполнить произвольный код и получить полный контроль над системой |
| BDU:2023-00811 | Уязвимость веб-интерфейса управления программным обеспечением FatPipe, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01045 | Уязвимость сервера приложений Apache Tomcat, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01117 | Уязвимость реализации прикладного программного интерфейса микропрограммного обеспечения сетевого хранилища Western Digital MyCloud PR4100, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01741 | Уязвимость диспетчера управления системными данными Hitachi Energy System Data Manager SDM600, связанная с возможностью загрузки файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01820 | Уязвимость компонента New Product Handler системы торговых центров электронной коммерции ECShop, позволяющая нарушителю загружать произвольные файлы |
| BDU:2023-01983 | Уязвимость функции загрузки файлов распределенной файловой системы sjqzhang go-fastdfs, позволяющая нарушителю записывать произвольные файлы, а так же выполнить произвольные команды |
| BDU:2023-02035 | Уязвимость приложения для продажи OTCMS, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02100 | Уязвимость обработчика образов микропрограммного обеспечения маршрутизаторов Nighthawk WiFi 6 Router (RAX30), позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02259 | Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-02306 | Уязвимость функции Upload (application\admin\controller\Upload.php) библиотеки tpAdmin, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02899 | Уязвимость интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS), связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02911 | Уязвимость встроенного программного обеспечения контроллера ARIS, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2023-02915 | Уязвимость встроенного программного обеспечения контроллера ARIS, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02946 | Уязвимость компонента App/Ajax/ajax.php?action=mobile_upload_save программной платформы для совместной работы малого и среднего бизнеса Weaver E-Office, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищ... |
| BDU:2023-02974 | Уязвимость веб-интерфейса программного обеспечения для веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю загружать произвольные файлы |
| BDU:2023-02990 | Уязвимость компонента Teacher Console платформы управления компьютерными сетями в образовании Faronics Insight, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2023-03109 | Уязвимость SCADA-системы Advantech WebAccss/SCADA, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03111 | Уязвимость SCADA-системы Advantech WebAccss/SCADA, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03193 | Уязвимость плагина Contact Form 7 системы управления содержимым сайта WordPress, позволяющая нарушителю загрузить файлы произвольного типа и выполнить произвольный код |
| BDU:2023-03258 | Уязвимость компонента Splus Server серверного программного обеспечения Spotfire Statistics Services, позволяющая нарушителю загрузить и выполнить произвольные файлы |
| BDU:2023-03451 | Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS, позволяющая нарушителю загружать произвольные файлы во временные папки на устройстве |
| BDU:2023-03582 | Уязвимость компонентов forms.FileField, forms.ImageField программной платформы для веб-приложений Django, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2023-03655 | Уязвимость функции загрузки файлов программного обеспечения OMICARD EDM ITPison, позволяющая нарушителю загружать произвольные файлы |
| BDU:2023-03938 | Уязвимость функции загрузки файлов программного обеспечения OMICARD EDM ITPison, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-04055 | Уязвимость FTP-сервера микропрограммного обеспечения программируемых логических контроллеров MELSEC RJ71EIP91, SW1DNN-EIPCT-BD, FX5-ENET/IP, SW1DNN-EIPCTFX5-BD, позволяющая нарушителю скомпрометировать целевую систему |
| BDU:2023-04080 | Уязвимость класса MFileUploadController системы управления, диагностики и оптимизации работы сетевых устройств ProSafe Network Management NMS300, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04093 | Уязвимость аналитической службы SonicWall Analytics и глобальной системы управления межсетевыми экранами SonicWall Global Management System (GMS), связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю загружать файлы в базову... |
| BDU:2023-04095 | Уязвимость аналитической службы SonicWall Analytics и глобальной системы управления межсетевыми экранами SonicWall Global Management System (GMS), связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю оказать воздействие на к... |
| BDU:2023-04395 | Уязвимость браузера JBrowse, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04704 | Уязвимость SCADA-системы SCADA Data Gateway (SDG), связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04852 | Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS устройств серии SRX, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04885 | Уязвимость программного обеспечения мониторинга банкоматов ScrutisWeb, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05024 | Уязвимость инструмента мониторинга сетей и приложений VMware Aria Operations for Networks, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05099 | Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS устройств серии EX, позволяющая нарушителю оказать воздействие на целостность данных и выполнить произвольный код |
| BDU:2023-05225 | Уязвимость функции upload_post_image() плагина Forminator системы управления содержимым сайта WordPress, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код |
| BDU:2023-05262 | Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю раскрыть загружать произвольные файлы |
| BDU:2023-05312 | Уязвимость прокси-сервера программного средства Zscaler Client Connector, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии |
| BDU:2023-05464 | Уязвимость программного средства обмена данными между системами SCADA Triangle MicroWorks SCADA Data Gateway (SDG), позволяющая нарушителю загружать произвольные файлы |
| BDU:2023-05781 | Уязвимость программного обеспечения управления качеством для производителей автомобилей QMS Automotive, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05917 | Уязвимость программного обеспечения создания и управления графическим интерфейсом оператора (HMI) на промышленных устройствах Rockwell Automation FactoryTalk View Machine Edition (ME), существующая из-за недостаточной проверки входных данных, позволя... |
| BDU:2023-05961 | Уязвимость сценария compress-inc.php приложения для загрузки и скачивания файлов для совместного использования Openupload, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06257 | Уязвимость сценария /sysmanage/changelogo.php микропрограммного обеспечения маршрутизатора D-Link DAR-8000, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-06258 | Уязвимость сценария /sysmanage/updatelib.php микропрограммного обеспечения маршрутизаторов D-Link DAR-8000 и DAR-7000, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-06259 | Уязвимость сценария /Tool/uploadfile.php микропрограммного обеспечения маршрутизаторов D-Link DAR-8000 и DAR-7000, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-06260 | Уязвимость сценария /sysmanage/updateos.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-06261 | Уязвимость сценария /useratte/userattestation.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-06263 | Уязвимость сценария /useratte/web. php микропрограммного обеспечения маршрутизаторов D-Link DAR-8000 и DAR-7000, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-06388 | Уязвимость сценария /sysmanage/updateos.php микропрограммного обеспечения маршрутизаторов DAR-7000, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-06389 | Уязвимость сценария /log/webmailattach.php микропрограммного обеспечения маршрутизаторов DAR-7000, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-06984 | Уязвимость плагина Royal Elementor Addons and Templates системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код путем загрузки специально созданного файла |
| BDU:2023-06985 | Уязвимость файла uploadImage.php плагина Reciply системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07199 | Уязвимость веб-интерфейса и интерфейса командной строк (CLI) системы обеспечения безопасности электронной почты Cisco Email Security Appliance операционных систем Cisco AsyncOS, позволяющая нарушителю выполнить произвольные команды от пользователя ro... |
| BDU:2023-07225 | Уязвимость CMS-системы WPanel, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07248 | Уязвимость компонента sysmanage/licence.php микропрограммного обеспечения маршрутизаторов D-Link DAR-7000, DAR-8000, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю загрузить произвольные файлы |
| BDU:2023-07392 | Уязвимость платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2023-07458 | Уязвимость сервиса для управления бизнесом Битрикс24, связанная с отсутствием заголовка ответа типа mime, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2023-07464 | Уязвимость компонента bitrix/modules/crm/lib/order/import/instagram.php модуля crm сервиса для управления бизнесом Битрикс24, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии |
| BDU:2023-07469 | Уязвимость программного средства построения графов LinuxASMCallGraph, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07503 | Уязвимость файла /emap/devicePoint_addImgIco?hasSubsystem=true Smart-технологии для управления паркингом Dahua Smart Park Management, связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязпозволяющая нарушителю выполнить произвольн... |
| BDU:2023-07531 | Уязвимость функции list_courses() плагина LearnPress системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-07711 | Уязвимость программного обеспечения сервера видеоконференцсвязи IVA MCU, связанная с возможностью загрузки файлов опасного типа, позволяющая нарушителю выполнить атаку типа XSS |
| BDU:2023-07851 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить произвольные файлы в систему |
| BDU:2023-07900 | Уязвимость программного обеспечения NagiosXI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаку типа отраженная XSS |
| BDU:2023-07901 | Уязвимость программного обеспечения NagiosXI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаку типа отраженная XSS |
| BDU:2023-08146 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю загрузить произвольные файлы |
| BDU:2023-08231 | Уязвимость систем безопасности и оценки уязвимостей Nessus, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-08566 | Уязвимость сценария SEMCMS_Upfile.php системы управления веб-сайтами внешнеторговых предприятий SemCms, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08572 | Уязвимость компонента ACEManager операционной системы ALEOS беспроводных маршрутизаторов Sierra Wireless MP70, RV50x, RV55, LX40, LX60 ES450, GX450, позволяющая нарушителю выполнить произвольные сценарии и вызвать перезагрузку устройства |
| BDU:2023-08625 | Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE), связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08942 | Уязвимость модуля Custom Includes инструмента для мониторинга Nagios XI, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации |
| BDU:2023-08943 | Уязвимость функции загрузки файлов системы маркетинговой рассылки OMICARD, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2023-08947 | Уязвимость функции _single_file_upload() плагина MW WP Form (mw-wp-form) системы управления содержимым сайта WordPress, позволяющая нарушителю загружать произвольные файлы и выполнить произвольный код |
| BDU:2023-09125 | Уязвимость метода saveConfig системы управления мобильными устройствами Avalanche, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-00028 | Уязвимость веб-интерфейса операционной системы PAN-OS, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00118 | Уязвимость веб-интерфейса управления системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю выполнять произвольные команды с root-привилегиями |
| BDU:2024-00155 | Уязвимость класса UpLoadAction программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower, позволяющая нарушителю выполнить произвольный код и получить полный контроль над системой |
| BDU:2024-00196 | Уязвимость компонента BMP Logo Handler утилиты настройки BIOS AMI AptioV, позволяющая нарушителю вызвать нарушение конфиденциальности, целостности и доступности защищаемой информации |
| BDU:2024-00197 | Уязвимость компонента BMP Logo Handler утилиты настройки BIOS AMI AptioV, позволяющая нарушителю вызвать нарушение конфиденциальности, целостности и доступности защищаемой информации |
| BDU:2024-00632 | Уязвимость программного обеспечения электронного документооборота PMB, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии |
| BDU:2024-00830 | Уязвимость файла pygments/lexers/smithy.py компонента SmithyLexer программы подсветки синтаксиса Pygments, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01222 | Уязвимость системы управления мобильными устройствами Avalanche Premise, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01436 | Уязвимость функции загрузки файлов системы корпоративного облачного хранилища HGiga OAKlouds, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01488 | Уязвимость микропрограммного обеспечения программируемых контроллеров Saho ADM100 и ADM-100FP, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-01563 | Уязвимость компонента core.mediamanager системы управления контентом SCHLIX CMS, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01738 | Уязвимость реализации прикладного программного интерфейса резервного копирования/восстановления поискового сервера Apache Solr, позволяющая нарушителю выполнить произвольный код в системе |
| BDU:2024-02085 | Уязвимость микропрограммного обеспечения терминальной измерительной системы для систем выработки электроэнергии F-logic DataCube3, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02095 | Уязвимость системы управления тестированием Kiwi TCMS, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать произвольные вложения в планы тестирования и тестовые сценарии |
| BDU:2024-02314 | Уязвимость средства управления IT-сервисами Ivanti Neurons for ITSM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-02342 | Уязвимость веб-приложения phpMyFAQ, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02901 | Уязвимость сервера автоматизации Jenkins, связанная с неограниченной загрузкой файла опасного типа, позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов |
| BDU:2024-03093 | Уязвимость веб-компонента системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольные команды с привилегиями SYSTEM |
| BDU:2024-03120 | Уязвимость системы управления содержимым сайта WordPress, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-03224 | Уязвимость плагина Forminator системы управления содержимым сайта WordPress, позволяющая нарушителю загрузить произвольные файлы на сервер |
| BDU:2024-03628 | Уязвимость CMS-системы Netcat, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2024-03872 | Уязвимость распределенной системы контроля версий Git, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03891 | Уязвимость системы управления взаимоотношениями с клиентами SuiteCRM, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю запускать или открывать файлы на веб-сервере, не имея к ним прав доступа |
| BDU:2024-03976 | Уязвимость сценария /user/onlineuser.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000 и DAR-8000, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03977 | Уязвимость сценария nterface/sysmanage/licenseauthorization.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000 и DAR-8000, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04039 | Уязвимость сценария /useratte/resmanage.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000 и DAR-8000, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04040 | Уязвимость сценария /url/url.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000 и DAR-8000, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04041 | Уязвимость сценария /firewall/urlblist.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000 и DAR-8000, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04311 | Уязвимость файла /ms/file/upload.do системы управления контентом MCms, позволяющая нарушителю загрузить произвольные файлы |
| BDU:2024-04323 | Уязвимость CMS-системы Netcat, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04453 | Уязвимость приложения FileStoreConfig системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04472 | Уязвимость веб-компонента средства управления IT-сервисами Ivanti Neurons for ITSM, позволяющая нарушителю записывать файлы в произвольные каталоги сервера ITSM |
| BDU:2024-04517 | Уязвимость реализации прикладного программного интерфейса сервера менеджера пакетов Spring Cloud Skipper, позволяющая нарушителю записывать произвольные файлы |
| BDU:2024-04601 | Уязвимость компонента UpLoadServlet системы управления, диагностики и оптимизации работы сетевых устройств ProSAFE Network Management System (NMS300), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04662 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и плагина Adobe Commerce Webhooks, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произволь... |
| BDU:2024-04695 | Уязвимость маршрутизаторов ASUS, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-04908 | Уязвимость компонента Collection Preview системы управления платформами электронного обучения edu-sharing, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2024-04919 | Уязвимость реализации сценариев export-cgi и file_upload-cgi функции резервного копирования и восстановления конфигураций устройства микропрограммного обеспечения сетевых хранилищ Zyxel NAS326 и Zyxel NAS542, позволяющая нарушителю обойти ограничения... |
| BDU:2024-05097 | Уязвимость средства для создания и управления документами SAP Document Builder, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных |
| BDU:2024-05252 | Уязвимость виртуального сервера "1C-Битрикс: Виртуальная машина" (VMBitrix), связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05274 | Уязвимость модуля Upload Data веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю записывать произвольные файлы |
| BDU:2024-05330 | Уязвимость средства защиты информации IBM Security Guardium, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05533 | Уязвимость компонента Plug-in Handler программного обеспечения OpenVPN, позволяющая нарушителю загружать произвольные модули |
| BDU:2024-05611 | Уязвимость клиента VPN-сервиса SINEMA Remote Connect, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05850 | Уязвимость сценария upload.php класса UploadFile микропрограммного обеспечения шлюзов Ruijie EG-2000SE, позволяющая нарушителю загружать произвольные файлы |
| BDU:2024-06022 | Уязвимость веб-интерфейса Flask фреймворка генерации запросов для баз данных Vanna, позволяющая нарушителю записывать произвольные файлы и выполнить произвольные команды |
| BDU:2024-06136 | Уязвимость модуля Message приложения для управления членством и контролем доступа Admidio, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06370 | Уязвимость операционной системы PAN-OS централизованной системы управления межсетевыми экранами Palo Alto Networks Panorama, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06484 | Уязвимость прикладного программного интерфейса GPS-системы Traccar, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06579 | Уязвимость платформы для управления, планирования и обслуживания аудиовизуальных систем Poly Clariti Manager , связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06754 | Уязвимость функции загрузки файлов программного средства резервного копирования и восстановления данных для удалённых и облачных клиентов Veeam Service Provider Console (VSPC), позволяющая нарушителю выполнить произвольный код на сервере VSPC |
| BDU:2024-06820 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06842 | Уязвимость функции загрузки файлов в интерфейсе "Change Favicon программной платформы управления сетевой инфраструктуры Versa Director, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-06949 | Уязвимость веб-браузера Firefox, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2024-07021 | Уязвимость службы iCUEUpdateService системы управления комплектующими CORSAIR iCUE, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-07071 | Уязвимость функции экспорта MHTML модуля Spreadsheet пакета офисных программ WPS Office операционных систем Windows, позволяющая нарушителю выполнить произвольный ко |
| BDU:2024-07882 | Уязвимость программного средства виртуального моделирования оборудования и производственных процессов Rockwell Automation Emulate3D, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю выполнить произвольный ко... |
| BDU:2024-08047 | Уязвимость платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2024-08051 | Уязвимость платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08052 | Уязвимость платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2024-08362 | Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08363 | Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08432 | Уязвимость настольной издательской системы Adobe Framemaker, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08511 | Уязвимость компонента Web Intelligence платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-08708 | Уязвимость библиотеки struts2-core программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08872 | Уязвимость сервиса для управления проектами YouGile, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09086 | Уязвимость функции handle_image_upload() плагина для создания настраиваемого контента на базе искуственного интеллекта AI Power: Complete AI Pack системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10285 | Уязвимость веб-сервера SpiderControl SCADA Web Server, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10719 | Уязвимость средств контроля сетевого доступа Ivanti Connect Secure (ранее Pulse Connect Secure) и Ivanti Policy Secure, связанная с внедрением или модификацией аргументов, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10869 | Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю внедрять вредоносный код |
| BDU:2024-10877 | Уязвимость интерфейса командной строки (CLI) операционных систем Instant AOS-8 и AOS-10, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-10878 | Уязвимость интерфейса командной строки (CLI) операционных систем Instant AOS-8 и AOS-10, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-11084 | Уязвимость механизма File Upload программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11396 | Уязвимость сценария UploadHandler.php плагина WP Time Capsule системы управления содержимым сайта WordPress, позволяющая нарушителю загрузить произвольные файлы, выполнить произвольный код |
| BDU:2024-11435 | Уязвимость программного обеспечения для мониторинга, управления и настройки точек доступа VigorAP и коммутаторов VigorSwitches в локальной сети DrayTek VigorConnect, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-... |
| BDU:2024-11436 | Уязвимость функции DownloadFileServlet программного обеспечения для мониторинга, управления и настройки точек доступа VigorAP и коммутаторов VigorSwitches в локальной сети DrayTek VigorConnect, позволяющая нарушителю загружать произвольные файлы с пр... |
| BDU:2025-00174 | Уязвимость функции ibk_restore_migrate_check() плагина Super Backup Clone (WP SuperBackup) системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00397 | Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить удаленный код |
| BDU:2025-00466 | Уязвимость программных интеграционных платформ SAP NetWeaver AS Java, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить межсайтовый скриптинг |
| BDU:2025-00709 | Уязвимость программных платформ Cleo Harmony, VLTrader и LexiCom, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00930 | Уязвимость функции getMimeType пакета Voyager PHP-фреймворка Laravel, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01220 | Уязвимость облачная интегрированная среда разработки (IDE) Atheos, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю читать, изменять или выполнять произвольные файлы на сервере |
| BDU:2025-01303 | Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать произвольные файлы |
| BDU:2025-01305 | Уязвимость сценария index.php системы управления контентом YouDianCMS, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании |
| BDU:2025-01852 | Уязвимость сервера управления печатью Xerox Workplace Suite, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных |
| BDU:2025-02170 | Уязвимость облачной платформы для бизнес-аналитики и планирования IBM Planning Analytics, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю получить несанкционированный доступ к системе |
| BDU:2025-02171 | Уязвимость облачной платформы для бизнес-аналитики и планирования IBM Planning Analytics, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю получить несанкционированный доступ к системе |
| BDU:2025-02523 | Уязвимость функции загрузки подписи APP Enforcement модуля APPE Signature Upgrade микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03181 | Уязвимость модуля Inventory системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03218 | Уязвимость плагина Slider Revolution системы управления содержимым сайта WordPress, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю записывать произвольные файлы |
| BDU:2025-03272 | Уязвимость службы резервного копирования MobileBackup операционных систем macOS, iOS, iPadOS, watchOS, tvOS и visionOS, позволяющая нарушителю читать произвольные файлы |
| BDU:2025-03741 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю загружать произвольные файлы, повысить свои привилегии и выполнить произвольные команды |
| BDU:2025-04769 | Уязвимость функции save() (HAXCMSFile.php) системы управления контентом HAX CMS PHP, позволяющая нарушителю загрузить файлы с необходимым расширением и выполнить произвольный код |
| BDU:2025-04865 | Уязвимость режима "киоск" пакета redos-kiosk-utils операционной системы РЕД ОС, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-04927 | Уязвимость функции MetadataUploader инструмента Visual Composer программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05012 | Уязвимость функции OnPayloadReceived() утилиты обмена данными между устройствами Google Quick Share, позволяющая нарушителю загружать произвольные файлы на устройство пользователя |
| BDU:2025-05114 | Уязвимость платформы для совместной работы Avaya Equinox, связанная с недостатками механизма проверки загружаемых файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05348 | Уязвимость платформы управления корпоративными активами на основе искусственного интеллекта IBM Maximo Application Suit, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю получить несанкционированный доступ к защищаемо... |
| BDU:2025-05425 | Уязвимость сервиса визуализации данных Kibana, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать вредоносные файлы |
| BDU:2025-05642 | Уязвимость функции HttpServletRequest.getParameter() системы централизованного управления мультимедийным контентом MagicINFO 9, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05735 | Уязвимость почтового клиента Thunderbird, связанная с недостаточной защитой служебных данных, позволяющая нарушителю загружать произвольные файлы |
| BDU:2025-06005 | Уязвимость набора инструментов для обработки медиафайлов File Abstraction Layer (FAL) системы управления контентом TYPO3, позволяющая нарушителю загружать произвольные файлы |
| BDU:2025-06687 | Уязвимость плагина TI WooCommerce Wishlist системы управления содержимым сайта WordPress, позволяющая нарушителю записывать произвольные файлы |
| BDU:2025-06704 | Уязвимость модуля Content Searchпрограммного средства мониторинга, анализа и создания отчетов Zohocorp ManageEngine Exchange Reporter Plus, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06850 | Уязвимость средства защиты информации IBM Security ReaQta, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать произвольные файлы |
| BDU:2025-06947 | Уязвимость системы управления службой поддержки FreeScout, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07171 | Уязвимость облачной системы для управления бизнес-процессами Advantive VeraCore, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-08871 | Уязвимость программного обеспечения для получения доступа к инструментам аналитики и планирования IBM Analytics Content Hub, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать произвольные файлы |
| BDU:2025-08993 | Уязвимость компонента File Extension Handler браузера Mozilla Firefox, позволяющая нарушителю загрузить произвольный файл |
| BDU:2025-09549 | Уязвимость обработчика PHP-FPM (FastCGI Process Manager) микропрограммного обеспечения маршрутизаторов Nighthawk WiFi 6 Router (RAX30, позволяющая нарушителю обойти ограничения безопасности, выполнить произвольный код и получить полный контроль над с... |
| BDU:2025-09584 | Уязвимость микропрограммного обеспечения промышленных термопринтеров SATO CL4NX Plus, CL6NX Plus, CL4NX-J Plus и CL6NX-J Plus, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю повысить свои привилегии и выполнить прои... |
| BDU:2025-09600 | Уязвимость веб-интерфейса управления программного средства для создания отчетов Cisco Unified Intelligence Center и программного средства автоматизации работы операторов Cisco Unified Contact Center Express, позволяющая нарушителю выполнить произволь... |
| BDU:2025-09772 | Уязвимость компонента Admin module конфигурации программных средств для службы технической поддержки Zoho ManageEngine ServiceDesk Plus MSP и Zoho ManageEngine SupportCenter Plus, позволяющая нарушителю получить несанкционированный доступ к защищаемо... |
| BDU:2025-09777 | Уязвимость программной платформы управления сетевой инфраструктурой Versa Director, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать произвольные файлы |
| BDU:2025-10464 | Уязвимость программного обеспечения для хранения и защиты данных Dell EMC AppSync, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10715 | Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400, позволяющая нарушителю загрузить произвольные файлы |
| BDU:2025-10717 | Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-11233 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-11583 | Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12713 | Уязвимость веб-интерфейса управления программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушителю получить доступ на загрузку произвольных файлов |
| BDU:2025-13377 | Уязвимость компонента Media Manager системы управления содержимым сайта Joomla!, позволяющая нарушителю установить произвольное расширение |
| BDU:2025-13865 | Уязвимость программного интерфейса Java Remote Method Invocation (RMI) программного средства для управления контакт-центрами Cisco Unified Contact Center Enterprise (Cisco Unified CCX), позволяющая нарушителю выполнить произвольный код с правами root |
| BDU:2025-13944 | Уязвимость аналитической платформы Tableau Server, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14402 | Уязвимость плагина Drag and Drop Multiple File Upload (Pro) системы управления содержимым сайта WordPress, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить произвольные файлы |
| BDU:2025-14518 | Уязвимость инструмента для мониторинга Nagios XI, связанная с неограниченной загрузкой файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14618 | Уязвимость системы управления контентом CMS BuilderEngine, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить удаленный код |
| BDU:2025-14628 | Уязвимость FTP-сервера Freefloat FTP Server, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить удаленный код |
| BDU:2025-15258 | Уязвимость веб-интерфейса программного средства автоматизации работы операторов Cisco Unified Contact Center Express (Unified CCX), позволяющая нарушителю выполнить произвольный код и повысить свои привилегии |
| BDU:2025-15259 | Уязвимость веб-интерфейса программного средства автоматизации работы операторов Cisco Unified Contact Center Express (Unified CCX), позволяющая нарушителю выполнить произвольный код и повысить свои привилегии |
| BDU:2025-15514 | Уязвимость программной платформы ColdFusion, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-16463 | Уязвимость единой системы для аналитики данных IBM Integrated Analytics System, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать произвольные файлы |
| BDU:2025-16467 | Уязвимость SCADA-системы Advantech WebAccss/SCADA, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00061 | Уязвимость функции file upload программной платформы для проведения аудиозвонков и видеозвонков Unblu Spark, позволяюящая нарушителю загружать произвольные файлы |
| BDU:2026-00069 | Уязвимость пакета cockpit-hq системы управления серверами Cockpit, позволяющая нарушителю загрузить произвольные файлы |
| BDU:2026-00074 | Уязвимость программного обеспечения для интеграции данных PI Integrator for Business Analytics, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать и сохранять произвольные файлы |
| BDU:2026-00188 | Уязвимость микропрограммного обеспечения сервера TIA Project-Server и среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), связанная с неограниченной загрузкой фай... |
| BDU:2026-00231 | Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00335 | Уязвимость программного обеспечения управления, контроля и организации процессов печати Vasion Print Virtual Appliance Host и Print Application, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный... |
| BDU:2026-00794 | Уязвимость почтового клиента Microsoft Outlook, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю обойти существующие механизмы безопасности и загружать произвольные файлы |
| BDU:2026-00820 | Уязвимость модуля для платформы Sitecore PowerShell Extensions, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить удаленный код |
| BDU:2026-00912 | Уязвимость компонента LivewireFilemanagerComponent.php файлового менеджера Livewire Filemanager, позволяющая нарушителю выполнить пролизвольный код |
| BDU:2026-01069 | Уязвимость системы централизованного управления мультимедийным контентом MagicINFO 9, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю проводить межсайтовые сценарные атаки и получить полный контроль над устройством |
| BDU:2026-01070 | Уязвимость системы централизованного управления мультимедийным контентом MagicINFO 9, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии |
| BDU:2026-01189 | Уязвимость компонента Session Handler платформы для создания и развертывания рабочих процессов с использованием агентов искусственного интеллекта Sim, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ... |
| BDU:2026-01286 | Уязвимость функции управления сертификатами веб-интерфейса платформы планирования и проведения видеоконференций Cisco Meeting Management, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2026-02171 | Уязвимость платформы для автоматизации рабочих процессов n8n, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2009-20006 | osCommerce <= 2.2 Admin File Manager Arbitrary PHP Code Execution |
| CVE-2009-20011 | ContentKeeper Web Appliance < 125.10 RCE via mimencode |
| CVE-2010-1433 | Joomla! Core is prone to a vulnerability that lets attackers upload arbitrary files because the application fails to properly... |
| CVE-2011-10004 | reciply Plugin uploadImage.php unrestricted upload |
| CVE-2012-10019 | Front-end Editor < 2.3 - Arbitrary File Upload |
| CVE-2012-10020 | FoxyPress <= 0.4.2.1 - Arbitrary File Upload |
| CVE-2012-10026 | WordPress Plugin Asset-Manager <= 2.0 PHP File Upload |
| CVE-2012-10027 | WordPress Plugin WP-Property <= 1.35.0 PHP File Upload |
| CVE-2012-10030 | FreeFloat FTP Server Arbitrary File Upload |
| CVE-2012-10036 | Project Pier <= 0.8.8 Arbitrary File Upload RCE |
| CVE-2012-10038 | Auxilium RateMyPet Arbitrary File Upload RCE |
| CVE-2012-10042 | Sflog! CMS 1.0 Arbitrary File Upload RCE |
| CVE-2012-10044 | MobileCartly 1.0 savepage.php Arbitrary File Creation |
| CVE-2012-10045 | XODA 0.4.5 Arbitrary PHP File Upload |
| CVE-2012-10049 | WebPageTest Arbitrary PHP File Upload RCE |
| CVE-2012-10050 | CuteFlow <= 2.11.2 Arbitrary File Upload RCE |
| CVE-2012-10052 | EGallery 1.2 Arbitrary PHP File Upload |
| CVE-2012-10054 | Umbraco CMS < 4.7.1 codeEditorSave.asmx RCE |
| CVE-2012-10056 | PHP Volunteer Management System 1.0.2 Arbitrary File Upload |
| CVE-2012-10062 | XAMPP WebDAV PHP Upload Authentication Bypass RCE |
| CVE-2013-10032 | GetSimple CMS 3.2.1 Authenticated RCE via Arbitrary PHP File Upload |
| CVE-2013-10034 | Kaseya < 6.3.0.2 uploadImage.asp Arbitrary File Upload RCE |
| CVE-2013-10038 | FlashChat Arbitrary File Upload RCE |
| CVE-2013-10040 | ClipBucket <= 2.6 ofc_upload_image.php Arbitrary File Upload RCE |
| CVE-2013-10043 | Astium VOIP PBX <= 2.1 SQL Injection File Upload RCE |
| CVE-2013-10044 | OpenEMR ≤ 4.1.1 SQL Injection Privilege Escalation and RCE |
| CVE-2013-10047 | MiniWeb <= Build 300 Arbitrary File Upload |
| CVE-2013-10054 | LibrettoCMS File Manager Arbitrary File Upload |
| CVE-2013-10055 | Havalite CMS Arbitary File Upload RCE |
| CVE-2013-10066 | Kordil EDMS v2.2.60rc3 Unauthenticated Arbitrary File Upload |
| CVE-2013-10067 | Glossword 1.8.8 - 1.8.12 Arbitrary File Upload RCE |
| CVE-2013-1916 | In WordPress Plugin User Photo 0.9.4, when a photo is uploaded, it is only partially validated and it is possible to upload a... |
| CVE-2014-125104 | VaultPress Plugin MailPoet Plugin class.vaultpress-hotfixes.php protect_aioseo_ajax unrestricted upload |
| CVE-2014-125113 | Dell/Quest KACE K1000 Unauthenticated File Upload RCE |
| CVE-2014-125116 | HybridAuth 2.0.9 - 2.2.2 Unauthenticated RCE via install.php Configuration Injection |
| CVE-2014-125119 | WinRAR < 5.00 Filename Spoofing RCE |
| CVE-2014-125126 | Simple E-Document Arbitrary File Upload RCE |
| CVE-2015-0796 | open build service source server symlink exploitation via source patch |
| CVE-2015-10087 | UpThemes Theme DesignFolio Plus unrestricted upload |
| CVE-2015-10135 | WPshop 2 – E-Commerce < 1.3.9.6 - Arbitrary File Upload |
| CVE-2015-10137 | Website Contact Form With File Upload <= 1.3.4 - Arbitrary File Upload |
| CVE-2015-10138 | Work The Flow File Upload <= 2.5.2 - Arbitrary File Upload |
| CVE-2015-10144 | Responsive Thumbnail Slider < 1.0.1 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2015-1784 | In nextgen-galery wordpress plugin before 2.0.77.3 there are two vulnerabilities which can allow an attacker to gain full acc... |
| CVE-2015-1785 | In nextgen-galery wordpress plugin before 2.0.77.3 there are two vulnerabilities which can allow an attacker to gain full acc... |
| CVE-2016-15042 | Frontend File Manager < 4.0 & N-Media Post Front-end Form < 1.1 & - Arbitrary File Upload |
| CVE-2016-15043 | WP Mobile Detector <= 3.5 - Arbitrary File Upload |
| CVE-2016-15046 | Hanwha Techwin SSM 1.32 & 1.4 ActiveMQ File Upload RCE |
| CVE-2016-9492 | PHP forms generated using the PHP FormMail Generator are vulnerable to unrestricted upload of dangerous file types |
| CVE-2017-11154 | Unrestricted file upload vulnerability in PixlrEditorHandler.php in Synology Photo Station before 6.7.3-3432 and 6.3-2967 all... |
| CVE-2017-12332 | A vulnerability in Cisco NX-OS System Software patch installation could allow an authenticated, local attacker to write a fil... |
| CVE-2017-16594 | This vulnerability allows remote attackers to create arbitrary files on vulnerable installations of NetGain Systems Enterpris... |
| CVE-2017-16736 | An Unrestricted Upload Of File With Dangerous Type issue was discovered in Advantech WebAccess versions prior to 8.3. WebAcce... |
| CVE-2017-16772 | Improper input validation vulnerability in SYNOPHOTO_Flickr_MultiUpload in Synology Photo Station before 6.8.3-3463 and befor... |
| CVE-2017-3189 | The dotCMS administration panel, versions 3.7.1 and earlier, "Push Publishing" feature in Enterprise Pro is vulnerable to arb... |
| CVE-2017-6027 | An Arbitrary File Upload issue was discovered in 3S-Smart Software Solutions GmbH CODESYS Web Server. The following versions... |
| CVE-2017-6041 | An Unrestricted Upload issue was discovered in Marel Food Processing Systems M3000 terminal associated with the following sys... |
| CVE-2017-7429 | Fix for NetIQ shell code upload |
| CVE-2017-9279 | NetIQ Identity Manager allowed uploading of user icons with incorrect types or extensions |
| CVE-2017-9650 | An Unrestricted Upload of File with Dangerous Type issue was discovered in Automated Logic Corporation (ALC) ALC WebCTRL, i-V... |
| CVE-2018-17936 | NUUO CMS All versions 3.3 and prior the application allows the upload of arbitrary files that can modify or overwrite configu... |
| CVE-2018-25019 | LearnDash < 2.5.4 - Unauthenticated Arbitrary File Upload |
| CVE-2018-25114 | osCommerce 2.3.4.1 Installer Unauthenticated Configuration File Injection PHP Code Execution |
| CVE-2019-1010062 | PluckCMS 4.7.4 and earlier is affected by: CWE-434 Unrestricted Upload of File with Dangerous Type. The impact is: get webshe... |
| CVE-2019-1010123 | MODX Revolution Gallery 1.7.0 is affected by: CWE-434: Unrestricted Upload of File with Dangerous Type. The impact is: Creati... |
| CVE-2019-1010209 | GoUrl.io GoURL Wordpress Plugin 1.4.13 and earlier is affected by: CWE-434. The impact is: unauthenticated/unzuthorized Attac... |
| CVE-2019-10935 | A vulnerability has been identified in SIMATIC PCS 7 V8.0 and earlier (All versions), SIMATIC PCS 7 V8.1 (All versions < V8.1... |
| CVE-2019-10959 | BD Alaris Gateway Workstation Versions, 1.1.3 Build 10, 1.1.3 MR Build 11, 1.2 Build 15, 1.3.0 Build 14, 1.3.1 Build 13, This... |
| CVE-2019-12803 | Hunesion i-oneNet unrestricted file upload vulnerability |
| CVE-2019-17325 | ClipSoft REXPERT 1.0.0.527 and earlier version allows remote attacker to upload arbitrary local file via the ActiveX method i... |
| CVE-2019-18288 | A vulnerability has been identified in SPPA-T3000 Application Server (All versions < Service Pack R8.2 SP2). An attacker with... |
| CVE-2019-18313 | A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to... |
| CVE-2019-1888 | Cisco Unified Contact Center Express Privilege Escalation Vulnerability |
| CVE-2019-3940 | Advantech WebAccess 8.3.4 is vulnerable to file upload attacks via unauthenticated RPC call. An unauthenticated, remote attac... |
| CVE-2019-6839 | A CWE-434: Unrestricted Upload of File with Dangerous Type vulnerability exists in U.motion Server (MEG6501-0001 - U.motion K... |
| CVE-2020-10621 | Multiple issues exist that allow files to be uploaded and executed on the WebAccess/NMS (versions prior to 3.0.2). |
| CVE-2020-11011 | RCE via file upload in Phproject |
| CVE-2020-12005 | FactoryTalk Linx versions 6.00, 6.10, and 6.11, RSLinx Classic v4.11.00 and prior,Connected Components Workbench: Version 12... |
| CVE-2020-14488 | OpenClinic GA |
| CVE-2020-15189 | Remote Code Execution in SOY CMS |
| CVE-2020-15277 | Remote Code Execution in baserCMS |
| CVE-2020-15645 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Marvell QConvergeConsole 5.... |
| CVE-2020-24407 | Arbitrary code execution via file import functionality |
| CVE-2020-26252 | Layout XML RCE Vulnerability in OpenMage |
| CVE-2020-26255 | PHP Phar archives could be uploaded and executed in Kirby |
| CVE-2020-26285 | Widget instances allows a hacker to inject an executable file on the server on OpenMage |
| CVE-2020-26286 | Arbitary file upload |
| CVE-2020-26295 | CMS Editor code execution |
| CVE-2020-3436 | Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services File Upload Denial of Service V... |
| CVE-2020-36825 | cyberaz0r WebRAT api.php download_file unrestricted upload |
| CVE-2020-36842 | Migration, Backup, Staging – WPvivid <= 0.9.35 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2020-36847 | Simple File List < 4.2.3 - Remote Code Execution |
| CVE-2020-36849 | AIT CSV import/export <= 3.0.3 - Unauthenticated Arbitrary File Upload |
| CVE-2020-36863 | Nagios XI < 5.7.2 Unrestricted File Upload via Audio Import Directory |
| CVE-2020-6008 | LifterLMS Wordpress plugin version below 3.37.15 is vulnerable to arbitrary file write leading to remote code execution |
| CVE-2020-6288 | SAP Business Objects Business Intelligence Platform (Web Intelligence HTML interface) allows an attacker with edit document r... |
| CVE-2020-6965 | In ApexPro Telemetry Server Versions 4.2 and prior, CARESCAPE Telemetry Server v4.2 & prior, Clinical Information Center (CIC... |
| CVE-2020-6975 | Digi International ConnectPort LTS 32 MEI, Firmware Version 1.4.3 (82002228_K 08/09/2018), bios Version 1.2. Successful explo... |
| CVE-2020-7302 | DLP ePO extension - Unrestricted Upload of File with Dangerous Type |
| CVE-2020-7569 | A CWE-434 Unrestricted Upload of File with Dangerous Type vulnerability exists in EcoStruxure Building Operation WebReports V... |
| CVE-2020-7847 | The ipTIME NAS product allows an arbitrary file upload vulnerability in the Manage Bulletins/Upload feature, which can be lev... |
| CVE-2020-7864 | Raonwiz DEXT5 Editor File upload and Execution vulnerability |
| CVE-2020-8260 | A vulnerability in the Pulse Connect Secure < 9.1R9 admin web interface could allow an authenticated attacker to perform an a... |
| CVE-2020-8866 | This vulnerability allows remote attackers to create arbitrary files on affected installations of Horde Groupware Webmail Edi... |
| CVE-2020-8974 | ZGR TPS200 NG Missing Reference to Active Allocated Resource |
| CVE-2021-20022 | SonicWall Email Security version 10.0.9.x contains a vulnerability that allows a post-authenticated attacker to upload an arb... |
| CVE-2021-21014 | Magento Commerce Arbitrary Folder Empty Could Lead To Arbitrary Code Execution |
| CVE-2021-21245 | Pre-Auth Arbitrary File Upload |
| CVE-2021-21344 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-21346 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-21347 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-21350 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-21351 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-21355 | Unrestricted File Upload in Form Framework |
| CVE-2021-21357 | Broken Access Control in Form Framework |
| CVE-2021-22697 | A CWE-434: Unrestricted Upload of File with Dangerous Type vulnerability exists in the EcoStruxure Power Build - Rapsody soft... |
| CVE-2021-22698 | A CWE-434: Unrestricted Upload of File with Dangerous Type vulnerability exists in the EcoStruxure Power Build - Rapsody soft... |
| CVE-2021-22803 | A CWE-434: Unrestricted Upload of File with Dangerous Type vulnerability exists that could lead to remote code execution thro... |
| CVE-2021-22937 | A vulnerability in Pulse Connect Secure before 9.1R12 could allow an authenticated administrator to perform a file write via... |
| CVE-2021-23280 | Arbitrary File upload |
| CVE-2021-24123 | PowerPress < 8.3.8 - Authenticated Arbitrary File Upload leading to RCE |
| CVE-2021-24145 | Modern Events Calendar Lite < 5.16.5 - Authenticated Arbitrary File Upload leading to RCE |
| CVE-2021-24155 | Backup Guard < 1.6.0 - Authenticated Arbitrary File Upload |
| CVE-2021-24160 | Responsive Menu 4.0.0 - 4.0.3 - Authenticated Arbitrary File Upload |
| CVE-2021-24171 | WooCommerce Upload Files < 59.4 - Unauthenticated Arbitrary File Upload |
| CVE-2021-24212 | WooCommerce Help Scout < 2.9.1 - Unauthenticated Arbitrary File Upload leading to RCE |
| CVE-2021-24216 | All-in-One WP Migration < 7.41 - Admin+ Arbitrary File Upload to RCE |
| CVE-2021-24220 | All Thrive Themes Legacy Themes < 2.0.0 - Unauthenticated Arbitrary File Upload and Option Deletion |
| CVE-2021-24222 | WP-Curricul Vitea Free <= 6.3 - Unauthenticated Arbitrary File Upload to RCE |
| CVE-2021-24223 | N5 Upload Form <= 1.0 - Unauthenticated Arbitrary File Upload to RCE |
| CVE-2021-24224 | Easy Form Builder <= 1.0 - Authenticated Arbitrary File Upload |
| CVE-2021-24236 | Imagements <= 1.2.5 - Unauthenticated Arbitrary File Upload to RCE |
| CVE-2021-24240 | Business Hours Pro <= 5.5.0 - Unauthenticated Arbitrary File Upload to RCE |
| CVE-2021-24248 | Business Directory Plugin < 5.11.1 - Authenticated PHP4 Upload to RCE |
| CVE-2021-24252 | Event Banner <= 1.3 - Arbitrary File Upload to RCE |
| CVE-2021-24253 | Classyfrieds <= 3.8 - Authenticated Arbitrary File Upload to RCE |
| CVE-2021-24254 | College Publisher Import <= 0.1 - Arbitrary File Upload to RCE |
| CVE-2021-24284 | Kaswara Modern VC Addons <= 3.0.1 - Unauthenticated Arbitrary File Upload |
| CVE-2021-24311 | External Media < 1.0.34 - Authenticated Arbitrary File Upload |
| CVE-2021-24370 | Fancy Product Designer < 4.6.9 - Unauthenticated Arbitrary File Upload and RCE |
| CVE-2021-24376 | Autoptimize < 2.7.8 - Arbitrary File Upload via "Import Settings" |
| CVE-2021-24490 | Email Artillery <= 4.1 - Arbitrary File Upload |
| CVE-2021-24493 | Shopp eCommerce <= 1.4 - Unauthenticated Arbitrary File Upload |
| CVE-2021-24499 | Workreap theme < 2.2.2 - Unauthenticated Upload Leading to Remote Code Execution |
| CVE-2021-24663 | Simple School Staff Directory <= 1.1 - Admin+ Arbitrary File Upload |
| CVE-2021-24960 | WordPress File Upload < 4.16.3 - Contributor+ Stored Cross-Site Scripting via Malicious SVG |
| CVE-2021-24981 | Directorist – Business Directory Plugin < 7.0.6.2 - CSRF to Remote File Upload |
| CVE-2021-25119 | AGIL <= 1.0 - Admin+ Arbitrary File Upload |
| CVE-2021-26628 | MaxBoard XSS and File Upload Vulnerability |
| CVE-2021-26634 | Maxboard multiple vulnerabilities |
| CVE-2021-26642 | XpressEngine file upload vulnerability |
| CVE-2021-27274 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of NETGEAR ProSAFE Network Man... |
| CVE-2021-27428 | GE UR family Unrestricted Upload of File with Dangerous Type |
| CVE-2021-27459 | A vulnerability has been found in multiple revisions of Emerson Rosemount X-STREAM Gas Analyzer. The webserver of the affecte... |
| CVE-2021-29092 | Unrestricted upload of file with dangerous type vulnerability in file management component in Synology Photo Station before 6... |
| CVE-2021-32538 | ARTWARE CMS - Unrestricted Upload of File |
| CVE-2021-32630 | Various |
| CVE-2021-32955 | Delta Electronics DIAEnergie Version 1.7.5 and prior allows unrestricted file uploads, which may allow an attacker to remotel... |
| CVE-2021-32961 | MDT AutoSave Unrestricted Upload of File with Dangerous Type |
| CVE-2021-33009 | mySCADA myPRO Unrestricted Upload of File with Dangerous Type |
| CVE-2021-27489 | ZOLL Defibrillator Dashboard, v prior to 2.2, The web application allows a non-administrative user to upload a malicious file... |
| CVE-2021-27771 | HCL Sametime is susceptible a file transfer service vulnerability |
| CVE-2021-28173 | Vangene deltaFlow E-platform - Arbitrary File Upload |
| CVE-2021-33698 | SAP Business One, version - 10.0, allows an attacker with business authorization to upload any files (including script files)... |
| CVE-2021-34995 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Commvault CommCell 11.22.22... |
| CVE-2021-34997 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Commvault CommCell 11.22.22... |
| CVE-2021-35002 | BMC Track-It! Unrestricted File Upload Remote Code Execution Vulnerability |
| CVE-2021-3745 | Unrestricted Upload of File with Dangerous Type in flatcore/flatcore-cms |
| CVE-2021-37608 | Arbitrary file upload vulnerability in OFBiz |
| CVE-2021-3906 | Unrestricted Upload of File with Dangerous Type in bookstackapp/bookstack |
| CVE-2021-39139 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-39141 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-39145 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-39146 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-39147 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-39148 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-39149 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-3915 | Unrestricted Upload of File with Dangerous Type in bookstackapp/bookstack |
| CVE-2021-39151 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-39153 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-39154 | XStream is vulnerable to an Arbitrary Code Execution attack |
| CVE-2021-4080 | Unrestricted Upload of File with Dangerous Type in crater-invoice/crater |
| CVE-2021-4096 | Fancy Product Designer <= 4.7.5 - Cross-Site Request Forgery to Arbitrary File Upload |
| CVE-2021-42123 | Missing Upload Filter in TopEase |
| CVE-2021-42133 | An exposed dangerous function vulnerability exists in Ivanti Avalanche before 6.3.3 allows an attacker with access to the Inf... |
| CVE-2021-4225 | SP Project & Document Manager < 4.24 - Subscriber+ Shell Upload |
| CVE-2021-43829 | Unrestricted Upload of Files in Patrowl |
| CVE-2021-43934 | Elcomplus SmartPtt Unrestricted Upload of File with Dangerous Type |
| CVE-2021-44159 | 4MOSAn GCB Doctor - Unrestricted Upload of File |
| CVE-2021-44164 | Chain Sea Information Integration Co., Ltd ai chatbot system - Arbitrary File Upload |
| CVE-2021-4436 | 3DPrint Lite < 1.9.1.5 - Unauthenticated Arbitrary File Upload |
| CVE-2022-0537 | MapPress Maps for WordPress < 2.73.13 - Admin+ File Upload to Remote Code Execution |
| CVE-2022-0863 | WP SVG Icons <= 3.2.3 - Admin+ Remote Code Execution (RCE) |
| CVE-2022-0912 | Unrestricted Upload of File with Dangerous Type in microweber/microweber |
| CVE-2022-0930 | File upload filter bypass leading to stored XSS in microweber/microweber |
| CVE-2022-0945 | Stored XSS viva axd and cshtml file upload in star7th/showdoc in star7th/showdoc |
| CVE-2022-0950 | Unrestricted Upload of File with Dangerous Type in star7th/showdoc |
| CVE-2022-0951 | File Upload Restriction Bypass leading to Stored XSS Vulnerability in star7th/showdoc |
| CVE-2022-0959 | A malicious, but authorised and authenticated user can construct an HTTP request using their existing CSRF token and session... |
| CVE-2022-0960 | Stored XSS viva .properties file upload in star7th/showdoc |
| CVE-2022-0962 | Stored XSS viva .webma file upload in star7th/showdoc |
| CVE-2022-1206 | AdRotate – Ad manager & AdSense Ads <= 5.13.2 - Authenticated (Admin+) Double Extension Arbitrary File Upload |
| CVE-2022-1273 | Import WP < 2.4.6 - Admin+ Arbitrary File Upload to RCE |
| CVE-2022-1519 | LRM does not restrict the types of files that can be uploaded to the affected product. A malicious actor can upload any file... |
| CVE-2022-1540 | PostmagThemes Demo <= 1.0.7 - Admin+ Arbitrary File Upload |
| CVE-2022-1752 | Unrestricted Upload of File with Dangerous Type in polonel/trudesk |
| CVE-2022-1811 | Unrestricted Upload of File with Dangerous Type in publify/publify |
| CVE-2022-1837 | Home Clean Services Management System unrestricted upload |
| CVE-2022-1939 | Allow SVG Files < 1.1 - Admin+ Arbitrary File Upload |
| CVE-2022-1952 | eaSYNC < 1.1.16 - Unauthenticated Arbitrary File Upload |
| CVE-2022-2111 | Unrestricted Upload of File with Dangerous Type in inventree/inventree |
| CVE-2022-2128 | Unrestricted Upload of File with Dangerous Type in polonel/trudesk |
| CVE-2022-2180 | GREYD.SUITE < 1.2.7 - Unauthenticated File Upload to RCE |
| CVE-2022-2212 | SourceCodester Library Management System /card/index.php unrestricted upload |
| CVE-2022-22375 | IBM Security Verify Privilege command execution |
| CVE-2022-2268 | WP All Import < 3.6.8 - Admin+ Arbitrary File Upload |
| CVE-2022-2297 | SourceCodester Clinics Patient Management System unrestricted upload |
| CVE-2022-23026 | On BIG-IP ASM & Advanced WAF version 16.1.x before 16.1.2, 15.1.x before 15.1.4.1, 14.1.x before 14.1.4.5, and all versions o... |
| CVE-2022-2356 | User Private Files < 1.1.3 - Subscriber+ Arbitrary File Upload |
| CVE-2022-24387 | File upload and overwrite to app_data/Config in SmarterTrack v100.0.8019.14010 |
| CVE-2022-2594 | Advanced Custom Fields 5.0-5.12.2 - Unauthenticated File Upload |
| CVE-2022-2694 | SourceCodester Company Website CMS unrestricted upload |
| CVE-2022-2736 | SourceCodester Company Website CMS Background Upload Logo Icon updatelogo.php unrestricted upload |
| CVE-2022-2740 | SourceCodester Company Website CMS Add Blog add-blog.php unrestricted upload |
| CVE-2022-2744 | SourceCodester Gym Management System Background Management add_exercises.php unrestricted upload |
| CVE-2022-2746 | SourceCodester Simple Online Book Store System Admin_ add.php unrestricted upload |
| CVE-2022-2749 | SourceCodester Gym Management System unrestricted upload |
| CVE-2022-2750 | SourceCodester Company Website CMS Add Service add-service.php unrestricted upload |
| CVE-2022-2751 | SourceCodester Company Website CMS add-portfolio.php unrestricted upload |
| CVE-2022-2909 | SourceCodester Simple and Nice Shopping Cart Script profile.php unrestricted upload |
| CVE-2022-31041 | Insufficient content-type validation for uploaded files in open-forms |
| CVE-2022-32176 | Gin-vue-admin - Unrestricted File Upload |
| CVE-2022-32177 | Gin-vue-admin - Unrestricted File Upload |
| CVE-2021-24620 | Simple eCommerce <= 2.2.5 - Arbitrary File Upload |
| CVE-2021-34619 | Cross-Site Request Forgery in WooCommerce Stock Manager WordPress Plugin |
| CVE-2021-34623 | ProfilePress 3.0 - 3.1.3 - Arbitrary File Upload in Image Uploader Component |
| CVE-2021-34624 | ProfilePress 3.0 - 3.1.3 - Arbitrary File Upload in File Uploader Component |
| CVE-2021-35963 | Learningdigital.com, Inc. Orca HCM - Unrestricted Upload of File with Dangerous Type |
| CVE-2021-37194 | A vulnerability has been identified in COMOS V10.2 (All versions only if web components are used), COMOS V10.3 (All versions... |
| CVE-2021-3832 | Integria IMS Remote Code Execution |
| CVE-2021-38397 | Honeywell Experion PKS and ACE Controllers Unrestricted Upload of File with Dangerous Type |
| CVE-2021-3846 | Unrestricted Upload of File with Dangerous Type in firefly-iii/firefly-iii |
| CVE-2021-38471 | AUVESY Versiondog |
| CVE-2021-38484 | InHand Networks IR615 Router |
| CVE-2021-39221 | XSS in Contacts |
| CVE-2021-39222 | XSS in Talk |
| CVE-2021-39317 | AccessPress Themes - Authenticated Malicious File Upload |
| CVE-2021-39352 | Catch Themes Demo Import <= 1.7 Admin+ Arbitrary File Upload |
| CVE-2021-41178 | File Traversal affecting SVG files on Nextcloud Server |
| CVE-2021-41290 | ECOA BAS controller - Path Traversal-1 |
| CVE-2021-41566 | Tad TadTools - Arbitrary File Upload |
| CVE-2021-42362 | WordPress Popular Posts <= 5.3.2 Authenticated Arbitrary File Upload |
| CVE-2021-42839 | Grand Vice info Co. webopac7 - Arbitrary File Upload |
| CVE-2021-4443 | WordPress Mega Menu <= 2.0.6 - Arbitrary File Creation |
| CVE-2021-4449 | ZoomSounds <= 5.96 - Unauthenticated Arbitrary File Upload |
| CVE-2021-4455 | Wordpress Plugin Smart Product Review <= 1.0.4 - Unauthenticated Arbitrary File Upload |
| CVE-2021-4457 | ZoomSounds < 6.05 - Unauthenticated Arbitrary File Upload |
| CVE-2021-4462 | Employee Records System v1.0 Arbitrary File Upload RCE |
| CVE-2022-0242 | Unrestricted Upload of File with Dangerous Type in crater-invoice/crater |
| CVE-2022-0263 | Unrestricted Upload of File with Dangerous Type in pimcore/pimcore |
| CVE-2022-0316 | Multiple themes - Unauthenticated Arbitrary File Upload |
| CVE-2022-0403 | Library File Manager < 5.2.3 - Subscriber+ Arbitrary File Creation/Upload/Deletion |
| CVE-2022-0409 | Unrestricted Upload of File with Dangerous Type in star7th/showdoc |
| CVE-2022-0440 | Catch Themes Demo Import < 2.1.1 - Admin+ Remote Code Execution |
| CVE-2022-0472 | Unrestricted Upload of File with Dangerous Type in jsdecena/laracom |
| CVE-2022-0499 | Sermon Browser <= 0.45.22 - Arbitrary File Upload via CSRF |
| CVE-2022-0687 | Amelia < 1.0.46 - Manager+ RCE |
| CVE-2022-1008 | One Click Demo Import < 3.1.0 - Admin+ Arbitrary File Upload |
| CVE-2022-1033 | Unrestricted Upload of File with Dangerous Type in crater-invoice/crater |
| CVE-2022-1034 | There is a Unrestricted Upload of File vulnerability in ShowDoc v2.10.3 in star7th/showdoc |
| CVE-2022-1045 | Stored XSS viva .svg file upload in polonel/trudesk |
| CVE-2022-1103 | Advanced Uploader <= 4.2 - Subscriber+ Arbitrary File Upload |
| CVE-2022-1329 | Elementor Website Builder 3.6.0 - 3.6.2 - Missing Authorization to Remote Code Execution |
| CVE-2022-1345 | Stored XSS viva .svg file upload in causefx/organizr |
| CVE-2022-1409 | VikBooking Hotel Booking Engine & PMS < 1.5.8 - Admin+ PHP File Upload |
| CVE-2022-1411 | Unrestructed file upload in yetiforcecompany/yetiforcecrm |
| CVE-2022-2046 | Directorist - Business Directory Plugin < 7.2.3 - Admin+ Arbitrary File Upload |
| CVE-2022-20743 | Cisco Firepower Management Center File Upload Security Bypass Vulnerability |
| CVE-2022-23155 | Dell Wyse Management Suite versions 2.0 through 3.5.2 contain an unrestricted file upload vulnerability. A malicious user wit... |
| CVE-2022-2418 | URVE Web Manager img_upload.php unrestricted upload |
| CVE-2022-2419 | URVE Web Manager upload.php unrestricted upload |
| CVE-2022-2420 | URVE Web Manager uploader.php unrestricted upload |
| CVE-2022-24749 | Basic Cross-site Scripting and Unrestricted Upload of File with Dangerous Type in Sylius |
| CVE-2022-2647 | jeecg-boot unrestricted upload |
| CVE-2022-2678 | SourceCodester Alphaware Simple E-Commerce System Background Management Page admin_feature.php unrestricted upload |
| CVE-2022-27562 | HCL Domino Volt is affected by an unrestricted upload of a dangerous file type |
| CVE-2022-2779 | SourceCodester Gas Agency Management System oneWord.php unrestricted upload |
| CVE-2022-27862 | WordPress VikBooking Hotel Booking Engine & PMS plugin <= 1.5.3 - Arbitrary File Upload leading to RCE |
| CVE-2022-2791 | Emerson Electric's Proficy Machine Edition Version 9.00 and prior is vulnerable to CWE-434 Unrestricted Upload of File with D... |
| CVE-2022-2804 | SourceCodester Zoo Management System apply_vacancy.php unrestricted upload |
| CVE-2022-2872 | Unrestricted Upload of File with Dangerous Type in octoprint/octoprint |
| CVE-2022-29451 | WordPress Rara One Click Demo Import plugin <= 1.2.9 - Cross-Site Request Forgery (CSRF) leads to Arbitrary File Upload vulne... |
| CVE-2022-3076 | CM Download Manager < 2.8.6 - Admin+ Arbitrary File Upload |
| CVE-2022-3125 | Frontend File Manager < 21.3 - Subscriber+ Arbitrary File Upload |
| CVE-2022-3129 | codeprojects Online Driving School registration.php unrestricted upload |
| CVE-2022-42443 | Trusteer for mobile file upload |
| CVE-2022-42449 | HCL Domino Volt is affected by an unrestricted upload of a dangerous file type |
| CVE-2022-43436 | HWA JIUH DIGITAL TECHNOLOGY LTD. EasyTest - Arbitrary File Upload |
| CVE-2022-44760 | HCL Leap is affected by an unrestricted upload of file with dangerous type vulnerability |
| CVE-2022-45359 | WordPress YITH WooCommerce Gift Cards Premium Plugin <= 3.19.0 is vulnerable to Arbitrary File Upload |
| CVE-2022-45377 | WordPress Drag and Drop Multiple File Upload for WooCommerce Plugin <= 1.0.8 is vulnerable to Multiple Vulnerabilities |
| CVE-2022-45802 | Apache StreamPark (incubating): Upload any file to any directory |
| CVE-2022-47186 | Unrestricted Upload of File vulnerability in Generex CS141 |
| CVE-2022-4732 | Unrestricted Upload of File with Dangerous Type in microweber/microweber |
| CVE-2023-1684 | HadSky unrestricted upload |
| CVE-2023-1713 | Bitrix24 Remote Command Execution (RCE) via Insecure Temporary File Creation |
| CVE-2023-1720 | Bitrix24 Stored Cross-Site Scripting (XSS) via File Upload |
| CVE-2023-1721 | Yoga Class Registration System 1.0 - RCE |
| CVE-2023-1728 | Unrestricted Upload of File with Dangerous Type in Fernus LMS |
| CVE-2023-1731 | Improper Input Validation in Meinberg LTOS |
| CVE-2023-1734 | SourceCodester Young Entrepreneur E-Negosyo System unrestricted upload |
| CVE-2023-1739 | SourceCodester Simple and Beautiful Shopping Cart System upload.php unrestricted upload |
| CVE-2023-1744 | IBOS htaccess unrestricted upload |
| CVE-2023-1797 | OTCMS unrestricted upload |
| CVE-2023-1826 | SourceCodester Online Computer and Laptop Store index.php unrestricted upload |
| CVE-2023-1942 | SourceCodester Online Computer and Laptop Store Avatar unrestricted upload |
| CVE-2023-1970 | yuan1994 tpAdmin Upload.php Upload unrestricted upload |
| CVE-2023-20073 | Cisco RV340, RV340W, RV345, and RV345P Dual WAN Gigabit VPN Routers Arbitrary File Upload Vulnerability |
| CVE-2023-20195 | Two vulnerabilities in Cisco ISE could allow an authenticated, remote attacker to upload arbitrary files to an affected devic... |
| CVE-2023-20196 | Two vulnerabilities in Cisco ISE could allow an authenticated, remote attacker to upload arbitrary files to an affected devic... |
| CVE-2023-2034 | Unrestricted Upload of File with Dangerous Type in froxlor/froxlor |
| CVE-2023-2063 | Information disclosure, tampering, deletion and destruction vulnerability in MELSEC iQ-R Series / iQ-F Series EtherNet/IP Mod... |
| CVE-2023-2068 | File Manager Advanced Shortcode <= 2.3.2 - Unauthenticated Remote Code Execution through shortcode |
| CVE-2022-33166 | IBM Security Directory Suite VA file upload |
| CVE-2022-33859 | Unrestricted file upload in Eaton Foreseer EPMS |
| CVE-2022-3416 | WPtouch < 4.3.45 - Admin+ Arbitrary File Upload |
| CVE-2022-3537 | Role Based Pricing for WooCommerce < 1.6.2 - Subscriber+ Arbitrary File Upload |
| CVE-2022-3552 | Unrestricted Upload of File with Dangerous Type in boxbilling/boxbilling |
| CVE-2022-3575 | Frauscher Sensortechnik Diagnostic System FDS102 for FAdC R2 and FAdCi R2 configuration upload vulnerability |
| CVE-2022-36066 | Discourse vulnerable to RCE via admins uploading maliciously zipped file |
| CVE-2022-36285 | WordPress Uploading SVG, WEBP and ICO files plugin <= 1.0.1 - Authenticated Arbitrary File Upload vulnerability |
| CVE-2022-3682 | SDM600 file permission validation |
| CVE-2022-38140 | WordPress SEO Plugin by Squirrly SEO Plugin <= 12.1.10 is vulnerable to Arbitrary File Upload |
| CVE-2022-39019 | Broken access controls on PDFtron WebviewerUI in M-Files Hubshare |
| CVE-2022-39036 | FLOWRING Agentflow BPM - Arbitrary File Upload |
| CVE-2022-3912 | User Registration < 2.2.4.1 - Subscriber+ Arbitrary File Upload |
| CVE-2022-3921 | Listingo < 3.2.7 - Unauthenticated Arbitrary File Upload |
| CVE-2022-39301 | sra-admin is vulnerable to storage cross-site scripting (XSS) via unrestricted file upload |
| CVE-2022-39305 | Gin-vue-admin vulnerable to Unrestricted Upload of File with Dangerous Type |
| CVE-2022-3982 | Booking Calendar < 3.2.2 - Unauthenticated Arbitrary File Upload |
| CVE-2022-3989 | Motors - Car Dealer, Classifieds & Listing < 1.4.4 - Arbitrary File Upload |
| CVE-2022-4047 | Return Refund and Exchange For WooCommerce < 4.0.9 - Unauthenticated Arbitrary File Upload |
| CVE-2022-4061 | JobBoardWP < 1.2.2 - Unauthenticated Arbitrary File Upload |
| CVE-2022-40981 | ETIC Telecom Remote Access Server Unrestricted Upload of File with Dangerous Type |
| CVE-2022-41217 | Cloudflow - Unauthenticated file upload vulnerability |
| CVE-2022-41267 | SAP Business Objects Platform - versions 420, and 430, allows an attacker with normal BI user privileges to upload/replace an... |
| CVE-2022-41681 | File Upload vulnerability in Forma LMS |
| CVE-2022-42698 | WordPress Api2Cart Bridge Connector plugin <= 1.1.0 - Arbitrary File Upload vulnerability |
| CVE-2022-42925 | Unrestricted Upload of File with Dangerous Type in Forma LMS |
| CVE-2022-42971 | A CWE-434: Unrestricted Upload of File with Dangerous Type vulnerability exists that could cause remote code execution when t... |
| CVE-2022-4328 | WooCommerce Checkout Field Manager < 18.0 - Unauthenticated Arbitrary File Upload |
| CVE-2022-4395 | Membership For WooCommerce < 2.1.7 - Unauthenticated Arbitrary File Upload |
| CVE-2022-43979 | Path Traversal leading to Local File Inclusion |
| CVE-2022-4506 | Unrestricted Upload of File with Dangerous Type in openemr/openemr |
| CVE-2022-4665 | Unrestricted Upload of File with Dangerous Type in ampache/ampache |
| CVE-2022-46660 | An unauthorized user could alter or write files with full control over the path and content of the file. |
| CVE-2022-46839 | WordPress JS Help Desk – Best Help Desk & Support Plugin Plugin <= 2.7.1 is vulnerable to Arbitrary File Upload |
| CVE-2022-4774 | Bit Form < 1.9 - RCE via Unauthenticated Arbitrary File Upload |
| CVE-2022-47893 | NetMan 204 Remote Code Execution |
| CVE-2023-0255 | Enable Media Replace < 4.0.2 - Author+ Arbitrary File Upload |
| CVE-2023-0257 | SourceCodester Online Food Ordering System Menu Form unrestricted upload |
| CVE-2023-0455 | Unrestricted Upload of File with Dangerous Type in unilogies/bumsys |
| CVE-2023-0477 | Auto Featured Image < 3.9.16 - Author+ Arbitrary File Upload |
| CVE-2023-0651 | FastCMS Template Management unrestricted upload |
| CVE-2023-0714 | Metform Elementor Contact Form Builder <= 3.2.4 - Unauthenticated Double-Extension Arbitrary File Upload |
| CVE-2023-0783 | EcShop PHP File template.php unrestricted upload |
| CVE-2023-0918 | codeprojects Pharmacy Management System Avatar Image add.php unrestricted upload |
| CVE-2023-0924 | Zyrex Popup <= 1.0 - Admin+ Arbitrary File Upload |
| CVE-2023-0943 | SourceCodester Best POS Management System Image save_settings unrestricted upload |
| CVE-2023-1184 | ECshop Backup Database database.php unrestricted upload |
| CVE-2023-1185 | ECshop New Product unrestricted upload |
| CVE-2023-1303 | UCMS System File Management Module fileedit.php unrestricted upload |
| CVE-2023-1313 | Unrestricted Upload of File with Dangerous Type in cockpit-hq/cockpit |
| CVE-2023-1328 | Guizhou 115cms index unrestricted upload |
| CVE-2023-1391 | SourceCodester Online Tours & Travels Management System ab.php unrestricted upload |
| CVE-2023-1392 | SourceCodester Online Pizza Ordering System save_menu unrestricted upload |
| CVE-2023-1406 | JetEngine < 3.1.3.1 - Author+ Remote Code Execution |
| CVE-2023-1415 | Simple Art Gallery adminHome.php sliderPicSubmit unrestricted upload |
| CVE-2023-1433 | SourceCodester Gadget Works Online Ordering System Products unrestricted upload |
| CVE-2023-1442 | Meizhou Qingyunke QYKCMS Update api.php unrestricted upload |
| CVE-2023-1479 | SourceCodester Simple Music Player save_music.php unrestricted upload |
| CVE-2023-1484 | xzjie cms upload unrestricted upload |
| CVE-2023-1497 | SourceCodester Simple and Nice Shopping Cart Script uploaderm.php unrestricted upload |
| CVE-2023-25828 | Authenticate Remote Code Execution in Pluck CMS |
| CVE-2023-1501 | RockOA acloudCosAction.php.SQL runAction unrestricted upload |
| CVE-2023-1558 | Simple and Beautiful Shopping Cart System uploadera.php unrestricted upload |
| CVE-2023-1559 | SourceCodester Storage Unit Rental Management System unrestricted upload |
| CVE-2023-1561 | code-projects Simple Online Hotel Reservation System add_room.php unrestricted upload |
| CVE-2023-23851 | SAP Business Planning and Consolidation - versions 200, 300, allows an attacker with business authorization to upload any fil... |
| CVE-2023-23937 | Missing file upload type validation in pimcore/pimcore |
| CVE-2023-23970 | WordPress Corsa Theme <= 1.5 is vulnerable to Arbitrary File Upload |
| CVE-2023-2419 | Zhong Bang CRMEB SystemAttachmentServices.php videoUpload unrestricted upload |
| CVE-2023-2424 | DedeCMS config.php UpDateMemberModCache unrestricted upload |
| CVE-2023-24517 | Remote Code Execution via Unrestricted File Upload |
| CVE-2023-24530 | SAP BusinessObjects Business Intelligence Platform (CMC) - versions 420, 430, allows an authenticated admin user to upload ma... |
| CVE-2023-25132 | Unrestricted upload of file with dangerous type vulnerability in CyberPower PowerPanel Business |
| CVE-2023-2523 | Weaver E-Office unrestricted upload |
| CVE-2023-25444 | WordPress JS Help Desk – Best Help Desk & Support Plugin plugin <= 2.7.7 - Arbitrary File Upload vulnerability |
| CVE-2023-25909 | HGiga Inc. OAKlouds - Arbitrary File Upload |
| CVE-2023-2888 | PHPOK unrestricted upload |
| CVE-2023-2924 | Supcon SimField reportupload.aspx unrestricted upload |
| CVE-2023-25921 | IBM Security Guardium Key Lifecycle Manager file upload |
| CVE-2023-25922 | IBM Security Guardium Key Lifecycle Manager file upload |
| CVE-2023-25970 | WordPress Zendrop – Global Dropshipping Plugin <= 1.0.0 is vulnerable to Arbitrary File Upload |
| CVE-2023-2648 | Weaver E-Office uploadify.php unrestricted upload |
| CVE-2023-26578 | Arbitrary File Upload to Web Root In IDAttend’s IDWeb Application |
| CVE-2023-2712 | Malicious File Upload vulnerability in "Rental Module" developed by third-party for Ideasoft's E-commerce Platform. |
| CVE-2023-27602 | Apache Linkis publicsercice module unrestricted upload of file |
| CVE-2023-2776 | code-projects Simple Photo Gallery unrestricted upload |
| CVE-2023-27881 | PTC Vuforia Studio Unrestricted Upload of File with Dangerous Type |
| CVE-2023-28128 | An unrestricted upload of file with dangerous type vulnerability exists in Avalanche versions 6.3.x and below that could allo... |
| CVE-2023-28170 | WordPress Theme Demo Import Plugin <= 1.1.1 is vulnerable to Arbitrary File Upload |
| CVE-2023-28699 | WADE DIGITAL DESIGN CO, LTD. FANTSY - Arbitrary File Upload |
| CVE-2023-28700 | ITPison OMICARD EDM - Arbitrary File Upload |
| CVE-2023-28731 | Unauthenticated RCE affecting the AcyMailing plugin for Joomla |
| CVE-2023-29102 | WordPress Olive One Click Demo Import Plugin <= 1.1.1 is vulnerable to Arbitrary File Upload |
| CVE-2023-29384 | WordPress WordPress Job Board and Recruitment Plugin – JobWP Plugin <= 2.0 is vulnerable to Arbitrary File Upload |
| CVE-2023-29386 | WordPress Manager for Icomoon plugin <= 2.0 - Arbitrary File Upload vulnerability |
| CVE-2023-2245 | hansunCMS unrestricted upload |
| CVE-2023-22450 | In Advantech WebAccss/SCADA v9.1.3 and prior, there is an arbitrary file upload vulnerability that could allow an attacker... |
| CVE-2023-2246 | SourceCodester Online Pizza Ordering System unrestricted upload |
| CVE-2023-22726 | Unrestricted file upload leading to privilege escalation in act |
| CVE-2023-23607 | Unrestricted file upload leads to Remote Code Execution in erohtar/Dasherr |
| CVE-2023-23656 | WordPress MainWP File Uploader Extension Plugin <= 4.1 - Unauthenticated Arbitrary File Upload Vulnerability |
| CVE-2023-23707 | WordPress Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files Plugin <= 2.7.1 is vulnerable to Cross Site Script... |
| CVE-2023-25654 | baserCMS File Uploader Remote Code Execution (RCE) vulnerability |
| CVE-2023-25655 | baserCMS allows any file to be uploaded |
| CVE-2023-2738 | Tongda OA GatewayController.php actionGetdata unrestricted upload |
| CVE-2023-27440 | WordPress Toolset Types plugin <= 3.4.17 - Authenticated Arbitrary File Upload Vulnerability |
| CVE-2023-3032 | Mobatime web application - Arbitrary file upload (RCE) |
| CVE-2023-3049 | File Upload in TMT's Lockcell |
| CVE-2023-31090 | WordPress Unlimited Elements For Elementor plugin <= 1.5.60 - Unrestricted Zip Extraction vulnerability |
| CVE-2023-31215 | WordPress Dropshipping & Affiliation with Amazon Plugin <= 2.1.2 is vulnerable to Arbitrary File Upload |
| CVE-2023-31231 | WordPress Unlimited Elements For Elementor (Free Widgets, Addons, Templates) Plugin <= 1.5.65 is vulnerable to Arbitrary File... |
| CVE-2023-3061 | code-projects Agro-School Management System Attachment Image btn_functions.php unrestricted upload |
| CVE-2023-30613 | Kiwi TCMS unrestricted file upload vulnerability |
| CVE-2023-30791 | Plane 0.7.1 - Insecure file upload |
| CVE-2023-30962 | Stored XSS in cerberus attachments |
| CVE-2023-30968 | Stored XSS in gaia |
| CVE-2023-31428 | CLI allows upload or transfer files of dangerous types |
| CVE-2023-3187 | PHPGurukul Teachers Record Management System Profile Picture changeimage.php unrestricted upload |
| CVE-2023-32628 | In Advantech WebAccss/SCADA v9.1.3 and prior, there is an arbitrary file upload vulnerability that could allow an attack... |
| CVE-2023-32686 | kiwitcms vulnerable to stored XSS via unrestricted files upload |
| CVE-2023-32689 | Parse Server vulnerable to phishing attack vulnerability that involves uploading malicious HTML file |
| CVE-2023-3274 | code-projects Supplier Management System Picture btn_functions.php unrestricted upload |
| CVE-2023-32752 | L7 Networks InstantScan & InstantQoS - Arbitrary File Upload |
| CVE-2023-32753 | ITPison OMICARD EDM - Arbitrary File Upload |
| CVE-2023-32757 | e-Excellence U-Office Force - Arbitrary File Upload |
| CVE-2023-33318 | WordPress WooCommerce Follow-Up Emails Plugin <= 4.9.40 is vulnerable to Arbitrary File Upload |
| CVE-2023-3375 | Unrestricted File Upload in Bookreen |
| CVE-2023-33930 | WordPress Unlimited Elements For Elementor plugin <= 1.5.66 - Unrestricted Zip Extraction vulnerability |
| CVE-2023-34007 | WordPress Download Monitor Plugin <= 4.8.3 is vulnerable to Arbitrary File Upload |
| CVE-2023-34126 | Vulnerability in SonicWall GMS and Analytics allows an authenticated attacker to upload files on the underlying filesystem wi... |
| CVE-2023-34136 | Vulnerability in SonicWall GMS and Analytics allows unauthenticated attacker to upload files to a restricted location not con... |
| CVE-2023-34207 | Unrestricted Upload of File with Dangerous Type in EasyUse MailHunter Ultimate |
| CVE-2023-34385 | WordPress Export Import Menus Plugin <= 1.8.0 is vulnerable to Arbitrary File Upload |
| CVE-2023-3486 | PaperCut NG Unauthenticated File Upload |
| CVE-2023-3491 | Unrestricted Upload of File with Dangerous Type in fossbilling/fossbilling |
| CVE-2023-35018 | IBM Security Verify Governance file upload |
| CVE-2023-3503 | SourceCodester Shopping Website insert-product.php unrestricted upload |
| CVE-2023-3504 | SmartWeb Infotech Job Board My Profile Page account unrestricted upload |
| CVE-2023-3623 | Suncreate Mountain Flood Disaster Prevention Monitoring and Early Warning System Duty Module UploadHandler.ashx unrestricted... |
| CVE-2023-3625 | Suncreate Mountain Flood Disaster Prevention Monitoring and Early Warning System Duty Write-UploadFile UploadFile.ashx unrest... |
| CVE-2023-3626 | Suncreate Mountain Flood Disaster Prevention Monitoring and Early Warning System UpLoadFloodPlanFile UpLoadFloodPlanFile.ashx... |
| CVE-2023-36809 | Kiwi TCMS's misconfigured HTTP headers allow stored XSS execution with Firefox |
| CVE-2023-3796 | Bug Finder Foody Friend Profile Picture profile unrestricted upload |
| CVE-2023-3797 | Gen Technology Four Mountain Torrent Disaster Prevention and Control of Monitoring and Early Warning System UploadFloodPlanFi... |
| CVE-2023-3798 | Chengdu Flash Flood Disaster Monitoring and Warning System upload.aspx unrestricted upload |
| CVE-2023-3800 | EasyAdmin8 File Upload Module index.html unrestricted upload |
| CVE-2023-3802 | Chengdu Flash Flood Disaster Monitoring and Warning System Ajaxfileupload.ashx unrestricted upload |
| CVE-2023-38029 | Saho ADM100&ADM-100FP - Arbitrary File Upload |
| CVE-2023-3804 | Chengdu Flash Flood Disaster Monitoring and Warning System FileHandler.ashx unrestricted upload |
| CVE-2023-3806 | SourceCodester House Rental and Property Listing System btn_functions.php unrestricted upload |
| CVE-2023-38095 | NETGEAR ProSAFE Network Management System MFileUploadController Unrestricted File Upload Remote Code Execution Vulnerability |
| CVE-2023-38098 | NETGEAR ProSAFE Network Management System UpLoadServlet Unrestricted File Upload Remote Code Execution Vulnerability |
| CVE-2023-3836 | Dahua Smart Park Management unrestricted upload |
| CVE-2023-38388 | WordPress Jupiter X Core plugin <= 3.3.5 - Unauth. Arbitrary File Upload vulnerability |
| CVE-2023-3852 | OpenRapid RapidCMS upload.php unrestricted upload |
| CVE-2023-39307 | WordPress Avada theme <= 7.11.1 - Authenticated Arbitrary File Upload vulnerability |
| CVE-2023-39346 | bjrjk/LinuxASMCallGraph before commit 20dba06 allows attackers to cause a RCE on the server side via uploading a crafted ZIP... |
| CVE-2023-39538 | Failure when uploading a Logo image file |
| CVE-2023-39539 | Failure when uploading a Logo image file |
| CVE-2023-39548 | CLUSTERPRO X Ver5.1 and earlier and EXPRESSCLUSTER X 5.1 and earlier, CLUSTERPRO X SingleServerSafe 5.1 and earlier, EXPRESSC... |
| CVE-2023-39970 | Extension - acymailing.com - RCE in AcyMailing component for Joomla 6.7.0-8.5.0 |
| CVE-2023-4121 | Byzoro Smart S85F Management Platform unrestricted upload |
| CVE-2023-4122 | Student Information System v1.0 - Insecure File Upload |
| CVE-2023-41357 | Galaxy Software Services Vitals ESP - Arbitrary File Upload |
| CVE-2023-4159 | Unrestricted Upload of File with Dangerous Type in omeka/omeka-s |
| CVE-2023-4186 | SourceCodester Pharmacy Management System manage_website.php unrestricted upload |
| CVE-2023-41998 | Arcserve UDP Unauthenticated RCE |
| CVE-2023-42017 | IBM Planning Analytics file upload |
| CVE-2023-42659 | WS_FTP Server Arbitrary File Upload |
| CVE-2023-42803 | BigBlueButton Unrestricted File Upload vulnerability |
| CVE-2023-32225 | Sysaid - CWE-434: Unrestricted Upload of File with Dangerous Type |
| CVE-2023-3295 | Unlimited Elements For Elementor (Free Widgets, Addons, Templates) <= 1.5.66 - Authenticated (Contributor+) Arbitrary File Up... |
| CVE-2023-35189 | Iagona ScrutisWeb Unrestricted Upload of File with Dangerous Type |
| CVE-2023-3692 | Unrestricted Upload of File with Dangerous Type in admidio/admidio |
| CVE-2023-3722 | Avaya Aura Device Services Remote Code Execution |
| CVE-2023-37289 | InfoDoc Document On-line Submission and Approval System - Arbitrary File Upload |
| CVE-2023-39377 | SiberianCMS - CWE-434: Unrestricted Upload of File with Dangerous Type - A malicious user with administrative privileges may... |
| CVE-2023-39462 | Triangle MicroWorks SCADA Data Gateway Workspace Unrestricted Upload Vulnerability |
| CVE-2023-39463 | Triangle MicroWorks SCADA Data Gateway Trusted Certification Unrestricted Upload of File Remote Code Execution Vulnerability |
| CVE-2023-40050 | Automate Vulnerable to Malicious Content Uploaded Through Embedded Compliance Application |
| CVE-2023-40051 | Progress Application Server (PAS) for OpenEdge File Upload via Directory Traversal |
| CVE-2023-40183 | DataEase has a vulnerability to obtain user cookies |
| CVE-2023-40204 | WordPress Folders Plugin <= 2.9.2 is vulnerable to Arbitrary File Upload |
| CVE-2023-40460 | Improper input leads to DoS |
| CVE-2023-40731 | A vulnerability has been identified in QMS Automotive (All versions < V12.39). The affected application allows users to uploa... |
| CVE-2023-4311 | Vrm 360 3D Model Viewer <= 1.2.1 - Contributor+ Arbitrary File Upload Leading to RCE |
| CVE-2023-4409 | NBS&HappySoftWeChat unrestricted upload |
| CVE-2023-45188 | IBM Engineering Lifecycle Optimization Publishing file upload |
| CVE-2023-45197 | Adminer and AdminerEvo vulnerable to directory traversal and file upload |
| CVE-2023-4536 | My Account Page Editor < 1.3.2 - Subscriber+ Arbitrary File Upload |
| CVE-2023-4559 | Bettershop LaikeTui POST Request unrestricted upload |
| CVE-2023-45595 | A CWE-434 “Unrestricted Upload of File with Dangerous Type” vulnerability in the “file_configuration” functionality of the we... |
| CVE-2023-45603 | WordPress User Submitted Posts Plugin <= 20230902 is vulnerable to Arbitrary File Upload |
| CVE-2023-46149 | WordPress Themify Ultra Theme <= 7.3.5 is vulnerable to Arbitrary File Upload |
| CVE-2023-4666 | Form-Maker < 1.15.20 - Unauthenticated Arbitrary File Upload |
| CVE-2023-47129 | Statamic CMS remote code execution via front-end form uploads |
| CVE-2023-4739 | Byzoro Smart S85F Management Platform updateos.php unrestricted upload |
| CVE-2023-47706 | IBM Security Guardium Key Lifecycle Manager file upload |
| CVE-2023-47711 | IBM Security Guardium denial of service |
| CVE-2023-47784 | WordPress Slider Revolution Plugin <= 6.6.15 is vulnerable to Arbitrary File Upload |
| CVE-2023-47842 | WordPress CataBlog plugin <= 1.7.0 - Arbitrary File Upload vulnerability |
| CVE-2023-4097 | Multiple vulnerabilities in IDM Sistemas QSige |
| CVE-2023-41788 | Remote Code Execution via File Uploader |
| CVE-2023-41812 | Uploading executables via the file manager |
| CVE-2023-4220 | Chamilo LMS Unauthenticated Big Upload File Remote Code Execution |
| CVE-2023-4223 | Chamilo LMS File Upload Functionality Remote Code Execution |
| CVE-2023-4224 | Chamilo LMS File Upload Functionality Remote Code Execution |
| CVE-2023-4225 | Chamilo LMS File Upload Functionality Remote Code Execution |
| CVE-2023-4226 | Chamilo LMS File Upload Functionality Remote Code Execution |
| CVE-2023-4238 | Prevent files / folders access < 2.5.2 - Admin+ Arbitrary File Upload |
| CVE-2023-42472 | Insufficient File type validation in SAP BusinessObjects Business Intelligence Platform (Web Intelligence HTML interface) |
| CVE-2023-43740 | Online Book Store Project v1.0 - Insecure File Upload |
| CVE-2023-47621 | Remote code execution via file uploads in guest-entries |
| CVE-2023-48275 | WordPress Widgets for Google Reviews plugin <= 11.0.2 - Arbitrary File Upload vulnerability |
| CVE-2023-48371 | ITPison OMICARD EDM 's SMS - Arbitrary File Upload |
| CVE-2023-48376 | SmartStar Software CWS Web-Base - Arbitrary File Upload |
| CVE-2023-48394 | Kaifa Technology WebITR - Arbitrary File Upload |
| CVE-2023-48777 | WordPress Elementor plugin 3.3.0-3.18.1 - Arbitrary File Upload vulnerability |
| CVE-2023-49814 | WordPress Symbiostock Lite Plugin <= 6.0.0 is vulnerable to Arbitrary File Upload |
| CVE-2023-47846 | WordPress WP Githuber MD plugin <= 1.16.2 - Arbitrary File Upload vulnerability |
| CVE-2023-47873 | WordPress WP Child Theme Generator plugin <= 1.0.9 - Arbitrary File Upload vulnerability |
| CVE-2023-4817 | Unrestricted file upload vulnerability in ICP DAS ET-7060 |
| CVE-2023-49715 | A unrestricted php file upload vulnerability exists in the import.json.php temporary copy functionality of WWBN AVideo dev ma... |
| CVE-2023-5034 | SourceCodester My Food Recipe Image Upload index.php unrestricted upload |
| CVE-2023-50386 | Apache Solr: Backup/Restore APIs allow for deployment of executables in malicious ConfigSets |
| CVE-2023-50717 | NocoDB Allows Preview of File with Dangerous Content |
| CVE-2023-50729 | An unrestricted file upload vulnerability in traccar leads to RCE |
| CVE-2023-50760 | Online Notice Board System v1.0 - Insecure File Upload |
| CVE-2023-51409 | WordPress AI Engine plugin <= 1.9.98 - Unauthenticated Arbitrary File Upload vulnerability |
| CVE-2023-51410 | WordPress WP Mail Log Plugin <= 1.1.2 is vulnerable to Arbitrary File Upload |
| CVE-2023-51411 | WordPress Frontend Admin by DynamiApps Plugin <= 3.18.3 is vulnerable to Arbitrary File Upload |
| CVE-2023-51412 | WordPress Piotnet Forms Plugin <= 1.0.25 is vulnerable to Arbitrary File Upload |
| CVE-2023-51417 | WordPress JVM rich text icons Plugin <= 1.2.3 is vulnerable to Arbitrary File Upload |
| CVE-2023-51419 | WordPress BERTHA AI Plugin <= 1.11.10.7 is vulnerable to Arbitrary File Upload |
| CVE-2023-51421 | WordPress Verge3D Plugin <= 4.5.2 is vulnerable to Arbitrary File Upload |
| CVE-2023-5144 | D-Link DAR-7000/DAR-8000 updateos.php unrestricted upload |
| CVE-2023-51444 | GeoServer arbitrary file upload vulnerability in REST Coverage Store API |
| CVE-2023-5145 | D-Link DAR-7000 licence.php unrestricted upload |
| CVE-2023-5146 | D-Link DAR-7000/DAR-8000 updatelib.php unrestricted upload |
| CVE-2023-51468 | WordPress Rencontre – Dating Site Plugin <= 3.10.1 is vulnerable to Arbitrary File Upload |
| CVE-2023-5147 | D-Link DAR-7000 updateos.php unrestricted upload |
| CVE-2023-51473 | WordPress TerraClassifieds Plugin <= 2.0.3 is vulnerable to Arbitrary File Upload |
| CVE-2023-51475 | WordPress WP MLM Unilevel Plugin <= 4.0 is vulnerable to Arbitrary File Upload |
| CVE-2023-5148 | D-Link DAR-7000/DAR-8000 uploadfile.php unrestricted upload |
| CVE-2023-5149 | D-Link DAR-7000 userattestation.php unrestricted upload |
| CVE-2023-5150 | D-Link DAR-7000/DAR-8000 web.php unrestricted upload |
| CVE-2023-5154 | D-Link DAR-8000 changelogo.php unrestricted upload |
| CVE-2023-51590 | Voltronic Power ViewPower Pro UpLoadAction Unrestricted File Upload Remote Code Execution Vulnerability |
| CVE-2023-5185 | Gym Management System Project v1.0 - Insecure File Upload |
| CVE-2023-52221 | WordPress Barcode Scanner with Inventory & Order Manager Plugin <= 1.5.1 is vulnerable to Arbitrary File Upload |
| CVE-2023-5227 | Unrestricted Upload of File with Dangerous Type in thorsten/phpmyfaq |
| CVE-2023-5262 | OpenRapid RapidCMS uploadicon.php isImg unrestricted upload |
| CVE-2023-5277 | SourceCodester Engineers Online Portal student_avatar.php unrestricted upload |
| CVE-2023-5284 | SourceCodester Engineers Online Portal upload_save_student.php unrestricted upload |
| CVE-2023-5360 | Royal Elementor Addons and Templates < 1.3.79 - Unauthenticated Arbitrary File Upload |
| CVE-2023-5488 | Byzoro Smart S45F Multi-Service Secure Gateway Intelligent Management Platform updatelib.php unrestricted upload |
| CVE-2023-5489 | Byzoro Smart S45F Multi-Service Secure Gateway Intelligent Management Platform uploadfile.php unrestricted upload |
| CVE-2023-5490 | Byzoro Smart S45F Multi-Service Secure Gateway Intelligent Management Platform userattestation.php unrestricted upload |
| CVE-2023-5491 | Byzoro Smart S45F Multi-Service Secure Gateway Intelligent Management Platform updatelib.php unrestricted upload |
| CVE-2023-5492 | Byzoro Smart S45F Multi-Service Secure Gateway Intelligent Management Platform licence.php unrestricted upload |
| CVE-2023-5493 | Byzoro Smart S45F Multi-Service Secure Gateway Intelligent Management Platform web.php unrestricted upload |
| CVE-2023-5790 | SourceCodester File Manager App add-file.php unrestricted upload |
| CVE-2023-5795 | CodeAstro POS System Profile Picture profil unrestricted upload |
| CVE-2023-5796 | CodeAstro POS System Logo setting unrestricted upload |
| CVE-2023-5812 | flusity CMS upload.php handleFileUpload unrestricted upload |
| CVE-2023-5829 | code-projects Admission Management System student_avatar.php unrestricted upload |
| CVE-2023-5919 | SourceCodester Company Website CMS Create Blog Page createblog unrestricted upload |
| CVE-2023-5931 | rtMedia for WordPress, BuddyPress and bbPress < 4.6.16 - Subscriber+ RCE |
| CVE-2023-5953 | Welcart e-Commerce < 2.9.5 - Subscriber+ Arbitrary File Upload |
| CVE-2023-5965 | Unrestricted Upload of File with Dangerous Type in EspoCRM |
| CVE-2023-5966 | Unrestricted Upload of File with Dangerous Type in EspoCRM |
| CVE-2023-6090 | WordPress Mollie Payments for WooCommerce Plugin <= 7.3.11 is vulnerable to Arbitrary File Upload |
| CVE-2023-6091 | WordPress Theme Editor plugin <= 2.7.1 - Arbitrary File Upload vulnerability |
| CVE-2023-6102 | Maiwei Safety Production Control Platform unrestricted upload |
| CVE-2023-6127 | Unrestricted Upload of File with Dangerous Type in salesagility/suitecrm |
| CVE-2023-6140 | Essential Real Estate < 4.4 - Subscriber+ Arbitrary File Upload |
| CVE-2023-6308 | Xiamen Four-Faith Video Surveillance Management System Apache Struts unrestricted upload |
| CVE-2023-6551 | Stored XSS in class.upload.php |
| CVE-2023-6574 | Byzoro Smart S20 HTTP POST Request updateos.php unrestricted upload |
| CVE-2023-6576 | Byzoro S210 HTTP POST Request uploadfile.php unrestricted upload |
| CVE-2023-6585 | JobSearch WP Job Board < 2.3.4 - Arbitrary File Upload to RCE |
| CVE-2024-0185 | RRJ Nueva Ecija Engineer Online Portal Avatar dasboard_teacher.php unrestricted upload |
| CVE-2024-0192 | RRJ Nueva Ecija Engineer Online Portal Add Downloadable downloadable.php unrestricted upload |
| CVE-2024-0194 | CodeAstro Internet Banking System Profile Picture pages_account.php unrestricted upload |
| CVE-2024-0300 | Byzoro Smart S150 Management Platform HTTP POST Request userattestation.php unrestricted upload |
| CVE-2024-0352 | Likeshop HTTP POST Request File.php userFormImage unrestricted upload |
| CVE-2024-0468 | code-projects Fighting Cock Information System new-father.php unrestricted upload |
| CVE-2024-0505 | ZhongFuCheng3y Austin Upload Material Menu MaterialController.java getFile unrestricted upload |
| CVE-2024-0643 | Unrestricted upload of dangerous file types in C21 Live Encoder and Live Mosaic |
| CVE-2024-0648 | Yunyou CMS Common.php unrestricted upload |
| CVE-2024-0783 | Project Worlds Online Admission System documents.php unrestricted upload |
| CVE-2024-0800 | Authentication Bypass via wizardLogin in Arcserve Unified Data Protection |
| CVE-2024-0864 | RCE in Laragon |
| CVE-2024-0916 | Unauthenticated Remote Code Execution in UvDesk Community |
| CVE-2024-0933 | Niushop B2B2C Upload.php unrestricted upload |
| CVE-2024-0939 | Byzoro Smart S210 Management Platform uploadfile.php unrestricted upload |
| CVE-2024-10820 | WooCommerce Upload Files <= 84.3 - Unauthenticated Arbitrary File Upload |
| CVE-2024-10901 | Arbitrary File Write via DuckDB SQL Injection in eosphoros-ai/db-gpt |
| CVE-2024-10960 | Brizy – Page Builder <= 2.6.4 - Authenticated (Contributor+) Arbitrary File Upload via storeUploads |
| CVE-2024-10993 | Codezips Online Institute Management System manage_website.php unrestricted upload |
| CVE-2024-10994 | Codezips Online Institute Management System edit_user.php unrestricted upload |
| CVE-2024-10999 | CodeAstro Real Estate Management System About Us Page aboutadd.php unrestricted upload |
| CVE-2024-11000 | CodeAstro Real Estate Management System About Us Page aboutedit.php unrestricted upload |
| CVE-2024-11017 | Grand Vice info Webopac - Arbitrary File Upload |
| CVE-2024-11018 | Grand Vice info Webopac - Arbitrary File Upload |
| CVE-2024-1116 | openBI Upload.php index unrestricted upload |
| CVE-2024-11211 | EyouCMS Website Logo unrestricted upload |
| CVE-2024-11214 | SourceCodester Best Employee Management System profile.php unrestricted upload |
| CVE-2024-11311 | TRCore DVC - Arbitrary File Upload through Path Traversal |
| CVE-2024-11312 | TRCore DVC - Arbitrary File Upload through Path Traversal |
| CVE-2024-11313 | TRCore DVC - Arbitrary File Upload through Path Traversal |
| CVE-2024-11314 | TRCore DVC - Arbitrary File Upload through Path Traversal |
| CVE-2024-11315 | TRCore DVC - Arbitrary File Upload through Path Traversal |
| CVE-2024-11390 | Kibana Unrestricted Upload of File with Dangerous Type Can Lead to XSS |
| CVE-2024-11391 | Advanced File Manager <= 5.2.10 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2024-11404 | File Upload Bypass in django Filer |
| CVE-2024-11617 | Envolve Plugin <= 1.0 - Unauthenticated Arbitrary File Upload via language_file and fonts_file |
| CVE-2024-11661 | Codezips Free Exam Hall Seating Management System Profile Image profile.php unrestricted upload |
| CVE-2024-11674 | CodeAstro Hospital Management System his_doc_update-account.php unrestricted upload |
| CVE-2024-11979 | Interinfo DreamMaker - Unrestricted File Upload through Path Traversal |
| CVE-2024-11984 | SUNNET Corporate Training Management System - Unrestricted Upload of File with Dangerous Type |
| CVE-2024-12042 | MStore API – Create Native Android & iOS Apps On The Cloud <= 4.16.4 - Authenticated (Subscriber+) HTML File Upload (Stored C... |
| CVE-2023-49815 | WordPress WappPress plugin <= 5.0.3 - Unauthenticated Arbitrary File Upload vulnerability |
| CVE-2023-4988 | Bettershop LaikeTui unrestricted upload |
| CVE-2023-5524 | M-Files Web Companion allows Remote Code Execution for some filetypes |
| CVE-2023-5601 | WooCommerce Ninja Forms Product Add-ons < 1.7.1 - Unauthenticated Arbitrary File Upload |
| CVE-2023-5604 | Asgaros Forum < 2.7.1 - Unauthenticated Arbitrary File Upload |
| CVE-2023-5636 | Malicious File Upload in ArslanSoft's Education Portal |
| CVE-2023-5637 | Plaintext Storage of a Password in ArslanSoft's Education Portal |
| CVE-2023-5673 | WP Mail Log < 1.1.3 – Contributor+ Arbitrary File Upload to RCE |
| CVE-2023-6274 | Byzoro Smart S80 PHP File updatelib.php unrestricted upload |
| CVE-2023-6675 | Malicious File Upload in National Keep's CyberMath |
| CVE-2023-6723 | Unrestricted Upload of File with Dangerous Type in Repox |
| CVE-2023-6794 | PAN-OS: File Upload Vulnerability in the Web Interface |
| CVE-2023-6850 | kalcaddle KodExplorer API Endpoint unrestricted upload |
| CVE-2023-6887 | saysky ForestBlog Image Upload img unrestricted upload |
| CVE-2023-6902 | codelyfe Stupid Simple CMS upload.php unrestricted upload |
| CVE-2023-6976 | Unrestricted Upload of File with Dangerous Type |
| CVE-2023-7026 | Lightxun IPTV Gateway web_upload_template.html unrestricted upload |
| CVE-2023-7036 | automad Content Type FileCollectionController.php upload unrestricted upload |
| CVE-2023-7054 | PHPGurukul Online Notes Sharing System add-notes.php unrestricted upload |
| CVE-2023-7082 | WP All Import < 3.7.3 - Admin+ Arbitrary File Upload to RCE |
| CVE-2023-7091 | Dreamer CMS uploadFile unrestricted upload |
| CVE-2023-7147 | gopeak MasterLab User.php base64ImageContent unrestricted upload |
| CVE-2023-7150 | Campcodes Chic Beauty Salon Product product-list.php unrestricted upload |
| CVE-2023-7159 | gopeak MasterLab User.php update unrestricted upload |
| CVE-2023-7181 | Muyun DedeBIZ Add Attachment unrestricted upload |
| CVE-2023-7201 | Everest Backup < 2.2.5 - Admin+ Arbitrary File Upload |
| CVE-2023-7212 | DeDeCMS Backend file_class.php unrestricted upload |
| CVE-2023-7305 | SmartBI RMIServlet Unrestricted File Upload RCE |
| CVE-2023-7309 | Dahua Smart Park Integrated Management Platform Front-End Arbitrary File Upload |
| CVE-2024-1008 | SourceCodester Employee Management System Profile Page edit-photo.php unrestricted upload |
| CVE-2024-10120 | wfh45678 Radar upload unrestricted upload |
| CVE-2024-10161 | PHPGurukul Boat Booking System Update Boat Image Page change-image.php unrestricted upload |
| CVE-2024-10201 | Wellchoose Administrative Management System - Arbitrary File Upload |
| CVE-2024-1027 | SourceCodester Facebook News Feed Like Post unrestricted upload |
| CVE-2024-10292 | ZZCMS ChangeTable.php unrestricted upload |
| CVE-2024-10293 | ZZCMS functions.php Ebak_SetGotoPak unrestricted upload |
| CVE-2024-1034 | openBI File.php uploadFile unrestricted upload |
| CVE-2024-1035 | openBI Icon.php uploadIcon unrestricted upload |
| CVE-2024-1036 | openBI Icon Screen.php uploadIcon unrestricted upload |
| CVE-2024-10392 | AI Power: Complete AI Pack <= 1.8.89 - Unauthenticated Arbitrary File Upload |
| CVE-2024-10410 | SourceCodester Online Hotel Reservation System controller.php upload unrestricted upload |
| CVE-2024-10413 | SourceCodester Online Hotel Reservation System update.php upload unrestricted upload |
| CVE-2024-10420 | SourceCodester Attendance and Payroll System update.php upload unrestricted upload |
| CVE-2024-10547 | WP Membership <= 1.6.2 - Unauthenticated Arbitrary File Upload |
| CVE-2024-10578 | Pubnews <= 1.0.7 - Unauthenticated Arbitrary Plugin Installation |
| CVE-2024-10584 | DirectoryPress <= 3.6.16 - Authenticated (Author+) Stored Cross-Site Scripting |
| CVE-2024-10590 | Opt-In Downloads <= 4.07 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2024-10627 | WooCommerce Support Ticket System <= 17.7 - Unauthenticated Arbitrary File Upload |
| CVE-2024-10668 | Auth Bypass in Quickshare |
| CVE-2024-10764 | Codezips Online Institute Management System save_user.php unrestricted upload |
| CVE-2024-10765 | Codezips Online Institute Management System profile.php unrestricted upload |
| CVE-2024-10766 | Codezips Free Exam Hall Seating Management System save_user.php unrestricted upload |
| CVE-2024-10801 | WordPress User Extra Fields <= 16.5 - Unauthenticated Arbitrary File Upload |
| CVE-2024-11054 | SourceCodester Simple Music Cloud Community System ajax.php unrestricted upload |
| CVE-2024-11082 | Tumult Hype Animations <= 1.9.15 - Authenticated (Author+) Arbitrary File Upload via hypeanimations_panel Function |
| CVE-2024-11122 | 上海灵当信息科技有限公司 Lingdang CRM index.php unrestricted upload |
| CVE-2024-12233 | code-projects Online Notice Board Profile Picture registration.php unrestricted upload |
| CVE-2024-12478 | InvoicePlane 1 upload_file unrestricted upload |
| CVE-2024-1253 | Byzoro Smart S40 Management Platform Import web.php unrestricted upload |
| CVE-2024-1259 | Juanpao JPShop API AppController.php unrestricted upload |
| CVE-2024-1260 | Juanpao JPShop API ComboController.php actionIndex unrestricted upload |
| CVE-2024-1261 | Juanpao JPShop API ComboController.php actionIndex unrestricted upload |
| CVE-2024-1262 | Juanpao JPShop API MaterialController.php actionUpdate unrestricted upload |
| CVE-2024-1263 | Juanpao JPShop API PosterController.php actionUpdate unrestricted upload |
| CVE-2024-1264 | Juanpao JPShop UploadsController.php actionUpdate unrestricted upload |
| CVE-2024-1268 | CodeAstro Restaurant POS System update_product.php unrestricted upload |
| CVE-2024-12700 | Tibbo AggreGate Network Manager Unrestricted Upload of File with Dangerous Type |
| CVE-2024-12853 | Modula Image Gallery <= 2.11.10 - Authenticated (Author+) Arbitrary File Upload |
| CVE-2024-12854 | Garden Gnome Package <= 2.3.0 - Authenticated (Author+) Arbitrary File Upload |
| CVE-2024-12951 | 1000 Projects Portfolio Management System MCA add_personal_details.php unrestricted upload |
| CVE-2024-12953 | 1000 Projects Portfolio Management System MCA update_pd_process.php unrestricted upload |
| CVE-2024-12954 | 1000 Projects Portfolio Management System MCA update_ach.php unrestricted upload |
| CVE-2024-12956 | 1000 Projects Portfolio Management System MCA add_achievement_details.php unrestricted upload |
| CVE-2024-13011 | WP Foodbakery <= 4.7 - Unauthenticated Arbitrary File Upload |
| CVE-2024-13022 | taisan tarzan-cms Article Management UploadController.java UploadResponse unrestricted upload |
| CVE-2024-13091 | WPBot Pro Wordpress Chatbot <= 13.5.4 - Unauthenticated Arbitrary File Upload |
| CVE-2024-13133 | ZeroWdd studentmanager StudentController. java editStudent unrestricted upload |
| CVE-2024-13134 | ZeroWdd studentmanager TeacherController. java editTeacher unrestricted upload |
| CVE-2024-13138 | wangl1989 mysiteforme LocalUploadServiceImpl upload unrestricted upload |
| CVE-2024-13144 | zhenfeng13 My-Blog BlogController.java uploadFileByEditomd unrestricted upload |
| CVE-2024-13145 | zhenfeng13 My-Blog uploadController. java upload unrestricted upload |
| CVE-2024-13171 | Insufficient filename validation in Ivanti EPM before the 2024 January-2025 Security Update and 2022 SU6 January-2025 Securit... |
| CVE-2024-13191 | ZeroWdd myblog uploadController.java upload unrestricted upload |
| CVE-2024-13201 | wander-chu SpringBoot-Blog Admin Attachment AttachtController.java upload unrestricted upload |
| CVE-2024-13210 | donglight bookstore电商书城系统说明 AdminBookController. java uploadPicture unrestricted upload |
| CVE-2024-13212 | SingMR HouseRent AddHouseController.java upload unrestricted upload |
| CVE-2024-13333 | Advanced File Manager 5.2.12 - 5.2.13 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2024-13342 | Booster for WooCommerce <= 7.2.4 - Unauthenticated Double Extension Arbitrary File Upload |
| CVE-2024-13355 | Admin and Customer Messages After Order for WooCommerce <= 13.2 - Authenticated (Subscriber+) Limited File Upload to Cross-Si... |
| CVE-2024-13359 | Product Input Fields for WooCommerce <= 1.12.0 - Unauthenticated Limited File Upload |
| CVE-2024-13365 | Security & Malware scan by CleanTalk <= 2.149 - Unauthenticated Arbitrary File Upload |
| CVE-2024-13418 | Smart Framework <= Multiple Plugins - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2024-13448 | ThemeREX Addons <= 2.32.3 - Unauthenticated Arbitrary File Upload in trx_addons_uploads_save_data |
| CVE-2024-13723 | Checkmk NagVis Remote Code Execution |
| CVE-2024-13744 | Booster for WooCommerce 4.0.1 - 7.2.4 - Unauthenticated Arbitrary File Upload |
| CVE-2024-13869 | Migration, Backup, Staging – WPvivid <= 0.9.112 - Authenticated (Admin+) Arbitrary File Upload via wpvivid_upload_file |
| CVE-2024-13882 | Aiomatic - AI Content Writer, Editor, ChatBot & AI Toolkit <= 2.3.8 - Missing Authorization to Authenticated (Contributor+) A... |
| CVE-2024-13908 | SMTP by BestWebSoft <= 1.1.9 - Authenticated (Administrator+) Arbitrary File Upload |
| CVE-2024-13981 | LiveBos UploadFile.do Arbitrary File Upload |
| CVE-2024-13986 | Nagios XI < 2024R1.3.2 Authenticated Arbitrary File Upload Path Traversal RCE |
| CVE-2024-1818 | CodeAstro Membership Management System Logo unrestricted upload |
| CVE-2024-1819 | CodeAstro Membership Management System Add Members Tab unrestricted upload |
| CVE-2024-1875 | SourceCodester Complaint Management System Lodge Complaint Section register-complaint.php unrestricted upload |
| CVE-2024-1918 | Byzoro Smart S42 Management Platform userattestation.php unrestricted upload |
| CVE-2024-1921 | osuuu LightPicture Setup.php unrestricted upload |
| CVE-2024-1925 | Ctcms Upsys.php unrestricted upload |
| CVE-2024-1932 | Unrestricted Upload of File with Dangerous Type in freescout-helpdesk/freescout |
| CVE-2024-2058 | SourceCodester Petrol Pump Management Software product.php unrestricted upload |
| CVE-2024-2059 | SourceCodester Petrol Pump Management Software service_crud.php unrestricted upload |
| CVE-2024-22135 | WordPress Order Export & Order Import for WooCommerce Plugin <= 2.4.3 is vulnerable to Arbitrary File Upload |
| CVE-2024-22152 | WordPress Product Import Export for WooCommerce Plugin <= 2.3.7 is vulnerable to Arbitrary File Upload |
| CVE-2024-2221 | Path Traversal and Arbitrary File Upload Vulnerability in qdrant/qdrant |
| CVE-2024-22393 | Apache Answer: Pixel Flood Attack by uploading the large pixel file |
| CVE-2024-22426 | Dell RecoverPoint for Virtual Machines 5.3.x, 6.0.SP1 contains an OS Command injection vulnerability. An unauthenticated remo... |
| CVE-2024-2268 | keerti1924 Online-Book-Store-Website unrestricted upload |
| CVE-2024-23630 | Motorola MR2600 Arbitrary Firmware Upload Vulnerability |
| CVE-2024-23811 | A vulnerability has been identified in SINEC NMS (All versions < V2.0 SP1). The affected application allows users to upload a... |
| CVE-2024-2394 | SourceCodester Employee Management System add-admin.php unrestricted upload |
| CVE-2024-23946 | Apache OFBiz: Path traversal or file inclusion |
| CVE-2024-2406 | Gacjie Server Upload.php index unrestricted upload |
| CVE-2024-24809 | Traccar vulnerable to Path Traversal: 'dir/../../filename' and Unrestricted Upload of File with Dangerous Type |
| CVE-2024-25019 | IBM Cognos Controller file upload |
| CVE-2024-25020 | IBM Cognos Controller file upload |
| CVE-2024-25034 | IBM Planning Analytics file upload |
| CVE-2024-25909 | WordPress WP Media folder Plugin <= 5.7.2 is vulnerable to Arbitrary File Upload |
| CVE-2024-25913 | WordPress MoveTo Plugin <= 6.2 is vulnerable to Arbitrary File Upload |
| CVE-2024-25918 | WordPress InstaWP Connect plugin <= 0.1.0.8 - Auth. Remote Code Execution (RCE) vulnerability |
| CVE-2024-25925 | WordPress WooCommerce Easy Checkout Field Editor, Fees & Discounts Plugin <= 3.5.12 is vulnerable to Arbitrary File Upload |
| CVE-2024-2599 | Unrestricted Upload of File with Dangerous Type vulnerability in AMSS++ |
| CVE-2024-25994 | PHOENIX CONTACT: Unintended script file upload in CHARX Series |
| CVE-2024-2604 | SourceCodester File Manager App update-file.php unrestricted upload |
| CVE-2024-2636 | Multiple vulnerabilities on Meta4 HR from Cegid |
| CVE-2024-2690 | SourceCodester Online Discussion Forum Site uupdate.php unrestricted upload |
| CVE-2024-27115 | Remote Code Execution through File Upload in SOPlanning before 1.52.02 |
| CVE-2024-27923 | Remote Code Execution by uploading a phar file using frontmatter |
| CVE-2024-27951 | WordPress Multiple Page Generator Plugin <= 3.4.0 - Auth. Remote Code Execution (RCE) vulnerability |
| CVE-2024-1113 | openBI Unity.php uploadUnity unrestricted upload |
| CVE-2024-11138 | DedeCMS friendlink_add.php unrestricted upload |
| CVE-2024-13708 | Booster for WooCommerce 4.0.1 - 7.2.4 - Unauthenticated Stored Cross-Site Scripting |
| CVE-2024-13714 | All-Images.ai – IA Image Bank and Custom Image creation <= 1.0.4 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2024-1527 | Unrestricted Upload of File with Dangerous Type in CMS Made Simple |
| CVE-2024-1531 | A vulnerability exists in the stb-language file handling that affects the RTU500 series product versions listed below. A mali... |
| CVE-2024-1532 | A vulnerability exists in the stb-language file handling that affects the RTU500 series product versions listed below. A mali... |
| CVE-2024-1644 | Suite CRM v7.14.2 - RCE via Local File Inclusion |
| CVE-2024-1659 | Arbitrary File Upload in MegaBIP |
| CVE-2024-20272 | A vulnerability in the web-based management interface of Cisco Unity Connection could allow an unauthenticated, remote attack... |
| CVE-2024-20296 | A vulnerability in the web-based management interface of Cisco Identity Services Engine (ISE) could allow an authenticated, r... |
| CVE-2024-2148 | SourceCodester Online Mobile Management Store Users.php unrestricted upload |
| CVE-2024-24550 | Bludit - Remote Code Execution (RCE) through File API |
| CVE-2024-24551 | Bludit - Remote Code Execution (RCE) through Image API |
| CVE-2024-24714 | WordPress Icons Font Loader Plugin <= 1.1.4 is vulnerable to Arbitrary File Upload |
| CVE-2024-2529 | MAGESH-K21 Online-College-Event-Hall-Reservation-System rooms.php unrestricted upload |
| CVE-2024-2531 | MAGESH-K21 Online-College-Event-Hall-Reservation-System update-rooms.php unrestricted upload |
| CVE-2024-2561 | 74CMS Company Logo Index.php#sendCompanyLogo unrestricted upload |
| CVE-2024-25623 | Lack of media type verification of Activity Streams objects allows impersonation of remote accounts |
| CVE-2024-25627 | Cross-Site Scripting (XSS) via File Upload in Alf.io |
| CVE-2024-25636 | Lack of media type verification of Activity Streams objects allows impersonation and takeover of remote accounts |
| CVE-2024-2565 | PandaXGO PandaX File Extension upload.go unrestricted upload |
| CVE-2024-27311 | Arbitrary file writing |
| CVE-2024-27957 | WordPress Pie Register plugin <= 3.8.3.1 - Unauthenticated Arbitrary File Upload vulnerability |
| CVE-2024-27964 | WordPress Zippy plugin <= 1.6.9 - Arbitrary File Upload vulnerability |
| CVE-2024-28105 | phpMyFAQ's File Upload Bypass at Category Image Leads to RCE |
| CVE-2024-28147 | Unrestricted Upload of Files in edu-sharing |
| CVE-2024-28166 | Multiple Unrestricted File Upload vulnerabilities in SAP BusinessObjects Business Intelligence Platform |
| CVE-2024-2849 | SourceCodester Simple File Manager unrestricted upload |
| CVE-2024-2890 | WordPress Tumult Hype Animations plugin <= 1.9.12 - Arbitrary File Upload vulnerability |
| CVE-2024-29100 | WordPress AI Engine plugin <= 2.1.4 - Arbitrary File Upload vulnerability |
| CVE-2024-29135 | WordPress Tourfic plugin <= 2.11.15 - Arbitrary File Upload vulnerability |
| CVE-2024-2930 | SourceCodester Music Gallery Site unrestricted upload |
| CVE-2024-29891 | ZITADEL Improper Content-Type Validation Leads to Account Takeover via Stored XSS + CSP Bypass |
| CVE-2024-29974 | ** UNSUPPORTED WHEN ASSIGNED ** The remote code execution vulnerability in the CGI program “file_upload-cgi” in Zyxel NAS326... |
| CVE-2024-30231 | WordPress Product Import Export for WooCommerce plugin <= 2.4.1 - Arbitrary File Upload vulnerability |
| CVE-2024-30500 | WordPress CubeWP plugin <= 1.1.12 - Arbitrary File Upload vulnerability |
| CVE-2024-30510 | WordPress Salon booking system plugin <= 9.5 - Arbitrary File Upload vulnerability |
| CVE-2024-30533 | WordPress Layouts for Elementor plugin < 1.8 - Arbitrary File Upload vulnerability |
| CVE-2024-31280 | WordPress Church Admin plugin <= 4.1.5 - Arbitrary File Upload vulnerability |
| CVE-2024-31286 | WordPress WP Photo Album Plus plugin < 8.6.03.005 - Arbitrary File Upload vulnerability |
| CVE-2024-3129 | SourceCodester Image Accordion Gallery App add-image.php unrestricted upload |
| CVE-2024-31292 | WordPress Import XML and RSS Feeds plugin <= 2.1.5 - Arbitrary File Upload vulnerability |
| CVE-2024-31345 | WordPress Auto Poster plugin <= 1.2 - Arbitrary File Upload vulnerability |
| CVE-2024-31351 | WordPress Copymatic plugin <= 1.6 - Unauthenticated Arbitrary File Upload vulnerability |
| CVE-2024-31377 | WordPress WP Photo Album Plus plugin <= 8.7.01.001 - Unauth. Arbitrary File Upload vulnerability |
| CVE-2024-31411 | Apache StreamPipes: Potential remote code execution (RCE) via file upload |
| CVE-2024-31453 | PsiTransfer vulnerable to violation of the integrity of file distribution |
| CVE-2024-31454 | PsiTransfer file integrity violation vulnerability |
| CVE-2024-32514 | WordPress WP Poll Maker plugin <= 3.4 - Authenticated Arbitrary File Upload vulnerability |
| CVE-2024-32700 | WordPress Kognetiks Chatbot for WordPress plugin <= 2.0.0 - Arbitrary File Upload vulnerability |
| CVE-2024-32809 | WordPress ActiveDEMAND plugin <= 0.2.41 - Arbitrary File Upload vulnerability |
| CVE-2024-32836 | WordPress WP-Lister Lite for eBay plugin <= 3.5.11 - Arbitrary File Upload vulnerability |
| CVE-2024-32880 | pyLoad allows upload to arbitrary folder lead to RCE |
| CVE-2024-33556 | WordPress XStore Core plugin <= 5.3.8 - Limited Arbitrary File Upload vulnerability |
| CVE-2024-3369 | code-projects Car Rental add-vehicle.php unrestricted upload |
| CVE-2024-34021 | Unrestricted upload of file with dangerous type vulnerability exists in ELECOM wireless LAN routers. A specially crafted file... |
| CVE-2024-34110 | RCE in the Adobe Commerce Webhook module through a legit webhook definition |
| CVE-2024-3436 | SourceCodester Prison Management System Avatar edit-photo.php unrestricted upload |
| CVE-2024-3437 | SourceCodester Prison Management System Avatar add-admin.php unrestricted upload |
| CVE-2024-34411 | WordPress canvasio3D Light plugin <= 2.5.0 - Arbitrary File Upload vulnerability |
| CVE-2024-34416 | WordPress Pk Favicon Manager plugin <= 2.1 - Arbitrary File Upload vulnerability |
| CVE-2024-3444 | Wangshen SecGate 3600 ?g=net_pro_keyword_import_save unrestricted upload |
| CVE-2024-34440 | WordPress AI Engine plugin <= 2.2.63 - Auth. Arbitrary File Upload vulnerability |
| CVE-2024-34555 | WordPress Z-Downloads plugin <= 1.11.3 - Auth. Arbitrary File Upload vulnerability |
| CVE-2024-34683 | Unrestricted file upload in SAP Document Builder (HTTP service) |
| CVE-2024-34692 | [CVE-2024-34692] Unrestricted File upload vulnerability in SAP Enable Now |
| CVE-2024-3483 | Remote Code Execution vulnerability in the iManager |
| CVE-2024-3521 | Byzoro Smart S80 Management Platform userattestation.php unrestricted upload |
| CVE-2024-35746 | WordPress BuddyPress Cover plugin <= 2.1.4.2 - Arbitrary File Upload vulnerability |
| CVE-2024-35767 | WordPress Squeeze plugin <= 1.4 - Arbitrary File Upload vulnerability |
| CVE-2024-36396 | Verint - CWE-434: Unrestricted Upload of File with Dangerous Type |
| CVE-2024-36415 | SuiteCRM Improper Control of Filename for Include Statement in PHP and Unrestricted Upload of File with Dangerous content lea... |
| CVE-2024-36987 | Insecure File Upload in the indexing/preview REST endpoint |
| CVE-2024-3705 | Unrestricted Upload of File with Dangerous Type vulnerability in OpenGnsys |
| CVE-2024-3736 | cym1102 nginxWebUI upload unrestricted upload |
| CVE-2024-37418 | WordPress Church Admin plugin <= 4.4.6 - Arbitrary File Upload vulnerability |
| CVE-2024-2754 | SourceCodester Complete E-Commerce Site users_photo.php unrestricted upload |
| CVE-2024-31114 | WordPress Shortcode Addons <= 3.2.5 - Arbitrary File Upload vulnerability |
| CVE-2024-31115 | WordPress Chauffeur Taxi Booking System for WordPress plugin <= 7.2 - Arbitrary File Upload vulnerability |
| CVE-2024-3112 | Quotes and Tips < 1.45 - Admin+ Arbitrary File Upload |
| CVE-2024-31161 | ASUS Download Master - Arbitrary File Upload |
| CVE-2024-3117 | YouDianCMS ChannelAction.class.php unrestricted upload |
| CVE-2024-31210 | PHP file upload bypass via Plugin installer |
| CVE-2024-31214 | Traccar's unrestricted file upload vulnerability in device image upload could lead to remote code execution |
| CVE-2024-3123 | CHANGING Mobile One Time Password - Arbitrary File Upload |
| CVE-2024-32002 | Git's recursive clones on case-insensitive filesystems that support symlinks are susceptible to Remote Code Execution |
| CVE-2024-32954 | WordPress Newsletters plugin <= 4.9.5 - Arbitrary File Upload vulnerability |
| CVE-2024-33006 | File upload vulnerability in SAP NetWeaver Application Server ABAP and ABAP Platform |
| CVE-2024-37179 | Insecure File Operations vulnerability in SAP BusinessObjects Business Intelligence Platform (Web Intelligence) |
| CVE-2024-3803 | Vesystem Cloud Desktop fileupload.php unrestricted upload |
| CVE-2024-3804 | Vesystem Cloud Desktop fileupload2.php unrestricted upload |
| CVE-2024-38734 | WordPress Import Spreadsheets from Microsoft Excel plugin <= 10.1.4 - Arbitrary File Upload vulnerability |
| CVE-2024-38736 | WordPress Realtyna Organic IDX plugin <= 4.14.13 - Arbitrary File Upload vulnerability |
| CVE-2024-39865 | A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.2 SP1). The affected application allow... |
| CVE-2024-40744 | Extension - tassos.gr - Unrestricted file upload in Convert Forms component for Joomla < 4.4.8 |
| CVE-2024-42375 | Multiple Unrestricted File Upload vulnerabilities in SAP BusinessObjects Business Intelligence Platform |
| CVE-2024-37420 | WordPress Zita Elementor Site Library plugin <= 1.6.1 - Arbitrary Code Execution vulnerability |
| CVE-2024-37424 | WordPress Newspack Blocks plugin <= 3.0.8 - Arbitrary File Upload vulnerability |
| CVE-2024-37555 | WordPress Generate PDF using Contact Form 7 plugin <= 4.0.6 - Arbitrary File Upload vulnerability |
| CVE-2024-3778 | Ai3 QbiBot - Unrestricted File Upload |
| CVE-2024-38529 | Admidio Vulnerable to RCE via Arbitrary File Upload in Message Attachment |
| CVE-2024-38530 | Open eClass Platform allows Arbitrary File Upload in "modules/h5p/save.php" |
| CVE-2024-3912 | ASUS Router - Upload arbitrary firmware |
| CVE-2024-39397 | Adobe Commerce | Unrestricted Upload of File with Dangerous Type (CWE-434) |
| CVE-2024-3948 | SourceCodester Home Clean Service System Photo student.add.php unrestricted upload |
| CVE-2024-39752 | IBM Analytics Content Hub file upload |
| CVE-2024-40645 | FOG Authenticated File Upload RCE |
| CVE-2024-40691 | IBM Cognos Controller file upload |
| CVE-2024-40693 | IBM Planning Analytics file upload |
| CVE-2024-40695 | IBM Cognos Analytics file upload |
| CVE-2024-41731 | Multiple Unrestricted File Upload vulnerabilities in SAP BusinessObjects Business Intelligence Platform |
| CVE-2024-4197 | Avaya IP Office One-X Portal File Upload Vulnerability |
| CVE-2024-42180 | HCL MyXalytics is affected by a malicious file upload vulnerability |
| CVE-2024-43160 | WordPress BerqWP plugin <= 1.7.6 - Unauthenticated Arbitrary File Upload vulnerability |
| CVE-2024-43243 | WordPress JobBoard Job listing plugin <= 1.2.6 - Arbitrary File Upload vulnerability |
| CVE-2024-43249 | WordPress Bit Form Pro plugin <= 2.6.4 - Authenticated Arbitrary File Upload vulnerability |
| CVE-2024-43656 | A backup can be manipulated and then restored to create arbitrary files inside the <redacted> directory. A CGI script can be... |
| CVE-2024-43657 | When uploading new firmware, a shell script inside a firmware file is executed during its processing. This can be used to cra... |
| CVE-2024-43662 | Authenticated arbitrary file upload to /tmp/ and /tmp/upload/ |
| CVE-2024-45136 | InCopy | Unrestricted Upload of File with Dangerous Type (CWE-434) |
| CVE-2024-45137 | InDesign Desktop | Unrestricted Upload of File with Dangerous Type (CWE-434) |
| CVE-2024-45398 | Remote command execution through file upload in contao/core-bundle |
| CVE-2024-45644 | IBM Security ReaQta file upload |
| CVE-2024-45965 | Contao before 5.5.6 allows XSS via an SVG document. This affects (in contao/core-bundle in Composer) 4.x before 4.13.54, 5.0.... |
| CVE-2024-46479 | Venki Supravizio BPM through 18.0.1 was discovered to contain an arbitrary file upload vulnerability. An authenticated attack... |
| CVE-2024-4681 | Campcodes Legal Case Management System Setting general-setting unrestricted upload |
| CVE-2024-47169 | Agnai vulnerable to Remote Code Execution via JS Upload using Directory Traversal |
| CVE-2024-47259 | Girishunawane, member of the AXIS OS Bug Bounty Program, has found that the VAPIX API dynamicoverlay.cgi did not have a suffi... |
| CVE-2024-47319 | WordPress Bit Form plugin <= 2.13.10 - Arbitrary File Upload vulnerability |
| CVE-2024-47423 | Adobe Framemaker | Unrestricted Upload of File with Dangerous Type (CWE-434) |
| CVE-2024-47528 | LibreNMS Contains a Stored XSS via File Upload |
| CVE-2024-47649 | WordPress Iconize plugin <= 1.2.4 - Remote Code Execution (RCE) vulnerability |
| CVE-2024-47655 | Unrestricted File Upload Vulnerability |
| CVE-2024-47946 | OS Command Execution through Arbitrary File Upload |
| CVE-2024-48027 | WordPress External featured image from bing plugin <= 1.0.2 - Remote Code Execution (RCE) vulnerability |
| CVE-2024-48034 | WordPress Creates 3D Flipbook, PDF Flipbook plugin <= 1.2 - Arbitrary File Upload vulnerability |
| CVE-2024-48035 | WordPress ACF Images Search And Insert plugin <= 1.1.4 - Arbitrary File Upload vulnerability |
| CVE-2024-4809 | SourceCodester Open Source Clinic Management System setting.php unrestricted upload |
| CVE-2024-4820 | SourceCodester Online Computer and Laptop Store unrestricted upload |
| CVE-2024-4825 | Unrestricted Upload of File with Dangerous Type vulnerability on Cockpit CMS from Agentejo |
| CVE-2024-4904 | Byzoro Smart S200 Management Platform userattestation.php unrestricted upload |
| CVE-2024-4920 | SourceCodester Online Discussion Forum Site registerH.php unrestricted upload |
| CVE-2024-4921 | SourceCodester Employee and Visitor Gate Pass Logging System unrestricted upload |
| CVE-2024-49216 | WordPress Feed Comments Number plugin <= 0.2.1 - Arbitrary File Upload vulnerability |
| CVE-2024-4923 | Codezips E-Commerce Site addproduct.php unrestricted upload |
| CVE-2024-49242 | WordPress Digital Lottery plugin <= 3.0.5 - Arbitrary File Upload vulnerability |
| CVE-2024-49257 | WordPress Azz Anonim Posting plugin <= 0.9 - Arbitrary File Upload vulnerability |
| CVE-2024-49260 | WordPress Limb Gallery plugin <= 1.5.7 - Arbitrary File Upload vulnerability |
| CVE-2024-4927 | SourceCodester Simple Online Bidding System unrestricted upload |
| CVE-2024-49291 | WordPress Cooked Pro plugin < 1.8.0 - Unauthenticated Arbitrary File Upload vulnerability |
| CVE-2024-4960 | D-Link DAR-7000-40 licenseauthorization.php unrestricted upload |
| CVE-2024-49607 | WordPress WP Dropbox Dropins plugin <= 1.0 - Arbitrary File Upload vulnerability |
| CVE-2024-4961 | D-Link DAR-7000-40 onlineuser.php unrestricted upload |
| CVE-2024-49610 | WordPress photokit plugin <= 1.0 - Arbitrary File Upload vulnerability |
| CVE-2024-49611 | WordPress Product Website Showcase plugin <= 1.0 - Arbitrary File Upload vulnerability |
| CVE-2024-4962 | D-Link DAR-7000-40 resmanage.php unrestricted upload |
| CVE-2024-4963 | D-Link DAR-7000-40 url.php unrestricted upload |
| CVE-2024-4964 | D-Link DAR-7000-40 urlblist.php unrestricted upload |
| CVE-2024-49652 | WordPress 3D Work In Progress plugin <= 1.0.3 - Arbitrary File Upload vulnerability |
| CVE-2024-49653 | WordPress Portfolleo plugin <= 1.2 - Arbitrary File Upload vulnerability |
| CVE-2024-49658 | WordPress Woocommerce Custom Profile Picture plugin <= 1.0 - Arbitrary File Upload vulnerability |
| CVE-2024-4966 | SourceCodester SchoolWebTech home.php unrestricted upload |
| CVE-2024-49668 | WordPress Verbalize WP plugin <= 1.0 - Arbitrary File Upload vulnerability |
| CVE-2024-49669 | WordPress INK Official plugin <= 4.1.2 - Arbitrary File Upload vulnerability |
| CVE-2024-49671 | WordPress AI Postpix plugin <= 1.1.8 - Arbitrary File Upload vulnerability |
| CVE-2024-49676 | WordPress Custom Icons for Elementor plugin <= 0.3.3 - Arbitrary File Upload vulnerability |
| CVE-2024-50494 | WordPress Sudan Payment Gateway for WooCommerce plugin <= 1.2.2 - Arbitrary File Upload vulnerability |
| CVE-2024-50495 | WordPress Plugin Propagator plugin <= 0.1 - Arbitrary File Upload vulnerability |
| CVE-2024-50496 | WordPress AR For WordPress plugin <= 6.2 - Arbitrary File Upload vulnerability |
| CVE-2024-5050 | Wangshen SecGate 3600 ?g=log_import_save unrestricted upload |
| CVE-2024-50510 | WordPress AR For Woocommerce plugin <= 6.2 - Arbitrary File Upload vulnerability |
| CVE-2024-50511 | WordPress WP donimedia carousel plugin <= 1.0.1 - Arbitrary File Upload vulnerability |
| CVE-2024-50523 | WordPress All Post Contact Form plugin <= 1.7.3 - Arbitrary File Upload vulnerability |
| CVE-2024-50525 | WordPress Helloprint plugin <= 2.0.2 - Arbitrary File Upload vulnerability |
| CVE-2024-50526 | WordPress Multi Purpose Mail Form plugin <= 1.0.2 - Arbitrary File Upload vulnerability |
| CVE-2024-50527 | WordPress Stacks Mobile App Builder plugin <= 5.2.3 - Arbitrary File Upload vulnerability |
| CVE-2024-50529 | WordPress Training – Courses plugin <= 2.0.1 - Arbitrary File Upload vulnerability |
| CVE-2024-50530 | WordPress Stars SMTP Mailer plugin <= 1.7 - Arbitrary File Upload vulnerability |
| CVE-2024-50531 | WordPress RSVPMaker for Toastmasters plugin <= 6.2.4 - Arbitrary File Upload vulnerability |
| CVE-2024-50623 | In Cleo Harmony before 5.8.0.21, VLTrader before 5.8.0.21, and LexiCom before 5.8.0.21, there is an unrestricted file upload... |
| CVE-2024-5080 | WP eMember < 10.6.6 - Admin+ Arbitrary File Upload |
| CVE-2024-5125 | XSS and Open Redirect via SVG File Upload in parisneo/lollms-webui |
| CVE-2024-5145 | SourceCodester Vehicle Management System HTTP POST Request newdriver.php unrestricted upload |
| CVE-2024-51499 | MarkUs Arbitrary File Write leading up to remote code execution (student accounts) |
| CVE-2024-51548 | Dangerous File Upload |
| CVE-2024-51919 | WordPress Fancy Product Designer plugin <= 6.4.3 - Unauthenticated Arbitrary File Upload vulnerability |
| CVE-2024-51991 | October CMS Allows Unprotected SVG Rename in Media Manager |
| CVE-2024-52302 | common-user-management Unrestricted File Upload Leading to Remote Code Execution (RCE) |
| CVE-2024-52369 | WordPress KBucket plugin <= 4.1.6 - Arbitrary File Upload vulnerability |
| CVE-2024-52370 | WordPress Hive Support – WordPress Help Desk, Live Chat & AI Chat Bot Plugin for WordPress plugin <= 1.1.1 - Arbitrary File U... |
| CVE-2024-52372 | WordPress Easy CSV Importer plugin <= 7.0.0 - Arbitrary File Upload vulnerability |
| CVE-2024-52373 | WordPress Devexhub Gallery plugin <= 2.0.1 - Arbitrary File Upload vulnerability |
| CVE-2024-52374 | WordPress Do That Task plugin <= 1.5.5 - Arbitrary File Upload vulnerability |
| CVE-2024-52375 | WordPress Datasets Manager by Arttia Creative plugin <= 1.5 - Arbitrary File Upload vulnerability |
| CVE-2024-52376 | WordPress Boat Rental Plugin for WordPress plugin <= 1.0.1 - Arbitrary File Upload vulnerability |
| CVE-2024-52377 | WordPress Instant Image Generator (One Click Image Uploads from Pixabay, Pexels and OpenAI) plugin <= 1.5.4 - Arbitrary File... |
| CVE-2024-52379 | WordPress kineticPay for WooCommerce plugin <= 2.0.8 - Arbitrary File Upload vulnerability |
| CVE-2024-52380 | WordPress Picsmize plugin <= 1.0.0 - Arbitrary File Upload vulnerability |
| CVE-2024-52384 | WordPress Sage AI: Chatbots, OpenAI GPT-4 Bulk Articles, Dalle-3 Image Generation plugin <= 2.4.9 - Arbitrary File Upload vul... |
| CVE-2024-5278 | Unrestricted File Upload leading to RCE in gaizhenbiao/chuanhuchatgpt |
| CVE-2024-53564 | A vulnerability was discovered in FreePBX 17.0.19.17. It does not verify the type of uploaded (valid FreePBX module) files, a... |
| CVE-2024-5377 | SourceCodester Vehicle Management System newvehicle.php unrestricted upload |
| CVE-2024-53811 | WordPress WDesignKit plugin <= 1.0.40 - Arbitrary File Upload vulnerability |
| CVE-2024-53822 | WordPress Pie Register Premium plugin < 3.8.3.3 - Arbitrary File Upload vulnerability |
| CVE-2024-53863 | Synapse can be forced to thumbnail unexpected file formats, invoking external, potentially untrustworthy decoders |
| CVE-2024-53982 | Arbitrary file download in Zoo-Project Echo Example |
| CVE-2024-54214 | WordPress Revy plugin <= 1.18 - Unauthenticated Arbitrary File Upload vulnerability |
| CVE-2024-54262 | WordPress Import Export For WooCommerce plugin <= 1.5 - Arbitrary File Upload vulnerability |
| CVE-2024-54285 | WordPress SeedProd Pro plugin <= 6.18.10 - Remote Code Execution (RCE) vulnerability |
| CVE-2024-54370 | WordPress Video & Photo Gallery for Ultimate Member plugin <= 1.1.0 - Arbitrary File Upload vulnerability |
| CVE-2024-5518 | itsourcecode Online Discussion Forum change_profile_picture.php unrestricted upload |
| CVE-2024-55926 | Arbitrary file upload, deletion and read through header manipulation |
| CVE-2024-56046 | WordPress WPLMS plugin <= 1.9.9 - Unauthenticated Arbitrary File Upload vulnerability |
| CVE-2024-56050 | WordPress WPLMS plugin < 1.9.9.5.3 - Subscriber+ Arbitrary File Upload vulnerability |
| CVE-2024-56052 | WordPress WPLMS plugin < 1.9.9.5.2 - Student+ Arbitrary File Upload vulnerability |
| CVE-2024-56054 | WordPress WPLMS plugin < 1.9.9.5.2 - Instructor+ Arbitrary File Upload vulnerability |
| CVE-2024-56057 | WordPress WPLMS plugin < 1.9.9.5.2 - Arbitrary File Upload vulnerability |
| CVE-2024-56064 | WordPress WP SuperBackup plugin <= 2.3.3 - Unauthenticated Arbitrary File Upload vulnerability |
| CVE-2024-6280 | SourceCodester Simple Online Bidding System unrestricted upload |
| CVE-2024-6311 | Funnelforms Free <= 3.7.3.2 - Authenticated (Administrator+) Arbitrary File Upload |
| CVE-2024-6315 | Blox Page Builder <= 1.0.65 - Authenticated (Contributor+) Arbitrary File Upload |
| CVE-2024-6373 | itsourcecode Online Food Ordering System addproduct.php unrestricted upload |
| CVE-2024-6431 | Media.net Ads Manager <= 2.10.13 - Missing Authorization to Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2024-6439 | SourceCodester Home Owners Collection Management System unrestricted upload |
| CVE-2024-6647 | Croogo Setting Theme unrestricted upload |
| CVE-2024-6707 | Open WebUI Arbitrary File Upload + Path Traversal |
| CVE-2024-6730 | Nanjing Xingyuantu Technology SparkShop uploadFile unrestricted upload |
| CVE-2024-6756 | Social Auto Poster <= 5.3.14 - Authenticated (Contributor+) Arbitrary File Upload |
| CVE-2024-6801 | SourceCodester Online Student Management System add-students.php unrestricted upload |
| CVE-2024-4306 | Unrestricted Upload of File with Dangerous Type vulnerability in HubBank |
| CVE-2024-4349 | SourceCodester Pisay Online E-Learning System controller.php unrestricted upload |
| CVE-2024-4389 | Slider & Popup Builder by Depicter – Add Image Slider, Carousel Slider, Exit Intent Popup, Popup Modal, Coupon Popup, Post Sl... |
| CVE-2024-4500 | SourceCodester Prison Management System edit-photo.php unrestricted upload |
| CVE-2024-45076 | IBM webMethods Integration code execution |
| CVE-2024-49314 | WordPress JiangQie Free Mini Program plugin <= 2.5.2 - Arbitrary File Upload vulnerability |
| CVE-2024-49324 | WordPress Sovratec Case Management plugin <= 1.0.0 - Arbitrary File Upload vulnerability |
| CVE-2024-49326 | WordPress Affiliator plugin <= 2.1.3 - Arbitrary File Upload vulnerability |
| CVE-2024-49327 | WordPress Woostagram Connect plugin <= 1.0.2 - Arbitrary File Upload vulnerability |
| CVE-2024-49329 | WordPress WP REST API FNS plugin <= 1.0.0 - Arbitrary File Upload vulnerability |
| CVE-2024-49330 | WordPress Nice Backgrounds plugin <= 1.0 - Arbitrary File Upload vulnerability |
| CVE-2024-49331 | WordPress Property Lot Management System plugin <= 4.2.38 - Arbitrary File Upload vulnerability |
| CVE-2024-49398 | Unrestricted Upload of File with Dangerous Type in Elvaco M-Bus Metering Gateway CMe3100 |
| CVE-2024-4945 | SourceCodester Best Courier Management System view_parcel.php unrestricted upload |
| CVE-2024-4946 | SourceCodester Online Art Gallery Management System adminHome.php unrestricted upload |
| CVE-2024-5008 | WhatsUp Gold APM Unrestricted File Upload Remote Code Execution Vulnerability |
| CVE-2024-50420 | WordPress aDirectory plugin <= 1.3 - Arbitrary File Upload vulnerability |
| CVE-2024-50427 | WordPress SurveyJS plugin <= 1.9.136 - Arbitrary File Upload vulnerability |
| CVE-2024-5043 | Emlog Pro setting.php unrestricted upload |
| CVE-2024-5047 | SourceCodester Student Management System controller.php unrestricted upload |
| CVE-2024-50473 | WordPress Ajar in5 Embed plugin <= 3.1.3 - Arbitrary File Upload vulnerability |
| CVE-2024-50480 | WordPress Marketing Automation by AZEXO plugin <= 1.27.80 - Arbitrary File Upload vulnerability |
| CVE-2024-50482 | WordPress Woocommerce Product Design plugin <= 1.0.0 - Arbitrary File Upload vulnerability |
| CVE-2024-50484 | WordPress Multi Purpose Mail Form plugin <= 1.0.2 - Arbitrary File Upload vulnerability |
| CVE-2024-5049 | Codezips E-Commerce Site editproduct.php unrestricted upload |
| CVE-2024-50493 | WordPress Automatic Translation plugin <= 1.0.4 - Arbitrary File Upload vulnerability |
| CVE-2024-51743 | Arbitrary File Write leading up to remote code execution (instructor accounts) |
| CVE-2024-51788 | WordPress The Novel Design Store Directory plugin <= 4.3.0 - Arbitrary File Upload vulnerability |
| CVE-2024-51789 | WordPress Image Classify plugin <= 1.0.0 - Arbitrary File Upload vulnerability |
| CVE-2024-51790 | WordPress HB AUDIO GALLERY plugin <= 3.0 - Arbitrary File Upload vulnerability |
| CVE-2024-51791 | WordPress Forms plugin <= 2.8.0 - Arbitrary File Upload vulnerability |
| CVE-2024-51792 | WordPress Audio Record plugin <= 1.0 - Arbitrary File Upload vulnerability |
| CVE-2024-51793 | WordPress RepairBuddy plugin <= 3.8115 - Arbitrary File Upload vulnerability |
| CVE-2024-52397 | WordPress Convert Docx2post plugin <= 1.4 - Arbitrary File Upload vulnerability |
| CVE-2024-52398 | WordPress CDI plugin <= 5.5.3 - Arbitrary File Upload vulnerability |
| CVE-2024-52399 | WordPress Writer Helper plugin <= 3.1.6 - Arbitrary File Upload vulnerability |
| CVE-2024-52400 | WordPress Gallerio plugin <= 1.01 - Arbitrary File Upload vulnerability |
| CVE-2024-52403 | WordPress User Management plugin <= 1.1 - Arbitrary File Upload vulnerability |
| CVE-2024-52404 | WordPress CF7 Reply Manager plugin <= 1.2.3 - Arbitrary File Upload vulnerability |
| CVE-2024-52405 | WordPress B-Banner Slider plugin <= 1.1 - Arbitrary File Upload vulnerability |
| CVE-2024-52406 | WordPress CSV to html plugin <= 3.04 - Arbitrary File Upload vulnerability |
| CVE-2024-52407 | WordPress BasePress Migration Tools plugin <= 1.0.0 - Arbitrary File Upload vulnerability |
| CVE-2024-52408 | WordPress Push Notifications for WordPress by PushAssist plugin <= 3.0.8 - Arbitrary File Upload vulnerability |
| CVE-2024-52429 | WordPress WP Quick Setup plugin <= 2.0 - Arbitrary Plugin and Theme Installation to Remote Code Execution vulnerability |
| CVE-2024-5247 | NETGEAR ProSAFE Network Management System UpLoadServlet Unrestricted File Upload Remote Code Execution Vulnerability |
| CVE-2024-52476 | WordPress Fediverse Embeds plugin <= 1.5.3 - Arbitrary File Upload vulnerability |
| CVE-2024-52490 | WordPress Pathomation plugin <= 2.5.1 - Arbitrary File Upload vulnerability |
| CVE-2024-56249 | WordPress WPMasterToolKit plugin <= 1.13.1 - Arbitrary File Upload vulnerability |
| CVE-2024-56264 | WordPress ACF City Selector plugin <= 1.14.0 - Arbitrary File Upload vulnerability |
| CVE-2024-56508 | File Upload Vulnerability Leading to XSS in LinkAce v1.15.5 |
| CVE-2024-56829 | Huang Yaoshi Pharmaceutical Management Software through 16.0 allows arbitrary file upload via a .asp filename in the fileName... |
| CVE-2024-5734 | itsourcecode Online Discussion Forum poster.php unrestricted upload |
| CVE-2024-5745 | itsourcecode Bakery Online Ordering System unrestricted upload |
| CVE-2024-57968 | Advantive VeraCore before 2024.4.2.1 allows remote authenticated users to upload files to unintended folders (e.g., ones that... |
| CVE-2024-5807 | Business Card <= 1.0.0 - Admin+ File Upload |
| CVE-2024-5827 | Arbitrary File Write by Prompt Injection via DuckDB SQL in vanna-ai/vanna |
| CVE-2024-5911 | PAN-OS: File Upload Vulnerability in the Panorama Web Interface |
| CVE-2024-5980 | Arbitrary File Write via /v1/runs API endpoint in lightning-ai/pytorch-lightning |
| CVE-2024-6083 | PHPVibe Media Upload Page upload-mp3.php unrestricted upload |
| CVE-2024-6084 | itsourcecode Pool of Bethesda Online Reservation System uploadImage unrestricted upload |
| CVE-2024-6110 | itsourcecode Magbanua Beach Resort Online Reservation System controller.php unrestricted upload |
| CVE-2024-6114 | itsourcecode Monbela Tourist Inn Online Reservation System controller.php unrestricted upload |
| CVE-2024-6115 | itsourcecode Simple Online Hotel Reservation System add_room.php unrestricted upload |
| CVE-2024-7384 | AcyMailing <= 9.7.2 - Authenticated (Subscriber+) Arbitrary File Upload via acym_extractArchive Function |
| CVE-2024-7399 | Improper limitation of a pathname to a restricted directory vulnerability in Samsung MagicINFO 9 Server version before 21.105... |
| CVE-2024-7450 | itsourcecode Placement Management System Image resume_upload.php unrestricted upload |
| CVE-2024-7484 | CRM Perks Forms <= 1.1.3 - Authenticated (Administrator+) Arbitrary File Upload |
| CVE-2024-7495 | itsourcecode Laravel Accounting System HomeController.php unrestricted upload |
| CVE-2024-7770 | Bit File Manager – 100% Free & Open Source File Manager and Code Editor for WordPress <= 6.5.5 - Authenticated (Subscriber+)... |
| CVE-2024-7772 | Jupiter X Core <= 4.6.5 - Unauthenticated Arbitrary File Upload |
| CVE-2024-7855 | WP Hotel Booking <= 2.1.2 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2024-7903 | DedeBIZ File Extension media_add.php unrestricted upload |
| CVE-2024-7904 | DedeBIZ File Extension file_manage_control.php unrestricted upload |
| CVE-2024-7905 | DedeBIZ archives_do.php AdminUpload unrestricted upload |
| CVE-2024-7906 | DedeBIZ Attachment Settings select_images_post.php get_mime_type unrestricted upload |
| CVE-2024-7910 | CodeAstro Online Railway Reservation System Profile Photo Update emp-profile-avatar.php unrestricted upload |
| CVE-2024-7917 | DouPHP Favicon system.php unrestricted upload |
| CVE-2024-7943 | itsourcecode Laravel Property Management System PropertiesController.php upload unrestricted upload |
| CVE-2024-7944 | itsourcecode Laravel Property Management System DocumentsController.php UpdateDocumentsRequest unrestricted upload |
| CVE-2024-7985 | FileOrganizer <= 1.0.9 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2024-6116 | itsourcecode Simple Online Hotel Reservation System edit_room.php unrestricted upload |
| CVE-2024-6117 | Hamastar MeetingHub Paperless Meetings - Unrestricted Upload of File with Dangerous Type |
| CVE-2024-6123 | Bit Form <= 2.13.3 - Authenticated (Administrator+) Arbitrary File Upload |
| CVE-2024-6127 | BC Security Empire Path Traversal RCE |
| CVE-2024-6945 | Flute CMS Avatar Upload Page ImagesController.php unrestricted upload |
| CVE-2024-6948 | Gargaj wuhu Slide Editor slideeditor.php unrestricted upload |
| CVE-2024-6958 | itsourcecode University Management System Avatar File st_update.php unrestricted upload |
| CVE-2024-7074 | Authenticated Arbitrary File Upload in Multiple WSO2 Products via SOAP Admin Service Leading to Remote Code Execution |
| CVE-2024-7189 | itsourcecode Online Food Ordering System editproduct.php unrestricted upload |
| CVE-2024-7192 | itsourcecode Society Management System student.php unrestricted upload |
| CVE-2024-7257 | YayExtra – WooCommerce Extra Product Options <= 1.3.7 - Unauthenticated Arbitrary File Upload via handle_upload_file Function |
| CVE-2024-7277 | itsourcecode Alton Management System Add a Menu menu.php unrestricted upload |
| CVE-2024-7329 | YouDianCMS image_upload.php unrestricted upload |
| CVE-2024-7342 | Baidu UEditor unrestricted upload |
| CVE-2024-7500 | itsourcecode Airline Reservation System admin_class.php save_settings unrestricted upload |
| CVE-2024-7506 | itsourcecode Tailoring Management System setlogo.php unrestricted upload |
| CVE-2024-7620 | Customizer Export/Import <= 0.9.7 - Authenticated (Admin+) Arbitrary File Upload via Customization Settings Import |
| CVE-2024-7694 | TeamT5 ThreatSonar Anti-Ransomware - Arbitrary File Upload |
| CVE-2024-7705 | Fujian mwcms Image Upload uploadeditor.html uploadeditor unrestricted upload |
| CVE-2024-7706 | Fujian mwcms uploadfile.html uploadimage unrestricted upload |
| CVE-2024-8019 | Arbitrary File Write/Overwrite in lightning-ai/pytorch-lightning |
| CVE-2024-8060 | Remote Code Execution in OpenWebUI via Arbitrary File Upload |
| CVE-2024-8066 | File Manager Pro – Filester <= 1.8.6- Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2024-8089 | SourceCodester E-Commerce System controller.php unrestricted upload |
| CVE-2024-8126 | Advanced File Manager <= 5.2.8 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2024-8164 | Chengdu Everbrite Network Technology BeikeShop FileManagerController.php rename unrestricted upload |
| CVE-2024-8166 | Ruijie EG2000K index.php unrestricted upload |
| CVE-2024-8170 | SourceCodester Zipped Folder Manager App add-folder.php unrestricted upload |
| CVE-2024-8232 | iniNet Solutions SpiderControl SCADA Web Server Unrestricted Upload of File with Dangerous Type |
| CVE-2024-8242 | MStore API – Create Native Android & iOS Apps On The Cloud <= 4.15.3 - Authenticated (Subscriber+) Limited Arbitrary File Upl... |
| CVE-2024-8294 | FeehiCMS index.php update unrestricted upload |
| CVE-2024-8295 | FeehiCMS index.php createBanner unrestricted upload |
| CVE-2024-8296 | FeehiCMS index.php insert unrestricted upload |
| CVE-2024-8330 | Gether Technology 6SHR System - Unrestricted File Upload |
| CVE-2024-8338 | HFO4 shudong-share File Extension fileReceive.php unrestricted upload |
| CVE-2024-8341 | SourceCodester Petshop Management System add_user.php unrestricted upload |
| CVE-2024-8856 | Backup and Staging by WP Time Capsule <= 1.22.21 - Unauthenticated Arbitrary File Upload |
| CVE-2024-8918 | File Manager Pro <= 8.3.9 - Unauthenticated Limited JavaScript File Upload |
| CVE-2024-8940 | Unrestricted Upload of File with Dangerous Type vulnerability on Scriptcase |
| CVE-2024-8958 | Unrestricted File Write and Read in composiohq/composio |
| CVE-2024-9278 | HuankeMao SCRM Administrator Backend WxkConfig.php upload_domain_verification_file unrestricted upload |
| CVE-2024-9280 | kalvinGit kvf-admin FileUploadKit.java fileUpload unrestricted upload |
| CVE-2024-8342 | SourceCodester Petshop Management System add_client.php unrestricted upload |
| CVE-2024-8425 | WooCommerce Ultimate Gift Card <= 2.6.0 - Unauthenticated Arbitrary File Upload |
| CVE-2024-8463 | File upload restriction bypass vulnerability in Job Portal |
| CVE-2024-8525 | Automated Logic WebCTRL and Carrier i-Vu Unrestricted File Upload |
| CVE-2024-8614 | WP JobSearch <= 2.6.7 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2024-8615 | WP JobSearch <= 2.6.7 - Unauthenticated Arbitrary File Upload |
| CVE-2024-8699 | Z-Downloads < 1.11.5 - Admin+ Arbitrary File Upload |
| CVE-2024-8725 | Advanced File Manager <= 5.2.8 - Authenticated (Subscriber+) Limited File Upload |
| CVE-2024-8743 | Bit File Manager – 100% Free & Open Source File Manager and Code Editor for WordPress <= 6.5.7 - Authenticated (Subscriber+)... |
| CVE-2024-8746 | File Manager Pro <= 8.3.9 - Unauthenticated Backup File Download and Upload |
| CVE-2024-9036 | itsourcecode Online Bookstore admin_add.php unrestricted upload |
| CVE-2024-9038 | Codezips Online Shopping Portal insert-product.php unrestricted upload |
| CVE-2024-9108 | Wechat Social login <= 1.3.0 - Unauthenticated Arbitrary File Upload |
| CVE-2024-9417 | Hash Form - Drag & Drop Form Builder <= 1.1.9 - Unauthenticated Limited File Upload |
| CVE-2024-9290 | Super Backup & Clone - Migrate for WordPress <= 2.3.3 - Unauthenticated Arbitrary File Upload |
| CVE-2024-9307 | mFolio Lite <= 1.2.1 - Missing Authorization to Authenticated (Author+) File Upload via EXE and SVG Files |
| CVE-2024-9422 | GEO My WordPress < 4.5 - Admin+ Arbitrary File Upload |
| CVE-2024-9504 | Booking calendar, Appointment Booking System <= 3.2.15 - Unauthenticated Stored Cross-Site Scripting via SVG File Upload |
| CVE-2024-9544 | MapSVG - All Kinds of Maps and Store Locator for WordPress <= 8.6.4 - Authenticated (Contributor+) Stored Cross-Site Scriptin... |
| CVE-2024-9648 | WP ULike Pro <= 1.9.3 - Unauthenticated Limited Arbitrary File Upload |
| CVE-2024-9659 | School Management <= 91.5.0 - Unauthenticated Arbitrary File Upload |
| CVE-2024-9660 | School Management <= 91.5.0 - Authenticated (Student+) Arbitrary File Upload |
| CVE-2024-9698 | Crafthemes Demo Import <= 3.3 - Authenticated (Admin+) Arbitrary File Upload in process_uploaded_files |
| CVE-2024-9794 | Codezips Online Shopping Portal update-image1.php unrestricted upload |
| CVE-2024-9815 | Codezips Tourist Management System create-package.php unrestricted upload |
| CVE-2024-9816 | Codezips Tourist Management System change-image.php unrestricted upload |
| CVE-2024-9849 | 3D FlipBook, PDF Viewer, PDF Embedder – Real 3D FlipBook WordPress Plugin <= 4.6 - Authenticated (Author+) Arbitrary File Upl... |
| CVE-2024-9855 | 07FLYCMS/07FLY-CMS/07FlyCRM Module Plug-In sysmodule_1 uploadFile unrestricted upload |
| CVE-2024-9903 | 07FLYCMS/07FLY-CMS/07FlyCRM fileUpload unrestricted upload |
| CVE-2024-9904 | 07FLYCMS/07FLY-CMS/07FlyCRM pictureUpload unrestricted upload |
| CVE-2024-9920 | Unrestricted File Upload and Execution in parisneo/lollms-webui |
| CVE-2025-0213 | Campcodes Project Management System update_forms.php unrestricted upload |
| CVE-2025-0335 | code-projects Online Bike Rental System Change Image unrestricted upload |
| CVE-2025-0341 | CampCodes Computer Laboratory Management System edit unrestricted upload |
| CVE-2025-0346 | code-projects Content Management System Publish News Page publishnews.php unrestricted upload |
| CVE-2025-0357 | WPBookit <= 1.6.9 - Unauthenticated Arbitrary File Upload |
| CVE-2025-0394 | Groundhogg <= 3.7.3.5 - Authenticated (Author+) Arbitrary File Upload via gh_big_file_upload Function |
| CVE-2025-0399 | StarSea99 starsea-mall uploadController.java UploadController unrestricted upload |
| CVE-2025-0402 | 1902756969 reggie CommonController.java upload unrestricted upload |
| CVE-2025-0460 | Blog Botz for Journal Theme blog_add unrestricted upload |
| CVE-2025-0463 | Shanghai Lingdang Information Technology Lingdang CRM index.php unrestricted upload |
| CVE-2025-0471 | Unrestricted Upload of File with Dangerous Type vulnerability in PMB platform |
| CVE-2025-0984 | Arbitrary File Upload in Netoloji Software's E-Flow |
| CVE-2025-10000 | Qyrr – simply and modern QR-Code creation <= 2.0.7 - Authenticated (Contributor+) Arbitrary File Upload |
| CVE-2025-10001 | Import any XML, CSV or Excel File to WordPress <= 3.9.3 - Authenticated (Admin+) Limited Unsafe File Upload |
| CVE-2025-10009 | Authenticated admin RCE in Invoice Ninja |
| CVE-2024-9932 | Wux Blog Editor <= 3.0.0 - Unauthenticated Arbitrary File Upload |
| CVE-2024-9942 | WPGYM <= 67.1.0 - Unauthenticated Arbitrary File Upload |
| CVE-2024-9975 | SourceCodester Drag and Drop Image Upload upload.php unrestricted upload |
| CVE-2024-9985 | Ragic Enterprise Cloud Database - Arbitrary File Upload |
| CVE-2025-0057 | Cross-Site Scripting vulnerability in SAP NetWeaver AS JAVA (User Admin Application) |
| CVE-2025-0520 | ShowDoc < 2.8.7 Unauthenticated File Upload Remote Code Execution |
| CVE-2025-0582 | itsourcecode Farm Management System add-pig.php unrestricted upload |
| CVE-2025-0702 | JoeyBling bootplus SysFileController.java unrestricted upload |
| CVE-2025-0722 | needyamin image_gallery Cover Image gallery.php unrestricted upload |
| CVE-2025-0731 | SMA: Sunny Portal Remote Code Execution |
| CVE-2025-10116 | SiempreCMS file_upload.php unrestricted upload |
| CVE-2025-10147 | Podlove Podcast Publisher <= 4.2.6 - Unauthenticated Arbitrary File Upload |
| CVE-2025-1028 | Contact Manager <= 8.6.4 - Unauthenticated Arbitrary Double File Extension Upload |
| CVE-2025-10371 | eCharge Hardy Barth Salia PLCC api.php unrestricted upload |
| CVE-2025-10041 | Flex QR Code Generator <= 1.2.5 - Unauthenticated Arbitrary File Upload |
| CVE-2025-10049 | Responsive Filterable Portfolio <= 1.0.24 - Authenticated (Admin+) Arbitrary File Upload |
| CVE-2025-10051 | Demo Import Kit <= 1.1.0 - Authenticated (Admin+) Arbitrary File Upload |
| CVE-2025-10081 | SourceCodester Pet Management System profile.php unrestricted upload |
| CVE-2025-10083 | SourceCodester Pet Grooming Management Software profile.php unrestricted upload |
| CVE-2025-10085 | SourceCodester Pet Grooming Management Software manage_website.php unrestricted upload |
| CVE-2025-10616 | itsourcecode E-Commerce Website users.php unrestricted upload |
| CVE-2025-10647 | Embed PDF for WPForms <= 1.1.5 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-10669 | Airsonic-Advanced Playlist Upload unrestricted upload |
| CVE-2025-1070 | CWE-434: Unrestricted Upload of File with Dangerous Type vulnerability exists that could render the device inoperable when a... |
| CVE-2025-10741 | Selleo Mentingo Profile Picture unrestricted upload |
| CVE-2025-10747 | WP-DownloadManager <= 1.68.11 - Authenticated (Admin+) Arbitrary File Upload |
| CVE-2025-10754 | DocoDoco Store Locator <= 1.0.1 - Authenticated (Editor+) Arbitrary File Upload |
| CVE-2025-10755 | Selleo Mentingo Content-Type unrestricted upload |
| CVE-2025-10763 | academico-sis academico Profile Picture edit-photo unrestricted upload |
| CVE-2025-11078 | itsourcecode Open Source Job Portal controller.php unrestricted upload |
| CVE-2025-21624 | ClipBucket V5 Playlist Cover File Upload to Remote Code Execution |
| CVE-2025-10398 | fcba_zzm ics-park Smart Park Management System FileUploadUtils.java unrestricted upload |
| CVE-2025-10412 | Product Options and Price Calculation Formulas for WooCommerce – Uni CPO (Premium) <= 4.9.54 - Unauthenticated Arbitrary File... |
| CVE-2025-10424 | 1000projects Online Student Project Report Submission and Evaluation System faculty_controller.php unrestricted upload |
| CVE-2025-10425 | 1000projects Online Student Project Report Submission and Evaluation System student_controller.php unrestricted upload |
| CVE-2025-10427 | SourceCodester Pet Grooming Management Software user.php unrestricted upload |
| CVE-2025-10428 | SourceCodester Pet Grooming Management Software Setting seo_setting.php unrestricted upload |
| CVE-2025-10447 | Campcodes Online Job Finder System applicationform.php unrestricted upload |
| CVE-2025-10480 | SourceCodester Online Student File Management System save_file.php unrestricted upload |
| CVE-2025-10544 | Unrestricted uploading of dangerous file types to AvePoint products |
| CVE-2025-10600 | SourceCodester Online Exam Form Submission register.php unrestricted upload |
| CVE-2025-10615 | itsourcecode E-Commerce Website products.php unrestricted upload |
| CVE-2025-10907 | Authenticated Arbitrary File Upload in Multiple WSO2 Products via SOAP Admin Services Leading to Remote Code Execution |
| CVE-2025-1093 | AIHub <= 1.3.7 - Unauthenticated Arbitrary File Upload in generate_image |
| CVE-2025-11020 | Remote Code Execution in MarkAny SafePC Enterprise |
| CVE-2025-11103 | Projectworlds Online Tours and Travels change-image.php unrestricted upload |
| CVE-2025-11136 | YiFang CMS Backend File.php webUploader unrestricted upload |
| CVE-2025-11170 | WP移行専用プラグイン for CPI <= 1.0.2 - Unauthenticated Arbitrary File Upload |
| CVE-2025-11347 | code-projects Student Crud Operation Add Student Page/Edit Student add.php move_uploaded_file unrestricted upload |
| CVE-2025-11351 | code-projects Online Hotel Reservation System editpicexec.php unrestricted upload |
| CVE-2025-11352 | code-projects Online Hotel Reservation System addexec.php unrestricted upload |
| CVE-2025-11353 | code-projects Online Hotel Reservation System addgalleryexec.php unrestricted upload |
| CVE-2025-11354 | code-projects Online Hotel Reservation System addslideexec.php unrestricted upload |
| CVE-2025-11391 | PPOM – Product Addons & Custom Fields for WooCommerce <= 33.0.15 - Unauthenticated Arbitrary File Upload |
| CVE-2025-11398 | SourceCodester Hotel and Lodge Management System Profile profile.php unrestricted upload |
| CVE-2025-1165 | Lumsoft ERP FileUploadApi.ashx DoWebUpload unrestricted upload |
| CVE-2025-11655 | Total.js Flow SVG File unrestricted upload |
| CVE-2025-11656 | ProjectsAndPrograms School Management System editNotes.php unrestricted upload |
| CVE-2025-11657 | ProjectsAndPrograms School Management System createNotice.php unrestricted upload |
| CVE-2025-11658 | ProjectsAndPrograms School Management System changeSllyabus.php unrestricted upload |
| CVE-2025-11659 | ProjectsAndPrograms School Management System uploadNotes.php unrestricted upload |
| CVE-2025-1166 | SourceCodester Food Menu Manager update.php unrestricted upload |
| CVE-2025-11660 | ProjectsAndPrograms School Management System uploadSllyabus.php unrestricted upload |
| CVE-2025-11675 | Ragic|Enterprise Cloud Database - Arbitrary File Upload |
| CVE-2025-11724 | EM Beer Manager <= 3.2.3 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-13185 | Bdtask/CodeCanyon News365 profile unrestricted upload |
| CVE-2025-13198 | DouPHP file.class.php unrestricted upload |
| CVE-2025-13238 | Bdtask Flight Booking Software Edit Profile edit unrestricted upload |
| CVE-2025-13249 | Jiusi OA OfficeServer unrestricted upload |
| CVE-2025-13275 | Iqbolshoh php-business-website about.php unrestricted upload |
| CVE-2025-1646 | Lumsoft ERP ASPX File UploadAjaxAPI.ashx unrestricted upload |
| CVE-2025-1725 | Bit File Manager – 100% Free & Open Source File Manager and Code Editor for WordPress <= 6.7 - Authenticated (Subscriber+) St... |
| CVE-2025-1862 | Authenticated Arbitrary File Upload in Multiple WSO2 Products via BPEL Uploader SOAP Service Leading to Remote Code Execution |
| CVE-2025-1890 | shishuocms ManageUpLoadAction.java handleRequest unrestricted upload |
| CVE-2025-1980 | Remote Code Execution via Unrestricted File Upload in Ready_ |
| CVE-2025-20274 | Cisco Unified Intelligence Center Arbitrary File Upload Vulnerability |
| CVE-2025-20287 | Cisco Evolved Programmable Network Manager Arbitrary File Upload Vulnerability |
| CVE-2025-2031 | ChestnutCMS upload uploadFile unrestricted upload |
| CVE-2025-2035 | s-a-zhd Ecommerce-Website-using-PHP customer_register.php unrestricted upload |
| CVE-2025-20354 | Cisco Unified Contact Center Express Remote Code Execution Vulnerability |
| CVE-2025-20375 | Cisco Unified Contact Center Express Arbitrary File Upload Vulnerability |
| CVE-2025-20376 | Cisco Unified Contact Center Express Remote Code Execution Vulnerability |
| CVE-2025-22389 | An issue was discovered in Optimizely EPiServer.CMS.Core before 12.32.0. A medium-severity vulnerability exists in the CMS, w... |
| CVE-2025-22470 | CL4/6NX Plus and CL4/6NX-J Plus (Japan model) with the firmware versions prior to 1.15.5-r1 allow crafted dangerous files to... |
| CVE-2025-2249 | SoJ Soundslides <= 1.2.2 - Authenticated (Contributor+) Arbitrary File Upload |
| CVE-2025-22504 | WordPress 4ECPS Web Forms Plugin <= 0.2.18 - Arbitrary File Upload vulnerability |
| CVE-2024-6823 | Media Library Assistant <= 3.18 - Authenticated (Author+) Arbitrary File Upload via mla-inline-edit-upload-scripts AJAX Actio... |
| CVE-2024-6828 | Redux Framework 4.4.12 - 4.4.17 - Unauthenticated JSON File Upload to Stored Cross-Site Scripting |
| CVE-2025-11221 | Remote Code Execution in GTONE ChangeFlow |
| CVE-2025-1128 | Everest Forms <= 3.0.9.4 - Unauthenticated Arbitrary File Upload, Read, and Deletion |
| CVE-2025-11318 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 uploadWxFile.do unrestricted upload |
| CVE-2025-11320 | zhuimengshaonian wisdom-education UploadController.java uploadFile unrestricted upload |
| CVE-2025-11417 | Campcodes Advanced Online Voting Management System voters_add.php unrestricted upload |
| CVE-2025-11426 | projectworlds Advanced Library Management System edit_book.php unrestricted upload |
| CVE-2025-11436 | JhumanJ OpnForm answer unrestricted upload |
| CVE-2025-11470 | SourceCodester Hotel and Lodge Management System manage_website.php unrestricted upload |
| CVE-2025-11499 | Tablesome Table – Contact Form DB – WPForms, CF7, Gravity, Forminator, Fluent <= 1.1.32 - Unauthenticated Arbitrary File Uplo... |
| CVE-2025-11508 | code-projects Voting System voters_add.php unrestricted upload |
| CVE-2025-11755 | Delicious Recipes <= 1.9.0 - Authenticated (Contributor+) Arbitrary File Upload |
| CVE-2025-11889 | AIO Forms <= 1.3.15 - Authenticated (Admin+) Arbitrary File Upload via Zip Import |
| CVE-2025-11908 | Shenzhen Ruiming Technology Streamax Crocus FileDir.do uploadFile unrestricted upload |
| CVE-2025-11948 | Excellent Infotek|Document Management System - Arbitrary File Upload |
| CVE-2025-11967 | Mail Mint <= 1.18.10 - Authenticated (Admin+) Arbitrary File Upload |
| CVE-2025-12048 | An arbitrary file upload vulnerability was reported in the Lenovo Scanner Pro client during an internal security assessment t... |
| CVE-2025-12161 | Smart Auto Upload Images <= 1.2.0 - Authenticated (Contributor+) Arbitrary File Upload |
| CVE-2025-12171 | RESTful Content Syndication 1.1.0 - 1.5.0 - Authenticated (Contributor+) Arbitrary File Upload |
| CVE-2025-12201 | ajayrandhawa User-Management-PHP-MYSQL User Management edit-user.php unrestricted upload |
| CVE-2025-12222 | Bdtask Flight Booking Software Deposit deposit unrestricted upload |
| CVE-2025-12223 | Bdtask Flight Booking Software Package Information package-information unrestricted upload |
| CVE-2025-12268 | LearnHouse Course Thumbnail courses unrestricted upload |
| CVE-2025-12291 | ashymuzuro Full-Ecommece-Website/Muzuro Ecommerce System Add Product index.php unrestricted upload |
| CVE-2025-12301 | code-projects Simple Food Ordering System editproduct.php unrestricted upload |
| CVE-2025-12331 | Willow CMS add unrestricted upload |
| CVE-2025-12344 | Yonyou U8 Cloud Request Header NCloudGatewayServlet unrestricted upload |
| CVE-2025-12346 | MaxSite CMS HTTP Header uploads-require-maxsite.php unrestricted upload |
| CVE-2025-12347 | MaxSite CMS save-file-ajax.php unrestricted upload |
| CVE-2025-12352 | Gravity Forms <= 2.9.20 - Unauthenticated Arbitrary File Upload via 'copy_post_image' |
| CVE-2025-12378 | code-projects Simple Food Ordering System addproduct.php unrestricted upload |
| CVE-2025-12399 | Alex Reservations: Smart Restaurant Booking <= 2.2.3 - Authenticated (Admin+) Arbitrary File Upload |
| CVE-2025-12593 | code-projects Simple Online Hotel Reservation System Photo edit_room.php unrestricted upload |
| CVE-2025-12674 | KiotViet Sync <= 1.8.5 - Unauthenticated Arbitrary File Upload |
| CVE-2025-12682 | Easy Upload Files During Checkout <= 2.9.8 - Unauthenticated Arbitrary JavaScript File Upload |
| CVE-2025-12846 | Blocksy Companion <= 2.1.19 - Authenticated (Author+) Arbitrary File Upload via SVG Upload Bypass |
| CVE-2025-12862 | projectworlds Online Notes Sharing Platform userprofile.php unrestricted upload |
| CVE-2025-12867 | Hundred Plus|EIP Plus - Arbitrary File Uplaod |
| CVE-2025-13061 | itsourcecode Online Voting System index.php unrestricted upload |
| CVE-2025-1355 | needyamin Library Card System Add Picture signup.php unrestricted upload |
| CVE-2025-1388 | Learning Digital Orca HCM - Arbitrary File Upload |
| CVE-2025-1500 | IBM Maximo Application Suite file upload |
| CVE-2025-1555 | hzmanyun Education and Training System saveImage unrestricted upload |
| CVE-2025-1590 | SourceCodester E-Learning System List of Lessons Page index.php unrestricted upload |
| CVE-2025-1593 | SourceCodester Best Employee Management System Profile Picture unrestricted upload |
| CVE-2025-1598 | SourceCodester Best Church Management Software asset_crud.php unrestricted upload |
| CVE-2025-1791 | Zorlan SkyCaiji Tool.php fileAction unrestricted upload |
| CVE-2025-1818 | zj1983 zz ZfileAction.upload unrestricted upload |
| CVE-2025-1834 | zj1983 zz resolve unrestricted upload |
| CVE-2025-1835 | osuuu LightPicture Api.php upload unrestricted upload |
| CVE-2025-2005 | Front-End-Only-Users <= 3.2.32 - Unauthenticated Arbitrary File Upload |
| CVE-2025-2006 | Inline Image Upload for BBPress <= 1.1.19 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-2008 | Import Export Suite for CSV and XML Datafeed <= 7.19 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-2115 | zzskzy Warehouse Refinement Management System AcceptZip.ashx ProcessRequest unrestricted upload |
| CVE-2025-22132 | WeGIA has a Cross-Site Scripting (XSS) in File Upload Field |
| CVE-2025-22133 | WeGIA Allows Arbitrary File Upload with Remote Code Execution (RCE) |
| CVE-2025-22137 | Arbitrary File Overwrite via HTTP POST in Pingvin Share |
| CVE-2025-22152 | Improper Path Validation Enables Path Traversal in Multiple Components in Atheos |
| CVE-2025-2216 | zzskzy Warehouse Refinement Management System SaveCrash.ashx UploadCrash unrestricted upload |
| CVE-2025-2219 | LoveCards LoveCardsV2 image unrestricted upload |
| CVE-2025-22213 | [20250301] - Core - Malicious file uploads via Media Manager |
| CVE-2025-2494 | Unrestricted file upload vulnerability in Softdial Contact Center |
| CVE-2025-25016 | Kibana Unrestricted Upload of File |
| CVE-2025-2512 | File Away <= 3.9.9.0.1 - Missing Authorization to Unauthenticated File Upload via upload Function |
| CVE-2025-2525 | Streamit <= 4.0.1 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-2606 | SourceCodester Best Church Management Software soulwinning_crud.php unrestricted upload |
| CVE-2025-2607 | phplaozhang LzCMS-LaoZhangBoKeXiTong HTTP POST Request upimage.html unrestricted upload |
| CVE-2025-26350 | A CWE-434 "Unrestricted Upload of File with Dangerous Type" in the template file uploads in Q-Free MaxTime less than or equal... |
| CVE-2025-2671 | Yue Lao Blind Box 月老盲盒 Upload.php base64image unrestricted upload |
| CVE-2025-26927 | WordPress AI Hub plugin <= 1.3.3 - Arbitrary File Upload vulnerability |
| CVE-2025-2702 | Softwin WMX3 ImageAdd.ashx ImageAdd unrestricted upload |
| CVE-2025-22654 | WordPress Simplified Plugin Plugin <= 1.0.6 - Arbitrary File Upload vulnerability |
| CVE-2025-22723 | WordPress Barcode Scanner and Inventory manager plugin <= 1.6.7 - Arbitrary File Upload vulnerability |
| CVE-2025-22782 | WordPress WR Price List Manager For Woocommerce plugin <= 1.0.8 - Remote Code Execution (RCE) vulnerability |
| CVE-2025-23213 | Tandoor Recipes - Stored XSS through Unrestricted File Upload |
| CVE-2025-2350 | IROAD Dash Cam FX2 upload_file unrestricted upload |
| CVE-2025-23918 | WordPress Smallerik File Browser plugin <= 1.1 - Arbitrary File Upload vulnerability |
| CVE-2025-23921 | WordPress Multi Uploader for Gravity Forms plugin <= 1.1.3 - Arbitrary File Upload vulnerability |
| CVE-2025-23942 | WordPress WP Load Gallery Plugin <= 2.1.6 - Arbitrary File Upload vulnerability |
| CVE-2025-23953 | WordPress user files plugin <= 2.4.2 - Arbitrary File Upload vulnerability |
| CVE-2025-2396 | e-Excellence U-Office Force - Arbitrary File Upload |
| CVE-2025-23968 | WordPress AiBud WP plugin <= 1.8.5 - Arbitrary File Upload vulnerability |
| CVE-2025-24489 | INFINITT Healthcare INFINITT PACS Unrestricted Upload of File with Dangerous Type |
| CVE-2025-24650 | WordPress Tourfic plugin <= 2.15.3 - Arbitrary File Upload vulnerability |
| CVE-2025-24775 | WordPress Forms <= 2.9.0 - Arbitrary File Upload Vulnerability |
| CVE-2025-24801 | GLPI allows authenticated remote code execution |
| CVE-2025-24862 | Unrestricted upload of file with dangerous type for some Intel(R) CIP software before version WIN_DCA_2.4.0.11001 within Ring... |
| CVE-2025-26411 | Authenticated Arbitrary Python File Upload via Plugin Manager |
| CVE-2025-26497 | Unrestricted Upload of File with Dangerous Type vulnerability in Salesforce Tableau Server on Windows, Linux (Flow Editor mod... |
| CVE-2025-26498 | Unrestricted Upload of File with Dangerous Type vulnerability in Salesforce Tableau Server on Windows, Linux (establish-conne... |
| CVE-2025-26776 | WordPress Chaty Pro Plugin <= 3.3.3 - Arbitrary File Upload vulnerability |
| CVE-2025-2687 | PHPGurukul eLearning System Image index.php unrestricted upload |
| CVE-2025-26872 | WordPress Eximius theme <= 2.2 - Arbitrary File Upload vulnerability |
| CVE-2025-26892 | WordPress Celestial Aura plugin <= 2.2 - Arbitrary File Upload vulnerability |
| CVE-2025-27127 | A vulnerability has been identified in TIA Project-Server (All versions < V2.1.1), TIA Project-Server V17 (All versions), Tot... |
| CVE-2025-2748 | Kentico Xperience stored cross-site scripting in multiple-file upload functionality |
| CVE-2025-2749 | Kentico Xperience <= 13.0.178 Staging Media File Upload Authenticated RCE |
| CVE-2025-2780 | Woffice Core <= 5.4.21 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-2819 | Unrestricted Fileupload |
| CVE-2025-28951 | WordPress Bulk Featured Image plugin <= 1.2.1 - Arbitrary File Upload Vulnerability |
| CVE-2025-2705 | Digiwin ERP FileUploadApi.ashx DoWebUpload unrestricted upload |
| CVE-2025-2706 | Digiwin ERP UploadAjaxAPI.ashx unrestricted upload |
| CVE-2025-27282 | WordPress Theme File Duplicator Plugin <= 1.3 - Arbitrary File Upload vulnerability |
| CVE-2025-27411 | REDAXO allows Arbitrary File Upload in the mediapool page |
| CVE-2025-27692 | Dell Wyse Management Suite, versions prior to WMS 5.1, contains an Unrestricted Upload of File with Dangerous Type vulnerabil... |
| CVE-2025-27714 | INFINITT Healthcare INFINITT PACS Unrestricted Upload of File with Dangerous Type |
| CVE-2025-2891 | WP Pro Real Estate 7 <= 3.5.4 - Authenticated (Custom) Arbitrary File Upload |
| CVE-2025-28915 | WordPress ThemeEgg ToolKit plugin <= 1.2.9 - Arbitrary File Upload vulnerability |
| CVE-2025-2973 | code-projects College Management System student.php unrestricted upload |
| CVE-2025-2978 | WCMS Article Publishing Page CKEditor unrestricted upload |
| CVE-2025-3040 | Project Worlds Online Time Table Generator add_student.php unrestricted upload |
| CVE-2025-3041 | Project Worlds Online Time Table Generator updatestudent.php unrestricted upload |
| CVE-2025-30933 | WordPress LogisticsHub <= 1.1.6 - Arbitrary File Upload Vulnerability |
| CVE-2025-31002 | WordPress Squeeze plugin <= 1.6 - Arbitrary File Upload vulnerability |
| CVE-2025-3123 | WonderCMS Theme Installation/Plugin Installation installUpdateModuleAction unrestricted upload |
| CVE-2025-3244 | SourceCodester Web-based Pharmacy Product Management System Create User Page add-admin.php unrestricted upload |
| CVE-2025-32682 | WordPress MapSVG Lite plugin <= 8.5.34 - Arbitrary File Upload Vulnerability |
| CVE-2025-32744 | Dell AppSync, version(s) 4.6.0.0, contains an Unrestricted Upload of File with Dangerous Type vulnerability. A high privilege... |
| CVE-2025-33023 | A vulnerability has been identified in RUGGEDCOM ROX MX5000 (All versions), RUGGEDCOM ROX MX5000RE (All versions), RUGGEDCOM... |
| CVE-2025-3125 | Authenticated Arbitrary File Upload in Multiple WSO2 Products via CarbonAppUploader Admin Service Leading to Remote Code Exec... |
| CVE-2025-31324 | Missing Authorization check in SAP NetWeaver (Visual Composer development server) |
| CVE-2025-31339 | Wisdom Master Pro - Unrestricted Upload of File with Dangerous Type |
| CVE-2025-31342 | Galaxy Software Services Vitals ESP Forum Module - Unrestricted Upload of File with Dangerous Type |
| CVE-2025-31916 | WordPress JP Students Result Management System Premium plugin 1.1.7 - Arbitrary File Upload vulnerability |
| CVE-2025-32140 | WordPress WP Remote Thumbnail Plugin <= 1.3.1 - Arbitrary File Upload vulnerability |
| CVE-2025-32202 | WordPress Insert or Embed Articulate Content into WordPress plugin <= 4.3000000025 - Arbitrary File Upload vulnerability |
| CVE-2025-32206 | WordPress Processing Projects Plugin <= 1.0.2 - Arbitrary File Upload vulnerability |
| CVE-2025-32215 | WordPress Accessibility Suite plugin <= 4.18 - Arbitrary File Upload vulnerability |
| CVE-2025-32291 | WordPress SUMO Affiliates Pro <= 10.7.0 - Arbitrary File Upload Vulnerability |
| CVE-2025-3234 | File Manager Pro – Filester <= 1.8.8 - Authenticated (Administrator+) Arbitrary File Upload |
| CVE-2025-32510 | WordPress Ovatheme Events Manager plugin <= 1.8.4 - Arbitrary File Upload vulnerability |
| CVE-2025-32579 | WordPress Sync Posts Plugin <= 1.0 - Arbitrary File Upload vulnerability |
| CVE-2025-32652 | WordPress Solace Extra plugin <= 1.3.1 - Arbitrary File Upload vulnerability |
| CVE-2025-32660 | WordPress JS Job Manager plugin <= 2.0.2 - Arbitrary File Upload vulnerability |
| CVE-2025-29009 | WordPress Medical Prescription Attachment Plugin for WooCommerce <= 1.2.3 - Arbitrary File Upload Vulnerability |
| CVE-2025-2952 | Bluestar Micro Mall api.php unrestricted upload |
| CVE-2025-30169 | Admin Authorized File Upload and Execute PHP |
| CVE-2025-30173 | Admin Authorized File Upload |
| CVE-2025-3042 | Project Worlds Online Time Table Generator updateprofile.php unrestricted upload |
| CVE-2025-3054 | WP User Frontend Pro <= 4.1.3 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-31100 | WordPress School Management Plugin <= 1.93.1 (02-07-2025) - Arbitrary File Upload Vulnerability |
| CVE-2025-31577 | WordPress Appointify plugin <= 1.0.8 - Arbitrary File Upload vulnerability |
| CVE-2025-3169 | Projeqtor saveAttachment.php unrestricted upload |
| CVE-2025-31979 | A File Upload Validation Bypass vulnerability has been identified in the HCL BigFix Service Management (SM) |
| CVE-2025-32028 | HAX CMS PHP allows Insecure File Upload to Lead to Remote Code Execution |
| CVE-2025-32118 | WordPress CMP – Coming Soon & Maintenance plugin <= 4.1.13 - Remote Code Execution (RCE) vulnerability |
| CVE-2025-35032 | Medical Informatics Engineering Enterprise Health arbitrary file upload |
| CVE-2025-3324 | godcheese/code-projects Nimrod FileRestController.java unrestricted upload |
| CVE-2025-34040 | Seeyon Zhiyuan OA System Path Traversal File Upload |
| CVE-2025-34046 | Fanwei E-Office Unauthenticated File Upload |
| CVE-2025-34077 | WordPress Pie Register Plugin ≤ 3.7.1.4 Authentication Bypass RCE |
| CVE-2025-34086 | Bolt CMS Authenticated Remote Code Execution via Profile Injection and File Rename |
| CVE-2025-34097 | ProcessMaker < 3.5.4 Authenticated Plugin Upload RCE |
| CVE-2025-3410 | mymagicpower AIAS LocalStorageController.java unrestricted upload |
| CVE-2025-34100 | BuilderEngine 3.5.0 RCE via Unauthenticated Arbitrary File Upload |
| CVE-2025-34104 | Piwik Authenticated RCE via Custom Plugin Upload |
| CVE-2025-34111 | Tiki Wiki <= 15.1 ELFinder Unauthenticated File Upload RCE |
| CVE-2025-34121 | Idera Up.Time ≤ 7.2 post2file.php Arbitrary File Upload RCE |
| CVE-2025-34163 | Dongsheng Logistics Software Unauthenticated Arbitrary File Upload |
| CVE-2025-34195 | Vasion Print (formerly PrinterLogic) Unquoted Path During Driver Installation Leads to Execution of C:\Program.exe |
| CVE-2025-34222 | Vasion Print (formerly PrinterLogic) Unauthenticated Admin APIs Used to Modify SSL Certificates |
| CVE-2025-34299 | Monsta FTP <= 2.11 Unauthenticated Arbitrary File Upload |
| CVE-2025-3444 | Local File Inclusion |
| CVE-2025-34511 | Sitecore PowerShell Extension RCE via Unrestricted Upload |
| CVE-2025-3455 | 1 Click WordPress Migration Plugin – 100% FREE for a limited time <= 2.2 - Missing Authorization to Authenticated (Subscriber... |
| CVE-2025-3558 | ghostxbh uzy-ssm-mall uploadUserHeadImage unrestricted upload |
| CVE-2025-3565 | huanfenz/code-projects StudentManager Announcement Management Section uploadArticle.do unrestricted upload |
| CVE-2025-3566 | veal98 小牛肉 Echo 开源社区系统 uploadMdPic unrestricted upload |
| CVE-2025-3585 | westboy CicadasCMS JSP Parser upload unrestricted upload |
| CVE-2025-3593 | ZHENFENG13/code-projects My-Blog-layui authorImg upload unrestricted upload |
| CVE-2025-36519 | Unrestricted upload of file with dangerous type issue exists in WRC-2533GST2 and WRC-1167GST2. If a specially crafted file is... |
| CVE-2025-3764 | SourceCodester Web-based Pharmacy Product Management System edit-product.php unrestricted upload |
| CVE-2025-3765 | SourceCodester Web-based Pharmacy Product Management System edit-photo.php unrestricted upload |
| CVE-2025-3783 | SourceCodester Web-based Pharmacy Product Management System add-product.php unrestricted upload |
| CVE-2025-3798 | WCMS Advertisement Image AdvadminController.php sub unrestricted upload |
| CVE-2025-3807 | zhenfeng13 My-BBS Endpoint UploadController.java upload unrestricted upload |
| CVE-2025-39380 | WordPress Hospital Management System plugin <= 47.0(20-11-2023) - Arbitrary File Upload vulnerability |
| CVE-2025-39401 | WordPress WPAMS plugin <= 44.0 (17-08-2023) - Arbitrary File Upload vulnerability |
| CVE-2025-39402 | WordPress WPAMS plugin <= 44.0 (17-08-2023) - Arbitrary File Upload vulnerability |
| CVE-2025-39436 | WordPress I Draw <= 1.0 - Arbitrary File Upload Vulnerability |
| CVE-2025-39557 | WordPress Kadence WooCommerce Email Designer plugin <= 1.5.14 - Arbitrary File Upload vulnerability |
| CVE-2025-3969 | codeprojects News Publishing Site Dashboard Edit Category Page edit-category.php unrestricted upload |
| CVE-2025-40599 | An authenticated arbitrary file upload vulnerability exists in the SMA 100 series web management interface. A remote attacker... |
| CVE-2025-40625 | Multiple vulnerabilities in TCMAN's GIM |
| CVE-2025-40678 | Unrestricted upload vulnerability for dangerous file types on Summar Software´s Portal del Empleado |
| CVE-2025-4190 | CSV Mass Importer <= 1.2 - Admin+ Arbitrary File Upload |
| CVE-2025-4258 | zhangyanbo2007 youkefu MediaController.java upload unrestricted upload |
| CVE-2025-4259 | newbee-mall UploadController.java upload unrestricted upload |
| CVE-2025-4279 | External image replace <= 1.0.8 - Authenticated (Contributor+) Arbitrary File Upload |
| CVE-2025-42883 | Insecure File Operations vulnerability in SAP NetWeaver Application Server for ABAP (Migration Workbench) |
| CVE-2025-4291 | IdeaCMS saveUpload unrestricted upload |
| CVE-2025-42910 | Unrestricted File Upload Vulnerability in SAP Supplier Relationship Management |
| CVE-2025-4305 | kefaming mayi File.php upload unrestricted upload |
| CVE-2025-4310 | itsourcecode Content Management System add_topic.php unrestricted upload |
| CVE-2025-4317 | TheGem <= 5.10.3 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-4333 | feng_ha_ha/megagao ssm-erp/production_ssm FileServiceImpl.java uploadFile unrestricted upload |
| CVE-2025-4336 | eMagicOne Store Manager for WooCommerce <= 1.2.5 - Unauthenticated Arbitrary File Upload via set_file() |
| CVE-2025-43750 | Liferay Portal 7.4.0 through 7.4.3.132, and Liferay DXP 2025.Q1.0 through 2025.Q1.1, 2024.Q4.0 through 2024.Q4.7, 2024.Q3.1 t... |
| CVE-2025-43766 | The Liferay Portal 7.4.0 through 7.3.3.131, and Liferay DXP 2024.Q4.0, 2024.Q3.1 through 2024.Q3.13, 2024.Q2.0 through 2024.Q... |
| CVE-2025-4387 | Abandoned Cart Pro for WooCommerce <= 9.16.0 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-4389 | Crawlomatic Multipage Scraper Post Generator <= 2.6.8.1 - Unauthenticated Arbitrary File Upload |
| CVE-2025-4391 | Echo RSS Feed Post Generator <= 5.4.8.1 - Unauthenticated Arbitrary File Upload |
| CVE-2025-4403 | Drag and Drop Multiple File Upload for WooCommerce <= 1.1.6 - Unauthenticated Arbitrary File Upload via upload Function |
| CVE-2025-4413 | Pixabay Images <= 3.4 - Authenticated (Author+) Arbitrary File Upload |
| CVE-2025-4468 | SourceCodester Online Student Clearance System edit-photo.php unrestricted upload |
| CVE-2025-4538 | kkFileView fileUpload unrestricted upload |
| CVE-2025-4556 | ZONG YU Okcat Parking Management Platform - Arbitrary File Upload |
| CVE-2025-4561 | Kinfor KFOX - Arbitrary File Upload |
| CVE-2025-46264 | WordPress PowerPress Podcasting <= 11.12.5 - Arbitrary File Upload Vulnerability |
| CVE-2025-46384 | CWE-434 Unrestricted Upload of File with Dangerous Type |
| CVE-2025-35055 | Newforma Info Exchange (NIX) insecure file upload |
| CVE-2025-3515 | Drag and Drop Multiple File Upload for Contact Form 7 <= 1.3.8.9 - Unauthenticated Arbitrary File Upload via Insufficient Bla... |
| CVE-2025-3616 | Greenshift 11.4 - 11.4.5 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-36174 | IBM Integrated Analytics System file upload |
| CVE-2025-3830 | kuangstudy KuangSimpleBBS QuestionController.java fileUpload unrestricted upload |
| CVE-2025-3835 | Remote Code Execution |
| CVE-2025-3914 | Aeropage Sync for Airtable <= 3.2.0 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-3917 | 百度站长SEO合集(支持百度/神马/Bing/头条推送) <= 2.0.6 - Unauthenticated Arbitrary File Upload |
| CVE-2025-39538 | WordPress WP-Advanced-Search <= 3.3.9.3 - Arbitrary File Upload Vulnerability |
| CVE-2025-4006 | youyiio BeyongCms Document Management Page Upload.html unrestricted upload |
| CVE-2025-4102 | Beaver Builder Plugin (Starter Version) <= 2.9.1 - Authenticated (Administrator+) Arbitrary File Upload |
| CVE-2025-4735 | Campcodes Sales and Inventory System product.php unrestricted upload |
| CVE-2025-47452 | WordPress WP VR <= 8.5.26 - Arbitrary File Upload Vulnerability |
| CVE-2025-4768 | feng_ha_ha/megagao ssm-erp/production_ssm PictureServiceImpl.java uploadPicture unrestricted upload |
| CVE-2025-4648 | A user with elevated privileges can inject XSS by altering the content of a SVG media during the submit request. |
| CVE-2025-46490 | WordPress Crossword Compiler Puzzles <= 5.2 - Arbitrary File Upload Vulnerability |
| CVE-2025-46616 | Quantum StorNext Web GUI API before 7.2.4 allows potential Arbitrary Remote Code Execution (RCE) via upload of a file. This a... |
| CVE-2025-47549 | WordPress BEAF <= 4.6.10 - Arbitrary File Upload Vulnerability |
| CVE-2025-47550 | WordPress Instantio <= 3.3.16 - Arbitrary File Upload Vulnerability |
| CVE-2025-47559 | WordPress MapSVG plugin <= 8.5.32 - Arbitrary File Upload vulnerability |
| CVE-2025-47577 | WordPress TI WooCommerce Wishlist < 2.10.0 - Arbitrary File Upload Vulnerability |
| CVE-2025-47637 | WordPress STAGGS <= 2.11.0 - Arbitrary File Upload Vulnerability |
| CVE-2025-47641 | WordPress Printcart Web to Print Product Designer for WooCommerce <= 2.3.8 - Arbitrary File Upload Vulnerability |
| CVE-2025-47642 | WordPress Ajar in5 Embed <= 3.1.5 - Arbitrary File Upload Vulnerability |
| CVE-2025-47658 | WordPress ELEX WordPress HelpDesk & Customer Ticketing System <= 3.2.7 - Arbitrary File Upload Vulnerability |
| CVE-2025-47663 | WordPress Hospital Management System plugin <= 47.0(20-11-2023) - Arbitrary File Upload vulnerability |
| CVE-2025-47939 | TYPO3 CMS Vulnerable to Unrestricted File Upload in File Abstraction Layer |
| CVE-2025-4800 | MasterStudy LMS Pro <= 4.7.0 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-48300 | WordPress Groundhogg <= 4.2.1 - Arbitrary File Upload Vulnerability |
| CVE-2025-5058 | eMagicOne Store Manager for WooCommerce <= 1.2.5 - Unauthenticated Arbitrary File Upload via set_image() |
| CVE-2025-5059 | Campcodes Online Shopping Portal edit-subcategory.php unrestricted upload |
| CVE-2025-49222 | Mattermost Shared Channel Upload Type Validation Bypass |
| CVE-2025-4923 | SourceCodester Client Database Management System user_delivery_update.php unrestricted upload |
| CVE-2025-4926 | PHPGurukul Car Rental Project post-avehical.php unrestricted upload |
| CVE-2025-49329 | WordPress Store Locator WordPress <= 1.5.2 - Arbitrary File Upload Vulnerability |
| CVE-2025-49387 | WordPress Drag and Drop File Upload for Elementor Forms Plugin <= 1.5.3 - Arbitrary File Upload Vulnerability |
| CVE-2025-49414 | WordPress FW Gallery <= 8.0.0 - Arbitrary File Upload Vulnerability |
| CVE-2025-49444 | WordPress Reformer for Elementor <= 1.0.5 - Arbitrary File Upload Vulnerability |
| CVE-2025-49447 | WordPress FW Food Menu <= 6.0.0 - Arbitrary File Upload Vulnerability |
| CVE-2025-4954 | Axle Demo Importer <= 1.0.3 - Author+ Arbitrary File Upload |
| CVE-2025-49885 | WordPress Drag and Drop Multiple File Upload (Pro) - WooCommerce plugin <= 5.0.6 - Arbitrary File Upload Vulnerability |
| CVE-2025-5012 | Workreap <= 3.3.2 - Authenticated (Subscriber+) Arbitrary File Upload via 'workreap_temp_upload_to_media' |
| CVE-2025-5108 | zongzhige ShopXO ZIP File Payment.php Upload unrestricted upload |
| CVE-2025-5130 | Tmall Demo uploadProductImage unrestricted upload |
| CVE-2025-5131 | Tmall Demo uploadCategoryImage unrestricted upload |
| CVE-2025-5061 | WP Import Export Lite <= 3.9.29 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-53891 | TIME LINE has Improper File Validation in Upload Section |
| CVE-2025-54071 | RomM's authenticated arbitrary file write vulnerability can lead to Remote Code Execution |
| CVE-2025-5162 | H3C SecCenter SMP-E1114P02 importFile unrestricted upload |
| CVE-2025-5171 | llisoft MTA Maita Training System OpenController.java this.fileService.download unrestricted upload |
| CVE-2025-5178 | Realce Tecnologia Queue Ticket Kiosk Image File ajax.php unrestricted upload |
| CVE-2025-5243 | Arbitrary File Upload in SMG Software's Information Portal |
| CVE-2025-52449 | Unrestricted Upload of File with Dangerous Type vulnerability in Salesforce Tableau Server on Windows, Linux (Extensible Prot... |
| CVE-2025-52546 | Stored XSS by uploading a specially crafted floor plan file |
| CVE-2025-52758 | WordPress Zippy plugin <= 1.7.0 - Arbitrary File Upload vulnerability |
| CVE-2025-5299 | SourceCodester Client Database Management System user_order_customer_update.php unrestricted upload |
| CVE-2025-53119 | Securden Unified PAM Unauthenticated Unrestricted File Upload |
| CVE-2025-53213 | WordPress ReachShip WooCommerce Multi-Carrier & Conditional Shipping <= 4.3.1 - Arbitrary File Upload Vulnerability |
| CVE-2025-5322 | VikRentCar Car Rental Management System <= 1.4.3 - Authenticated (Administrator+) Arbitrary File Upload |
| CVE-2025-53251 | WordPress Pin WP theme < 7.2 - Arbitrary File Upload Vulnerability |
| CVE-2025-53260 | WordPress File Manager Plugin For Wordpress plugin <= 7.5 - Arbitrary File Upload Vulnerability |
| CVE-2025-5395 | WordPress Automatic Plugin - AI content generator and auto poster plugin <= 3.115.0 - Authenticated (Author+) Arbitrary File... |
| CVE-2025-53970 | SS1 Ver.16.0.0.10 and earlier (Media version:16.0.0a and earlier) allows a remote unauthenticated attacker to upload arbitrar... |
| CVE-2025-47687 | WordPress StoreKeeper for WooCommerce <= 14.4.4 - Arbitrary File Upload Vulnerability |
| CVE-2025-47787 | Emlog Pro Contains a File Upload Vulnerability |
| CVE-2025-48106 | WordPress Clanora theme < 1.3.1 - Arbitrary File Upload vulnerability |
| CVE-2025-48148 | WordPress StoreKeeper for WooCommerce Plugin <= 14.4.4 - Arbitrary File Upload Vulnerability |
| CVE-2025-48396 | Arbitrary code execution is possible due to improper validation of the file upload functionality in Eaton BLSS. This security... |
| CVE-2025-48471 | FreeScout Vulnerable to Arbitrary File Upload |
| CVE-2025-48782 | Soar Cloud HRD Human Resource Management System - Unrestricted Upload of File with Dangerous Type |
| CVE-2025-48889 | Gradio Allows Unauthorized File Copy via Path Manipulation |
| CVE-2025-48953 | Umbraco Vulnerable to By-Pass of Configured Allowed Extensions for File Uploads |
| CVE-2025-49060 | WordPress Wastia theme < 1.1.3 - Arbitrary File Upload vulnerability |
| CVE-2025-49071 | WordPress Flozen < 1.5.1 - Arbitrary File Upload Vulnerability |
| CVE-2025-53283 | WordPress Drop Uploader for CF7 - Drag&Drop File Uploader Addon Plugin <= 2.4.1 - Arbitrary File Upload Vulnerability |
| CVE-2025-54677 | WordPress Online Booking & Scheduling Calendar for WordPress by vcita Plugin <= 4.5.3 - Arbitrary File Upload Vulnerability |
| CVE-2025-54693 | WordPress Form Block Plugin <= 1.5.5 - Arbitrary File Upload Vulnerability |
| CVE-2025-5406 | chaitak-gorai Blogbook posts.php unrestricted upload |
| CVE-2025-54439 | Unrestricted Upload of File with Dangerous Type vulnerability in Samsung Electronics MagicINFO 9 Server allows Code Injection... |
| CVE-2025-54440 | Unrestricted Upload of File with Dangerous Type vulnerability in Samsung Electronics MagicINFO 9 Server allows Code Injection... |
| CVE-2025-54441 | Unrestricted Upload of File with Dangerous Type vulnerability in Samsung Electronics MagicINFO 9 Server allows Code Injection... |
| CVE-2025-54442 | Unrestricted Upload of File with Dangerous Type vulnerability in Samsung Electronics MagicINFO 9 Server allows Code Injection... |
| CVE-2025-54444 | Unrestricted Upload of File with Dangerous Type vulnerability in Samsung Electronics MagicINFO 9 Server allows Code Injection... |
| CVE-2025-54447 | Unrestricted Upload of File with Dangerous Type vulnerability in Samsung Electronics MagicINFO 9 Server allows Code Injection... |
| CVE-2025-54448 | Unrestricted Upload of File with Dangerous Type vulnerability in Samsung Electronics MagicINFO 9 Server allows Code Injection... |
| CVE-2025-54449 | Unrestricted Upload of File with Dangerous Type vulnerability in Samsung Electronics MagicINFO 9 Server allows Code Injection... |
| CVE-2025-54460 | AVEVA PI Integrator Unrestricted Upload of File with Dangerous Type |
| CVE-2025-54473 | Extension - phoca.cz - Authenticated RCE vulnerability in Phoca Commander component 1.0.0-4.0.0 and 5.0.0-5.0.1 for Joomla |
| CVE-2025-54944 | SUNNET Corporate Training Management System - Unrestricted Upload of File with Dangerous Type |
| CVE-2025-54962 | /edit-user in webserver in OpenPLC Runtime 3 through 9cd8f1b allows authenticated users to upload arbitrary files (such as .h... |
| CVE-2025-55061 | Priority - CWE-434 Unrestricted Upload of File with Dangerous Type |
| CVE-2025-5728 | SourceCodester Open Source Clinic Management System manage_website.php unrestricted upload |
| CVE-2025-54082 | nova-tiptap has an Unauthenticated Arbitrary File Upload Vulnerability |
| CVE-2025-59118 | Apache OFBiz: Critical Remote Command Execution via Unrestricted File Upload |
| CVE-2025-5961 | Migration, Backup, Staging – WPvivid Backup & Migration <= 0.9.116 - Authenticated (Administrator+) Arbitrary File Upload |
| CVE-2025-6002 | VirtueMart - Unrestricted File Upload |
| CVE-2025-6161 | SourceCodester Simple Food Ordering System editproduct.php unrestricted upload |
| CVE-2025-5746 | Drag and Drop Multiple File Upload (Pro) - WooCommerce <= 1.7.1 and 5.0 - 5.0.5 - Unauthenticated Arbitrary File Upload |
| CVE-2025-58048 | Paymenter Vulnerable to Remote Code Execution via Public File Uploads |
| CVE-2025-58159 | WeGIA Authenticated Arbitrary File Upload Leading To Remote Code Execution (RCE) |
| CVE-2025-5831 | Droip <= 2.2.0 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-5840 | SourceCodester Client Database Management System user_update_customer_order.php unrestricted upload |
| CVE-2025-5873 | eCharge Hardy Barth Salia PLCC Web UI firmware.php unrestricted upload |
| CVE-2025-58745 | WeGIA has a bypass for the fix for CVE-2025-22133 - Arbitrary File Upload leads to Remote Code Execution (RCE) |
| CVE-2025-58819 | WordPress Bulk Featured Image Plugin <= 1.2.2 - Arbitrary File Upload Vulnerability |
| CVE-2025-58963 | WordPress Medcity theme < 1.1.9 - Arbitrary File Upload vulnerability |
| CVE-2025-58996 | WordPress Advanced Settings Plugin <= 3.1.1 - Arbitrary File Upload Vulnerability |
| CVE-2025-59524 | Horilla Stored XSS Vulnerability via File Upload in Reimbursement Panel |
| CVE-2025-59525 | Horilla has Improper Input Sanitization Leading to XSS and Admin Account Takeover |
| CVE-2025-59835 | LangBot has a cross-directory file upload vulnerability, which could lead to system takeover |
| CVE-2025-60187 | WordPress Atarim plugin <= 4.2 - Arbitrary File Upload vulnerability |
| CVE-2025-60207 | WordPress Custom User Registration Fields for WooCommerce plugin <= 2.1.2 - Arbitrary File Upload Vulnerability |
| CVE-2025-60219 | WordPress WooCommerce Designer Pro Plugin <= 1.9.24 - Arbitrary File Upload Vulnerability |
| CVE-2025-60235 | WordPress Helpdesk Support Ticket System for WooCommerce plugin <= 2.1.0 - Arbitrary File Upload vulnerability |
| CVE-2025-6057 | WPBookit <= 1.0.4 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-6058 | WPBookit <= 1.0.4 - Unauthenticated Arbitrary File Upload |
| CVE-2025-6079 | School Management System <= 93.2.0 - Authenticated (Student+) Arbitrary File Upload |
| CVE-2025-6085 | Make Connector <= 1.5.10 - Authenticated (Administrator+) Arbitrary File Upload |
| CVE-2025-6086 | CSV Me <= 2.0 - Authenticated (Administrator+) Arbitrary File Upload |
| CVE-2025-61768 | Kuno CMS Vulnerable to Server-Side Request Forgery (SSRF) via Unsafe SVG Upload |
| CVE-2025-61808 | ColdFusion | Unrestricted Upload of File with Dangerous Type (CWE-434) |
| CVE-2025-62016 | WordPress Kallyas theme <= 4.22.0 - Arbitrary File Upload vulnerability |
| CVE-2025-62047 | WordPress Case Addons plugin < 1.3.0 - Arbitrary File Upload vulnerability |
| CVE-2025-62050 | WordPress Blogmatic theme <= 1.0.3 - Arbitrary File Upload vulnerability |
| CVE-2025-62056 | WordPress News Event theme <= 1.0.1 - Arbitrary File Upload vulnerability |
| CVE-2025-6206 | Aiomatic - AI Content Writer, Editor, ChatBot & AI Toolkit <= 2.5.0 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-62065 | WordPress RTMKit plugin <= 1.6.5 - Arbitrary File Upload vulnerability |
| CVE-2025-6207 | WP Import Export Lite <= 3.9.28 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-62182 | Pega Customer Service Framework versions 8.7.0 through 25.1.0 are affected by a Unrestricted file upload vulnerability, where... |
| CVE-2025-6220 | Ultimate Addons for Contact Form 7 <= 3.5.12 - Authenticated (Administrator+) Arbitrary File Upload via 'save_options' |
| CVE-2025-62802 | DNN CKEditor Provider allows unauthenticated upload out-of-the-box |
| CVE-2025-64095 | DNN Insufficient Access Control - Image Upload allows for Site Content Overwrite |
| CVE-2025-64374 | WordPress Motors theme <= 5.6.81 - Arbitrary File Upload vulnerability |
| CVE-2025-6440 | WooCommerce Designer Pro <= 1.9.26 - Unauthenticated Arbitrary File Upload |
| CVE-2025-64759 | Homarr is Vulnerable to Stored Cross-Site Scripting (XSS) and Possible Privilege Escalation via Malicious SVG Upload |
| CVE-2025-6553 | Ovatheme Events Manager <= 1.8.5 - Unauthenticated Arbitrary File Upload |
| CVE-2025-6586 | Download Plugin <= 2.2.8 - Authenticated (Administrator+) Arbitrary File Upload |
| CVE-2025-66250 | Unauthenticated Arbitrary File Upload (status_contents.php) |
| CVE-2025-66256 | Unauthenticated Arbitrary File Upload (patch_contents.php) |
| CVE-2025-6667 | code-projects Car Rental System add_cars.php unrestricted upload |
| CVE-2025-6679 | Contact Form by Bit Form - Bit Form <= 2.20.3 - Unauthenticated Arbitrary File Upload |
| CVE-2025-67506 | PipesHub Vulnerable to Path Traversal through Unauthenticated Arbitrary File Upload |
| CVE-2025-67706 | Unvalidated File Upload vulnerability in ArcGIS Server. |
| CVE-2025-67707 | Unvalidated File Upload vulnerability in ArcGIS Server. |
| CVE-2025-67910 | WordPress Contentstudio plugin <= 1.3.7 - Arbitrary File Upload vulnerability |
| CVE-2025-67924 | WordPress Corpkit theme <= 2.0 - Arbitrary File Upload vulnerability |
| CVE-2025-67968 | WordPress Real Homes CRM plugin <= 1.0.0 - Arbitrary File Upload vulnerability |
| CVE-2025-68001 | WordPress g-FFL Checkout plugin <= 2.1.0 - Arbitrary File Upload vulnerability |
| CVE-2025-6802 | Marvell QConvergeConsole getFileFromURL Unrestricted File Upload Remote Code Execution Vulnerability |
| CVE-2025-68109 | ChurchCRM vulnerable to RCE with database restore functionality |
| CVE-2025-6837 | code-projects Library System profile.php unrestricted upload |
| CVE-2025-68398 | Weblate has git config file overwrite vulnerability that leads to remote code execution |
| CVE-2025-6843 | code-projects Simple Photo Gallery upload-photo.php unrestricted upload |
| CVE-2025-6848 | code-projects Simple Forum forum1.php unrestricted upload |
| CVE-2025-68549 | WordPress Wiguard theme < 2.0.1 - Arbitrary File Upload vulnerability |
| CVE-2025-68553 | WordPress Lendiz theme < 2.0.1 - Arbitrary File Upload vulnerability |
| CVE-2025-68554 | WordPress Keenarch theme < 2.0.1 - Arbitrary File Upload vulnerability |
| CVE-2025-68555 | WordPress Nutrie theme < 2.0.1 - Arbitrary File Upload vulnerability |
| CVE-2025-68562 | WordPress MapSVG plugin <= 8.7.3 - Arbitrary File Upload vulnerability |
| CVE-2025-9941 | CodeAstro Real Estate Management System register.php unrestricted upload |
| CVE-2025-9942 | CodeAstro Real Estate Management System submitproperty.php unrestricted upload |
| CVE-2026-0496 | Multiple vulnerabilities in SAP Fiori App (Intercompany Balance Reconciliation) |
| CVE-2026-0547 | PHPGurukul Online Course Registration Student Registration edit-student-profile.php unrestricted upload |
| CVE-2026-0911 | Hustle <= 7.8.9.2 - Authenticated (Subscriber+) Arbitrary File Upoload via Module Import |
| CVE-2026-1021 | Gotac|Police Statistics Database System - Arbitrary File Upload |
| CVE-2026-1061 | xiweicheng TMS FileController.java upload unrestricted upload |
| CVE-2026-1065 | Form Maker by 10Web <= 1.15.35 - Unauthenticated Stored Cross-Site Scripting via SVG file |
| CVE-2026-1107 | EyouCMS Member Avatar Diyajax.php check_userinfo unrestricted upload |
| CVE-2026-1126 | lwj flow SVG File FormResource.java uploadFile unrestricted upload |
| CVE-2026-1152 | technical-laohu mpay QR Code Image unrestricted upload |
| CVE-2026-1222 | BROWAN COMMUNICATIONS |PrismX MX100 AP controller - Arbitrary File Upload |
| CVE-2026-1306 | midi-Synth <= 1.1.0 - Unauthenticated Arbitrary File Upload via 'export' AJAX Action |
| CVE-2026-1331 | AMASTAR Technology|MeetingHub - Arbitrary File Upload |
| CVE-2026-1357 | Migration, Backup, Staging <= 0.9.123 - Unauthenticated Arbitrary File Upload |
| CVE-2026-1358 | Airleader Master Unrestricted Upload of File with Dangerous Type |
| CVE-2026-1400 | AI Engine <= 3.3.2 - Authenticated (Editor+) Arbitrary File Upload via 'filename' Parameter in update_media_metadata Endpoint |
| CVE-2026-1405 | Slider Future <= 1.0.5 - Unauthenticated Arbitrary File Upload |
| CVE-2026-1423 | code-projects Online Examination System admin_pic.php unrestricted upload |
| CVE-2026-1424 | PHPGurukul News Portal Profile Pic unrestricted upload |
| CVE-2026-1445 | iJason-Liu Books_Manager upload_bookCover.php unrestricted upload |
| CVE-2026-1565 | User Frontend: AI Powered Frontend Posting, User Directory, Profile, Membership & User Registration <= 4.2.8 - Authenticated... |
| CVE-2026-1730 | OS DataHub Maps <= 1.8.3 - Authenticated (Author+) Arbitrary File Upload |
| CVE-2026-1742 | EFM ipTIME A8004T VPN Service timepro.cgi commit_vpncli_file_upload unrestricted upload |
| CVE-2026-1756 | WP FOFT Loader <= 2.1.39 - Authenticated (Author+) Arbitrary File Upload |
| CVE-2026-1791 | Arbitrary File Upload Vulnerability in Operation and Maintenance Security Gateway |
| CVE-2026-1813 | bolo-blog bolo-solo FreeMarker Template PicUploadProcessor.java unrestricted upload |
| CVE-2025-54757 | Multiple versions of PowerCMS allow unrestricted upload of dangerous files. If a product administrator accesses a malicious f... |
| CVE-2025-54762 | SS1 Ver.16.0.0.10 and earlier (Media version:16.0.0a and earlier) allows a remote unauthenticated attacker to upload arbitrar... |
| CVE-2025-54769 | KL-001-2025-016: Xorux LPAR2RRD File Upload Directory Traversal |
| CVE-2025-55135 | In Agora Foundation Agora fall23-Alpha1 before 690ce56, there is XSS via a profile picture to server/controller/userControlle... |
| CVE-2025-55251 | HCL AION is affected by an Unrestricted File Upload vulnerability |
| CVE-2025-55743 | UnoPim vulnerable to remote code execution through Arbitrary File upload |
| CVE-2025-55746 | Directus allows unauthenticated file upload and file modification due to lacking input sanitization |
| CVE-2025-6222 | WooCommerce Refund And Exchange with RMA - Warranty Management, Refund Policy, Manage User Wallet <= 3.2.6 - Unauthenticated... |
| CVE-2025-62618 | ELOG file upload stored XSS |
| CVE-2025-6266 | Teledyne FLIR AX8 upload.php unrestricted upload |
| CVE-2025-6327 | WordPress King Addons for Elementor plugin <= 51.1.36 - Arbitrary File Upload vulnerability |
| CVE-2025-64176 | ThinkDashboard: Arbitrary File Upload vulnerability in the Backup Import Feature |
| CVE-2025-6422 | Campcodes Online Recruitment Management System About Content Page ajax.php unrestricted upload |
| CVE-2025-6423 | BeeTeam368 Extensions <= 2.3.5 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-64231 | WordPress WordPress Contact Form 7 PDF, Google Sheet & Database plugin <= 3.0.0 - Arbitrary File Upload vulnerability |
| CVE-2025-6466 | ageerle ruoyi-ai SseServiceImpl.java upload unrestricted upload |
| CVE-2025-65027 | RomM Chained XSS and CSRF Vulnerabilities Enable Admin Account Takeover |
| CVE-2025-66074 | WordPress WP Webhooks plugin <= 3.3.8 - Arbitrary File Upload vulnerability |
| CVE-2025-66449 | ConvertX has Path Traversal that leads to Arbitrary File Write and Arbitrary Code Execution |
| CVE-2025-66480 | Wildfire has Arbitrary File Upload via Directory Traversal in UploadFileAction |
| CVE-2025-6870 | SourceCodester Simple Company Website Content.php unrestricted upload |
| CVE-2025-6872 | SourceCodester Simple Company Website SystemSettings.php unrestricted upload |
| CVE-2025-6873 | SourceCodester Simple Company Website Users.php unrestricted upload |
| CVE-2025-68909 | WordPress Blogistic theme <= 1.0.5 - Arbitrary File Upload vulnerability |
| CVE-2025-68910 | WordPress Blogzee theme <= 1.0.5 - Arbitrary File Upload vulnerability |
| CVE-2025-68986 | WordPress Miion theme <= 1.2.7 - Arbitrary File Upload vulnerability |
| CVE-2025-6900 | code-projects Library System add-book.php unrestricted upload |
| CVE-2025-69312 | WordPress Xpro Elementor Addons plugin <= 1.4.19.1 - Arbitrary File Upload vulnerability |
| CVE-2025-69403 | WordPress Bravis Addons plugin <= 1.1.9 - Arbitrary File Upload vulnerability |
| CVE-2025-7063 | Remote Code Execution via Unrestricted File Upload in PAD CMS |
| CVE-2025-7065 | Remote Code Execution via Unrestricted File Upload in PAD CMS |
| CVE-2025-7075 | BlackVue Dashcam 590X HTTP Endpoint upload.cgi unrestricted upload |
| CVE-2025-7100 | BoyunCMS Index.php unrestricted upload |
| CVE-2025-7124 | code-projects Online Note Sharing Profile Image userprofile.php unrestricted upload |
| CVE-2025-7151 | Campcodes Advanced Online Voting System voters_add.php unrestricted upload |
| CVE-2025-7152 | Campcodes Advanced Online Voting System candidates_add.php unrestricted upload |
| CVE-2025-7175 | code-projects E-Commerce Site users_photo.php unrestricted upload |
| CVE-2025-7181 | code-projects Staff Audit System test.php unrestricted upload |
| CVE-2025-7190 | code-projects Library Management System student_edit_photo.php unrestricted upload |
| CVE-2025-7210 | code-projects/Fabian Ros Library Management System profile_update.php unrestricted upload |
| CVE-2025-7412 | code-projects Library System profile.php unrestricted upload |
| CVE-2025-7413 | code-projects Library System profile.php unrestricted upload |
| CVE-2025-7437 | Ebook Store <= 5.8012 - Unauthenticated Arbitrary File Upload |
| CVE-2025-7438 | MasterStudy LMS – Online Courses, eLearning PRO Plus <= 4.7.9 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-7441 | StoryChief <= 1.0.42 - Unauthenticated Arbitrary File Upload |
| CVE-2025-7443 | BerqWP <= 2.2.42 - Unauthenticated Arbitrary File Upload |
| CVE-2025-7470 | Campcodes Sales and Inventory System product_add.php unrestricted upload |
| CVE-2025-7477 | code-projects Simple Car Rental System add_cars.php unrestricted upload |
| CVE-2025-7487 | JoeyBling SpringBoot_MyBatisPlus upload SysFileController unrestricted upload |
| CVE-2025-7538 | Campcodes Sales and Inventory System product_update.php unrestricted upload |
| CVE-2025-7895 | harry0703 MoneyPrinterTurbo File Extension video.py upload_bgm_file unrestricted upload |
| CVE-2025-7898 | Codecanyon iDentSoft Account Setting Page updateSetting unrestricted upload |
| CVE-2025-7906 | yangzongzhuan RuoYi CommonController.java uploadFile unrestricted upload |
| CVE-2025-7917 | Simopro Technology|WinMatrix3 Web package - Arbitrary File Upload |
| CVE-2025-7931 | code-projects Church Donation System admin_pic.php unrestricted upload |
| CVE-2025-7939 | jerryshensjf JPACookieShop 蛋糕商城JPA版 GoodsController.java addGoods unrestricted upload |
| CVE-2025-8120 | Remote Code Execution via Unrestricted File Upload in PAD CMS |
| CVE-2025-7340 | HT Contact Form Widget For Elementor Page Builder & Gutenberg Blocks & Form Builder. <= 2.2.1 - Unauthenticated Arbitrary Fil... |
| CVE-2025-7547 | Campcodes Online Movie Theater Seat Reservation System admin_class.php save_movie unrestricted upload |
| CVE-2025-7627 | YiJiuSmile kkFileViewOfficeEdit fileUpload unrestricted upload |
| CVE-2025-7755 | code-projects Online Ordering System edit_product.php unrestricted upload |
| CVE-2025-7847 | AI Engine 2.9.3 - 2.9.4 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-7852 | WPBookit <= 1.0.6 - Unauthenticated Arbitrary File Upload via image_upload_handle Function |
| CVE-2025-7864 | thinkgem JeeSite FileUploadController.java upload unrestricted upload |
| CVE-2025-7877 | Metasoft 美特软件 MetaCRM sendfile.jsp unrestricted upload |
| CVE-2025-7878 | Metasoft 美特软件 MetaCRM upload2.jsp unrestricted upload |
| CVE-2025-7879 | Metasoft 美特软件 MetaCRM mobileupload.jsp unrestricted upload |
| CVE-2025-7880 | Metasoft 美特软件 MetaCRM sendsms.jsp unrestricted upload |
| CVE-2025-8171 | code-projects Document Management System insert.php unrestricted upload |
| CVE-2025-8174 | code-projects Voting System candidates_add.php unrestricted upload |
| CVE-2025-8255 | code-projects Exam Form Submission register.php unrestricted upload |
| CVE-2025-8256 | code-projects Online Ordering System product.php unrestricted upload |
| CVE-2025-8265 | 299Ko CMS File Management view unrestricted upload |
| CVE-2025-8297 | Incomplete restriction of configuration in Ivanti Avalanche before version 6.4.8.8008 allows a remote authenticated attacker... |
| CVE-2025-8323 | Ventem|e-School - Arbitrary File Upload |
| CVE-2025-8344 | openviglet shio ShStaticFileAPI.java shStaticFileUpload unrestricted upload |
| CVE-2025-8379 | Campcodes Online Hotel Reservation System edit_room.php unrestricted upload |
| CVE-2025-8450 | Unrestricted File Upload in FileCatalyst |
| CVE-2025-8504 | code-projects Kitchen Treasure userregistration.php unrestricted upload |
| CVE-2025-8526 | Exrick xboot UploadController.java upload unrestricted upload |
| CVE-2025-8764 | linlinjava litemall upload unrestricted upload |
| CVE-2025-8775 | Qiyuesuo Eelectronic Signature Platform Scheduled Task upload execute unrestricted upload |
| CVE-2025-8798 | oitcode samarium Create Product product unrestricted upload |
| CVE-2025-8841 | zlt2000 microservices-platform FileController.java upload unrestricted upload |
| CVE-2025-8859 | code-projects eBlog Site File Upload save-slider.php unrestricted upload |
| CVE-2025-8889 | Compress Then Upload < 1.0.5 - Admin+ Arbitrary File Upload |
| CVE-2025-8965 | linlinjava litemall Endpoint AdminStorageController.java create unrestricted upload |
| CVE-2025-9099 | Acrel Environmental Monitoring Cloud Platform UploadNewsImg unrestricted upload |
| CVE-2025-9112 | Doccure <= 1.4.8 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-9113 | Doccure <= 1.4.8 - Unauthenticated Arbitrary File Upload |
| CVE-2025-9153 | itsourcecode Online Tour and Travel Management System travellers.php unrestricted upload |
| CVE-2025-9173 | Без описания... |
| CVE-2025-9212 | WP Dispatcher <= 1.2.0 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-9216 | StoreEngine – Powerful WordPress eCommerce Plugin for Payments, Memberships, Affiliates, Sales & More <= 1.5.0 - Authenticate... |
| CVE-2025-9296 | Emlog Pro blogger.php unrestricted upload |
| CVE-2025-9397 | givanz Vvveb media.php unrestricted upload |
| CVE-2025-9400 | YiFang CMS P_file.php mergeMultipartUpload unrestricted upload |
| CVE-2025-9406 | xuhuisheng lemon CmsArticleController.java uploadImage unrestricted upload |
| CVE-2025-9415 | GreenCMS index.php unrestricted upload |
| CVE-2025-9475 | SourceCodester Human Resource Information System editemployee_process.php unrestricted upload |
| CVE-2025-9476 | SourceCodester Human Resource Information System editemployee_process.php unrestricted upload |
| CVE-2025-9515 | Multi Step Form <= 1.7.25 - Authenticated (Admin+) Arbitrary File Upload |
| CVE-2025-9561 | AP Background 3.8.1 - 3.8.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary File Upload via advParallaxBackA... |
| CVE-2025-9712 | Insufficient filename validation in Ivanti Endpoint Manager before 2024 SU3 SR1 and 2022 SU8 SR2 allows a remote unauthentica... |
| CVE-2025-9772 | RemoteClinic edit.php unrestricted upload |
| CVE-2025-9775 | RemoteClinic edit-my-profile.php unrestricted upload |
| CVE-2025-9795 | xujeff tianti 天梯 UploadController.java ajaxUploadFile unrestricted upload |
| CVE-2025-9800 | SimStudioAI sim HTML File route.ts import unrestricted upload |
| CVE-2025-9841 | code-projects Mobile Shop Management System AddNewProduct.php unrestricted upload |
| CVE-2025-9846 | Unrestricted File Upload in TaletSys Inka.Net |
| CVE-2025-9847 | ScriptAndTools Real Estate Management System register.php unrestricted upload |
| CVE-2025-9872 | Insufficient filename validation in Ivanti Endpoint Manager before 2024 SU3 SR1 and 2022 SU8 SR2 allows a remote unauthentica... |
| CVE-2026-0566 | code-projects Content Management System edit_posts.php unrestricted upload |
| CVE-2026-0577 | code-projects Online Product Reservation System prod.php unrestricted upload |
| CVE-2026-0643 | projectworlds House Rental and Property Listing Signup register.php unrestricted upload |
| CVE-2026-3891 | Pix for WooCommerce <= 1.5.0 - Unauthenticated Arbitrary File Upload |
| CVE-2026-20098 | Cisco Meeting Management Arbitrary File Upload Vulnerability |
| CVE-2026-2097 | Flowring|Agentflow - Arbitrary File Upload |
| CVE-2026-2133 | code-projects Online Music Site AdminUpdateCategory.php unrestricted upload |
| CVE-2026-2146 | guchengwuyue yshopmall co.yixiang.utils.FileUtil updateAvatar unrestricted upload |
| CVE-2026-21536 | Microsoft Devices Pricing Program Remote Code Execution Vulnerability |
| CVE-2026-21625 | Extension - stackideas.com - Lack of mime type validation in EasyDiscuss component 1.0.0-5.0.15 for Joomla |
| CVE-2026-21628 | Extension - astroidframe.work - Unauthenticated Remote Code Execution in Astroid Framework 2.0.0 - 3.3.10 for Joomla |
| CVE-2026-2164 | detronetdip E-commerce addadhar.php unrestricted upload |
| CVE-2026-2183 | Great Developers Certificate Generation System csv.php unrestricted upload |
| CVE-2026-21877 | n8n is vulnerable to Remote Code Execution via Arbitrary File Write |
| CVE-2026-2213 | code-projects Online Music Site AdminAddAlbum.php unrestricted upload |
| CVE-2026-22241 | Open eClass has Unrestricted File Upload that Leads to Remote Code Execution (RCE) |
| CVE-2026-2226 | DouPHP ZIP File file.php unrestricted upload |
| CVE-2026-2269 | Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin <= 7.0.0.3 - Authenticated (Administrato... |
| CVE-2026-22766 | Dell Wyse Management Suite, versions prior to WMS 5.5, contain an Unrestricted Upload of File with Dangerous Type vulnerabili... |
| CVE-2026-22783 | Iris Allows Arbitrary File Deletion via Mass Assignment in Datastore File Management |
| CVE-2026-22786 | Gin-vue-admin has arbitrary file upload vulnerability caused by path traversal |
| CVE-2026-22789 | WebErpMesv2 has a File Upload Validation Bypass Leading to RCE |
| CVE-2026-22799 | emlog Arbitrary File Upload Vulnerability |
| CVE-2026-23499 | Saleor vulnerable to stored XSS via Unrestricted File Upload |
| CVE-2026-23704 | A non-administrative user can upload malicious files. When an administrator or the product accesses that file, an arbitrary s... |
| CVE-2026-23802 | WordPress AI Engine plugin <= 3.3.2 - Arbitrary File Upload vulnerability |
| CVE-2026-24815 | A XStream Security Vulnerability in XML Deserialization in datavane/tis |
| CVE-2026-24897 | Authenticated Remote Code Execution via Arbitrary File Upload |
| CVE-2026-25200 | A vulnerability in MagicInfo9 Server allows authorized users to upload HTML files without authentication, leading to Stored X... |
| CVE-2026-25201 | An unauthenticated user can upload arbitrary files to execute remote code, leading to privilege escalation in MagicInfo9 Serv... |
| CVE-2026-2550 | EFM iptime A6004MX timepro.cgi commit_vpncli_file_upload unrestricted upload |
| CVE-2026-25510 | CI4MS Vulnerable to Remote Code Execution (RCE) via Arbitrary File Creation and Save in File Editor |
| CVE-2026-2684 | Tsinghua Unigroup Electronic Archives System uploadFile.html unrestricted upload |
| CVE-2026-26975 | Music Assistant Server Path Traversal in Playlist Update API Allows Remote Code Execution |
| CVE-2026-26984 | LORIS media module vulnerable to remote code execution |
| CVE-2026-27605 | Chartbrew: Stored Cross-Site Scripting (XSS) via File Upload API |
| CVE-2026-27636 | FreeScout: Missing .htaccess in Restricted File Extensions Allows Remote Code Execution on Apache |
| CVE-2026-28114 | WordPress WooCommerce License Manager plugin <= 7.0.6 - Arbitrary File Upload vulnerability |
| CVE-2026-28133 | WordPress Filr plugin <= 1.2.12 - Arbitrary File Upload vulnerability |
| CVE-2026-28270 | Kiteworks Core has an Unrestricted Upload of File with Dangerous Type |
| CVE-2026-28274 | Initiative Vulnerable to Token Theft via Stored XSS in Document Uploads |
| CVE-2026-28289 | FreeScout 1.8.206 Patch Bypass for CVE-2026-27636 via Zero-Width Space Character Leads to Remote Code Execution |
| CVE-2026-28502 | WWBN AVideo: Authenticated Remote Code Execution via Unsafe Plugin ZIP Extraction |
| CVE-2026-28800 | Natro Macro: Malicious actions allowed through Discord RC Commands by any user |
| CVE-2026-29041 | Chamilo: Authenticated Remote Code Execution via Unrestricted File Upload |
| CVE-2026-29186 | @backstage/plugin-techdocs-node: TechDocs Mkdocs Configuration Key Enables Arbitrary Code Execution |
| CVE-2026-2977 | FastApiAdmin Scheduled Task API controller.py upload_controller unrestricted upload |
| CVE-2026-2978 | FastApiAdmin Scheduled Task API controller.py upload_file_controller unrestricted upload |
| CVE-2026-2979 | FastApiAdmin Scheduled Task API controller.py user_avatar_upload_controller unrestricted upload |
| CVE-2026-3025 | ShuoRen Smart Heating Integrated Management Platform ExampleNodeService.asmx unrestricted upload |
| CVE-2026-3748 | Bytedesk SVG File UploadRestController.java uploadFile unrestricted upload |
| CVE-2026-3749 | Bytedesk SVG File UploadRestService.java handleFileUpload unrestricted upload |
| CVE-2026-3797 | Tiandy Video Surveillance System 视频监控平台 CLS_REST_File.java uploadFile unrestricted upload |
| CVE-2026-3800 | SourceCodester/janobe Resort Reservation System controller.php doInsert unrestricted upload |
| CVE-2025-8128 | zhousg letao product.js unrestricted upload |
| CVE-2026-24034 | Horilla has File Upload XSS |
| CVE-2026-24673 | Open eClass Has File Upload Filter Bypass via ZIP Archive Extraction |
| CVE-2026-24729 | Interinfo DreamMaker - Unrestricted Upload of File with Dangerous Type |
| CVE-2026-24769 | NocoDB Vulnerable to Stored Cross-Site Scripting via SVG upload |
| CVE-2026-24960 | WordPress Charety theme < 2.0.2 - Arbitrary File Upload vulnerability |
| CVE-2026-25056 | n8n Arbitrary File Write leading to RCE in n8n Merge Node |
| CVE-2026-25648 | Traccar Vulnerable to Stored Cross-Site Scripting (XSS) via Malicious SVG File Upload |
| CVE-2026-25923 | Phar Deserialization leading to Arbitrary File Deletion in my little forum |
| CVE-2026-2665 | huanzi-qch base-admin JSP Parser SysFileController.java upload unrestricted upload |
| CVE-2026-2666 | mingSoft MCMS Template Archive uploadTemplate.do unrestricted upload |
| CVE-2026-27146 | GetSimple CMS: Cross-Site Request Forgery (CSRF) in File Upload Allows Arbitrary Uploads |
| CVE-2026-2743 | SEPPmail User Web Interface Arbitrary File Write to RCE |
| CVE-2026-27947 | Group-Office Vulnerable to Remote Code Execution (RCE) |
| CVE-2026-30821 | Flowise: Arbitrary File Upload via MIME Spoofing |
| CVE-2026-3187 | feiyuchuixue sz-boot-parent API Endpoint upload unrestricted upload |
| CVE-2026-3459 | Drag and Drop Multiple File Upload for Contact Form 7 <= 1.3.9.5 - Unauthenticated Arbitrary File Upload |
| CVE-2026-4191 | JawherKl node-api-postgres Profile Picture index.js path.extname unrestricted upload |
| CVE-2026-4201 | glowxq glowxq-oj SysFileController.java upload unrestricted upload |
| CVE-2026-4220 | Technologies Integrated Management Platform SetWebpagePic.jsp unrestricted upload |
| CVE-2026-4221 | Tiandy Easy7 Integrated Management Platform Endpoint uploadLedImage unrestricted upload |
| CVE-2025-61678 | FreePBX Endpoint Manager vulnerable to authenticated arbitrary file upload via fwbrand parameter |
| CVE-2025-61681 | Kuno is Vulnerable to Stored XSS Attack via SVG File Upload |
| CVE-2025-61687 | FlowiseAI/Flosise has File Upload vulnerability |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20230515-9 | 15.05.2023 | Запись локальных файлов в TIBCO Spotfire Statistics Services |
| VULN:20230526-12 | 26.05.2023 | Запись локальных файлов в Ubuntu |
| VULN:20230724-12 | 24.07.2023 | Чтение локальных файлов в NETGEAR NMS300 |
| VULN:20230724-8 | 24.07.2023 | Запись локальных файлов в NETGEAR NMS300 |
| VULN:20230830-2 | 30.08.2023 | Запись локальных файлов в VMware Aria Operations for Networks (formerly vRealize Network Insight) |
| VULN:20230920-12 | 20.09.2023 | Получение конфиденциальной информации в Juniper Junos OS |
| VULN:20230920-13 | 20.09.2023 | Получение конфиденциальной информации в Juniper Junos OS |
| VULN:20231107-1 | 07.11.2023 | Межсайтовый скриптинг в Bitrix24 |
| VULN:20231122-27 | 22.11.2023 | Запись локальных файлов в NEC Corporation EXPRESSCLUSTER X and EXPRESSCLUSTER SingleServerSafe |
| VULN:20231215-8 | 15.12.2023 | Запись локальных файлов в MW WP Form |
| VULN:20240112-4 | 12.01.2024 | Запись локальных файлов в Cisco Unity Connection |
| VULN:20240221-38 | 21.02.2024 | Выполнение произвольного кода в SINEC NMS |
| VULN:20240419-8 | 19.04.2024 | Выполнение произвольного кода в Forminator Contact Form, Poll & Quiz Builder |
| VULN:20240605-5 | 05.06.2024 | Запись локальных файлов в DataCube3 |
| VULN:20240617-66 | 17.06.2024 | Запись локальных файлов в Git |
| VULN:20240617-67 | 17.06.2024 | Запись локальных файлов в Git for Windows |
| VULN:20240708-13 | 08.07.2024 | Запись локальных файлов в GLPI |
| VULN:20240828-46 | 28.08.2024 | Запись локальных файлов в Adobe Commerce and Magento Open Source |
| VULN:20240830-22 | 30.08.2024 | Запись локальных файлов в Rockwell Automation ThinManager and ThinServer |
| VULN:20240909-10 | 09.09.2024 | Запись локальных файлов в Veeam Service Provider Console |
| VULN:20240909-11 | 09.09.2024 | Запись локальных файлов в Veeam Service Provider Console |
| VULN:20240916-1 | 16.09.2024 | Запись локальных файлов в SpiderControl SCADA Web Server |
| VULN:20241106-3 | 06.11.2024 | Запись локальных файлов в Wux Blog Editor plugin for WordPress |
| VULN:20241111-3 | 11.11.2024 | Выполнение произвольного кода в File Manager Pro plugin for WordPress |
| VULN:20250117-27 | 17.01.2025 | Запись локальных файлов в Dell OpenManage Network Integration (OMNI) |
| VULN:20250117-51 | 17.01.2025 | Запись локальных файлов в ABB ASPECT-Enterprise, NEXUS, and MATRIX Series products |
| VULN:20250326-16 | 26.03.2025 | Запись локальных файлов в Schneider Electric ASCO 5310/5350 Remote Annunciator |
| VULN:20250409-31 | 09.04.2025 | Выполнение произвольного кода в Draytek routers |
| VULN:20250430-11 | 30.04.2025 | Запись локальных файлов в SAP NetWeaver Visual Composer Metadata Uploader |
| VULN:20250707-32 | 07.07.2025 | Чтение локальных файлов в Cisco Identity Services Engine |
| VULN:20250730-33 | 30.07.2025 | Запись локальных файлов в SonicWall SMA100 SSL-VPN |
| VULN:20250821-56 | 21.08.2025 | Выполнение произвольного кода в SATO CL4NX Plus, SATO CL4NX-J Plus, SATO CL6NX Plus, SATO CL6NX-J Plus |
| VULN:20250915-24 | 15.09.2025 | Запись локальных файлов в Ivanti Endpoint Manager |
| VULN:20250915-25 | 15.09.2025 | Запись локальных файлов в Ivanti Endpoint Manager |
| VULN:20250929-21 | 29.09.2025 | Запись локальных файлов в SonicWall SMA100 SSL-VPN |
| VULN:20251001-21 | 01.10.2025 | Запись локальных файлов в SonicWall SMA100 SSL-VPN |
| VULN:20251208-23 | 08.12.2025 | Выполнение произвольного кода в Cisco Unified Contact Center Express |
| VULN:20251215-10 | 15.12.2025 | Запись локальных файлов в Adobe ColdFusion |
| VULN:20260119-40 | 19.01.2026 | Выполнение произвольного кода в Cisco Identity Services Engine |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.