Каталоги
В сервис интегрированы наиболее популярные публичных базы знаний:
- Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
- CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
- БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
- НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
- MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
- БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.
Каталог Справка открывает раздел документации по каталогам.
Уязвимости CVE, БДУ ФСТЭК и НКЦКИ
Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.
Интерфейс каталогов идентичен и содержит следующие блоки:
- Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
- Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
- Идентификатор - id уязвимости в базе уязвимостей;
- Описание - текстовое описание уязвимости;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
- Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
- Идентификатор - id уязвимости в базе уязвимостей;
- Информация - текстовое описание уязвимости;
- Вектор атаки - локальный или сетевой вектор атаки;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
- Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
- Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
- Уязвимости.
MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК
Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.
Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.
Каталоги могут использоваться в сервисе с целью:
- Облегчения процесса формирования рисков, угроз и уязвимостей;
- Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
- Взгляда на компанию и оценку рисков через публичные каталоги угроз.
Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:
- Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
- Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
- Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.
Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.
Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.
В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.
Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.
Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.
Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.
Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:
- матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
- Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
- Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
- Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
- Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
- Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
- Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.
Каталог MITRE ATT&CK содержит:
- Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
- Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
- Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
- Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
- Преступные группы - описание APT группировок и их особенности и модель поведения;
- Инструменты - ПО используемое нарушителями для вредоносного воздействия.
Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.
Сертификаты СЗИ
Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.
Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:
- Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
- Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
- Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
- Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.
Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.
Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:
- Номер сертификата;
- Дата внесения в реестр;
- Срок действия сертификата;
- Срок окончания тех. поддержки;
- Наименование средства (шифр);
- Схема сертификации;
- Испытательная лаборатория;
- Орган по сертификации;
- Заявитель;
- Наименования документов соответствия;
- Реквизиты заявителя.
Реестр обновляется автоматически один раз в месяц.
Куда я попал?
CWE-74
Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection')
The product constructs all or part of a command, data structure, or record using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify how it is parsed or interpreted when it is sent to a downstream component.
| Тип уязвимости: | Не зависит от других уязвимостей |
| Вероятность эксплойта: |
High
|
Идентификаторы ФСТЭК уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| BDU:2015-07494 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-10471 | Уязвимость системы обеспечения безопасности сайтов Security SiteProtector System, позволяющая нарушителю вводить собственные аргументы команд |
| BDU:2015-11441 | Уязвимость операционной системы iOS, позволяющая нарушителю проводить атаки, связанные с внедрением cookie-файлов |
| BDU:2015-12137 | Уязвимость системы управления реляционными базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00656 | Уязвимость браузера Internet Explorer, позволяющая нарушителю получить доступ к информации для перевода её из одного домена в другой |
| BDU:2017-01163 | Уязвимость класса URLConnection операционной системы Android, позволяющая нарушителю внедрить произвольные скрипты или установить произвольные значения в cookies |
| BDU:2018-00062 | Уязвимость сценария api.php программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00190 | Уязвимость веб-консоли средства защиты электронной почты Kaspersky Secure Mail Gateway, позволяющая получить права пользователя root |
| BDU:2019-00761 | Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Business Suite, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю ввести произвольный текст в браузер пользователя |
| BDU:2019-00895 | Уязвимость WEB-интерфейса микропрограммного обеспечения камер серии Pelco Sarix Enhanced, позволяющая нарушителю выполнить произвольные команды |
| BDU:2019-00896 | Уязвимость WEB-интерфейса микропрограммного обеспечения камер серии Pelco Sarix Enhanced, позволяющая нарушителю выполнить произвольные команды |
| BDU:2019-00899 | Уязвимость микропрограммного обеспечения камер серий Pelco Sarix Enhanced и Spectra Enhanced, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю выполнить произвольные системные команды |
| BDU:2019-01314 | Уязвимость компонента DevTools браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании, нарушить конфиденциальность и целостность защищаемых данных |
| BDU:2019-01480 | Уязвимость набора средств разработки программного обеспечения для совместной работы Azure DevOps Server, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю оказать воздействие на конфиденциальность и цело... |
| BDU:2019-02439 | Уязвимость механизма Power Query редактора электронных таблиц Microsoft Excel, позволяющая нарушителю перенаправить пользователя на вредоносный URI и выполнить вредоносный код |
| BDU:2019-03215 | Уязвимость в клиентском приложении для Windows программного средства совместной работы Cisco Webex Teams, позволяющая нарушителю выполнить произвольные команды |
| BDU:2019-03512 | Уязвимость браузера Firefox, вызванная возможностью запуска скрипта из буфера обмена на странице Live Bookmarks или в средствах просмотра PDF-файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-03714 | Уязвимость обработчика сетевого трафика ZingBox Inspector, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-03822 | Уязвимость обработчика сетевого трафика ZingBox Inspector, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю несанкционированно перехватить и изменить пакет обновления программного обеспечения |
| BDU:2019-04421 | Уязвимость расширения Color Enhancer браузера Google Chrome, позволяющая нарушителю изменить данные HTML-страницы |
| BDU:2019-04563 | Уязвимость функции lazy_initialize интерпретатора языка программирования Ruby, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-04849 | Уязвимость программного средства защиты McAfee Advanced Threat Defense, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды |
| BDU:2020-00643 | Уязвимость среды разработки SAP Gateway и программной платформы SAP UI5, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-00753 | Уязвимость команды gem owner системы управления пакетами RubyGems, связанная с выводом содержимого ответа API в стандартный поток вывода, позволяющая нарушителю нарушить целостность данных |
| BDU:2020-00754 | Уязвимость модуля Gem::GemcutterUtilities системы управления пакетами RubyGems, связанная с выводом содержимого ответа API в стандартный поток вывода, позволяющая нарушителю нарушить целостность данных |
| BDU:2020-00795 | Уязвимость компонентов __proto__ и __defineGetter__ properties шаблонизатора Handlebars, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-00835 | Уязвимость реализации метода интерпретатора языка программирования Ruby, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-00863 | Уязвимость метода File.fnmatch интерпретатора языка программирования Ruby, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00866 | Уязвимость библиотеки WEBrick интерпретатора языка программирования Ruby, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2020-01257 | Уязвимость пакета Pulverizr пакетного менеджера NPM, позволяющая нарушителю выполнять произвольные команды |
| BDU:2020-01814 | Уязвимость функции open_envvar инструмента для настройки использования пользовательских приложений по умолчанию xdg-open, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность |
| BDU:2020-01855 | Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрить произвольный код |
| BDU:2020-02041 | Уязвимость серверного программного обеспечения HAProxy, связанная с неправильным выполнением очистки HTTP-заголовков при преобразовании из HTTP/2 в HTTP/1, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а т... |
| BDU:2020-02149 | Уязвимость веб-интерфейса управления супервизора Cisco Integrated Management Controller (IMC) Supervisor, средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая... |
| BDU:2020-02156 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 и интегрированной системы управления предприятием Microsoft Dynamics NAV, связанная с неверной нейтрализация особых элементов в выходных данных, используемых входящим к... |
| BDU:2020-02210 | Уязвимость компонента NtFilterToken ParentTokenId операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02338 | Уязвимость программы для чтения электронных книг Adobe Digital Editions, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02690 | Уязвимость интерфейса командной строки CLI программного обеспечения Cisco IOS XE SD-WAN, может позволить нарушителю выполнить произвольный код с привелегиями root |
| BDU:2020-03078 | Уязвимость средств разработки программного обеспечения Azure DevOps Server, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2020-03210 | Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK852, NETGEAR RBK853, NETGEAR RBK842, NETGEAR RBR850, NETGEAR RBS850, NETGEAR RBR840, NETGEAR RBS840, NETGEAR RBK752, NETGEAR RBK753, NETGEAR RBK753S, NETGEAR RBR750, NETGEAR R... |
| BDU:2020-03342 | Уязвимость платформы для управления облачными хранилищами VMware vCloud Director, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-03535 | Уязвимость компонента Cluster: Packaging (dojo) системы управления базами данных Oracle MySQL Cluster, позволяющая нарушителю нарушить целостность данных |
| BDU:2020-03608 | Уязвимость анализатора кода Microsoft Visual Studio Code ESLint Extension, связанная с недостаточной проверкой данных исходного кода при открытии проекта, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-03990 | Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их цело... |
| BDU:2020-04073 | Уязвимость HTTP-сервера для Ruby/Rack приложений Puma, связанная с некорректной нейтрализацией символов CR, LF, /r и /n перед внесением данных в HTTP-заголовки, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-04388 | Уязвимость диссектора BACapp анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-04411 | Уязвимость реализации технологии Software Guard eXtensions (SGX) процессоров Intel, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2020-04464 | Уязвимость функции _is_clamav_binary (Index.js) антивирусного сканера clamscan, позволяющая нарушителю выполнять произвольные команды |
| BDU:2020-04790 | Уязвимость микропрограммного обеспечения маршрутизатора Tenda AC15 AC1900, связанная с недостаточной нейтрализацией специальных элементов, передаваемых в URI, позволяющая нарушителю выполнить произвольные команды в целевой системе |
| BDU:2020-05275 | Уязвимость реализации Clientless SSL VPN (WebVPN) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю внедрить произвольные HTTP-заголовки |
| BDU:2020-05431 | Уязвимость компонента Report Generator приложений для создания отчетов TIBCO JasperReports Library, JasperReports Library for ActiveMatrix BPM, JasperReports Server, JasperReports Server for AWS Marketplace, JasperReports Server for ActiveMatrix BPM,... |
| BDU:2020-05545 | Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05880 | Уязвимость платформы безопасности IBM Cloud Pak for Security (CP4S), связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-00045 | Уязвимость реализации механизма Strict Transport Security (HSTS) браузера Mozilla Firefox, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-00122 | Уязвимость браузера Mozilla Firefox, связанная с ошибкой наследования политики безопасности содержимого, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2021-00220 | Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольную команду |
| BDU:2021-00226 | Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольную команду |
| BDU:2021-00227 | Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольную команду |
| BDU:2021-00475 | Уязвимость веб-сервера Oracle iPlanet, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрять изображения в административную консоль |
| BDU:2021-00504 | Уязвимость менеджера загрузок Adobe Download Manager, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-00774 | Уязвимость реализации класса fixcrlf утилиты автоматизации процесса сборки программного продукта Apache Ant, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00778 | Уязвимость шаблонов java-фреймворка Apache Camel, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-01322 | Уязвимость реализации метода jqMix библиотеки dojox (пакет NPM), позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-01636 | Уязвимость конфигурации сервера DCHP микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01701 | Уязвимость метода DhcpClient менеджера bluetooth Blueman, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуж... |
| BDU:2021-01703 | Уязвимость диссектора WASSP анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01745 | Уязвимость сервера базы данных evolution-data-server, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-01750 | Уязвимость программного пакета, который реализует функцию кэширующего прокси-сервера Squid, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-01802 | Уязвимость сервера приложений WebSphere Application Server, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01908 | Уязвимость опции file forwarding инструмента для управления приложениями и средами Flatpak, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность |
| BDU:2021-02007 | Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02015 | Уязвимость функции запланированных отчетов облачного сервиса безопасности Cisco Umbrella, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02043 | Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения маршрутизаторов Cisco IOS XE SD-WAN, позволяющая нарушителю выполнить произвольные команды с привилегиями суперпользователя |
| BDU:2021-02666 | Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 драйвера 6.1316.1209 Wi-Fi адаптера ALFA, позволяющая нарушителю внедрить произвольные фреймы данных |
| BDU:2021-02667 | Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 ядра операционной системы OpenBSD, позволяющая нарушителю внедрить произвольные сетевые пакеты |
| BDU:2021-02843 | Уязвимость функций VisitMixin и visitMixinBlock препроцессора HTML Pug, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02976 | Уязвимость системы управления базами данных IBM DB2, связанная с недостаточной очисткой особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03178 | Уязвимость компонента kramdown gem интерпретатора Ruby, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03236 | Уязвимость почтового сервера Dovecot, связанная с неверной нейтрализация особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю раскрыть учетные данные пользователей |
| BDU:2021-03618 | Уязвимость класса Archive_Tar библиотеки PHP классов PEAR, позволяющая нарушителю выполнить перезапись защищаемых файлов |
| BDU:2021-03682 | Уязвимость веб-интерфейса операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю выполнить произвольные команды или повысить свои привилегии |
| BDU:2021-03715 | Уязвимость модуля urllib2 языка программирования Python, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-03844 | Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M340, Modicon M580, существую... |
| BDU:2021-03856 | Уязвимость компонента config/configuration.php анализатора трафика VoIPmonitor, позволяющая нарушителю выполнить произвольный PHP-код |
| BDU:2021-04054 | Уязвимость программных средств контроля за печатью в сети PaperCut MF и PaperCut NG, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю осуществить внедрение сценария через пользовательский интерфейс |
| BDU:2021-04176 | Уязвимость коммерческого веб-форума vBulletin, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды |
| BDU:2021-04333 | Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвол... |
| BDU:2021-04425 | Уязвимость параметра userLogin утилиты для управления конфигурацией сетевых устройств rConfig, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2021-04480 | Уязвимость системы управления контентом FUEL CMS, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-04670 | Уязвимость библиотеки для отправки писем Nodemailer, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслужив... |
| BDU:2021-04950 | Уязвимость операционной системы промышленных портативных компьютеров Honeywell существует из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-04992 | Уязвимость программного средства контроля сети Moxa MXView, связанная с непринятием мер по нейтрализации особых элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05230 | Уязвимость модуля urllib3 интерпретатора языка программирования Python, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность |
| BDU:2021-05291 | Уязвимость веб-приложения для управления проектами и задачами Redmine, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-05399 | (ДУБЛИКАТ) Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с некорректной обработкой выражений Object Graph Navigation Language (OGNL), позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05688 | Уязвимость реализации TPL-шаблона (src/Playsms/Tpl.php:_compile()) веб-интерфейса для SMS-шлюзов и сервисов SMS-рассылок PlaySMS, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05994 | Уязвимость службы getTopologyHistory системы распределенных потоковых вычислений в реальном времени Apache Storm, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06134 | Уязвимость системы онлайн-бронирования и резервирования событий Online Event Booking and Reservation System, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-06345 | Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями |
| BDU:2021-06350 | Уязвимость фильтра LDAP системы построения CDN-сети Apache Traffic Control, позволяющая нарушителю выполнить произвольные команды |
| BDU:2022-00044 | Уязвимость библиотеки журналирования Java-программ Apache Log4j2, связанная с отсутствием дополнительных элементов управления доступом JNDI, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00049 | Уязвимость установочного интерфейса Web App браузера Google Chrome, позволяющая нарушителю перенаправить пользователей на вредоносную веб-страницу |
| BDU:2022-00327 | Уязвимость библиотеки для обработки метаданных в файлах мультимедиа ExifTool, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вы... |
| BDU:2022-00420 | Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR D7800, DM200, EX2700, EX6150v2, EX6100v2, EX6200v2, EX6250, EX6410, EX6420, EX6400v2, EX7300, EX6400, EX7320, EX7300v2, R7500v2, R7800, R8900, R9000, RAX120, RBK40, RBK20, RBR20,... |
| BDU:2022-01371 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01501 | Уязвимость реализации протокола TCP ядра операционных систем Linux, позволяющая нарушителю провести атаку типа "человек посередине" |
| BDU:2022-01628 | Уязвимость механизма маршрутизации модуля Spring для продвижения бизнес-логики с помощью функций Spring Cloud Function, позволяющая нарушителю получить несанкционированный доступ к локальным ресурсам или вызвать отказ в обслуживании |
| BDU:2022-01726 | Уязвимость оболочки командной строки fish, связанная с недостатками процедуры нейтрализации особых элементов в выходных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01760 | Уязвимость функции line_table::line_table библиотеки для чтения файлов ELF и DWARFv4 Libelfin, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-01767 | Уязвимость функции elf::section::as_strtab библиотеки для чтения файлов ELF и DWARFv4 Libelfin, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-01783 | Уязвимость функций net.LookupAddr,CNAME,Host языка программирования Golang, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-01809 | Уязвимость функции dwarf::cursor::skip_form библиотеки для чтения файлов ELF и DWARFv4 Libelfin, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-02052 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2022-02097 | Уязвимость функции dwarf::to_string библиотеки для чтения файлов ELF и DWARFv4 Libelfin, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-02098 | Уязвимость функции dwarf::cursor::uleb библиотеки для чтения файлов ELF и DWARFv4 Libelfin, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-02302 | Уязвимость модуля urllib.parse интерпретатора языка программирования Python, позволяющая нарушителю внедрить произвольные данные в ответ сервера |
| BDU:2022-02403 | Уязвимость компонента ext/session/session.c интерпретатора языка программирования PHP, позволяющая нарушителю изменять данные сеанса пользователя |
| BDU:2022-02439 | Уязвимость диссектора Sysdig Event анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-02642 | Уязвимость функции get_sdl интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию, оказать воздействие на целостность данных или вызвать отказ в обслуживании |
| BDU:2022-02826 | Уязвимость программного средства Dropwizard-Validation, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код с привилегиями учетной записи службы Dropwizard |
| BDU:2022-02945 | Уязвимость системы управления базами данных Redis, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03019 | Уязвимость компилирующего обработчика шаблонов Twig, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-03364 | Уязвимость системы управления жизненным циклом приложений Tuleap, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю принудительно приостановить учетную запись или захватить другую учетную запись |
| BDU:2022-03365 | Уязвимость системы управления жизненным циклом приложений Tuleap, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю принудительно приостановить учетную запись или захватить другую учетную запись |
| BDU:2022-03415 | Уязвимость функции сброса пароля системы управления ИТ-активами Snipe-IT, позволяющая нарушителю получить токен сброса пароля и доступ к аккаунту |
| BDU:2022-04002 | Уязвимость веб-приложения управления учетными записями LDAP Account Manager, существует из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю использовать поле имя пользователя для перечисления данных LDAP |
| BDU:2022-04003 | Уязвимость веб-приложения управления учетными записями LDAP Account Manager, существует из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04005 | Уязвимость веб-приложения управления учетными записями LDAP Account Manager, существует из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код на хосте, путем записи веб-оболочки в каталог /lam/... |
| BDU:2022-04243 | Уязвимость почтового клиента Thunderbird, браузера Firefox ESR, связанная с ошибкой при обработке таблиц стилей CSS, доступных через внутренние URI, как "ресурс:", позволяющая нарушителю обойти реализованную политику безопасности содержимого |
| BDU:2022-04285 | Уязвимость функции ssh_command веб-интерфейс для управления серверами Roxy-wi, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04347 | Уязвимость функции outputFunctionName каркаса веб-приложений ejs для Node. js, позволяющая нарушителю выполнить произвольные команды |
| BDU:2022-04351 | Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю перезаписать произвольные кэшированные данные |
| BDU:2022-04734 | Уязвимость функции компонента Group Membership Handler сервиса аутентификации для кластеров Kubernetes VMware Pinniped, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-04768 | Уязвимость системы управления ресурсами предприятия SAP Business One, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04827 | Уязвимость веб-приложения для электронной коммерции с открытым кодом PrestaShop, связанная с недостатками процедуры нейтрализации особых элементов в выходных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04880 | Уязвимость платформы администрирования приложений VMware Workspace One Access и консоли администрирования VMware Identity Manager (vIDM), связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю перенаправить поль... |
| BDU:2022-04992 | Уязвимость программно-аппаратного обеспечения Siemens, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05015 | Уязвимость функции экспорта средства управления журналами vRealize Log Insight, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2022-05183 | Уязвимость веб-интерфейса операционных систем Cisco IOS XE, позволяющая нарушителю внедрить команды в базовую операционную систему с привилегиями root |
| BDU:2022-05232 | Уязвимость компонента JMSMessageConsumer программного средства для передачи больших объемов потоковых данных Apache Flume, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05707 | Уязвимость компонентов DCE/RPC пакета программ сетевого взаимодействия Samba, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2022-05809 | Уязвимость функции create программного средства Horde Webmail, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06125 | Уязвимость сервера DNS BIND, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить атаку типа "отказ в обслуживании" (DoS) |
| BDU:2022-06128 | Уязвимость реализации сценария router.php компонента POST Parameter Handler системы управления заказами продуктов питания Food Ordering Management System, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2022-06139 | Уязвимость клиента для проведения аудио- и видеоконференций в режиме реального времени Zoom Client for Meetings для Linux, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06226 | Уязвимость компонента /ebics-server/ebics.aspx сервера Crealogix EBICS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-06238 | Уязвимость программного обеспечения координации уязвимостей CERT/CC VINCE, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрить произвольный HTML-код |
| BDU:2022-06239 | Уязвимость программного обеспечения координации уязвимостей CERT/CC VINCE, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрить произвольный HTML-код |
| BDU:2022-06807 | Уязвимость системы обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA) и устройства управления защитой контента Cisco Secure Email and Web Manager, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-з... |
| BDU:2022-06882 | Уязвимость компонента create_unbound_ad_servers.sh DNS-сервера Unbound, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2022-06946 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с недостатками процедуры нейтрализации особых элементов в выходных данных, позволяющая нарушителю осуществлять атаку, направленную на изменение логики запроса на яз... |
| BDU:2023-00154 | Уязвимость реализации сценария remote_agent.php программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-00265 | Уязвимость драйвера сетевой карты (drivers/net/xen-netback/netback.c) операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00266 | Уязвимость языка программирования Go, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю установить произвольные переменные среды в Windows |
| BDU:2023-00545 | Уязвимость веб-интерфейса управления микропрограммного обеспечения VPN-маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W, связанная с недостаточной очисткой особых элементов в выходных данных, используемых входящим компоненто... |
| BDU:2023-00696 | Уязвимость утилиты для текстовых терминалов UNIX-подобных систем Less, связанная с некорректной фильтрацией встроенных последовательностей ANSI при обработке элемента -R, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-00737 | Уязвимость службы httpd микропрограммного обеспечения роутеров TOTOLINK A7100RU, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-00842 | Уязвимость интерфейса администрирования сервера для управления приложениями VMware Carbon Black App Control, связанная с возможностью внедрения кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01083 | Уязвимость сценария manage_record.php веб-приложения для создания медицинских справок Medical Certificate Generator App, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-01287 | Уязвимость консоли Central Management Console (CMC) платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01288 | Уязвимость консоли Central Management Console (CMC) платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01646 | Уязвимость компонента Lib/webbrowser.py интерпретатора языка программирования Python, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2023-01653 | Уязвимость библиотеки классов PHP PEAR, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2023-01672 | Уязвимость функционала STARTTLS почтового сервера Exim, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2023-01817 | Уязвимость сервера бизнес-аналитики Hitachi Vantara Pentaho Business Analytics Server, связанная с неверной нейтрализацией особых элементов в выходных данных, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-02202 | Уязвимость функции handleException() библиотеки vm2 пакетного менеджера NPM, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выйти из изолированной программной среды и выполнить произвольный код |
| BDU:2023-02621 | Уязвимость реализации протокола службы каталогов Lightweight Directory Access Protocol (LDAP) среды разработки и управления потоковыми приложениями Apache StreamPark, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных и п... |
| BDU:2023-02869 | Уязвимость библиотеки vm2 пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02908 | Уязвимость функции git_config_copy_or_rename_section_in_file файла config.c распределенной системы управления версиями Git, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03252 | Уязвимость библиотеки cpp-httplib, связанная с неприятием мер по нейтрализации последовательностей CRLF, позволяющая нарушителю внедрить произвольные HTTP-заголовки |
| BDU:2023-03470 | Уязвимость языка программирования Go, связанная с ошибками при обработке специальных символов " " в контексте CSS, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03471 | Уязвимость языка программирования Go, связанная с ошибками при обработке пробельных символов в контексте JavaScript, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-03472 | Уязвимость языка программирования Go, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрить произвольные атрибуты в теги HTML |
| BDU:2023-03510 | Уязвимость веб-интерфейса программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, позволяющего нарушителю выполнить произвольный SQL-код |
| BDU:2023-03818 | Уязвимость веб-браузера Firefox, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2023-03850 | Уязвимость функции write_status_text_and_buffer компонента cpr.c программы для шифрования информации и создания электронных цифровых подписей GnuPG, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность |
| BDU:2023-03973 | Уязвимость класса XWikiSkins платформы создания совместных веб-приложений XWiki Platform, позволяющая нарушителю доступ на чтение, изменение или удаление данных |
| BDU:2023-04160 | Уязвимость расширения Cgo языка программирования Go, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04305 | Уязвимость функции autoSaveDraft корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-04368 | Уязвимость сетевого программного средства Apache Airflow CNCF Kubernetes Provider, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04816 | Уязвимость веб-браузера Firefox, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2023-05124 | Уязвимость сервиса для проведения видеоконференций Zoom, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-05280 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05281 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05282 | Уязвимость модулей Xwiki commons платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06093 | Уязвимость микропрограммного обеспечения маршрутизатора Zyxel EMG2926, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06370 | Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения беспроводной точки доступа D-Link DAP-2622, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06534 | Уязвимость реализации протокола связи микропрограммного обеспечения маршрутизаторов ER2000, связанная с внедрением или модификацией аргумента, позволяющая нарушителю выполнить произвольный команды ОС на устройствах |
| BDU:2023-06536 | Уязивмость системы управления контентом Craft CMS, связанная с неправильным контролем генерации кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06539 | Уязвимость функции SetSysEmailSettings микропрограммного обеспечения Wi-Fi маршрутизаторов D-Link DIR-X3260, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06540 | Уязвимость функции SetSysEmailSettings микропрограммного обеспечения Wi-Fi маршрутизаторов D-Link DIR-X3260, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код |
| BDU:2023-06592 | Уязвимость компонента prog.cgi микропрограммного обеспечения Wi-Fi маршрутизаторов D-Link DIR-X3260, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06593 | Уязвимость службы CLI микропрограммного обеспечения маршрутизаторов D-Link DIR-2150, DIR-1260, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06594 | Уязвимость компонента prog.cgi микропрограммного обеспечения Wi-Fi маршрутизаторов D-Link DIR-X3260, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06642 | Уязвимость плагина Contact Form Generator, предназначенного для создания контактных форм на сайтах WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-06643 | Уязвимость веб-интерфейса файлового сервера Copyparty, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-06809 | Уязвимость микропрограммного обеспечения усилителя беспроводного сигнала D-Link DAP-1325, связанная с неверной нейтрализацией особых элементов в выходных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07079 | Уязвимость файла /importexport.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-07080 | Уязвимость файла /log/mailrecvview.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-07088 | Уязвимость плагина Twittee Text Tweet Plugin системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-07184 | Уязвимость набора инструментов для веб-разработки DevTools браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-07942 | Уязвимость платформы анализа данных Qlik Sense Enterprise для операционных систем Windows, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08014 | Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08030 | Уязвимость компонента /users/ad-search-result.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-08046 | Уязвимость модуля WebAssembly программной платформы Node.js, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-08355 | Уязвимость SSH-диссектора анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-08550 | Уязвимость реализации протокола telnet микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-08551 | Уязвимость реализации протокола telnet микропрограммного обеспечения Wi-Fi маршрутизаторов Tenda AX3, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-08559 | Уязвимость механизма аутентификации WebAuthn программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю оказать влияние на целостность защищаемой информации |
| BDU:2023-08564 | Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю осуществить атаку типа "Server-Side Template Injection" |
| BDU:2023-08607 | Уязвимость системы управления контентом OpenCMS, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность информации |
| BDU:2023-08613 | Уязвимость плагина слайд-шоу с горизонтальной прокруткой изображений Image Horizontal Reel Scroll Slideshow Plugin, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный SQL-запрос |
| BDU:2023-08620 | Уязвимость плагина tagDiv Composer Plugin системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08623 | Уязвимость библиотеки PostCSS, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08955 | Уязвимость cредства криптографической защиты OpenSSH, связанная с внедрением или модификацией аргумента, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-09030 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00180 | Уязвимость системы управления базами данных Apache Derby, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая получить несанкционированный доступ к базе данных |
| BDU:2024-00199 | Уязвимость компонента ProxyCommand/ProxyJump библиотеки libssh, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00228 | Уязвимость компонента folder.get.html.ftl системы управления содержимым Hyland Alfresco Community Edition, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00325 | Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00725 | Уязвимость UEFI-загрузчика shim, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00816 | Уязвимость конфигурационного файла app.ini пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00924 | Уязвимость антивирусного программного обеспечения Kaspersky Security для Linux Mail Server 8, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить несанкционированные действия |
| BDU:2024-01108 | Уязвимость операционной системы PayDroid, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнять произвольные команды |
| BDU:2024-01109 | Уязвимость операционной системы PayDroid, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01112 | Уязвимость операционной системы PayDroid, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01245 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю получить несанкционированный доступ к произвольной страницы |
| BDU:2024-01253 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki существует из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01257 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольный код Groovy, Python или Velocity |
| BDU:2024-01259 | Уязвимость компонента Scheduler Application платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01262 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрить произвольный код |
| BDU:2024-01263 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольный код Groovy, Python или Velocity |
| BDU:2024-01264 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код Groovy и Python |
| BDU:2024-01265 | Уязвимость компонента /xwiki/bin/view/XWiki/Notifications/Code/LegacyNotificationAdministration платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2024-01410 | Уязвимость компонента Object.prototype модуля extend программной платформы Node.js, позволяющая нарушителю добавить или изменить произвольные свойства прототипа объекта |
| BDU:2024-01523 | Уязвимость программного обеспечения по оптимизации приложений Intel Optimization для фреймворка TensorFlow, связанная с неверной нейтрализацией особых элементов в выходных данных, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01572 | Уязвимость компонента runtar.c. программного средства резервного копирования с открытым исходным кодом Advanced Maryland Automatic Network Disk Archiver (Amanda), позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01578 | Уязвимость функции setWizardCfg файла /cgi-bin/cstecgi.cgi компонента shttpd микропрограммного обеспечения маршрутизаторов TOTOLINK X6000R AX3000, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-01663 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю внедрить произвольные HTTP-заголовки |
| BDU:2024-01793 | Уязвимость функций get_system_log и get_crash_log модуля logread микропрограммного обеспечения маршрутизаторов GL.iNet A1300, AX1800, AXT1800, MT3000, MT2500, MT6000, MT1300, MT300N-V2, AR750S, AR750, AR300M, B1300, позволяющая нарушителю выполнить п... |
| BDU:2024-01872 | Уязвимость операционных систем QTS, QuTS Hero, QuTScloud и myQNAPcloud, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-02264 | Уязвимость пакета excalidraw программной платформы Node.js, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-02863 | Уязвимость компонента Document Handler системы управления документами ONLYOFFICE Workspace, существующая из-за недостатков шифрования вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2024-02983 | Уязвимость дата центра Confluence Data Center, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступно... |
| BDU:2024-03779 | Уязвимость функции disconnectVPN микропрограммного обеспечения маршрутизаторов TOTOLINK X5000R, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-03924 | Уязвимость функции display_settings программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить межсайтовый скриптинг |
| BDU:2024-03926 | Уязвимость программного обеспечения централизованного управления системами хранения данных PowerProtect Data Domain Management Center, программного средства защиты данных в корпоративной средеPowerProtect Data Protection, программного средства защиты... |
| BDU:2024-03970 | Уязвимость платформы клиентских данных (CDP) Microsoft Dynamics 365 Customer Insights, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2024-03971 | Уязвимость службы для переноса данных из локальной среды Azure Migrate, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2024-04035 | Уязвимость функции NTPSyncWithHost компонента Request Handler микропрограммного обеспечения роутеров TOTOLINK CP450, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04134 | Уязвимость системы управления бизнес-правилами в корпоративной среде IBM Operational Decision Manager, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выпол... |
| BDU:2024-04677 | Уязвимость системы аудита безопасности эксплуатации и обслуживания JumpServer, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04879 | Уязвимость файла composer.phar менеджера зависимостей для PHP Composer, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-04916 | Уязвимость шаблона для разработки веб-приложений ejs для Node.Js, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05290 | Уязвимость системы непрерывной интеграции Atlassian Bamboo, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю получить доступ к локальным файлам сервера с возможностью их выполнения |
| BDU:2024-05539 | Уязвимость реализации механизма SEV-SNP и SEV-ES ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2024-05567 | Уязвимость реализации защитного механизма SEV-SNP и SEV-ES ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2024-05706 | Уязвимость микропрограммного обеспечения оборудования Modicon Controllers, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2024-05715 | Уязвимость библиотеки на языке Rust для работы с Git-репозиториями gitoxide, связанная с неверной нейтрализацией особых элементов в выходных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05762 | Уязвимость менеджера зависимостей для проектов Swift и Objective-C CocoaPods, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05948 | Уязвимость компонента Dashboard панели управления программного средства для интеграции приложений IBM App Connect Enterprise, позволяющая нарушителю внедрить произвольный HTML-код |
| BDU:2024-06019 | Уязвимость функции msp_info_htm() файла msp_info.htm микропрограммного обеспечения маршрутизаторов D-Link DI-8100, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-06020 | Уязвимость функции setTelnetCfg службы Telnet микропрограммного обеспечения роутеров TOTOLINK CP900, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-06096 | Уязвимость веб-интерфейса управления операционной системы Cisco AsyncOS системы обеспечения безопасности электронной почты Cisco Secure Email Gateway, позволяющая нарушителю выполнить произвольные системные команды |
| BDU:2024-06105 | Уязвимость программного обеспечения управления изменениями в процессе разработки IBM Rational ClearQuest, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть учетные данные в доверенном сеансе |
| BDU:2024-06569 | Уязвимость компонента Content Security Policy браузеров Firefox, Firefox ESR, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2024-06671 | Уязвимость инструмента для управления приложениями и средами Flatpak, связанная с неправильной нейтрализацией специальных элементов на выходе, используемых нижестоящим компонентом, позволяющая нарушителю получить доступ к конфиденциальным данным и на... |
| BDU:2024-06940 | Уязвимость утилиты для управления учетными записями Shadow, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2024-06960 | Уязвимость веб-браузеров Firefox ESR и Firefox, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2024-08656 | Уязвимость реализации технологии Software Guard eXtensions (SGX) процессоров Intel, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-08734 | Уязвимость метода undici.request клиента HTTP/1.1 Undici программной платформы Node.js, позволяющая нарушителю внедрить произвольные HTTP-заголовки |
| BDU:2024-09028 | Уязвимость ядра операционной системы Linux, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09234 | Уязвимость функции cgi_user_add CGI-скрипта /cgi-bin/account_mgr.cgi?cmd=cgi_user_add микропрограммного обеспечения устройств D-Link DNS-320, DNS-320LW, DNS-325 и DNS-340L, позволяющая нарушителю выполнять произвольные команды |
| BDU:2024-09324 | Уязвимость веб-портала Portal for ArcGIS, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный HTML-код |
| BDU:2024-09495 | Уязвимость функции cgi_user_add файла /cgi-bin/account_mgr.cgi?cmd=cgi_user_add микропрограммного обеспечения маршрутизаторов D-Link DNS-320, DNS-320LW, DNS-325 и DNS-340L, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09513 | Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10082 | Уязвимость операционной системы FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy и масштабируемой облачной системы безопасности FortiSASE, связанная с некорректно реализованной проверкой безопасности для стандартных элементов, позволяющ... |
| BDU:2024-10316 | Уязвимость микропрограммного обеспечения промышленных маршрутизаторов семейства SCALANCE M-800 (включая S615, MUM-800 и RM1224),связанная с недостаточной проверкой входных данных, позволяющая нарушителю внедрить код или создать корневую оболочку сист... |
| BDU:2024-10337 | Уязвимость компонента /src/UIOMatic/wwwroot/backoffice/resources/uioMaticObject.r программного средства для автоматической генерации интегрированного пользовательского интерфейса в Umbraco UI-O-Matic, позволяющая нарушителю выполнить произвольный SQL... |
| BDU:2024-10555 | Уязвимость конфигурации request_fulluri интерпретатора языка программирования PHP, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling) |
| BDU:2024-11622 | Уязвимость обработчика CGI-запросов панели управления хостингом Webmin, позволяющая нарушителю выполнить произвольный код с root-привилегиями |
| BDU:2025-00033 | Уязвимость сценария _all_edits.php (/_parse/_all_edits.php) системы подбора персонала Job Recruitment, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2025-00034 | Уязвимость функции fln_update() сценария _all_edits.php (/_parse/_all_edits.php) системы подбора персонала Job Recruitment, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2025-00035 | Уязвимость функции edit_jobpost() сценария _all_edits.php (/_parse/_all_edits.php) системы подбора персонала Job Recruitment, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2025-00036 | Уязвимость функции cn_update() сценария _all_edits.php (/_parse/_all_edits.php) системы подбора персонала Job Recruitment, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2025-00041 | Уязвимость сценария update_ex_detail.php системы управления портфелем Portfolio Management System, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение и удаление данных и выполнить произвольный код |
| BDU:2025-00687 | Уязвимость демона telnetd микропрограммного обеспечения маршрутизаторов Tenda AC8, AC10 и AC18, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-00884 | Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer А20, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01102 | Уязвимость компонента Template Handler файла \src\main\java\com\cms\controller\admin\TemplateController.java системы управления контентом Jfinal CMS, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01326 | Уязвимость веб-интерфейса управления программного обеспечения для развертывания сети и управления безопасностью HPE Aruba Networking Fabric Composer, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2025-01327 | Уязвимость веб-интерфейса управления программного обеспечения для развертывания сети и управления безопасностью HPE Aruba Networking Fabric Composer, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2025-01328 | Уязвимость веб-интерфейса управления программного обеспечения для развертывания сети и управления безопасностью HPE Aruba Networking Fabric Composer, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2025-01510 | Уязвимость расширения Git для управления версиями больших файлов Git LFS, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю получить несанкционированный доступ к учетным... |
| BDU:2025-01649 | Уязвимость параметра c_only_fields конечной точки REST API /wp-json/learnpress/v1/courses плагина LearnPress системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-02186 | Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2025-02206 | Уязвимость сценария select-menu.php веб-системы для онлайн-бронирования Multi Restaurant Table Reservation System, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02282 | Уязвимость функции add_dir() сценария nas.cgi микропрограммного обеспечения маршрутизаторов Wavlink AC3000 (WL-WN533A8), позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-02285 | Уязвимость функции add_dir() сценария nas.cgi микропрограммного обеспечения маршрутизаторов Wavlink AC3000 (WL-WN533A8), позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-02579 | Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с неправильной нейтрализацией специальных элементов, используемых в шаблонизаторе, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03807 | Уязвимость приложения Nextcloud calendar облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная с неверной нейтрализацией особых элементов в выходных данных, позволяющая нарушителю внедрять произвольные... |
| BDU:2025-04084 | Уязвимость функции apcli_cancel_wps() (/usr/lib/lua/luci/controller/mtkwifi.lua) микропрограммного обеспечения маршрутизаторов TOTOLINK A6000R, позволяющая нарушителю выполнить произвольные команды или вызвать отказ в обслуживании |
| BDU:2025-04132 | Уязвимость функции ocelot_ifh_set_basic() компонента ocelot.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05022 | Уязвимость сервиса для управления паролями vaultwarden, связанная с неверной нейтрализацией особых элементов в выходных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05028 | Уязвимость функции PostgresDB._process_insert_query() (file web/db.py) веб-фреймворка создания веб-приложений web.py, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2025-05211 | Уязвимость файла /admin/chart1.php системы управления отслеживанием посещаемости 1000 Projects Attendance Tracking Management System, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05226 | Уязвимость файла /boafrm/formWsc микропрограммного обеспечения роутеров TOTOLINK N150RT, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05388 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с неверной нейтрализацией особых элементов в выходных данных, позволяющая нарушителю обойти существующие ограничения безопасности и полу... |
| BDU:2025-05479 | Уязвимость функции sub_16570 файла /htdocs/ssdpcgi микропрограммного обеспечения маршрутизатора D-Link DIR-880L, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-05480 | Уязвимость функции sub_175C8 файла /htdocs/soap.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-890L и DIR-806A1, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-05481 | Уязвимость функции wake_on_lan микропрограммного обеспечения маршрутизатора D-Link DIR-619L, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05482 | Уязвимость функции formSysCmd микропрограммного обеспечения маршрутизатора D-Link DIR-619L, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05833 | Уязвимость функции setUnloadUserData файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения роутеров TOTOLINK A3002RH, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-05834 | Уязвимость функции CloudACMunualUpdateUserdata файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения роутеров TOTOLINK A3002RH, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-05838 | Уязвимость функции setUploadUserData файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения роутеров TOTOLINK A3002RH, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-05846 | Уязвимость функции formSysCmd микропрограммного обеспечения маршрутизатора D-Link DIR-600L, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-05847 | Уязвимость функции wake_on_lan микропрограммного обеспечения маршрутизатора D-Link DIR-600L, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-06034 | Уязвимость функции getBlock() средства мониторинга и управления безопасностью Trend Micro Apex Central, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06070 | Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2025-06202 | Уязвимость функции sub_4153FC сценария /cgi-bin/sysconf.cgi микропрограммного обеспечения Wi-Fi роутеров Linksys FGW3000-AH и FGW3000-HK, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-06203 | Уязвимость функции control_panel_sw() сценария /cgi-bin/sysconf.cgi микропрограммного обеспечения Wi-Fi роутеров Linksys FGW3000-AH и FGW3000-HK, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-06428 | Уязвимость функции sub_456DE8() веб-сервера jhttpd микропрограммного обеспечения маршрутизаторов D-Link DI-500WF-WT, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-06446 | Уязвимость встроенного сервера boa (/boafrm/formMapDel) микропрограммного обеспечения маршрутизаторов Totolink X2000R, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-06472 | Уязвимость встроенного сервера boa (/boafrm/formWsc) микропрограммного обеспечения маршрутизаторов TOTOLINK X2000R, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06475 | Уязвимость функции formMapReboot() встроенного сервера boa микропрограммного обеспечения роутеров TOTOLINK X15, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-06650 | Уязвимость функции formSetIptv() (/goform/SetIPTVCfg) микропрограммного обеспечения маршрутизаторов Tenda AC9, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-06740 | Уязвимость веб-интерфейса управления систем анализа сетевого трафика, сетевого обнаружения и реагирования Cisco Secure Network Analytics Manager и Cisco Secure Network Analytics Virtual Manager, позволяющая нарушителю выполнять произвольные команды |
| BDU:2025-06744 | Уязвимость функцию sub_F3C8C микропрограммного обеспечения IP-камеры Tenda CP3, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07206 | Уязвимость функции easy_uci_set_option_string_0() файла /cgi-bin/lighttpd.cgi микропрограммного обеспечения маршрутизаторов LB-LINK BL-AC3600, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07215 | Уязвимость функции formSetIptv() микропрограммного обеспечения маршрутизаторов Tenda AC18, позволяющая нарушителю выполнить произвольную команду |
| BDU:2025-07648 | Уязвимость частного прикладного программного интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08123 | Уязвимость сценария adminprofile.php (/admin/adminprofile.php) системы управления персоналом Employee Management System, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08124 | Уязвимость сценария changepassword.php (/admin/changepassword.php) системы управления персоналом Employee Management System, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08125 | Уязвимость сценария editempeducation.php (/admin/editempeducation.php) системы управления персоналом Employee Management System, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08248 | Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE), связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08497 | Уязвимость функции setTracerouteCfg() сценария cstecgi.cgi микропрограммного обеспечения mesh-системы TOTOLink T6, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08498 | Уязвимость функции setDiagnosisCfg() сценария cstecgi.cgi микропрограммного обеспечения mesh-системы TOTOLink T6, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08631 | Уязвимость прикладного программного интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), связанная с непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код с roo... |
| BDU:2025-08725 | Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC), существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить пр... |
| BDU:2025-08756 | Уязвимость функции fromTraceroutGet() (/goform/getTraceroute) микропрограммного обеспечения беспроводных точек доступа Tenda O3, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-08855 | Уязвимость функции lxmldbc_system() (/htdocs/cgibin) микропрограммного обеспечения маршрутизаторов D-Link DIR-816L, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08940 | Уязвимость функции cckeckKeepAlive() микропрограммного обеспечения mesh-системы TOTOLink T6, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-08962 | Уязвимость функции ssdpcgi_main() (/htdocs/cgibin) компонента ssdpcgi микропрограммного обеспечения маршрутизаторов D-Link DIR-645, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-09045 | Уязвимость функции hid_bpf_destroy_device() компонента HID ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-09468 | Уязвимость функции sub_435E04() микропрограммного обеспечения маршрутизаторов Netgear JWNR2000v2, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-09469 | Уязвимость функции ui_get_input_value() микропрограммного обеспечения маршрутизаторов Netgear WG302v2, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-09530 | Уязвимость функции get_ip_addr_details() (/view/vpn/sxh_vpn/sxh_vpnlic.php) микропрограммного обеспечения маршрутизаторов D-Link DAR-7000, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информац... |
| BDU:2025-09560 | Уязвимость функции cmd_wireless() микропрограммного обеспечения маршрутизаторов Netgear JWNR2000v2, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-09602 | Уязвимость компонента API платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC), позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-09792 | Уязвимость программной платформы управления сетевой инфраструктурой Versa Director, связанная с непринятием мер по нейтрализации особых элементов в выходных данных, позволяющая нарушителю обойти существующие ограничения безопасности и загрузить произ... |
| BDU:2025-09828 | Уязвимость реализации протокола RADIUS (Remote Authentication in Dial-In User Service) программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), позволяющая нарушителю выполнить... |
| BDU:2025-10025 | Уязвимость функции tcpcheck_net микропрограммного обеспечения mesh-системы TOTOLink T6, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10026 | Уязвимость функции tcpcheck_net микропрограммного обеспечения mesh-системы TOTOLink T6, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10028 | Уязвимость функции tcpcheck_net микропрограммного обеспечения mesh-системы TOTOLink T6, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10207 | Уязвимость функции websFormDefine файла /goform/telnet микропрограммного обеспечения маршрутизаторов Tenda AC20, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-10266 | Уязвимость функции getenv микропрограммного обеспечения маршрутизаторов D-Link DIR‑818L, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-10558 | Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить отказ в обслуживании |
| BDU:2025-10848 | Уязвимость метода _minion_event мастера системы управления конфигурациями и удалённого выполнения операций Salt, позволяющая нарушителю выполнять произвольные команды |
| BDU:2025-10877 | Уязвимость функции sub_410C34() (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения роутеров TOTOLINK X5000R, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-10892 | Уязвимость функции sub_4032E4() сценария /cgi-bin/wireless.cgi микропрограммного обеспечения беспроводных USB-принтеров Wavlink WL-NU516U1, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-10902 | Уязвимость функции ub_4159F8() (/web_cste/cgi-bin/cstecgi.cgi) микропрограммного обеспечения маршрутизатора Totolink N600R, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-10971 | Уязвимость компонента /boafrm/formSysCmd микропрограммного обеспечения маршрутизаторов TOTOLINK N350R, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-11319 | Уязвимость функции sub_401C5C() (firewall.cgi) микропрограммного обеспечения усилителей сигнала WAVLINK WL-WN578W2, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-11320 | Уязвимость функции sub_409184() (/wizard_rep.shtml) микропрограммного обеспечения усилителей сигнала WAVLINK WL-WN578W2, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-11324 | Уязвимость функции sub_401340() (/cgi-bin/login.cgi) микропрограммного обеспечения усилителей сигнала WAVLINK WL-WN578W2, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-11438 | Уязвимость функции sub_478D28 микропрограммного обеспечения маршрутизатора D-Link DI-7400G+, позволяющая нарушителю получить несанкционированный доступ к интерфейсу администратора |
| BDU:2025-11440 | Уязвимость файла /goform/diag_ping микропрограммного обеспечения маршрутизаторов D-link DIR-823X, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-11534 | Уязвимость функции sub_415028 файла goform/set_static_leases микропрограммного обеспечения маршурутизатора D-Link DIR-823X, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-11535 | Уязвимость файла /usr/sbin/goahead микропрограммного обеспечения маршрутизаторов D-link DIR-823X, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-11763 | Уязвимость операционной системы Linux, связанная с неверной нейтрализацией особых элементов в выходных данных, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2025-12284 | Уязвимость компонента drivers/gpu/drm/i915 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12458 | Уязвимость файла /goform/AdvSetLanip микропрограммного обеспечения маршрутизаторов Tenda AC18, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12534 | Уязвимость функции uci_set микропрограммного обеспечения маршрутизаторов D-link DIR-823X, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12535 | Уязвимость веб-интрфейса управления сценария /htdocs/cgibin/hedwig.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-852, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12536 | Уязвимость функции ssdpcgi_main() файла htodcs/cgibin микропрограммного обеспечения маршрутизаторов D-Link DIR-852, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12537 | Уязвимость функции sub_412E7C() файла /usr/sbin/goahead микропрограммного обеспечения маршрутизаторов D-Link DIR-823X , позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12538 | Уязвимость функции soapcgi_main() сценария soap.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-645, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12539 | Уязвимость функции sub_412E7C() файла /goform/set_switch_settings микропрограммного обеспечения маршрутизаторов D-Link DIR-823X , позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12540 | Уязвимость файла /goform/delete_offline_device микропрограммного обеспечения маршрутизаторов D-Link DIR-823X , позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12541 | Уязвимость файла /goform/set_device_name микропрограммного обеспечения маршрутизаторов D-Link DIR-823X , позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12542 | Уязвимость файла /goform/set_wifi_blacklists микропрограммного обеспечения маршрутизаторов D-Link DIR-823X , позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12543 | Уязвимость файла /goform/diag_traceroute микропрограммного обеспечения маршрутизаторов D-Link DIR-823X , позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12544 | Уязвимость функции uci_del() файла /goform/delete_prohibiting микропрограммного обеспечения маршрутизаторов D-Link DIR-823X , позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12609 | Уязвимость функции formBSSetSitesurvey() файла /goform/formBSSetSitesurvey микропрограммного обеспечения маршрутизаторов Belkin F9K1015, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12611 | Уязвимость функции formSetWanStatic() файла /goform/formSetWanStatic микропрограммного обеспечения маршрутизаторов Belkin F9K1015, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12614 | Уязвимость функции mp() файла /goform/mp микропрограммного обеспечения маршрутизаторов Belkin F9K1015, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12815 | Уязвимость реализации протокола HNAP1 микропрограммного обеспечения маршрутизаторов D-Link DIR-852, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12876 | Уязвимость функции sub_46409C() файла /msp_info.htm?flag=qos микропрограммного обеспечения маршрутизаторов D-Link DI-7100G, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-14001 | Уязвимость файла /msp_info.htm микропрограммного обеспечения маршрутизаторов D-Link DI-7001, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-14526 | Уязвимость компонента crypto/tls языка программирования Go, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-14543 | Уязвимость встроенного веб-сервера boa микропрограммного обеспечения маршрутизаторов D-Link DWR-M920, DWR-M921, DIR-822K и DIR-825M, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2025-14650 | Уязвимость компонента Cookie Handler микропрограммного обеспечения маршрутизаторов D-Link DSP-W110A1, позволяющая нарушителю выполнять произвольные команды |
| BDU:2025-14745 | Уязвимость сценария gena.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-852, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды |
| BDU:2025-14835 | Уязвимость функции sub_4621DC файла usb_paswd.asp компонента jhttpd микропрограммного обеспечения маршрутизаторов D-Link DI-8100, DI-8100G, DI-8200, DI-8200G, DI-8003 и DI-8003G, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-15625 | Уязвимость DHCP-сервера микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX II, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-15628 | Уязвимость реализации протокола Simple Certificate Enrollment Protocol (SCEP) микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX II, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15629 | Уязвимость технологии Virtual Routing and Forwarding (VRF) микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX II, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15630 | Уязвимость реализации набора протоколов IPSec микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX II, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-16007 | Уязвимость компонента Log File Handler модуля mod_auth веб-сервера lighttpd, позволяющая нарушителю получить доступ на изменение записей в журнале |
| BDU:2025-16036 | Уязвимость операционной системы Stratix IOS коммутаторов Stratix 5410, 5700 и 8000, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-16410 | Уязвимость функции sub_401B30 микропрограммного обеспечения маршрутизаторов Wavlink NU516U1, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-16411 | Уязвимость компонента Delete_Mac_list Page функции sub_4030C0 микропрограммного обеспечения маршрутизаторов Wavlink NU516U1, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-16412 | Уязвимость компонента DeleteMac Page функции sub_402D1C микропрограммного обеспечения маршрутизаторов Wavlink NU516U1, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-16413 | Уязвимость функции sub_401778 микропрограммного обеспечения маршрутизаторов Wavlink NU516U1, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-16416 | Уязвимость функции sub_4016F0 микропрограммного обеспечения маршрутизаторов Wavlink NU516U1, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-16417 | Уязвимость функции sub_403198() сценария /cgi-bin/wireless.cgi микропрограммного обеспечения маршрутизатора Wavlink NU516U1, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-00010 | Уязвимость службы загрузки встроенного ПО микропрограммного обеспечения маршрутизаторов D-Link DIR-605, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-00062 | Уязвимость функции searchByPage системы управления контентом Novel-Plus, позволяющая нарушителю выполнить удаленный код |
| BDU:2026-00247 | Уязвимость DNS-сервера PowerDNS Recursor, связанная с непринятием мер по нейтрализации особых элементов в выходных данных, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации |
| BDU:2026-00248 | Уязвимость DNS-сервера PowerDNS Recursor, связанная с непринятием мер по нейтрализации особых элементов в выходных данных, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации |
| BDU:2026-00480 | Уязвимость функции msp_info_htm() файла msp_info.htm микропрограммного обеспечения маршрутизаторов D-Link DI-7400G+, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-00611 | Уязвимость функции setTracerouteCfg() микропрограммного обеспечения роутеров TOTOLINK LR350, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-00612 | Уязвимость функции setDiagnosisCfg() микропрограммного обеспечения роутеров TOTOLINK LR350, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-00682 | Уязвимость функции sub_412E7C() микропрограммного обеспечения маршрутизаторов D-link DIR-823X, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-00814 | Уязвимость функции sub_403010() сценария /cgi-bin/wireless.cgi микропрограммного обеспечения беспроводных USB-принтеров Wavlink WL-NU516U1, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-00852 | Уязвимость функции setWanCfg() компонента POST Request Handler микропрограммного обеспечения маршрутизаторов TOTOLINK NR1800X, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00935 | Уязвимость функции setUnloadUserData() сценария /cgi-bin/cstecgi.cgi микропрограммного обеспечения роутеров TOTOLINK A7000R, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-00951 | Уязвимость функции CloudACMunualUpdateUserdata() сценария /cgi-bin/cstecgi.cgi микропрограммного обеспечения роутеров TOTOLINK A7000R, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-00992 | Уязвимость метода portValidate класса IpOrPortController системы управления ИТ-инфраструктурой и кибербезопасностью Sangfor Operation and Maintenance Security Management System (OSM), позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-00993 | Уязвимость метода getInformation класса FortEquipmentNodeController системы управления ИТ-инфраструктурой и кибербезопасностью Sangfor Operation and Maintenance Security Management System (OSM), позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-01067 | Уязвимость функции system() (/boaform/formSysCmd) микропрограммного обеспечения оптических сетевых терминалов Tenda HG10, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-01108 | Уязвимость фреймворка для разведки веб-приложений reNgine, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-01124 | Уязвимость функции checkUserFromLanOrWan() (/boaform/admin/formLogin) микропрограммного обеспечения оптических сетевых терминалов Tenda HG10, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-01125 | Уязвимость функции sub_4250E0() (/boafrm/formSmsManage) микропрограммного обеспечения маршрутизаторов D-Link DWR-M961, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-01126 | Уязвимость встроенного веб-сервера boa (/boafrm/formLtefotaUpgradeFibocom) микропрограммного обеспечения маршрутизаторов D-Link DWR-M961, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-01129 | Уязвимость функции sub_4298C0() микропрограммного обеспечения IP-камер D-Link DCS700l, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-02017 | Уязвимость функции multi_ssid файла /cgi-bin/wireless.cgi микропрограммного обеспечения маршрутизаторов Wavlink WL-WN579A3, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-02018 | Уязвимость файла /cgi-bin/login.cgi микропрограммного обеспечения маршрутизаторов Wavlink WL-WN579A3, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-02019 | Уязвимость функции Delete_Mac_list файла /cgi-bin/wireless.cgi микропрограммного обеспечения маршрутизаторов Wavlink WL-WN579A3, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-02030 | Уязвимость компонента httpd функции formBehaviorManager микропрограммного обеспечения маршрутизаторов Tenda AC1206, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-02051 | Уязвимость функции wilc_netdev_ifc_init() модуля drivers/net/wireless/microchip/wilc1000/netdev.c драйвера адаптеров беспроводной связи Microchip ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целос... |
| BDU:2026-02157 | Уязвимость файла /upgrade_filter.asp микропрограммного обеспечения маршрутизаторов D-Link DI-8200G, позволяющая нарушителю выполнить произвольную команду |
| BDU:2026-02158 | Уязвимость функции sub_419920() (file /boafrm/formLtefotaUpgradeQuectel) микропрограммного обеспечения маршрутизаторов D-Link DWR-M961, позволяющая нарушителю выполнить произвольную команду с правами root |
| BDU:2026-02349 | Уязвимость функции AddMac сценария /cgi-bin/wireless.cgi микропрограммного обеспечения маршрутизаторов Wavlink WL-WN579A3, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2026-02350 | Уязвимость функции DeleteMac сценария /cgi-bin/wireless.cgi микропрограммного обеспечения маршрутизаторов Wavlink WL-WN579A3, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2026-02473 | Уязвимость файла ssdp.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-600 B5, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-02474 | Уязвимость встроенного веб-сервера boa (/boafrm/formLtefotaUpgradeFibocom) микропрограммного обеспечения маршрутизаторов DWR-M921, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2026-02475 | Уязвимость функции sub_419920 (/boafrm/formLtefotaUpgradeQuectel) микропрограммного обеспечения маршрутизаторов DWR-M921, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2026-02477 | Уязвимость функции set_jhttpd_info() микропрограммного обеспечения маршрутизаторов D-Link DI-7100G C1, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-02483 | Уязвимость функции sub_43F020 (/goform/formPdbUpConfig) микропрограммного обеспечения маршрутизаторов UTT HiPER 810,позволяющая нарушителю выполнить произвольные команды |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2015-10040 | gitlearn Escape Sequence config.sh getOutOf injection |
| CVE-2015-10062 | galaxy-data-resource Command Line Template injection |
| CVE-2016-15004 | InfiniteWP Client Plugin injection |
| CVE-2016-15007 | Centralized-Salesforce-Dev-Framework SOQL SObjectService.cls SObjectService injection |
| CVE-2017-16719 | An Injection issue was discovered in Moxa NPort 5110 Version 2.2, NPort 5110 Version 2.4, NPort 5110 Version 2.6, NPort 5110... |
| CVE-2017-20161 | rofl0r MacGeiger ESSID macgeiger.c dump_wlan_at injection |
| CVE-2017-20174 | bastianallgeier Kirby Webmentions Plugin injection |
| CVE-2017-20187 | Magnesium-PHP Base.php formatEmailString injection |
| CVE-2017-20196 | Itechscripts School Management Software notice-edit.php sql injection |
| CVE-2017-20197 | propanetank Roommate-Bill-Tracking login.php sql injection |
| CVE-2018-18992 | LCDS Laquis SCADA prior to version 4.1.0.4150 allows taking in user input without proper sanitation, which may allow an attac... |
| CVE-2018-18996 | LCDS Laquis SCADA prior to version 4.1.0.4150 allows taking in user input without proper authorization or sanitation, which m... |
| CVE-2018-25106 | webuidesigning NebulaX Theme Legacy.php nebula_send_to_hubspot sql injection |
| CVE-2019-11275 | CSV Injection in usage report downloaded from Pivotal Application Manager |
| CVE-2019-1680 | Cisco Webex Business Suite Content Injection Vulnerability |
| CVE-2019-1939 | Cisco Webex Teams Logging Feature Command Execution Vulnerability |
| CVE-2019-3562 | A remote web page could inject arbitrary HTML code into the Oculus Browser UI, allowing an attacker to spoof UI and potential... |
| CVE-2020-11002 | Remote Code Execution (RCE) vulnerability in dropwizard-validation |
| CVE-2020-11060 | Remote Code Execution in GLPI |
| CVE-2020-15111 | CRLF vulnerability in Fiber |
| CVE-2020-15140 | Remote Code Execution in Red Discord Bot |
| CVE-2020-15143 | Remote Code Execution in SyliusResourceBundle |
| CVE-2020-15146 | Remote Code Execution in SyliusResourceBundle |
| CVE-2020-15185 | Duplicated chart entries in Helm |
| CVE-2020-15187 | Duplicate plugin entries in Helm |
| CVE-2020-15227 | Remote Code Execution vulnerability |
| CVE-2020-15238 | Local privilege escalation Blueman |
| CVE-2020-15244 | RCE in Magento |
| CVE-2020-15255 | CSV injection in Anuko Time Tracker |
| CVE-2020-26081 | Cisco IoT Field Network Director Cross-Site Scripting Vulnerabilities |
| CVE-2020-26222 | Remote code execution in dependabot-core |
| CVE-2020-26238 | Critical vulnerability found in cron-utils |
| CVE-2020-26260 | Server Side Request Forgery in BookStack |
| CVE-2020-26282 | Template Injection in BrowserUp Proxy |
| CVE-2020-26293 | Possible XSS bypass if style tag is allowed |
| CVE-2020-26298 | Injection in Redcarpet |
| CVE-2020-27260 | Innokas Yhtymä Oy Vital Signs Monitor VC150 prior to Version 1.7.15 HL7 v2.x injection vulnerabilities exist in the affected... |
| CVE-2020-36531 | SevOne Network Management System Device Manager Page injection |
| CVE-2020-36618 | Furqan node-whois index.coffee prototype pollution |
| CVE-2020-5219 | Remote Code Execution in Angular Expressions |
| CVE-2020-5245 | Remote Code Execution (RCE) vulnerability in dropwizard-validation |
| CVE-2020-7475 | A CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection'), reflective DLL,... |
| CVE-2020-7489 | A CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') vulnerability ex... |
| CVE-2021-21242 | Pre-Auth Unsafe Deserialization on AttachmentUploadServet |
| CVE-2021-21243 | Pre-Auth Unsafe Deserialization on KubernetesResource |
| CVE-2021-21244 | Pre-Auth SSTI via Bean validation message tampering |
| CVE-2021-21247 | Post-Auth Unsafe Deserialization on BasePage (AJAX) |
| CVE-2021-21248 | Post-Auth Arbitrary Code execution via Groovy script injection |
| CVE-2021-21249 | Post-Auth Unsafe Yaml deserialization |
| CVE-2021-21261 | Flatpak sandbox escape via spawn portal |
| CVE-2021-21263 | Query Binding Exploitation in Laravel |
| CVE-2021-21277 | Angular Expressions - Remote Code Execution |
| CVE-2021-21278 | Risk of code injection in RSSHub |
| CVE-2021-21303 | Injection attack in Helm |
| CVE-2021-21305 | Code Injection vulnerability in CarrierWave |
| CVE-2021-21313 | XSS on tabs |
| CVE-2021-21316 | Arbitrary code execution in less-openui5 |
| CVE-2021-21333 | HTML injection in email and account expiry notifications |
| CVE-2021-21353 | Remote code execution in pug |
| CVE-2021-21372 | Nimble arbitrary code execution for specially crafted package metadata |
| CVE-2021-21381 | Sandbox escape via special tokens in .desktop file |
| CVE-2021-21420 | Vulnerability in Stripe for Visual Studio Code < 1.7.3 |
| CVE-2021-21580 | Dell EMC iDRAC8 versions prior to 2.80.80.80 & Dell EMC iDRAC9 versions prior to 5.00.00.00 contain a Content spoofing / Text... |
| CVE-2021-24144 | Contact Form 7 Database Addon < 1.2.5.6 - CSV Injection |
| CVE-2021-25980 | Talkyard - Host-Header Injection Leads to Account Takeover |
| CVE-2021-25994 | Userfrosting - Host-Header Injection Leads to Account Takeover |
| CVE-2021-29084 | Improper neutralization of special elements in output used by a downstream component ('Injection') vulnerability in Security... |
| CVE-2021-29085 | Improper neutralization of special elements in output used by a downstream component ('Injection') vulnerability in file shar... |
| CVE-2021-29454 | Sandbox Escape by math function in smarty |
| CVE-2021-29501 | Remote code execution in ticketer |
| CVE-2021-29502 | Remote code execution in the WarnSystem module of Laggrons-Dumb-Cogs |
| CVE-2021-32622 | File upload local preview can run embedded scripts after user interaction |
| CVE-2021-32647 | Post-authentication Remote Code Execution (RCE) in emissary:emissary |
| CVE-2021-32649 | Authenticated file write leads to remote code execution in october/system |
| CVE-2021-32650 | Arbitrary code execution in october/system |
| CVE-2021-32756 | Arbitrary eval through MiqExpression |
| CVE-2021-32827 | Arbitrary code execution in MockServer |
| CVE-2021-36313 | Dell EMC CloudLink 7.1 and all prior versions contain an OS command injection Vulnerability. A remote high privileged attacke... |
| CVE-2021-38294 | Shell Command Injection Vulnerability in Nimbus Thrift Server |
| CVE-2021-38395 | Honeywell Experion PKS and ACE Controllers Injection |
| CVE-2021-38458 | Moxa MXview Network Management Software |
| CVE-2021-39175 | XSS vector in slide mode speaker-view |
| CVE-2021-39187 | Crash server with query parameter |
| CVE-2021-39213 | IP restriction on GLPI API Bypass with custom header injection |
| CVE-2021-41128 | CSV Injection Vulnerability in Hygeia |
| CVE-2021-41163 | RCE via malicious SNS subscription payload |
| CVE-2021-41170 | Evaluation of closures can lead to execution of methods & functions in current program scope |
| CVE-2021-41232 | Improper Neutralization of Special Elements used in an LDAP Query |
| CVE-2021-41276 | Indirect LDAP injection in Tuleap |
| CVE-2021-4245 | chbrown rfc6902 pointer.ts prototype pollution |
| CVE-2021-43782 | Indirect LDAP injection in Tuleap |
| CVE-2021-43818 | HTML Cleaner allows crafted and SVG embedded scripts to pass through |
| CVE-2021-43837 | Template injection in vault-cli |
| CVE-2021-43852 | JavaScript Prototype Pollution in oro/platform |
| CVE-2021-43929 | Improper neutralization of special elements in output used by a downstream component ('Injection') vulnerability in work flow... |
| CVE-2021-44832 | Apache Log4j2 vulnerable to RCE via JDBC Appender when attacker controls configuration |
| CVE-2022-0391 | A flaw was found in Python, specifically within the urllib.parse module. This module helps break Uniform Resource Locator (UR... |
| CVE-2022-1074 | TEM FLEX-1085 injection |
| CVE-2022-20001 | Injection in fish |
| CVE-2022-20693 | Cisco IOS XE Software Web UI API Injection Vulnerability |
| CVE-2022-21663 | Authenticated Object Injection in Multisites in WordPress |
| CVE-2022-21705 | Authenticated remote code execution in octobercms |
| CVE-2022-23064 | Snipe-IT - Host Header Injection |
| CVE-2022-23068 | ToolJet - HTML Injection in Invite New User |
| CVE-2022-23614 | Code injection in Twig |
| CVE-2022-23616 | Remote code execution in xwiki-platform |
| CVE-2022-24760 | Command Injection in Parse server |
| CVE-2022-24832 | Bundled ldap-authentication-plugin fails to neutralise LDAP special elements in usernames |
| CVE-2022-24838 | Command Injection in Appointment Emails for Nextcloud Calendar |
| CVE-2022-24888 | Possible Injection in Nextcloud Server |
| CVE-2022-25167 | Apache Flume vulnerable to a JNDI RCE in JMSSource |
| CVE-2022-29166 | Improper handling of multiline messages in matrix-appservice-irc |
| CVE-2022-29171 | Remote Code Execution in sourcegraph |
| CVE-2022-29816 | In JetBrains IntelliJ IDEA before 2022.1 HTML injection into IDE messages was possible |
| CVE-2022-30991 | HTML injection via report name |
| CVE-2022-31014 | SMTP Command Injection in iCalendar Attachments to emails via newlines in Nextcloud Server |
| CVE-2022-31086 | Incorrect Regular Expressions in ldap-account-manager |
| CVE-2022-31087 | Incorrect Default Permissions in ldap-account-manager |
| CVE-2022-31088 | Unauthenticated LDAP Injection in ldap-account-manager |
| CVE-2022-31108 | Arbitrary `CSS` injection into the generated graph affecting the container HTML in mermaid.js |
| CVE-2022-31126 | Unauthenticated Remote Code Execution in Roxy-wi |
| CVE-2022-31179 | Insufficient escaping of line feeds for CMD in shescape |
| CVE-2022-31180 | Insufficient escaping of whitespace in shescape |
| CVE-2022-31181 | Remote code execution in prestashop |
| CVE-2022-31593 | SAP Business One client - version 10.0 allows an attacker with low privileges, to inject code that can be executed by the app... |
| CVE-2022-31631 | PDO::quote() may return unquoted string |
| CVE-2022-31777 | Apache Spark XSS vulnerability in log viewer UI Javascript |
| CVE-2022-34466 | A vulnerability has been identified in Mendix Applications using Mendix 9 (All versions >= V9.11 < V9.15), Mendix Application... |
| CVE-2022-35735 | BIG-IP monitor configuration vulnerability CVE-2022-35735 |
| CVE-2022-35948 | CRLF Injection in Nodejs ‘undici’ via Content-Type |
| CVE-2022-36084 | cruddl vulnerable to AQL injection through flexSearch |
| CVE-2022-36323 | Affected devices do not properly sanitize an input field. This could allow an authenticated remote attacker with administrat... |
| CVE-2022-38191 | HTML injection vulnerability in Portal for ArcGIS |
| CVE-2022-39217 | Improper Neutralization of Formula Elements in a CSV File in ghas-to-csv |
| CVE-2022-39265 | Mail settings' command parameter injection in mybb |
| CVE-2022-39382 | NODE_ENV in Keystone defaults to development with esbuild |
| CVE-2022-3962 | Kiali: error message spoofing in kiali ui |
| CVE-2022-40145 | Apache Karaf: JDBC JAAS LDAP injection |
| CVE-2022-40248 | An HTML injection vulnerability exists in CERT/CC VINCE software prior to version 1.50.4 |
| CVE-2022-40257 | An HTML injection vulnerability exists in CERT/CC VINCE software prior to version 1.50.4 |
| CVE-2022-4064 | Dalli Meta Protocol request_formatter.rb self.meta_set injection |
| CVE-2022-4145 | Content spoofing |
| CVE-2022-4170 | The rxvt-unicode package is vulnerable to a remote code execution, in the Perl background extension, when an attacker can con... |
| CVE-2022-41878 | Parse Server Prototype pollution and Injection via Cloud Code Webhooks or Cloud Code Triggers |
| CVE-2022-41934 | Improper Neutralization of Directives in Dynamically Evaluated Code in org.xwiki.platform:xwiki-platform-menu-ui |
| CVE-2022-42268 | Omniverse Kit contains a vulnerability in the reference applications Create, Audio2Face, Isaac Sim, View, Code, and Machinim... |
| CVE-2022-42468 | Apache Flume prior to 1.11.0 has an Improper Input Validation (JNDI Injection) in JMSSource |
| CVE-2022-4364 | Teledyne FLIR AX8 Web Service palette.php command injection |
| CVE-2022-43720 | Apache Superset: Improper rendering of user input |
| CVE-2022-43756 | Rancher/Wrangler: Denial of service when processing Git credentials |
| CVE-2022-43769 | Hitachi Vantara Pentaho Business Analytics Server - Failure to Sanitize Special Elements into a Different Plane (Special Elem... |
| CVE-2022-45048 | Apache Ranger: code execution vulnerability in policy expressions |
| CVE-2022-45801 | Apache StreamPark (incubating): LDAP Injection Vulnerability |
| CVE-2022-46162 | Discourse BBCode plugin vulnerable to arbitrary CSS injection |
| CVE-2022-46169 | Unauthenticated Command Injection |
| CVE-2022-46180 | Arbitrary HTML injection in discourse-mermaid-theme-component |
| CVE-2022-46265 | A vulnerability has been identified in Polarion ALM (All versions < V2304.0). The affected application contains a Host header... |
| CVE-2022-4768 | Dropbox merou SSH Public Key public_key.py add_public_key injection |
| CVE-2023-1059 | SourceCodester Doctors Appointment System Parameter doctors.php sql injection |
| CVE-2023-1061 | SourceCodester Doctors Appointment System edit-doc.php sql injection |
| CVE-2023-1287 | ENOVIA Live Collaboration V6R2013xE is affected by an XSL template injection vulnerability |
| CVE-2023-23738 | WordPress Spectra – WordPress Gutenberg Blocks plugin <= 2.3.0 - Unauthenticated Email Spoofing Vulnerability |
| CVE-2023-25141 | JNDI injection into Apache sling-org-apache-sling-jcr-base |
| CVE-2023-25613 | LDAP Injection Vulnerability in Apache Kerby |
| CVE-2023-25616 | Code Injection vulnerability in SAP Business Objects Business Intelligence Platform (CMC) |
| CVE-2023-26493 | Command Injection in Cocos Engine workflow |
| CVE-2023-27479 | Improper Neutralization of Directives in Dynamically Evaluated Code in org.xwiki.platform:xwiki-platform-panels-ui |
| CVE-2023-2797 | Path traversal in GitHub plugin's code preview feature |
| CVE-2023-28637 | DataEase AWS redshift data source exists for remote code execution vulnerability |
| CVE-2023-29007 | Arbitrary configuration injection via `git submodule deinit` |
| CVE-2023-29213 | org.xwiki.platform:xwiki-platform-logging-ui Injection vulnerability |
| CVE-2023-29510 | Code injection via unescaped translations in xwiki-platform |
| CVE-2023-29512 | Code injection in xwiki-platform-web-templates |
| CVE-2023-29514 | Code injection in template provider administration in xwiki-platform |
| CVE-2023-29516 | Code injection from view right on XWiki.AttachmentSelector in xwiki-platform |
| CVE-2023-29518 | Code injection from view right using Invitation.InvitationCommon in xwiki-platform |
| CVE-2023-29519 | Code injection in org.xwiki.platform:xwiki-platform-attachment-ui |
| CVE-2023-29521 | Code injection from account/view through VFS Tree macro in xwiki-platform |
| CVE-2023-29522 | Code injection from view right on XWiki.ClassSheet in xwiki-platform |
| CVE-2023-29523 | Code injection in display method used in user profiles in xwiki-platform |
| CVE-2023-29524 | Code injection from account through XWiki.SchedulerJobSheet in xwiki-platform |
| CVE-2023-29525 | Privilege escalation from view right on XWiki.Notifications.Code.LegacyNotificationAdministration in xwiki-platform |
| CVE-2023-29526 | Async and display macro allow displaying and interacting with any document in restricted mode |
| CVE-2023-29527 | Code injection from account through AWM view sheet in xwiki platform |
| CVE-2023-30547 | Sandbox Escape in vm2 |
| CVE-2023-30609 | matrix-react-sdk vulnerable to HTML injection in search results via plaintext message highlighting |
| CVE-2023-32313 | Inspect method manipulation in vm2 |
| CVE-2023-32314 | Sandbox Escape |
| CVE-2023-32679 | Remote Code Execution via unrestricted file extension in Craft CMS |
| CVE-2023-33234 | Apache Airflow CNCF Kubernetes Provider: KubernetesPodOperator RCE via connection configuration |
| CVE-2023-3380 | Wavlink WN579X3 Ping Test adm.cgi injection |
| CVE-2023-35075 | HTML injection via channel autocomplete |
| CVE-2023-36469 | Code injection through NotificationRSSService in XWiki Platform |
| CVE-2023-36470 | Code injection in icon themes of XWiki Platform |
| CVE-2023-36471 | HTML sanitizer allows form elements in restricted in org.xwiki.commons:xwiki-commons-xml |
| CVE-2023-3665 | A code injection vulnerability in Trellix ENS 10.7.0 April 2023 release and earlier, allowed a local user to disable the ENS... |
| CVE-2023-36812 | Remote Code Execution in OpenTSDB |
| CVE-2023-36830 | SQLFluff vulnerability for users with access to config file, using `library_path` to call arbitrary python code. |
| CVE-2023-3694 | SourceCodester/projectworlds House Rental and Property Listing index.php sql injection |
| CVE-2023-37462 | Improper Neutralization of Directives in Dynamically Evaluated Code ('Eval Injection') in org.xwiki.platform:xwiki-platform-s... |
| CVE-2023-37473 | Limited code execution in zenstruck/collections |
| CVE-2023-37897 | Server-side Template Injection (SSTI) in grav |
| CVE-2023-39424 | Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') in RDPngFileUpload.dll |
| CVE-2023-40035 | Craft CMS vulnerable to Remote Code Execution via validatePath bypass |
| CVE-2023-41039 | Sandbox escape via various forms of "format" in RestrictedPython |
| CVE-2023-4157 | Improper Neutralization of Special Elements in Output Used by a Downstream Component in omeka/omeka-s |
| CVE-2023-41834 | Apache Flink Stateful Functions allowed HTTP header injection due to Improper Neutralization of CRLF Sequences |
| CVE-2023-4212 | Trane Thermostats Injection |
| CVE-2023-42135 | PAX A920Pro/A50 devices with PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 or earlier can allow local code execution via param... |
| CVE-2023-43655 | Remote Code Execution via web-accessible composer.phar |
| CVE-2023-43656 | Sandbox escape for instances that have enabled transformation functions in matrix-hookshot |
| CVE-2023-43667 | Apache InLong: Log Injection in Global functions |
| CVE-2023-44109 | Clone vulnerability in the huks ta module.Successful exploitation of this vulnerability may affect service confidentiality. |
| CVE-2023-44373 | A vulnerability has been identified in RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) (All versions < V8.0), RUGGEDCOM RM12... |
| CVE-2023-4450 | jeecgboot JimuReport Template injection |
| CVE-2023-4478 | Parameter tampering in the registration resulting in blocked accounts to be created |
| CVE-2023-46726 | GLPI Remote code execution from LDAP server configuration form on PHP 7.4 |
| CVE-2023-47119 | HTML injection in oneboxed links |
| CVE-2023-4818 | PAX A920 device allows to downgrade bootloader due to a bug in its version check. The signature is correctly checked and only... |
| CVE-2023-4843 | Pega Platform versions 7.1 to 8.8.3 are affected by an HTML Injection issue with a name field utilized in Visual Business Dir... |
| CVE-2023-48709 | iTop vulnerable to potential formula injection in Excel/CSV export file |
| CVE-2023-51388 | HertzBeat AviatorScript Inject RCE |
| CVE-2023-51446 | GLPI LDAP Injection during authentication |
| CVE-2023-51653 | Hertzbeat JMX JNDI RCE |
| CVE-2023-51664 | tj-actions/changed-files command injection in output filenames |
| CVE-2023-52081 | ewen-lbh/ffcss late-Unicode normalization vulnerability |
| CVE-2023-5269 | SourceCodester Best Courier Management System GET Parameter parcel_list.php sql injection |
| CVE-2023-6004 | Libssh: proxycommand/proxyjump features allow injection of malicious code through hostname |
| CVE-2023-6458 | Client side path traversal due to lack of route parameters validation |
| CVE-2023-6648 | PHPGurukul Nipah Virus Testing Management System password-recovery.php sql injection |
| CVE-2023-7039 | Byzoro S210 importexport.php injection |
| CVE-2023-7100 | PHPGurukul Restaurant Table Booking System bwdates-report-details.php sql injection |
| CVE-2023-7114 | Mattermost version 2.10.0 and earlier fails to sanitize deeplink paths, which allows an attacker to perform CSRF attacks agai... |
| CVE-2023-7299 | DataGear resolveSql sql injection |
| CVE-2024-0579 | Totolink X2000R formMapDelDevice command injection |
| CVE-2024-10153 | PHPGurukul Boat Booking System Book a Boat Page book-boat.php sql injection |
| CVE-2024-10157 | PHPGurukul Boat Booking System Reset Your Password Page password-recovery.php sql injection |
| CVE-2024-10491 | Preload arbitrary resources by injecting additional `Link` headers |
| CVE-2024-10697 | Tenda AC6 API Endpoint WriteFacMac formWriteFacMac command injection |
| CVE-2024-10700 | code-projects University Event Management System submit.php sql injection |
| CVE-2024-10752 | Codezips Pet Shop Management System productsadd.php sql injection |
| CVE-2024-10768 | PHPGurukul Online Shopping Portal two_tables.php cross site scripting |
| CVE-2024-10791 | Codezips Hospital Appointment System doctorAction.php sql injection |
| CVE-2024-10805 | code-projects University Event Management System doedit.php sql injection |
| CVE-2024-10806 | PHPGurukul Hospital Management System betweendates-detailsreports.php cross site scripting |
| CVE-2024-10807 | PHPGurukul Hospital Management System search.php cross site scripting |
| CVE-2024-10808 | code-projects E-Health Care System req_detail.php sql injection |
| CVE-2024-10809 | code-projects E-Health Care System chat.php sql injection |
| CVE-2024-10810 | code-projects E-Health Care System app_request.php sql injection |
| CVE-2024-10840 | romadebrian WEB-Sekolah Backend akun_edit.php cross site scripting |
| CVE-2024-10841 | romadebrian WEB-Sekolah Mail Proses_Kirim.php sql injection |
| CVE-2024-10842 | romadebrian WEB-Sekolah Backend Proses_Edit_Akun.php cross site scripting |
| CVE-2024-10844 | 1000 Projects Bookstore Management System search.php sql injection |
| CVE-2024-10845 | 1000 Projects Bookstore Management System book_detail.php sql injection |
| CVE-2024-10914 | D-Link DNS-320/DNS-320LW/DNS-325/DNS-340L account_mgr.cgi cgi_user_add os command injection |
| CVE-2024-10915 | D-Link DNS-320/DNS-320LW/DNS-325/DNS-340L account_mgr.cgi cgi_user_add os command injection |
| CVE-2024-10919 | didi Super-Jacoco triggerUnitCover os command injection |
| CVE-2024-10926 | IBPhoenix ibWebAdmin Tabelas Section toggle_fold_panel.php cross site scripting |
| CVE-2024-10927 | MonoCMS Account Information Page account.php cross site scripting |
| CVE-2024-10928 | MonoCMS Posts Page opensaved.php cross site scripting |
| CVE-2024-10946 | Guangzhou Tuchuang Computer Software Development Interlib Library Cluster Automation Management System SysLib sql injection |
| CVE-2024-10947 | Guangzhou Tuchuang Computer Software Development Interlib Library Cluster Automation Management System BatchOrder sql injecti... |
| CVE-2024-10967 | code-projects E-Health Care System delete_user_appointment_request.php sql injection |
| CVE-2024-10968 | 1000 Projects Bookstore Management System contact_process.php sql injection |
| CVE-2024-10969 | 1000 Projects Bookstore Management System Login login_process.php sql injection |
| CVE-2024-10987 | code-projects E-Health Care System user_appointment.php sql injection |
| CVE-2024-10988 | code-projects E-Health Care System doctor_login.php sql injection |
| CVE-2024-10989 | code-projects E-Health Care System detail.php sql injection |
| CVE-2024-10990 | SourceCodester Online Veterinary Appointment System view_service.php sql injection |
| CVE-2024-10991 | Codezips Hospital Appointment System editBranchResult.php sql injection |
| CVE-2024-10995 | Codezips Hospital Appointment System removeDoctorResult.php sql injection |
| CVE-2024-10996 | 1000 Projects Bookstore Management System process_category_edit.php sql injection |
| CVE-2024-10997 | 1000 Projects Bookstore Management System book_list.php sql injection |
| CVE-2024-10998 | 1000 Projects Bookstore Management System process_category_add.php sql injection |
| CVE-2024-11051 | AMTT Hotel Broadband Operation System online_status.php sql injection |
| CVE-2024-11055 | 1000 Projects Beauty Parlour Management System admin-profile.php sql injection |
| CVE-2024-11057 | Codezips Hospital Appointment System removeBranchResult.php sql injection |
| CVE-2024-11058 | CodeAstro Real Estate Management System About Us Page aboutedit.php sql injection |
| CVE-2024-11059 | Project Worlds Free Download Online Shopping System success.php sql injection |
| CVE-2024-11060 | Jinher Network Collaborative Management Platform 金和数字化智能办公平台 AcceptShow.aspx sql injection |
| CVE-2024-11074 | itsourcecode Tailoring Management System incadd.php sql injection |
| CVE-2024-11076 | code-projects Job Recruitment activation.php sql injection |
| CVE-2024-11077 | code-projects Job Recruitment index.php sql injection |
| CVE-2024-11096 | code-projects Task Manager newProject.php sql injection |
| CVE-2024-11099 | code-projects Job Recruitment login.php sql injection |
| CVE-2024-11100 | 1000 Projects Beauty Parlour Management System index.php sql injection |
| CVE-2024-11101 | 1000 Projects Beauty Parlour Management System search-invoices.php sql injection |
| CVE-2024-11121 | 上海灵当信息科技有限公司 Lingdang CRM index.php sql injection |
| CVE-2024-11124 | TimGeyssens UIOMatic uioMaticObject.r sql injection |
| CVE-2024-11127 | code-projects Job Recruitment admin.php sql injection |
| CVE-2024-11212 | SourceCodester Best Employee Management System fetch_product_details.php sql injection |
| CVE-2024-11213 | SourceCodester Best Employee Management System edit_role.php sql injection |
| CVE-2024-11241 | code-projects Job Recruitment reset.php sql injection |
| CVE-2024-11242 | ZZCMS Keyword Filtering ad_list.php sql injection |
| CVE-2024-11244 | code-projects Farmacia editar-cliente.php sql injection |
| CVE-2024-11245 | code-projects Farmacia editar-produto.php sql injection |
| CVE-2024-11250 | code-projects Inventory Management editProduct.php sql injection |
| CVE-2024-11251 | erzhongxmu Jeewms AuthInterceptor cgReportController.do sql injection |
| CVE-2024-11256 | 1000 Projects Portfolio Management System MCA login.php sql injection |
| CVE-2024-11257 | 1000 Projects Beauty Parlour Management System forgot-password.php sql injection |
| CVE-2024-11258 | 1000 Projects Beauty Parlour Management System index.php sql injection |
| CVE-2024-11305 | Altenergy Power Control Software status_zigbee get_status_zigbee sql injection |
| CVE-2024-11487 | Code4Berry Decoration Management System Between Dates Reports btndates_report.php sql injection |
| CVE-2024-11589 | itsourcecode Tailoring Management System expcatedit.php sql injection |
| CVE-2024-11590 | 1000 Projects Bookstore Management System forget_password_process.php sql injection |
| CVE-2024-11591 | 1000 Projects Beauty Parlour Management System add-services.php sql injection |
| CVE-2024-11592 | 1000 Projects Beauty Parlour Management System about-us.php sql injection |
| CVE-2024-11631 | itsourcecode Tailoring Management System expedit.php sql injection |
| CVE-2024-11632 | code-projects Simple Car Rental System book_car.php sql injection |
| CVE-2024-11646 | 1000 Projects Beauty Parlour Management System edit-services.php sql injection |
| CVE-2024-11647 | 1000 Projects Beauty Parlour Management System view-appointment.php sql injection |
| CVE-2024-11648 | 1000 Projects Beauty Parlour Management System add-customer.php sql injection |
| CVE-2024-11649 | 1000 Projects Beauty Parlour Management System search-appointment.php sql injection |
| CVE-2024-11651 | EnGenius ENH1350EXT/ENS500-AC/ENS620EXT wifi_schedule command injection |
| CVE-2024-11652 | EnGenius ENH1350EXT/ENS500-AC/ENS620EXT sn_https command injection |
| CVE-2024-11653 | EnGenius ENH1350EXT/ENS500-AC/ENS620EXT diag_traceroute command injection |
| CVE-2024-11654 | EnGenius ENH1350EXT/ENS500-AC/ENS620EXT diag_traceroute6 command injection |
| CVE-2024-11655 | EnGenius ENH1350EXT/ENS500-AC/ENS620EXT diag_pinginterface command injection |
| CVE-2024-11656 | EnGenius ENH1350EXT/ENS500-AC/ENS620EXT diag_ping6 command injection |
| CVE-2024-11657 | EnGenius ENH1350EXT/ENS500-AC/ENS620EXT diag_nslookup command injection |
| CVE-2024-11658 | EnGenius ENH1350EXT/ENS500-AC/ENS620EXT ajax_getChannelList command injection |
| CVE-2024-11659 | EnGenius ENH1350EXT/ENS500-AC/ENS620EXT diag_iperf command injection |
| CVE-2024-11663 | Codezips E-Commerce Site search.php sql injection |
| CVE-2024-11744 | 1000 Projects Portfolio Management System MCA register.php sql injection |
| CVE-2024-11817 | PHPGurukul User Registration & Login and User Management System index.php sql injection |
| CVE-2024-11818 | PHPGurukul User Registration & Login and User Management System signup.php sql injection |
| CVE-2024-11819 | 1000 Projects Portfolio Management System MCA forgot_password_process.php sql injection |
| CVE-2024-11954 | Pimcore Search Document cross site scripting |
| CVE-2024-11956 | Pimcore customer-data-framework list sql injection |
| CVE-2024-11962 | code-projects Simple Car Rental System login.php sql injection |
| CVE-2024-11963 | code-projects Responsive Hotel Site room.php sql injection |
| CVE-2024-11964 | PHPGurukul Complaint Management system index.php sql injection |
| CVE-2024-11965 | PHPGurukul Complaint Management system reset-password.php sql injection |
| CVE-2024-11966 | PHPGurukul Complaint Management system index.php sql injection |
| CVE-2024-11967 | PHPGurukul Complaint Management system reset-password.php sql injection |
| CVE-2024-11968 | code-projects Farmacia pagamento.php sql injection |
| CVE-2024-11970 | code-projects Concert Ticket Ordering System tour(cor).php sql injection |
| CVE-2024-11998 | code-projects Farmacia visualizer-forneccedor.chp sql injection |
| CVE-2024-12007 | code-projects Farmacia visualizar-produto.php sql injection |
| CVE-2024-12187 | 1000 Projects Library Management System showbook.php sql injection |
| CVE-2024-12188 | 1000 Projects Library Management System stu.php sql injection |
| CVE-2024-12228 | PHPGurukul Complaint Management System user-search.php sql injection |
| CVE-2024-12229 | PHPGurukul Complaint Management System complaint-search.php sql injection |
| CVE-2024-12230 | PHPGurukul Complaint Management System subcategory.php sql injection |
| CVE-2024-12231 | CodeZips Project Management System index.php sql injection |
| CVE-2024-12234 | 1000 Projects Beauty Parlour Management System edit-customer-detailed.php sql injection |
| CVE-2024-12350 | JFinalCMS Template TemplateController.java update command injection |
| CVE-2024-12351 | JFinalCMS File Content ContentModel.java findPage sql injection |
| CVE-2024-12360 | code-projects Online Class and Exam Scheduling System class_update.php sql injection |
| CVE-2024-12479 | cjbi wetech-cms TopicDao.java searchTopicByKeyword sql injection |
| CVE-2024-12480 | cjbi wetech-cms TopicDao.java searchTopic sql injection |
| CVE-2024-12481 | cjbi wetech-cms UserDao.java findUser sql injection |
| CVE-2024-12484 | Codezips Technical Discussion Forum signuppost.php sql injection |
| CVE-2024-12485 | code-projects Online Class and Exam Scheduling System department.php sql injection |
| CVE-2024-12486 | code-projects Online Class and Exam Scheduling System rank_update.php sql injection |
| CVE-2024-12487 | code-projects Online Class and Exam Scheduling System room_update.php sql injection |
| CVE-2024-12488 | code-projects Online Class and Exam Scheduling System subject_update.php sql injection |
| CVE-2024-12489 | code-projects Online Class and Exam Scheduling System term.php sql injection |
| CVE-2024-12490 | code-projects Online Class and Exam Scheduling System teacher_save.php sql injection |
| CVE-2024-12492 | code-projects Farmacia visualizar-usuario.php sql injection |
| CVE-2024-12497 | 1000 Projects Attendance Tracking Management System check_admin_login.php sql injection |
| CVE-2024-12756 | Avaya Spaces HTML injection (HTMLi) Vulnerability |
| CVE-2024-12784 | itsourcecode Vehicle Management System editbill.php sql injection |
| CVE-2024-12785 | itsourcecode Vehicle Management System sendmail.php sql injection |
| CVE-2024-12787 | 1000 Projects Attendance Tracking Management System check_student_login.php sql injection |
| CVE-2024-12788 | Codezips Technical Discussion Forum signinpost.php sql injection |
| CVE-2024-12789 | PbootCMS IndexController.php code injection |
| CVE-2024-12791 | Codezips E-Commerce Site signin.php sql injection |
| CVE-2024-12792 | Codezips E-Commerce Site newadmin.php sql injection |
| CVE-2024-12794 | Codezips E-Commerce Site editorder.php sql injection |
| CVE-2024-12884 | Codezips E-Commerce Website login.php sql injection |
| CVE-2024-12890 | code-projects Online Exam Mastering System update.php sql injection |
| CVE-2024-12891 | code-projects Online Exam Mastering System account.php sql injection |
| CVE-2024-12894 | TreasureHuntGame TreasureHunt acesso.php sql injection |
| CVE-2024-12895 | TreasureHuntGame TreasureHunt checkflag.php console_log sql injection |
| CVE-2024-12898 | 1000 Projects Attendance Tracking Management System faculty_action.php sql injection |
| CVE-2024-12899 | 1000 Projects Attendance Tracking Management System course_action.php sql injection |
| CVE-2024-12900 | FoxCMS Configuration File installdb.php code injection |
| CVE-2024-12926 | Codezips Project Management System advanced.php sql injection |
| CVE-2024-12927 | 1000 Projects Attendance Tracking Management System check_faculty_login.php sql injection |
| CVE-2024-12928 | code-projects Simple Admin Panel sql injection |
| CVE-2024-12929 | code-projects Student Management System addCatController.php sql injection |
| CVE-2024-12931 | code-projects Simple Admin Panel addCatController.php sql injection |
| CVE-2024-12934 | code-projects Simple Admin Panel updateItemController.php sql injection |
| CVE-2024-12935 | code-projects Simple Admin Panel editItemForm.php sql injection |
| CVE-2024-12936 | code-projects Simple Admin Panel catDeleteController.php sql injection |
| CVE-2024-12937 | code-projects Simple Admin Panel addVariationController.php sql injection |
| CVE-2024-12938 | code-projects Simple Admin Panel updateOrderStatus.php sql injection |
| CVE-2024-12939 | code-projects Job Recruitment _all_edits.php add_edu sql injection |
| CVE-2024-12940 | 1000 Projects Attendance Tracking Management System student_action.php sql injection |
| CVE-2024-12941 | CodeAstro Blood Donor Management System deletedannounce.php sql injection |
| CVE-2024-12942 | 1000 Projects Portfolio Management System MCA admin_login.php sql injection |
| CVE-2024-12943 | CodeAstro House Rental Management System ownersignup.php sql injection |
| CVE-2024-12944 | CodeAstro House Rental Management System signin.php sql injection |
| CVE-2024-12945 | code-projects Simple Car Rental System account.php sql injection |
| CVE-2024-12946 | 1000 Projects Attendance Tracking Management System admin_action.php sql injection |
| CVE-2024-12947 | Codezips Hospital Management System invo.php sql injection |
| CVE-2024-12948 | code-projects Travel Management System detail.php sql injection |
| CVE-2024-12949 | code-projects Travel Management System package.php sql injection |
| CVE-2024-12950 | code-projects/projectworlds Travel Management System subcat.php sql injection |
| CVE-2024-12952 | melMass comfy_mtb Dependency endpoint.py run_command code injection |
| CVE-2024-12958 | 1000 Projects Portfolio Management System MCA update_pro_details.php sql injection |
| CVE-2024-12959 | 1000 Projects Portfolio Management System MCA update_personal_details.php sql injection |
| CVE-2024-12960 | 1000 Projects Portfolio Management System MCA update_edu_details.php sql injection |
| CVE-2024-12961 | 1000 Projects Portfolio Management System MCA update_ach_details.php sql injection |
| CVE-2024-12962 | code-projects Job Recruitment _all_edits.php sql injection |
| CVE-2024-12963 | code-projects Job Recruitment _all_edits.php add_xp sql injection |
| CVE-2024-12964 | 1000 Projects Daily College Class Work Report Book login.php sql injection |
| CVE-2024-12965 | 1000 Projects Portfolio Management System MCA update_ex_detail.php sql injection |
| CVE-2024-12966 | code-projects Job Recruitment _all_edits.php cn_update sql injection |
| CVE-2024-12967 | code-projects Job Recruitment _all_edits.php fln_update sql injection |
| CVE-2024-12968 | code-projects Job Recruitment _all_edits.php edit_jobpost sql injection |
| CVE-2024-12969 | code-projects Hospital Management System Login index.php sql injection |
| CVE-2024-12976 | CodeZips Hospital Management System staff.php sql injection |
| CVE-2024-12977 | PHPGurukul Complaint Management System state.php sql injection |
| CVE-2024-12978 | code-projects Job Recruitment _all_edits.php add_req sql injection |
| CVE-2024-12981 | CodeAstro Car Rental System bookingconfirm.php sql injection |
| CVE-2024-12999 | PHPGurukul Small CRM edit-user.php sql injection |
| CVE-2024-13000 | PHPGurukul Small CRM quote-details.php sql injection |
| CVE-2024-13001 | PHPGurukul Small CRM index.php sql injection |
| CVE-2024-13002 | 1000 Projects Bookstore Management System order_process.php sql injection |
| CVE-2024-13003 | 1000 Projects Portfolio Management System MCA update_ed.php sql injection |
| CVE-2024-13004 | PHPGurukul Complaint Management System category.php sql injection |
| CVE-2024-13005 | 1000 Projects Attendance Tracking Management System attendance_action.php sql injection |
| CVE-2024-13006 | 1000 Projects Human Resource Management System employeeview.php sql injection |
| CVE-2024-13007 | Codezips Event Management System contact.php sql injection |
| CVE-2024-13008 | code-projects Responsive Hotel Site newsletter.php sql injection |
| CVE-2024-13014 | PHPGurukul Maid Hiring Management System search-maid.php sql injection |
| CVE-2024-13016 | PHPGurukul Maid Hiring Management System edit-category.php sql injection |
| CVE-2024-13020 | code-projects Chat System chatroom.php sql injection |
| CVE-2024-13024 | Codezips Blood Bank Management System campaign.php sql injection |
| CVE-2024-13025 | Codezips College Management System faculty.php sql injection |
| CVE-2024-13035 | code-projects Chat System update_user.php sql injection |
| CVE-2024-13036 | code-projects Chat System update_room.php sql injection |
| CVE-2024-13037 | 1000 Projects Attendance Tracking Management System report.php attendance_report sql injection |
| CVE-2024-13038 | CodeAstro Simple Loan Management System Login index.php sql injection |
| CVE-2024-13039 | code-projects Simple Chat System add_user.php sql injection |
| CVE-2024-13070 | CodeAstro Online Food Ordering System Update User Page update_users.php sql injection |
| CVE-2024-13072 | 1000 Projects Beauty Parlour Management System Customer Detail add-customer-services.php sql injection |
| CVE-2024-13078 | PHPGurukul Land Record System index.php sql injection |
| CVE-2024-13079 | PHPGurukul Land Record System property-details.php sql injection |
| CVE-2024-13084 | PHPGurukul Land Record System search-property.php sql injection |
| CVE-2024-13085 | PHPGurukul Land Record System login.php sql injection |
| CVE-2024-13092 | code-projects Job Recruitment Job Post search_ajax.php sql injection |
| CVE-2024-13093 | code-projects Job Recruitment Seeker Profile _call_main_search_ajax.php sql injection |
| CVE-2024-13187 | Kingsoft WPS Office TCC code injection |
| CVE-2024-13190 | ZeroWdd myblog BlogMapper.xml xml injection |
| CVE-2024-13193 | SEMCMS Image Library Management Page SEMCMS_Images.php sql injection |
| CVE-2024-13194 | Sucms admin_members.php sql injection |
| CVE-2024-13204 | kurniaramadhan E-Commerce-PHP blog-details.php sql injection |
| CVE-2024-20429 | A vulnerability in the web-based management interface of Cisco AsyncOS for Secure Email Gateway could allow an authenticated,... |
| CVE-2024-2064 | rahman SelectCours Template CacheController.java getCacheNames injection |
| CVE-2024-21623 | Arbitrary Expression Injection in github workflow leads to Command execution & leaking secrets |
| CVE-2024-21645 | pyLoad Log Injection |
| CVE-2024-23333 | LAM vulnerable to Authenticated Remote Code Execution |
| CVE-2024-23830 | MantisBT Host Header Injection vulnerability |
| CVE-2024-2769 | Campcodes Complete Online Beauty Parlor Management System admin-profile.php sql injection |
| CVE-2024-2777 | Campcodes/PHPGurukul Online Marriage Registration System application-bwdates-reports-details.php sql injection |
| CVE-2024-28114 | Remote Code Execution using Server Side Template Injection in Peering Manager |
| CVE-2024-29896 | Astro-Shield's Content-Security-Policy header generation in middleware could be compromised by malicious injections |
| CVE-2024-3366 | Xuxueli xxl-job Template JdkSerializeTool.java deserialize injection |
| CVE-2024-34544 | A command injection vulnerability exists in the wireless.cgi AddMac() functionality of Wavlink AC3000 M33A8.V5030.210505. A s... |
| CVE-2024-35680 | WordPress YITH WooCommerce Product Add-Ons plugin <= 4.9.2 - Content Injection vulnerability |
| CVE-2024-35728 | WordPress Product Addons & Fields for WooCommerce plugin <= 32.0.20 - Content Injection vulnerability |
| CVE-2024-35777 | WordPress WooCommerce plugin <= 8.9.2 - Content Injection vulnerability |
| CVE-2024-37442 | WordPress Photo Gallery by Ays – Responsive Image Gallery plugin < 5.7.1 - HTML Injection vulnerability |
| CVE-2024-38366 | CoacoaPods trunk RCE in email verification system rfc-822 |
| CVE-2024-39320 | Discourse allows iframe injection though default site setting |
| CVE-2024-39784 | Multiple command execution vulnerabilities exist in the nas.cgi add_dir() functionality of Wavlink AC3000 M33A8.V5030.210505.... |
| CVE-2024-39785 | Multiple command execution vulnerabilities exist in the nas.cgi add_dir() functionality of Wavlink AC3000 M33A8.V5030.210505.... |
| CVE-2024-42472 | Flatpak may allow access to files outside sandbox for certain apps |
| CVE-2024-42489 | Pro Macros Remote Code Execution via Viewpdf and similar macros |
| CVE-2024-47764 | cookie accepts cookie name, path, and domain with out of bounds characters |
| CVE-2024-49380 | Plenti arbitrary file write vulnerability |
| CVE-2024-49381 | Plenti arbitrary file deletion vulnerability |
| CVE-2024-50572 | A vulnerability has been identified in RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) (All versions < V8.2), RUGGEDCOM RM12... |
| CVE-2024-53860 | Potential Abuse for Sending Arbitrary Emails in sp-php-email-handler |
| CVE-2024-6702 | Pega Platform versions 8.1 to Infinity 24.1.2 are affected by an HTML Injection issue with Stage. |
| CVE-2024-8367 | HM Courts & Tribunals Service Probate Back Office Markdown NotificationService.java injection |
| CVE-2024-1833 | SourceCodester Employee Management System login.php sql injection |
| CVE-2024-21742 | Apache James Mime4J: Mime4J DOM header injection |
| CVE-2024-21797 | A command execution vulnerability exists in the adm.cgi set_TR069() functionality of Wavlink AC3000 M33A8.V5030.210505. A spe... |
| CVE-2024-21838 | Improper neutralization of special elements in output (CWE-74) used by the email generation feature of the Command Centre Se... |
| CVE-2024-21900 | QTS, QuTS hero, QuTScloud |
| CVE-2024-2445 | Reflected XSS in Mattermost Jira plugin |
| CVE-2024-25625 | Pimcore Host Header Injection in user invitation link |
| CVE-2024-28181 | Arbitrary method invocation turbo_boost-commands |
| CVE-2024-28191 | Contao may have unencoded insert tags in the frontend |
| CVE-2024-28192 | NoSQL Injection Leading to Authentication Bypass in your_spotify |
| CVE-2024-28234 | Contao has insufficient BBCode sanitizer |
| CVE-2024-34062 | tqdm CLI arguments injection attack |
| CVE-2024-37253 | WordPress WPDirectoryKit plugin <= 1.3.6 - HTML Injection vulnerability |
| CVE-2024-3767 | PHPGurukul News Portal edit-post.php sql injection |
| CVE-2024-39906 | Remote code execution in Haven IndieAuthClient (GHSL-2024-093) |
| CVE-2024-40637 | Implicit override for built-in materializations from installed packages in dbt-core |
| CVE-2024-6469 | playSMS Template injection |
| CVE-2024-6470 | playSMS Template injection |
| CVE-2024-1619 | Kaspersky has fixed a security issue in the Kaspersky Security 8.0 for Linux Mail Server. The issue was that an attacker coul... |
| CVE-2024-22319 | IBM Operational Decision Manager JDNI injection |
| CVE-2024-23648 | Pimcore Admin Classic Bundle host header injection in the password reset |
| CVE-2024-23828 | Nginx-UI authenticated RCE through injecting into the application config via CRLF |
| CVE-2024-26020 | An arbitrary script execution vulnerability exists in the MPV functionality of Ankitects Anki 24.04. A specially crafted flas... |
| CVE-2024-28867 | Swift Prometheus un-sanitized metric name or labels can be used to take over exported metrics |
| CVE-2024-29027 | Parse Server crash and RCE via invalid Cloud Function or Cloud Job name |
| CVE-2024-32986 | Arbitrary code execution due to improper sanitization of web app properties in PWAsForFirefox |
| CVE-2024-34697 | Freescout vulnerable to Stored HTML Injection in Editing Received Emails |
| CVE-2024-36295 | A command execution vulnerability exists in the qos.cgi qos_sta() functionality of Wavlink AC3000 M33A8.V5030.210505. A speci... |
| CVE-2024-36420 | GHSL-2023-232: Flowise Path Injection at /api/v1/openai-assistants-file |
| CVE-2024-36522 | Apache Wicket: Remote code execution via XSLT injection |
| CVE-2024-39604 | A command execution vulnerability exists in the update_filter_url.sh functionality of Wavlink AC3000 M33A8.V5030.210505. A sp... |
| CVE-2024-41111 | BishopFox Sliver Authenticated Remote Code Execution |
| CVE-2024-41121 | Custom workspace allow to overwrite plugin entrypoint executable in Woodpecker |
| CVE-2024-41122 | Custom environment variables allow to alter execution flow of plugins in Woodpecker |
| CVE-2024-41127 | Monkeytype is vulnerable to Poisoned Pipeline Execution through Code Injection in its `ci-failure-comment.yml` GitHub Workflo... |
| CVE-2024-47180 | Shields.io Remote Code Execution vulnerability in Dynamic JSON/TOML/YAML badges |
| CVE-2024-48918 | Lack of Input Validation in RDS Light - Potential for Injection Attacks and Memory Tampering |
| CVE-2024-48927 | Potential Code Execution Risk When Viewing SVG Files in Full Screen in Backoffice |
| CVE-2024-50340 | Ability to change environment from query in symfony/runtime |
| CVE-2024-52004 | Remote code execution vulnerabilities in MediaCMS |
| CVE-2024-6331 | Injection by Prompt Injection in stitionai/devika |
| CVE-2025-0176 | code-projects Point of Sales and Inventory Management System add_cart.php sql injection |
| CVE-2025-0195 | code-projects Point of Sales and Inventory Management System del_product.php sql injection |
| CVE-2025-0196 | code-projects Point of Sales and Inventory Management System plist.php sql injection |
| CVE-2025-0197 | code-projects Point of Sales and Inventory Management System search.php sql injection |
| CVE-2025-0198 | code-projects Point of Sales and Inventory Management System search_result.php sql injection |
| CVE-2025-0199 | code-projects Point of Sales and Inventory Management System minus_cart.php sql injection |
| CVE-2025-0200 | code-projects Point of Sales and Inventory Management System search_num.php sql injection |
| CVE-2025-0201 | code-projects Point of Sales and Inventory Management System update_account.php sql injection |
| CVE-2025-0203 | code-projects Student Management System DbFunction.php showSubject1 sql injection |
| CVE-2025-0204 | code-projects Online Shoe Store details.php sql injection |
| CVE-2025-0205 | code-projects Online Shoe Store details2.php sql injection |
| CVE-2025-0207 | code-projects Online Shoe Store login.php sql injection |
| CVE-2025-0208 | code-projects Online Shoe Store summary.php sql injection |
| CVE-2025-0210 | Campcodes School Faculty Scheduling System ajax.php sql injection |
| CVE-2025-0212 | Campcodes Student Grading System view_students.php sql injection |
| CVE-2025-0214 | TMD Custom Header Menu index.php sql injection |
| CVE-2025-0229 | code-projects Travel Management System enquiry.php sql injection |
| CVE-2025-0230 | code-projects Responsive Hotel Site print.php sql injection |
| CVE-2025-0231 | Codezips Gym Management System submit_payments.php sql injection |
| CVE-2025-0232 | Codezips Blood Bank Management System successadmin.php sql injection |
| CVE-2025-0233 | Codezips Project Management System course.php sql injection |
| CVE-2025-0294 | SourceCodester Home Clean Services Management System process.php sql injection |
| CVE-2025-0786 | ESAFENET CDG appDetail.jsp sql injection |
| CVE-2025-0788 | ESAFENET CDG content_top.jsp sql injection |
| CVE-2025-0789 | ESAFENET CDG doneDetail.jsp sql injection |
| CVE-2025-0791 | ESAFENET CDG sdDoneDetail.jsp sql injection |
| CVE-2025-0792 | ESAFENET CDG sdTodoDetail.jsp sql injection |
| CVE-2025-0793 | ESAFENET CDG todoDetail.jsp sql injection |
| CVE-2025-0803 | Codezips Gym Management System submit_plan_new.php sql injection |
| CVE-2025-0842 | needyamin Library Card System Login admin.php sql injection |
| CVE-2025-10097 | SimStudioAI sim route.ts code injection |
| CVE-2025-10098 | PHPGurukul User Management System edit-user-profile.php sql injection |
| CVE-2025-10100 | SourceCodester Simple Forum Discussion System admin_class.php sql injection |
| CVE-2025-10102 | code-projects Online Event Judging System index.php sql injection |
| CVE-2025-10103 | code-projects Online Event Judging System home.php sql injection |
| CVE-2025-10104 | code-projects Online Event Judging System review_search.php sql injection |
| CVE-2025-10105 | yanyutao0402 ChanCMS search sql injection |
| CVE-2025-10106 | yanyutao0402 ChanCMS search sql injection |
| CVE-2025-10107 | TRENDnet TEW-831DR formSysCmd command injection |
| CVE-2025-10108 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-10109 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-10110 | ChanCMS search sql injection |
| CVE-2025-10111 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-10112 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-10113 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-10114 | PHPGurukul Small CRM profile.php sql injection |
| CVE-2025-10115 | SiempreCMS user_search_ajax.php sql injection |
| CVE-2025-10118 | itsourcecode E-Logbook with Health Monitoring System for COVID-19 login.php sql injection |
| CVE-2025-10121 | uverif kami_list addbatch sql injection |
| CVE-2025-10122 | Maccms10 Database.php rep sql injection |
| CVE-2025-10123 | D-Link DIR-823X set_static_leases sub_415028 command injection |
| CVE-2025-10197 | HJSoft HCM Human Resources Management System downlawbase sql injection |
| CVE-2025-10210 | yanyutao0402 ChanCMS Api.js search sql injection |
| CVE-2025-10218 | lostvip-com ruoyi-go Background Management SysRoleDao.go SelectListPage sql injection |
| CVE-2025-10617 | SourceCodester Online Polling System positions.php sql injection |
| CVE-2025-10618 | itsourcecode Online Clinic Management System transact.php sql injection |
| CVE-2025-10620 | itsourcecode Online Clinic Management System editp2.php sql injection |
| CVE-2025-10621 | SourceCodester Hotel Reservation System editroomimage.php sql injection |
| CVE-2025-10623 | SourceCodester Hotel Reservation System deleteuser.php sql injection |
| CVE-2025-10624 | PHPGurukul User Management System login.php sql injection |
| CVE-2025-10625 | SourceCodester Online Exam Form Submission dashboard.php sql injection |
| CVE-2025-10626 | SourceCodester Online Exam Form Submission update_s3.php sql injection |
| CVE-2025-10627 | SourceCodester Online Exam Form Submission delete_user.php sql injection |
| CVE-2025-10628 | D-Link DIR-852 Web Management hedwig.cgi command injection |
| CVE-2025-10629 | D-Link DIR-852 Simple Service Discovery Protocol Service cgibin ssdpcgi_main command injection |
| CVE-2025-10634 | D-Link DIR-823X Environment Variable goahead sub_412E7C command injection |
| CVE-2025-10662 | SeaCMS admin_members.php sql injection |
| CVE-2025-10663 | PHPGurukul Online Course Registration my-profile.php sql injection |
| CVE-2025-10664 | PHPGurukul Small CRM create-ticket.php sql injection |
| CVE-2025-10665 | kidaze CourseSelectionSystem COUNT3s3.php sql injection |
| CVE-2025-10667 | itsourcecode Online Discussion Forum compose_msg.php sql injection |
| CVE-2025-10668 | itsourcecode Online Discussion Forum compose_msg_admin.php sql injection |
| CVE-2025-10670 | itsourcecode E-Logbook with Health Monitoring System for COVID-19 check_profile.php sql injection |
| CVE-2025-10673 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-10687 | SourceCodester Responsive E-Learning System add_teacher.php sql injection |
| CVE-2025-10688 | SourceCodester Pet Grooming Management Software paid.php sql injection |
| CVE-2025-10689 | D-Link DIR-645 soap.cgi soapcgi_main command injection |
| CVE-2025-10712 | 07FLYCMS/07FLY-CMS/07FlyCRM login sql injection |
| CVE-2025-10762 | kuaifan DooTask UsersController.php sql injection |
| CVE-2025-10780 | CodeAstro Simple Pharmacy Management view.php sql injection |
| CVE-2025-10781 | Campcodes Online Learning Management System edit_class.php sql injection |
| CVE-2025-10782 | Campcodes Online Learning Management System class.php sql injection |
| CVE-2025-10783 | Campcodes Online Learning Management System add_subject.php sql injection |
| CVE-2025-10784 | Campcodes Online Learning Management System edit_subject.php sql injection |
| CVE-2025-10785 | Campcodes Grocery Sales and Inventory System manage_user.php sql injection |
| CVE-2025-10786 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10788 | SourceCodester Online Hotel Reservation System deleteroominventory.php sql injection |
| CVE-2025-10789 | SourceCodester Online Hotel Reservation System deleteslide.php sql injection |
| CVE-2025-10790 | SourceCodester Simple Forum Discussion System ajax.php sql injection |
| CVE-2025-10791 | code-projects Online Bidding System index.php sql injection |
| CVE-2025-10793 | code-projects E-Commerce Website admin_account_delete.php sql injection |
| CVE-2025-10795 | code-projects Online Bidding System bidupdate.php sql injection |
| CVE-2025-10796 | code-projects Hostel Management System login.php sql injection |
| CVE-2025-10797 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-10798 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-10799 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-10800 | itsourcecode Online Discussion Forum index.php sql injection |
| CVE-2025-10801 | SourceCodester Pet Grooming Management Software edit_tax.php sql injection |
| CVE-2025-10802 | code-projects Online Bidding System remove.php sql injection |
| CVE-2025-10804 | Campcodes Online Beauty Parlor Management System add-customer.php sql injection |
| CVE-2025-10805 | Campcodes Online Beauty Parlor Management System add-services.php sql injection |
| CVE-2025-10806 | Campcodes Online Beauty Parlor Management System bwdates-reports-details.php sql injection |
| CVE-2025-10807 | Campcodes Online Beauty Parlor Management System edit-customer-detailed.php sql injection |
| CVE-2025-10808 | Campcodes Farm Management System uploadProduct.php sql injection |
| CVE-2025-10809 | Campcodes Online Learning Management System department.php sql injection |
| CVE-2025-10810 | Campcodes Online Learning Management System edit_user.php sql injection |
| CVE-2025-10811 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-10812 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-10813 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-10814 | D-Link DIR-823X goahead command injection |
| CVE-2025-10817 | Campcodes Online Learning Management System admin_user.php sql injection |
| CVE-2025-10825 | Campcodes Online Beauty Parlor Management System view-appointment.php sql injection |
| CVE-2025-10826 | Campcodes Online Beauty Parlor Management System sales-reports-detail.php sql injection |
| CVE-2025-10828 | SourceCodester Pet Grooming Management Software edit.php sql injection |
| CVE-2025-10829 | Campcodes Computer Sales and Inventory System sup_edit1.php sql injection |
| CVE-2025-10830 | Campcodes Computer Sales and Inventory System inv_edit1.php sql injection |
| CVE-2025-10831 | Campcodes Computer Sales and Inventory System pro_edit1.php sql injection |
| CVE-2025-10832 | SourceCodester Pet Grooming Management Software fetch_product_details.php sql injection |
| CVE-2025-10833 | 1000projects Bookstore Management System login.php sql injection |
| CVE-2025-10834 | itsourcecode Open Source Job Portal login.php sql injection |
| CVE-2025-10835 | SourceCodester Pet Grooming Management Software view_payorder.php sql injection |
| CVE-2025-10836 | SourceCodester Pet Grooming Management Software print1.php sql injection |
| CVE-2025-10839 | SourceCodester Pet Grooming Management Software inv-print.php sql injection |
| CVE-2025-10840 | SourceCodester Pet Grooming Management Software print-payment.php sql injection |
| CVE-2025-10841 | code-projects Online Bidding System weweee.php sql injection |
| CVE-2025-10842 | code-projects Online Bidding System wew.php sql injection |
| CVE-2025-10843 | Reservation Online Hotel Reservation System paypalpayout.php sql injection |
| CVE-2025-10844 | Portabilis i-Educar aluno sql injection |
| CVE-2025-10845 | Portabilis i-Educar view sql injection |
| CVE-2025-10846 | Portabilis i-Educar edit sql injection |
| CVE-2025-10848 | Campcodes Society Membership Information System check_student.php sql injection |
| CVE-2025-10851 | Campcodes Gym Management System ajax.php sql injection |
| CVE-2025-10857 | Campcodes Point of Sale System POS login.php sql injection |
| CVE-2025-10958 | Wavlink NU516U1 AddMac wireless.cgi sub_403010 command injection |
| CVE-2025-10959 | Wavlink NU516U1 firewall.cgi sub_401778 command injection |
| CVE-2025-10960 | Wavlink NU516U1 DeleteMac wireless.cgi sub_402D1C command injection |
| CVE-2025-10961 | Wavlink NU516U1 Delete_Mac_list wireless.cgi sub_4030C0 command injection |
| CVE-2025-10962 | Wavlink NU516U1 SetName wireless.cgi sub_403198 command injection |
| CVE-2025-10963 | Wavlink NU516U1 firewall.cgi sub_4016F0 command injection |
| CVE-2025-10964 | Wavlink NU516U1 firewall.cgi sub_401B30 command injection |
| CVE-2025-10967 | MuFen-mker PHP-Usermm chkuser.php sql injection |
| CVE-2025-10973 | JackieDYH Resume-management-system show.php sql injection |
| CVE-2025-10993 | MuYuCMS Template Management admin.php code injection |
| CVE-2025-11032 | kidaze CourseSelectionSystem COUNT3s6.php sql injection |
| CVE-2025-11033 | kidaze CourseSelectionSystem COUNT3s7.php sql injection |
| CVE-2025-11036 | code-projects E-Commerce Website admin_account_update.php sql injection |
| CVE-2025-11037 | code-projects E-Commerce Website admin_index_search.php sql injection |
| CVE-2025-11038 | itsourcecode Online Clinic Management System details.php sql injection |
| CVE-2025-11039 | Campcodes Computer Sales and Inventory System us_edit1.php sql injection |
| CVE-2025-11040 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-11041 | itsourcecode Open Source Job Portal index.php sql injection |
| CVE-2025-11045 | WAYOS LQ_04/LQ_05/LQ_06/LQ_07/LQ_09 usb_paswd.asp command injection |
| CVE-2025-11052 | kidaze CourseSelectionSystem COUNT3s5.php sql injection |
| CVE-2025-11053 | PHPGurukul Small CRM forgot-password.php sql injection |
| CVE-2025-11054 | itsourcecode Open Source Job Portal index.php sql injection |
| CVE-2025-11055 | SourceCodester Online Hotel Reservation System updateaddress.php sql injection |
| CVE-2025-11056 | ProjectsAndPrograms School Management System select-students.php sql injection |
| CVE-2025-11057 | SourceCodester Pet Grooming Management Software print_inv.php sql injection |
| CVE-2025-11061 | Campcodes Online Learning Management System edit_student.php sql injection |
| CVE-2025-11062 | Campcodes Online Learning Management System save_student.php sql injection |
| CVE-2025-11063 | Campcodes Online Learning Management System edit_department.php sql injection |
| CVE-2025-11064 | Campcodes Online Learning Management System teachers.php sql injection |
| CVE-2025-11066 | code-projects Online Bidding System bidlist.php sql injection |
| CVE-2025-11070 | Projectworlds Online Shopping System cart_add.php sql injection |
| CVE-2025-11071 | SeaCMS Cron Task Management admin_cron.php sql injection |
| CVE-2025-11073 | Keyfactor RG-EW5100BE HTTP POST Request cmd command injection |
| CVE-2025-11074 | code-projects Project Monitoring System login.php sql injection |
| CVE-2025-11075 | Campcodes Online Learning Management System de_activate.php sql injection |
| CVE-2025-11076 | Campcodes Online Learning Management System edit_teacher.php sql injection |
| CVE-2025-11077 | Campcodes Online Learning Management System add_content.php sql injection |
| CVE-2025-11088 | itsourcecode Open Source Job Portal index.php sql injection |
| CVE-2025-11089 | kidaze CourseSelectionSystem COUNT3s4.php sql injection |
| CVE-2025-11090 | itsourcecode Open Source Job Portal index.php sql injection |
| CVE-2025-11092 | D-Link DIR-823X set_switch_settings sub_412E7C command injection |
| CVE-2025-11094 | code-projects E-Commerce Website admin_product_details.php sql injection |
| CVE-2025-11095 | D-Link DIR-823X delete_offline_device command injection |
| CVE-2025-11096 | D-Link DIR-823X diag_traceroute command injection |
| CVE-2025-11097 | D-Link DIR-823X set_device_name command injection |
| CVE-2025-11098 | D-Link DIR-823X set_wifi_blacklists command injection |
| CVE-2025-11099 | D-Link DIR-823X delete_prohibiting uci_del command injection |
| CVE-2025-11100 | D-Link DIR-823X set_wifi_blacklists uci_set command injection |
| CVE-2025-11101 | itsourcecode Open Source Job Portal index.php sql injection |
| CVE-2025-11102 | Campcodes Online Learning Management System edit_content.php sql injection |
| CVE-2025-11104 | CodeAstro Electricity Billing System bill.php sql injection |
| CVE-2025-11105 | code-projects Simple Scheduling System addsubject.php sql injection |
| CVE-2025-11106 | code-projects Simple Scheduling System addfaculty.php sql injection |
| CVE-2025-11107 | code-projects Simple Scheduling System addcourse.php sql injection |
| CVE-2025-11108 | code-projects Simple Scheduling System addroom.php sql injection |
| CVE-2025-11109 | Campcodes Computer Sales and Inventory System us_edit.php sql injection |
| CVE-2025-11110 | Campcodes Online Learning Management System school_year.php sql injection |
| CVE-2025-11111 | Campcodes Advanced Online Voting Management System candidates_edit.php sql injection |
| CVE-2025-11113 | CodeAstro Online Leave Application signup.php sql injection |
| CVE-2025-11114 | CodeAstro Online Leave Application leaveAplicationForm.php sql injection |
| CVE-2025-11115 | code-projects Simple Scheduling System addtime.php sql injection |
| CVE-2025-11116 | code-projects Simple Scheduling System add.home.php sql injection |
| CVE-2025-11118 | CodeAstro Student Grading System adminLogin.php sql injection |
| CVE-2025-11121 | Tenda AC18 AdvSetLanip command injection |
| CVE-2025-1116 | Dreamvention Live AJAX Search Free live_search.searchresults search sql injection |
| CVE-2025-1117 | CoinRemitter sql injection |
| CVE-2025-11279 | Axosoft Scrum and Bug Tracking Add Work Item csv injection |
| CVE-2025-11288 | CRMEB GET Parameter product sql injection |
| CVE-2025-11292 | Belkin F9K1015 formBSSetSitesurvey command injection |
| CVE-2025-11298 | Belkin F9K1015 formSetWanStatic command injection |
| CVE-2025-11303 | Belkin F9K1015 mp command injection |
| CVE-2025-11309 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findDeptPage.do doFilter sql injection |
| CVE-2025-11310 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findFileServerPage.do findFileServerPage... |
| CVE-2025-11311 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findTenantPage.do findTenantPage sql inje... |
| CVE-2025-11312 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findModulePage.do findModulePage sql inje... |
| CVE-2025-11313 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findRolePage.do findRolePage sql injectio... |
| CVE-2025-11314 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findSingConfigPage.do findRolePage sql in... |
| CVE-2025-11315 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findUserPage.do findUserPage sql injectio... |
| CVE-2025-11316 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findCategoryPage.do findCategoryPage sql... |
| CVE-2025-11317 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findSingConfigPage.do findRolePage sql in... |
| CVE-2025-11319 | nahiduddinahammed Hospital-Management-System-Website delete.php sql injection |
| CVE-2025-11329 | code-projects Online Course Registration manage-students.php sql injection |
| CVE-2025-11330 | PHPGurukul Beauty Parlour Management System sales-reports-detail.php sql injection |
| CVE-2025-11331 | IdeaCMS Website Name Config.php command injection |
| CVE-2025-11334 | Campcodes Online Apartment Visitor Management System visitor-detail.php sql injection |
| CVE-2025-11335 | D-Link DI-7100G C1 jhttpd msp_info.htm sub_46409C command injection |
| CVE-2025-11342 | code-projects Online Course Registration edit-course.php sql injection |
| CVE-2025-11343 | code-projects Student Crud Operation delete.php sql injection |
| CVE-2025-11344 | ILIAS Certificate Import code injection |
| CVE-2025-11348 | Campcodes Online Apartment Visitor Management System index.php sql injection |
| CVE-2025-11349 | Campcodes Online Apartment Visitor Management System search-visitor.php sql injection |
| CVE-2025-11350 | Campcodes Online Apartment Visitor Management System bwdates-reports-details.php sql injection |
| CVE-2025-11357 | code-projects Simple Banking System createuser.php sql injection |
| CVE-2025-11358 | code-projects Simple Banking System removeuser.php sql injection |
| CVE-2025-11359 | code-projects Simple Banking System transfermoney.php sql injection |
| CVE-2025-11396 | code-projects Simple Food Ordering System product.php sql injection |
| CVE-2025-11397 | SourceCodester Hotel and Lodge Management System login.php sql injection |
| CVE-2025-11399 | SourceCodester Hotel and Lodge Management System save_room.php sql injection |
| CVE-2025-11400 | SourceCodester Hotel and Lodge Management System del_room.php sql injection |
| CVE-2025-11401 | SourceCodester Hotel and Lodge Management System save_curr.php sql injection |
| CVE-2025-11402 | SourceCodester Hotel and Lodge Management System del_curr.php sql injection |
| CVE-2025-11403 | SourceCodester Hotel and Lodge Management System del_booking.php sql injection |
| CVE-2025-11404 | SourceCodester Hotel and Lodge Management System save_tax.php sql injection |
| CVE-2025-11405 | SourceCodester Hotel and Lodge Management System del_tax.php sql injection |
| CVE-2025-11409 | Campcodes Advanced Online Voting Management System index.php sql injection |
| CVE-2025-11410 | Campcodes Advanced Online Voting Management System voters_add.php sql injection |
| CVE-2025-11415 | PHPGurukul Beauty Parlour Management System customer-list.php sql injection |
| CVE-2025-11416 | PHPGurukul Beauty Parlour Management System invoices.php sql injection |
| CVE-2025-11420 | code-projects E-Commerce Website edit_order_details.php sql injection |
| CVE-2025-11422 | Campcodes Advanced Online Voting Management System login.php sql injection |
| CVE-2025-11424 | code-projects Web-Based Inventory and POS System login.php sql injection |
| CVE-2025-11430 | SourceCodester Simple E-Commerce Bookstore cart.php sql injection |
| CVE-2025-11431 | code-projects Web-Based Inventory and POS System transaction.php sql injection |
| CVE-2025-11432 | itsourcecode Leave Management System reset.php sql injection |
| CVE-2025-11434 | itsourcecode Student Transcript Processing System login.php sql injection |
| CVE-2025-11445 | Kilo Code Prompt ClineProvider.ts ClineProvider injection |
| CVE-2025-11469 | SourceCodester Hotel and Lodge Management System save_customer.php sql injection |
| CVE-2025-11471 | SourceCodester Hotel and Lodge Management System edit_customer.php sql injection |
| CVE-2025-11472 | SourceCodester Hotel and Lodge Management System edit_room.php sql injection |
| CVE-2025-11473 | SourceCodester Hotel and Lodge Management System edit_curr.php sql injection |
| CVE-2025-11474 | SourceCodester Hotel and Lodge Management System edit_booking.php sql injection |
| CVE-2025-11475 | projectworlds Advanced Library Management System view_member.php sql injection |
| CVE-2025-11476 | SourceCodester Simple E-Commerce Bookstore index.php sql injection |
| CVE-2025-11477 | SourceCodester Wedding Reservation Management System global.php sql injection |
| CVE-2025-11478 | SourceCodester Farm Management System myCart.php sql injection |
| CVE-2025-11479 | SourceCodester Wedding Reservation Management System function.php insertReservation sql injection |
| CVE-2025-11480 | SourceCodester Simple E-Commerce Bookstore register.php sql injection |
| CVE-2025-11481 | varunsardana004 Blood-Bank-And-Donation-Management-System donate_blood.php sql injection |
| CVE-2025-11486 | SourceCodester Farm Management System buyNow.php sql injection |
| CVE-2025-11487 | SourceCodester Farm Management System uploadProduct.php sql injection |
| CVE-2025-11488 | D-Link DIR-852 HNAP1 command injection |
| CVE-2025-11503 | PHPGurukul Beauty Parlour Management System manage-services.php sql injection |
| CVE-2025-11505 | PHPGurukul Beauty Parlour Management System new-appointment.php sql injection |
| CVE-2025-11506 | PHPGurukul Beauty Parlour Management System search-appointment.php sql injection |
| CVE-2025-11507 | PHPGurukul Beauty Parlour Management System search-invoices.php sql injection |
| CVE-2025-11509 | code-projects E-Commerce Website product_add.php sql injection |
| CVE-2025-11511 | code-projects E-Commerce Website supplier_add.php sql injection |
| CVE-2025-11513 | code-projects E-Commerce Website supplier_update.php sql injection |
| CVE-2025-11514 | code-projects Online Complaint Site index.php sql injection |
| CVE-2025-11515 | code-projects Online Complaint Site register-complaint.php sql injection |
| CVE-2025-11516 | code-projects Online Complaint Site complaint-details.php sql injection |
| CVE-2025-11523 | Tenda AC7 AdvSetLanip command injection |
| CVE-2025-11530 | code-projects Online Complaint Site state.php sql injection |
| CVE-2025-1154 | xxyopen Novel books sql injection |
| CVE-2025-11551 | code-projects Student Result Manager Database.java sql injection |
| CVE-2025-11552 | code-projects Online Complaint Site category.php sql injection |
| CVE-2025-11553 | code-projects Courier Management System add-courier.php sql injection |
| CVE-2025-11555 | Campcodes Online Learning Management System calendar_of_events.php sql injection |
| CVE-2025-11556 | code-projects Simple Leave Manager user.php sql injection |
| CVE-2025-11557 | projectworlds Gate Pass Management System add-pass.php sql injection |
| CVE-2025-11558 | code-projects E-Commerce Website user_index_search.php sql injection |
| CVE-2025-1156 | Pix Software Vivaz servlet sql injection |
| CVE-2025-1157 | Allims lab.online model_recuperar_senha.php sql injection |
| CVE-2025-1158 | ESAFENET CDG addPolicyToSafetyGroup.jsp sql injection |
| CVE-2025-11582 | code-projects Online Job Search Engine registration.php sql injection |
| CVE-2025-11583 | code-projects Online Job Search Engine postjob.php sql injection |
| CVE-2025-11584 | code-projects Online Job Search Engine searchjob.php sql injection |
| CVE-2025-11585 | code-projects Project Monitoring System useredit.php sql injection |
| CVE-2025-11588 | CodeAstro Gym Management System index.php sql injection |
| CVE-2025-11589 | CodeAstro Gym Management System user-payment.php sql injection |
| CVE-2025-11590 | CodeAstro Gym Management System equipment-entry.php sql injection |
| CVE-2025-11591 | CodeAstro Gym Management System delete-member.php sql injection |
| CVE-2025-11592 | CodeAstro Gym Management System edit-equipmentform.php sql injection |
| CVE-2025-11593 | CodeAstro Gym Management System delete-equipment.php sql injection |
| CVE-2025-11595 | Campcodes Online Apartment Visitor Management System admin-profile.php sql injection |
| CVE-2025-11596 | code-projects E-Commerce Website delete_order_details.php sql injection |
| CVE-2025-11597 | code-projects E-Commerce Website product_add_qty.php sql injection |
| CVE-2025-11599 | Campcodes Online Apartment Visitor Management System forgot-password.php sql injection |
| CVE-2025-11600 | code-projects Simple Food Ordering System editcategory.php sql injection |
| CVE-2025-11601 | SourceCodester Online Student Result System login.php sql injection |
| CVE-2025-11603 | code-projects Simple Food Ordering System editproduct.php sql injection |
| CVE-2025-11604 | projectworlds Online Ordering Food System all-orders.php sql injection |
| CVE-2025-11605 | code-projects Client Details System update-profile.php sql injection |
| CVE-2025-11606 | iPynch Social Network Website Search sql injection |
| CVE-2025-11608 | code-projects E-Banking System POST Parameter register.php sql injection |
| CVE-2025-11610 | SourceCodester Simple Inventory System brand.php sql injection |
| CVE-2025-11611 | SourceCodester Simple Inventory System user.php sql injection |
| CVE-2025-11612 | code-projects Simple Food Ordering System addproduct.php sql injection |
| CVE-2025-11613 | code-projects Simple Food Ordering System addcategory.php sql injection |
| CVE-2025-11614 | SourceCodester Best Salon Management System edit-appointment.php sql injection |
| CVE-2025-11615 | SourceCodester Best Salon Management System add_invoice.php sql injection |
| CVE-2025-1162 | code-projects Job Recruitment load\_user-profile.php sql injection |
| CVE-2025-11628 | jimit105 Project-Online-Shopping-Website Product Inventory delete.php sql injection |
| CVE-2025-11629 | RainyGao DocSys getUserList.do getUserList sql injection |
| CVE-2025-11654 | yousaf530 Inferno Online Clothing Store log.php sql injection |
| CVE-2025-11662 | SourceCodester Best Salon Management System booking.php sql injection |
| CVE-2025-11663 | Campcodes Online Beauty Parlor Management System manage-services.php sql injection |
| CVE-2025-11664 | Campcodes Online Beauty Parlor Management System search-appointment.php sql injection |
| CVE-2025-11667 | code-projects Automated Voting System add_candidate_modal.php. sql injection |
| CVE-2025-11668 | code-projects Automated Voting System update_user.php sql injection |
| CVE-2025-1167 | Mayuri K Employee Management System Update_User.php sql injection |
| CVE-2025-1168 | SourceCodester Contact Manager with Export to VCF delete-contact.php sql injection |
| CVE-2025-1172 | 1000 Projects Bookstore Management System addtocart.php sql injection |
| CVE-2025-1173 | 1000 Projects Bookstore Management System process_users_del.php sql injection |
| CVE-2025-11736 | itsourcecode Online Examination System index.php sql injection |
| CVE-2025-1183 | CodeZips Gym Management System more-userprofile.php sql injection |
| CVE-2025-1184 | pihome-shc PiHome ajax.php sql injection |
| CVE-2025-1185 | pihome-shc PiHome ajax.php sql injection |
| CVE-2025-1188 | Codezips Gym Management System updateroutine.php sql injection |
| CVE-2025-1189 | 1000 Projects Attendance Tracking Management System chart1.php sql injection |
| CVE-2025-11902 | yanyutao0402 ChanCMS findField sql injection |
| CVE-2025-11903 | yanyutao0402 ChanCMS update sql injection |
| CVE-2025-11904 | yanyutao0402 ChanCMS hasUse sql injection |
| CVE-2025-11905 | yanyutao0402 ChanCMS gather.js getArticle code injection |
| CVE-2025-11909 | Shenzhen Ruiming Technology Streamax Crocus RepairRecord.do queryLast sql injection |
| CVE-2025-1191 | SourceCodester Multi Restaurant Table Reservation System approve-reject.php sql injection |
| CVE-2025-11910 | Shenzhen Ruiming Technology Streamax Crocus MemoryState.do query sql injection |
| CVE-2025-11911 | Shenzhen Ruiming Technology Streamax Crocus DeviceFault.do Query sql injection |
| CVE-2025-11912 | Shenzhen Ruiming Technology Streamax Crocus DeviceState.do Query sql injection |
| CVE-2025-1192 | SourceCodester Multi Restaurant Table Reservation System select-menu.php sql injection |
| CVE-2025-11944 | givanz Vvveb Raw SQL import.php import sql injection |
| CVE-2025-1197 | code-projects Real Estate Property Management System load_user-profile.php sql injection |
| CVE-2025-1199 | SourceCodester Best Church Management Software role_crud.php sql injection |
| CVE-2025-1200 | SourceCodester Best Church Management Software slider_crud.php sql injection |
| CVE-2025-1201 | SourceCodester Best Church Management Software profile_crud.php sql injection |
| CVE-2025-1202 | SourceCodester Best Church Management Software edit_slider.php sql injection |
| CVE-2025-1206 | Codezips Gym Management System viewdetailroutine.php sql injection |
| CVE-2025-1210 | code-projects Wazifa System control.php sql injection |
| CVE-2025-1216 | ywoa OaNoticeMapper.xml selectNoticeList sql injection |
| CVE-2025-12208 | SourceCodester Best House Rental Management System admin_class.php login2 sql injection |
| CVE-2025-12215 | projectworlds Online Shopping System login_submit.php sql injection |
| CVE-2025-12226 | SourceCodester Best House Rental Management System admin_class.php save_house sql injection |
| CVE-2025-12237 | projectworlds Advanced Library Management System index.php sql injection |
| CVE-2025-12238 | code-projects Automated Voting System user.php sql injection |
| CVE-2025-1224 | ywoa UserMapper.xml listNameBySql sql injection |
| CVE-2025-12242 | CodeAstro Gym Management System check-attendance.php sql injection |
| CVE-2025-12243 | code-projects Client Details System GET Parameter welcome.php sql injection |
| CVE-2025-12248 | CLTPHP search.html sql injection |
| CVE-2025-12249 | Axosoft Scrum and Bug Tracking Edit Ticket csv injection |
| CVE-2025-12252 | code-projects Online Event Judging System action.php sql injection |
| CVE-2025-12253 | AMTT Hotel Broadband Operation System get_expiredtime.php sql injection |
| CVE-2025-12254 | code-projects Online Event Judging System add_judge.php sql injection |
| CVE-2025-12255 | code-projects Online Event Judging System add_contestant.php sql injection |
| CVE-2025-12256 | code-projects Online Event Judging System edit_contestant.php sql injection |
| CVE-2025-12257 | SourceCodester Online Student Result System view_result.php sql injection |
| CVE-2025-12261 | CodeAstro Gym Management System remove-announcement.php sql injection |
| CVE-2025-12262 | code-projects Online Event Judging System edit_criteria.php sql injection |
| CVE-2025-12263 | code-projects Online Event Judging System edit_judge.php sql injection |
| CVE-2025-12266 | Zytec Dalian Zhuoyun Technology Central Authentication Service widget _empty code injection |
| CVE-2025-1227 | ywoa AddressDao.xml selectList sql injection |
| CVE-2025-12277 | Abdullah-Hasan-Sajjad Online-School studentLogin.php sql injection |
| CVE-2025-12287 | Bdtask Wholesale Inventory Control and Inventory Management System edit_profile sql injection |
| CVE-2025-12292 | SourceCodester Point of Sales index.php sql injection |
| CVE-2025-12293 | SourceCodester Point of Sales category.php sql injection |
| CVE-2025-12294 | SourceCodester Point of Sales delete_category.php sql injection |
| CVE-2025-12306 | code-projects Nero Social Networking Site acceptoffres.php sql injection |
| CVE-2025-12307 | code-projects Nero Social Networking Site addfriend.php sql injection |
| CVE-2025-12308 | code-projects Nero Social Networking Site deletemessage.php sql injection |
| CVE-2025-12309 | code-projects Nero Social Networking Site friendprofile.php sql injection |
| CVE-2025-12313 | D-Link DI-7001 MINI msp_info.htm command injection |
| CVE-2025-12314 | code-projects Food Ordering System deleteitem.php sql injection |
| CVE-2025-12315 | code-projects Food Ordering System menu.php sql injection |
| CVE-2025-12316 | code-projects Courier Management System edit-courier.php sql injection |
| CVE-2025-12325 | SourceCodester Best Salon Management System forgot-password.php sql injection |
| CVE-2025-12326 | shawon100 RUET OJ POST Request process.php sql injection |
| CVE-2025-12327 | shawon100 RUET OJ description.php sql injection |
| CVE-2025-12328 | shawon100 RUET OJ contestproblem.php sql injection |
| CVE-2025-12329 | shawon100 RUET OJ details.php sql injection |
| CVE-2025-12336 | Campcodes Retro Basketball Shoes Online Store admin_index.php sql injection |
| CVE-2025-12337 | Campcodes Retro Basketball Shoes Online Store admin_feature.php sql injection |
| CVE-2025-12338 | Campcodes Retro Basketball Shoes Online Store admin_product.ph sql injection |
| CVE-2025-12339 | Campcodes Retro Basketball Shoes Online Store admin_football.php sql injection |
| CVE-2025-12342 | Serdar Bayram Ghost Hot Spot Login Auth.php sql injection |
| CVE-2025-12594 | code-projects Simple Online Hotel Reservation System add_account.php sql injection |
| CVE-2025-12597 | SourceCodester Best House Rental Management System admin_class.php save_category sql injection |
| CVE-2025-12598 | SourceCodester Best House Rental Management System admin_class.php save_tenant sql injection |
| CVE-2025-12604 | itsourcecode Online Loan Management System load_fields.php sql injection |
| CVE-2025-12605 | itsourcecode Online Loan Management System manage_loan.php sql injection |
| CVE-2025-12606 | itsourcecode Online Loan Management System manage_borrower.php sql injection |
| CVE-2025-12607 | itsourcecode Online Loan Management System manage_payment.php sql injection |
| CVE-2025-12608 | itsourcecode Online Loan Management System manage_user.php sql injection |
| CVE-2025-12609 | CodeAstro Gym Management System update-progress.php sql injection |
| CVE-2025-12610 | CodeAstro Gym Management System view-progress-report.php sql injection |
| CVE-2025-12612 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2025-12614 | SourceCodester Best House Rental Management System admin_class.php delete_payment sql injection |
| CVE-2025-12617 | itsourcecode Billing System login_crud.php sql injection |
| CVE-2025-12853 | SourceCodester Best House Rental Management System admin_class.php delete_house sql injection |
| CVE-2025-12855 | code-projects Responsive Hotel Site newsletterdel.php sql injection |
| CVE-2025-12856 | code-projects Responsive Hotel Site reservation.php sql injection |
| CVE-2025-12857 | code-projects Responsive Hotel Site roombook.php sql injection |
| CVE-2025-12859 | DedeBIZ templets_one_edit.php sql injection |
| CVE-2025-12860 | DedeBIZ freelist_main.php sql injection |
| CVE-2025-12861 | DedeBIZ spec_add.php sql injection |
| CVE-2025-12873 | Campcodes School File Management update_user.php sql injection |
| CVE-2025-12913 | code-projects Responsive Hotel Site roomdel.php sql injection |
| CVE-2025-12914 | aaPanel BaoTa Backend database sql injection |
| CVE-2025-12916 | Sangfor Operation and Maintenance Security Management System Frontend portal_login command injection |
| CVE-2025-12921 | OpenClinica Community Edition CRF Data Import ImportCRFData xml injection |
| CVE-2025-12926 | SourceCodester Farm Management System review.php sql injection |
| CVE-2025-12927 | DedeBIZ archives_add.php sql injection |
| CVE-2025-12928 | code-projects Online Job Search Engine login.php sql injection |
| CVE-2025-12929 | SourceCodester Survey Application System LoginRegistration.php update_user sql injection |
| CVE-2025-12930 | SourceCodester Food Ordering System view-ticket.php sql injection |
| CVE-2025-12931 | SourceCodester Food Ordering System edit-orders.php sql injection |
| CVE-2025-12932 | SourceCodester Baby Care System admin.php sql injection |
| CVE-2025-12933 | SourceCodester Baby Care System updatewelcome.php sql injection |
| CVE-2025-12938 | projectworlds Online Admission System process_login.php sql injection |
| CVE-2025-12939 | SourceCodester Interview Management System addCandidate.php sql injection |
| CVE-2025-13057 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2025-13059 | SourceCodester Alumni Management System manage_career.php sql injection |
| CVE-2025-13060 | SourceCodester Survey Application System view_survey.php sql injection |
| CVE-2025-13075 | code-projects Responsive Hotel Site usersettingdel.php sql injection |
| CVE-2025-13076 | code-projects Responsive Hotel Site usersetting.php sql injection |
| CVE-2025-13121 | cameasy Liketea API Endpoint StoreController.php list sql injection |
| CVE-2025-13122 | SourceCodester Patients Waiting Area Queue Management System api_patient_checkin.php getPatientAppointment sql injection |
| CVE-2025-13123 | AMTT Hotel Broadband Operation System get_firstdate.php sql injection |
| CVE-2025-13168 | ury-erp ury pos_extend.py overrided_past_order_list sql injection |
| CVE-2025-13169 | code-projects Simple Online Hotel Reservation System add_query_reserve.php sql injection |
| CVE-2025-13170 | code-projects Simple Online Hotel Reservation System edit_account.php sql injection |
| CVE-2025-13171 | ZZCMS wangkan_list.php sql injection |
| CVE-2025-13172 | CodeAstro Gym Management System view-member-report.php sql injection |
| CVE-2025-13178 | Bdtask/CodeCanyon SalesERP User Profile edit_profile cross site scripting |
| CVE-2025-13180 | Bdtask/CodeCanyon Wholesale Inventory Control and Inventory Management System edit_profile cross site scripting |
| CVE-2025-13201 | code-projects Simple Cafe Ordering System login.php sql injection |
| CVE-2025-13203 | code-projects Simple Cafe Ordering System addmem.php sql injection |
| CVE-2025-13208 | FantasticLBP Hotels Server hotelList.php sql injection |
| CVE-2025-13210 | itsourcecode Inventory Management System index.php sql injection |
| CVE-2025-13233 | itsourcecode Inventory Management System index.php sql injection |
| CVE-2025-13234 | itsourcecode Inventory Management System index.php sql injection |
| CVE-2025-13235 | itsourcecode Inventory Management System login.php sql injection |
| CVE-2025-13236 | itsourcecode Inventory Management System index.php sql injection |
| CVE-2025-13237 | itsourcecode Inventory Management System LogSignModal.PHP sql injection |
| CVE-2025-13240 | code-projects Student Information System searchquery.php sql injection |
| CVE-2025-13241 | code-projects Student Information System index.php sql injection |
| CVE-2025-13242 | code-projects Student Information System register.php sql injection |
| CVE-2025-13243 | code-projects Student Information System editprofile.php sql injection |
| CVE-2025-13247 | PHPGurukul Tourism Management System user-bookings.php sql injection |
| CVE-2025-13248 | SourceCodester Patients Waiting Area Queue Management System api_patient_schedule.php sql injection |
| CVE-2025-13251 | WeiYe-Jing datax-web sql injection |
| CVE-2025-13253 | projectworlds Advanced Library Management System add_librarian.php sql injection |
| CVE-2025-13254 | projectworlds Advanced Library Management System add_member.php sql injection |
| CVE-2025-13255 | projectworlds Advanced Library Management System book_search.php sql injection |
| CVE-2025-13256 | projectworlds Advanced Library Management System borrow.php sql injection |
| CVE-2025-13257 | itsourcecode Inventory Management System index.php sql injection |
| CVE-2025-13259 | Campcodes Supplier Management System edit_unit.php sql injection |
| CVE-2025-13260 | Campcodes Supplier Management System edit_product.php sql injection |
| CVE-2025-13263 | SourceCodester Online Magazine Management System categories.php sql injection |
| CVE-2025-13264 | SourceCodester Online Magazine Management System view_magazine.php sql injection |
| CVE-2025-13267 | SourceCodester Dental Clinic Appointment Reservation System success.php sql injection |
| CVE-2025-13268 | Dromara dataCompare JDBC URL DbconfigServiceImpl.java DbConfig injection |
| CVE-2025-13269 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2025-13270 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2025-13271 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2024-38700 | WordPress WPCS – WordPress Currency Switcher Professional plugin <= 1.2.0.3 - Arbitrary Shortcode Execution vulnerability |
| CVE-2024-43782 | openedx-translations's Atlas translations for Open edX missing validation |
| CVE-2024-46983 | Remote Command Execution(RCE) Vulnerbility in sofa-hessian |
| CVE-2024-46986 | Arbitrary file write leading to RCE in Camaleon CMS |
| CVE-2024-46997 | DataEase's H2 datasource has a remote command execution risk |
| CVE-2024-5184 | Prompt Injection in EmailGPT |
| CVE-2024-53263 | Git LFS permits exfiltration of credentials via crafted HTTP URLs |
| CVE-2024-7219 | SourceCodester/Campcodes School Log Management System ajax.php sql injection |
| CVE-2024-7220 | SourceCodester/Campcodes School Log Management System print_barcode.php sql injection |
| CVE-2024-7221 | SourceCodester/Campcodes School Log Management System manage_user.php sql injection |
| CVE-2024-9324 | Intelbras InControl Relatório de Operadores Page operador code injection |
| CVE-2025-0296 | code-projects Online Book Shop booklist.php sql injection |
| CVE-2025-0297 | code-projects Online Book Shop detail.php sql injection |
| CVE-2025-0298 | code-projects Online Book Shop process_login.php sql injection |
| CVE-2025-0299 | code-projects Online Book Shop search_result.php sql injection |
| CVE-2025-0300 | code-projects Online Book Shop subcat.php sql injection |
| CVE-2025-0328 | KaiYuanTong ECT Platform HTTP POST Request runCode.php command injection |
| CVE-2025-0333 | leiyuxi cy-fast listData sql injection |
| CVE-2025-0334 | leiyuxi cy-fast listData sql injection |
| CVE-2025-0336 | Codezips Project Management System teacher.php sql injection |
| CVE-2025-0340 | code-projects Cinema Seat Reservation System deleteBooking.php sql injection |
| CVE-2025-0344 | leiyuxi cy-fast listData sql injection |
| CVE-2025-0345 | leiyuxi cy-fast listData sql injection |
| CVE-2025-0347 | code-projects Admission Management System Login index.php sql injection |
| CVE-2025-0391 | Guangzhou Huayi Intelligent Technology Jeewms CgFormBuildController. java saveOrUpdate sql injection |
| CVE-2025-0392 | Guangzhou Huayi Intelligent Technology Jeewms graphReportController.do datagridGraph sql injection |
| CVE-2025-0396 | exelban stats XPC Service shouldAcceptNewConnection command injection |
| CVE-2025-0527 | code-projects Admission Management System signupconfirm.php sql injection |
| CVE-2025-0528 | Tenda AC8/AC10/AC18 HTTP Request telnet command injection |
| CVE-2025-0531 | code-projects Chat System leaveroom.php sql injection |
| CVE-2025-0532 | Codezips Gym Management System new_submit.php sql injection |
| CVE-2025-0533 | 1000 Projects Campaign Management System Platform for Women sc_login.php sql injection |
| CVE-2025-0534 | 1000 Projects Campaign Management System Platform for Women loginnew.php sql injection |
| CVE-2025-0535 | Codezips Gym Management System edit_mem_submit.php sql injection |
| CVE-2025-0536 | 1000 Projects Attendance Tracking Management System edit_action.php sql injection |
| CVE-2025-0540 | itsourcecode Tailoring Management System expadd.php sql injection |
| CVE-2025-0541 | Codezips Gym Management System edit_member.php sql injection |
| CVE-2025-0558 | TDuckCloud tduck-platform QueryProThemeRequest.java QueryProThemeRequest sql injection |
| CVE-2025-0561 | itsourcecode Farm Management System add-pig.php sql injection |
| CVE-2025-0562 | Codezips Gym Management System health_status_entry.php sql injection |
| CVE-2025-0563 | code-projects Fantasy-Cricket update.php sql injection |
| CVE-2025-0564 | code-projects Fantasy-Cricket authenticate.php sql injection |
| CVE-2025-0565 | ZZCMS index.php sql injection |
| CVE-2025-0579 | Shiprocket Module REST API Module restapi sql injection |
| CVE-2025-0843 | needyamin Library Card System Admin Panel admindashboard.php sql injection |
| CVE-2025-0846 | 1000 Projects Employee Task Management System AdminLogin.php sql injection |
| CVE-2025-0847 | 1000 Projects Employee Task Management System Login index.php sql injection |
| CVE-2025-0872 | itsourcecode Tailoring Management System addpayment.php sql injection |
| CVE-2025-0873 | itsourcecode Tailoring Management System customeredit.php sql injection |
| CVE-2025-0874 | code-projects Simple Plugins Car Rental Management approve.php sql injection |
| CVE-2025-0880 | Codezips Gym Management System updateplan.php sql injection |
| CVE-2025-0881 | Codezips Gym Management System saveroutine.php sql injection |
| CVE-2025-0882 | code-projects Chat System addnewmember.php sql injection |
| CVE-2025-0934 | code-projects Job Recruitment _call_job_search_ajax.php sql injection |
| CVE-2025-0943 | itsourcecode Tailoring Management System deldoc.php sql injection |
| CVE-2025-0944 | itsourcecode Tailoring Management System customerview.php sql injection |
| CVE-2025-0945 | itsourcecode Tailoring Management System typedelete.php sql injection |
| CVE-2025-0946 | itsourcecode Tailoring Management System templatedelete.php sql injection |
| CVE-2025-0947 | itsourcecode Tailoring Management System expview.php sql injection |
| CVE-2025-0948 | itsourcecode Tailoring Management System incview.php sql injection |
| CVE-2025-0949 | itsourcecode Tailoring Management System partview.php sql injection |
| CVE-2025-0950 | itsourcecode Tailoring Management System staffview.php sql injection |
| CVE-2025-10251 | FoxCMS Images.php batchCope sql injection |
| CVE-2025-10323 | Wavlink WL-WN578W2 wizard_rep.shtml sub_409184 command injection |
| CVE-2025-10324 | Wavlink WL-WN578W2 firewall.cgi sub_401C5C command injection |
| CVE-2025-10325 | Wavlink WL-WN578W2 login.cgi sub_401BA4 command injection |
| CVE-2025-10387 | codesiddhant Jasmin Ransomware handshake.php sql injection |
| CVE-2025-10394 | fcba_zzm ics-park Smart Park Management System Scheduled Task JobController.java code injection |
| CVE-2025-10396 | SourceCodester Pet Grooming Management Software edit_role.php sql injection |
| CVE-2025-10399 | Korzh EasyQuery Query Builder UI fetch sql injection |
| CVE-2025-10400 | SourceCodester Food Ordering Management System ticket-message.php sql injection |
| CVE-2025-10401 | D-Link DIR-823x diag_ping command injection |
| CVE-2025-10402 | PHPGurukul Beauty Parlour Management System readenq.php sql injection |
| CVE-2025-10403 | PHPGurukul Beauty Parlour Management System view-enquiry.php sql injection |
| CVE-2025-10404 | itsourcecode Baptism Information Management System rptbaptismal.php sql injection |
| CVE-2025-10405 | itsourcecode Baptism Information Management System listbaptism.php sql injection |
| CVE-2025-10407 | SourceCodester Student Grading System view_user.php sql injection |
| CVE-2025-10408 | SourceCodester Student Grading System edit_user.php sql injection |
| CVE-2025-10409 | SourceCodester Student Grading System rms.php sql injection |
| CVE-2025-10413 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10414 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10415 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10416 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10417 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10418 | SourceCodester Student Grading System view_students.php sql injection |
| CVE-2025-10419 | SourceCodester Student Grading System del_promote.php sql injection |
| CVE-2025-10420 | SourceCodester Student Grading System form137.php sql injection |
| CVE-2025-10421 | SourceCodester Student Grading System update_account.php sql injection |
| CVE-2025-10426 | itsourcecode Online Laundry Management System login.php sql injection |
| CVE-2025-10429 | SourceCodester Pet Grooming Management Software ajax_product.php sql injection |
| CVE-2025-10430 | SourceCodester Pet Grooming Management Software barcode.php sql injection |
| CVE-2025-10431 | SourceCodester Pet Grooming Management Software ajax_represent.php sql injection |
| CVE-2025-10435 | Campcodes Computer Sales and Inventory System cust_edit1.php sql injection |
| CVE-2025-10436 | Campcodes Computer Sales and Inventory System sup_searchfrm.php sql injection |
| CVE-2025-10444 | Campcodes Online Job Finder System advancesearch.php sql injection |
| CVE-2025-10445 | Campcodes Computer Sales and Inventory System us_transac.php sql injection |
| CVE-2025-20216 | Cisco Catalyst SD-WAN Manager Reflected HTML Injection Vulnerability |
| CVE-2025-20256 | Cisco Secure Network Analytics Manager Server-Side Template Injection Vulnerability |
| CVE-2025-20265 | Cisco Secure Firewall Management Center Software Radius Remote Code Execution Vulnerability |
| CVE-2025-20281 | Cisco ISE API Unauthenticated Remote Code Execution Vulnerability |
| CVE-2025-20283 | Cisco Identity Services Engine Authenticated Remote Code Execution Vulnerability |
| CVE-2025-20284 | Cisco Identity Services Engine Authenticated Remote Code Execution Vulnerability |
| CVE-2025-2030 | Seeyon Zhiyuan Interconnect FE Collaborative Office Platform addUser.jsp sql injection |
| CVE-2025-2033 | code-projects Blood Bank Management System view_donor.php sql injection |
| CVE-2025-20337 | Cisco ISE API Unauthenticated Remote Code Execution Vulnerability |
| CVE-2025-2034 | PHPGurukul Pre-School Enrollment System edit-class.php sql injection |
| CVE-2025-2036 | s-a-zhd Ecommerce-Website-using-PHP details.php sql injection |
| CVE-2025-2037 | code-projects Blood Bank Management System delete_requester.php sql injection |
| CVE-2025-2039 | code-projects Blood Bank Management System delete_members.php sql injection |
| CVE-2025-2041 | s-a-zhd Ecommerce-Website-using-PHP shop.php sql injection |
| CVE-2025-2044 | code-projects Blood Bank Management System delete_bloodGroup.php sql injection |
| CVE-2025-2046 | SourceCodester Best Employee Management System print1.php sql injection |
| CVE-2025-2050 | PHPGurukul User Registration & Login and User Management System login.php sql injection |
| CVE-2025-2051 | PHPGurukul Apartment Visitors Management System search-visitor.php sql injection |
| CVE-2025-2052 | PHPGurukul Apartment Visitors Management System forgot-password.php sql injection |
| CVE-2025-2053 | PHPGurukul Apartment Visitors Management System visitor-detail.php sql injection |
| CVE-2025-2054 | code-projects Blood Bank Management System edit_state.php sql injection |
| CVE-2025-2057 | PHPGurukul Emergency Ambulance Hiring Portal about-us.php sql injection |
| CVE-2025-2058 | PHPGurukul Emergency Ambulance Hiring Portal search.php sql injection |
| CVE-2025-2059 | PHPGurukul Emergency Ambulance Hiring Portal booking-details.php sql injection |
| CVE-2025-2060 | PHPGurukul Emergency Ambulance Hiring Portal admin-profile.php sql injection |
| CVE-2025-2062 | projectworlds Life Insurance Management System clientStatus.php sql injection |
| CVE-2025-2063 | projectworlds Life Insurance Management System deleteNominee.php sql injection |
| CVE-2025-2064 | projectworlds Life Insurance Management System deletePayment.php sql injection |
| CVE-2025-2065 | projectworlds Life Insurance Management System editAgent.php sql injection |
| CVE-2025-2066 | projectworlds Life Insurance Management System updateAgent.php sql injection |
| CVE-2025-2067 | projectworlds Life Insurance Management System search.php sql injection |
| CVE-2025-2088 | PHPGurukul Pre-School Enrollment System profile.php sql injection |
| CVE-2025-2112 | user-xiangpeng yaoqishan MediaInfoService.java getMediaLisByFilter sql injection |
| CVE-2025-2113 | AT Software Solutions ATSVD Esqueceu a senha sql injection |
| CVE-2025-2117 | Beijing Founder Electronics Founder Enjoys All-Media Acquisition and Editing System reportCenter.do electricDocList sql injec... |
| CVE-2025-2118 | Quantico Tecnologia PRMV Login Endpoint login.php sql injection |
| CVE-2025-2126 | JoomlaUX JUX Real Estate GET Parameter realties sql injection |
| CVE-2025-2132 | ftcms Search ajax_all_lists sql injection |
| CVE-2025-2217 | zzskzy Warehouse Refinement Management System getAdyData.ashx ProcessRequest sql injection |
| CVE-2025-2351 | DayCloud StudentManage Login Endpoint adminScoreUrl sql injection |
| CVE-2025-2353 | VAM Virtual Airlines Manager HTTP GET Parameter index.php sql injection |
| CVE-2025-2358 | Shenzhen Mingyuan Cloud Technology Mingyuan Real Estate ERP System HTTP Header Service.asmx sql injection |
| CVE-2025-2362 | PHPGurukul Pre-School Enrollment System contact-us.php sql injection |
| CVE-2025-2372 | PHPGurukul Human Metapneumovirus Testing Management System Password Recovery Page password-recovery.php sql injection |
| CVE-2025-2373 | PHPGurukul Human Metapneumovirus Testing Management System check_availability.php sql injection |
| CVE-2025-2374 | PHPGurukul Human Metapneumovirus Testing Management System profile.php sql injection |
| CVE-2025-2378 | PHPGurukul Medical Card Generation System download-medical-cards.php sql injection |
| CVE-2025-2379 | PHPGurukul Apartment Visitors Management System create-pass.php sql injection |
| CVE-2025-2380 | PHPGurukul Apartment Visitors Management System admin-profile.php sql injection |
| CVE-2025-2381 | PHPGurukul Curfew e-Pass Management System search-pass.php sql injection |
| CVE-2025-2382 | PHPGurukul Online Banquet Booking System booking-search.php sql injection |
| CVE-2025-0168 | code-projects Job Recruitment _feedback_system.php sql injection |
| CVE-2025-0171 | code-projects Chat System deleteuser.php sql injection |
| CVE-2025-0172 | code-projects Chat System deleteroom.php sql injection |
| CVE-2025-0173 | SourceCodester Online Eyewear Shop view_order.php sql injection |
| CVE-2025-0174 | code-projects Point of Sales and Inventory Management System Parameter search_result2.php sql injection |
| CVE-2025-0404 | liujianview gymxmjpa CoachController.java CoachController sql injection |
| CVE-2025-0405 | liujianview gymxmjpa GoodsController.java GoodsDaoImpl sql injection |
| CVE-2025-0406 | liujianview gymxmjpa SubjectController.java SubjectDaoImpl sql injection |
| CVE-2025-0407 | liujianview gymxmjpa EquipmentController.java EquipmentDaoImpl sql injection |
| CVE-2025-0408 | liujianview gymxmjpa LoosController.java LoosDaoImpl sql injection |
| CVE-2025-0409 | liujianview gymxmjpa MembertypeController.java MembertypeDaoImpl sql injection |
| CVE-2025-0410 | liujianview gymxmjpa MenberConntroller.java MenberDaoInpl sql injection |
| CVE-2025-0462 | Shanghai Lingdang Information Technology Lingdang CRM index.php sql injection |
| CVE-2025-0486 | Fanli2012 native-php-cms login.php sql injection |
| CVE-2025-0487 | Fanli2012 native-php-cms cat_edit.php sql injection |
| CVE-2025-0488 | Fanli2012 native-php-cms product_list.php sql injection |
| CVE-2025-0489 | Fanli2012 native-php-cms friendlink_dodel.php sql injection |
| CVE-2025-0490 | Fanli2012 native-php-cms article_dodel.php sql injection |
| CVE-2025-0491 | Fanli2012 native-php-cms cat_dodel.php sql injection |
| CVE-2025-0697 | Telstra Smart Modem Gen 2 HTTP Header injection |
| CVE-2025-0698 | JoeyBling bootplus list sql injection |
| CVE-2025-0699 | JoeyBling bootplus list sql injection |
| CVE-2025-0700 | JoeyBling bootplus list sql injection |
| CVE-2025-0701 | JoeyBling bootplus list sql injection |
| CVE-2025-0967 | code-projects Chat System add_chatroom.php sql injection |
| CVE-2025-10011 | Portabilis i-Educar edit sql injection |
| CVE-2025-10012 | Portabilis i-Educar educar_historico_escolar_lst.php sql injection |
| CVE-2025-10025 | PHPGurukul Online Course Registration semester.php sql injection |
| CVE-2025-10030 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10031 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10033 | itsourcecode Online Discussion Forum admin sql injection |
| CVE-2025-10062 | itsourcecode Student Information Management System login.php sql injection |
| CVE-2025-10068 | itsourcecode Online Discussion Forum add_views.php sql injection |
| CVE-2025-10076 | SourceCodester Online Polling System manage-profile.php sql injection |
| CVE-2025-10077 | SourceCodester Online Polling System registeracc.php sql injection |
| CVE-2025-10078 | SourceCodester Online Polling System candidates.php sql injection |
| CVE-2025-10079 | PHPGurukul Small CRM get-quote.php sql injection |
| CVE-2025-10082 | SourceCodester Online Polling System manage-admins.php sql injection |
| CVE-2025-10087 | SourceCodester Pet Grooming Management Software profit_report.php sql injection |
| CVE-2025-10090 | Jinher OA GetTreeDate.aspx sql injection |
| CVE-2025-10446 | Campcodes Computer Sales and Inventory System cust_searchfrm.php sql injection |
| CVE-2025-10448 | Campcodes Online Job Finder System index.php sql injection |
| CVE-2025-10459 | PHPGurukul Beauty Parlour Management System all-appointment.php sql injection |
| CVE-2025-10473 | yangzongzhuan RuoYi Blacklist SqlUtil.java filterKeyword sql injection |
| CVE-2025-10477 | kidaze CourseSelectionSystem eligibility.php sql injection |
| CVE-2025-10479 | SourceCodester Online Student File Management System index.php sql injection |
| CVE-2025-10481 | SourceCodester Online Student File Management System remove_file.php sql injection |
| CVE-2025-10482 | SourceCodester Online Student File Management System index.php sql injection |
| CVE-2025-10483 | SourceCodester Online Student File Management System save_user.php sql injection |
| CVE-2025-10562 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10563 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10564 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10565 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10592 | itsourcecode Online Public Access Catalog OPAC POST Parameter mysearch.php sql injection |
| CVE-2025-10593 | SourceCodester Online Student File Management System update_student.php sql injection |
| CVE-2025-10594 | SourceCodester Online Student File Management System delete_student.php sql injection |
| CVE-2025-10595 | SourceCodester Online Student File Management System delete_user.php sql injection |
| CVE-2025-10596 | SourceCodester Online Exam Form Submission index.php sql injection |
| CVE-2025-10597 | kidaze CourseSelectionSystem COUNT2.php sql injection |
| CVE-2025-10598 | SourceCodester Pet Grooming Management Software search_product.php sql injection |
| CVE-2025-10599 | itsourcecode Web-Based Internet Laboratory Management System login.php AuthenticateUser sql injection |
| CVE-2025-10601 | SourceCodester Online Exam Form Submission index.php sql injection |
| CVE-2025-10602 | SourceCodester Online Exam Form Submission delete_s1.php sql injection |
| CVE-2025-10603 | PHPGurukul Online Discussion Forum search_result.php sql injection |
| CVE-2025-10604 | PHPGurukul Online Discussion Forum edit_member.php sql injection |
| CVE-2025-10613 | itsourcecode Student Information System leveledit1.php sql injection |
| CVE-2025-27107 | Integrated Scripting vulnerable to arbitrary code execution via Java reflection |
| CVE-2025-2725 | H3C Magic BE18000 HTTP POST Request auth command injection |
| CVE-2025-2726 | H3C Magic BE18000 HTTP POST Request esps command injection |
| CVE-2025-2727 | H3C Magic NX30 Pro HTTP POST Request getNetworkStatus command injection |
| CVE-2025-2728 | H3C Magic NX30 Pro/Magic NX400 getNetworkConf command injection |
| CVE-2025-2729 | H3C Magic BE18000 HTTP POST Request networkSetup command injection |
| CVE-2025-2730 | H3C Magic BE18000 HTTP POST Request getssidname command injection |
| CVE-2025-2731 | H3C Magic BE18000 HTTP POST Request getDualbandSync command injection |
| CVE-2025-2732 | H3C Magic BE18000 HTTP POST Request getWifiNeighbour command injection |
| CVE-2025-2734 | PHPGurukul Old Age Home Management System aboutus.php sql injection |
| CVE-2025-13272 | Campcodes School Fees Payment Management System manage_course.php sql injection |
| CVE-2025-13273 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2025-13274 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2025-13276 | g33kyrash Online-Banking-System index.php sql injection |
| CVE-2025-13277 | code-projects Nero Social Networking Site friendsphoto.php sql injection |
| CVE-2025-13278 | projectworlds Advanced Library Management System borrowed_book_search.php sql injection |
| CVE-2025-13279 | code-projects Nero Social Networking Site profilefriends.php sql injection |
| CVE-2025-13280 | CodeAstro Simple Inventory System Login index.php sql injection |
| CVE-2025-1338 | NUUO Camera handle_config.php print_file command injection |
| CVE-2025-1356 | needyamin Library Card System card.php sql injection |
| CVE-2025-1374 | code-projects Real Estate Property Management System search.php sql injection |
| CVE-2025-1379 | code-projects Real Estate Property Management System CustomerReport.php sql injection |
| CVE-2025-1380 | Codezips Gym Management System del_plan.php sql injection |
| CVE-2025-1381 | code-projects Real Estate Property Management System ajax_city.php sql injection |
| CVE-2025-1448 | Synway SMG Gateway Management Software 9-12ping.php command injection |
| CVE-2025-1464 | Baiyi Cloud Asset Management System admin.house.collect.php sql injection |
| CVE-2025-1465 | lmxcms Maintenance db.inc.php code injection |
| CVE-2025-1535 | Baiyi Cloud Asset Management System admin.ticket.close.php sql injection |
| CVE-2025-1537 | Harpia DiagSystem atualatendimento_jpeg.php sql injection |
| CVE-2025-1544 | dingfanzu CMS loadShopInfo.php sql injection |
| CVE-2025-1576 | code-projects Real Estate Property Management System ajax_state.php sql injection |
| CVE-2025-1578 | PHPGurukul/Campcodes Online Shopping Portal search-result.php sql injection |
| CVE-2025-1580 | PHPGurukul Nipah Virus Testing Management System search-report-result.php sql injection |
| CVE-2025-1581 | PHPGurukul Online Nurse Hiring System book-nurse.php sql injection |
| CVE-2025-1582 | PHPGurukul Online Nurse Hiring System all-request.php sql injection |
| CVE-2025-1583 | PHPGurukul Online Nurse Hiring System search-report-details.php sql injection |
| CVE-2025-1596 | SourceCodester Best Church Management Software fpassword.php sql injection |
| CVE-2025-1611 | ShopXO Template ThemeAdminService.php injection |
| CVE-2025-1640 | Benner ModernaNet JS_CarregaCombo sql injection |
| CVE-2025-1641 | Benner ModernaNet GetHorariosDoDia sql injection |
| CVE-2025-1691 | MongoDB Shell may be susceptible to Control Character Injection via autocomplete |
| CVE-2025-1797 | Hunan Zhonghe Baiyi Information Technology Baiyiyun Asset Management and Operations System anyUserBoundHouse.php sql injectio... |
| CVE-2025-1800 | D-Link DAR-7000 HTTP POST Request sxh_vpnlic.php get_ip_addr_details command injection |
| CVE-2025-1807 | Eastnets PaymentSafe Edit Manual Reply directRouter.rfc cross site scripting |
| CVE-2025-1808 | Pixsoft E-Saphira Login Endpoint servlet sql injection |
| CVE-2025-1809 | Pixsoft Sol Login Endpoint servlet sql injection |
| CVE-2025-1811 | AT Software Solutions ATSVD Login Endpoint login.aspx sql injection |
| CVE-2025-1812 | zj1983 zz SuperZ.java GetUserOrg sql injection |
| CVE-2025-1820 | zj1983 zz ZworkflowAction.java getOaWid sql injection |
| CVE-2025-1821 | zj1983 zz ZorgAction.java getUserOrgForUserId sql injection |
| CVE-2025-1831 | zj1983 zz ZorgAction.java GetDBUser sql injection |
| CVE-2025-1832 | zj1983 zz ZroleAction.java getUserList sql injection |
| CVE-2025-1836 | Incorta Edit Insight csv injection |
| CVE-2025-1840 | ESAFENET CDG updateorg.jsp sql injection |
| CVE-2025-1841 | ESAFENET CDG ClientSortLog.jsp sql injection |
| CVE-2025-1843 | Mini-Tmall ProductMapper.java select sql injection |
| CVE-2025-1844 | ESAFENET CDG backupLogDetail.jsp sql injection |
| CVE-2025-1845 | ESAFENET DSM examExportPDF command injection |
| CVE-2025-1850 | Codezips College Management System university.php sql injection |
| CVE-2025-1854 | Codezips Gym Management System del_member.php sql injection |
| CVE-2025-1855 | PHPGurukul Online Shopping Portal product-details.php sql injection |
| CVE-2025-1856 | Codezips Gym Management System gen_invoice.php sql injection |
| CVE-2025-1857 | PHPGurukul Nipah Virus Testing Management System check_availability.php sql injection |
| CVE-2025-1858 | Codezips Online Shopping Website success.php sql injection |
| CVE-2025-1859 | PHPGurukul News Portal login.php sql injection |
| CVE-2025-1894 | PHPGurukul Restaurant Table Booking System search-result.php sql injection |
| CVE-2025-1900 | PHPGurukul Restaurant Table Booking System add-table.php sql injection |
| CVE-2025-1901 | PHPGurukul Restaurant Table Booking System check_availability.php sql injection |
| CVE-2025-1902 | PHPGurukul Student Record System password-recovery.php sql injection |
| CVE-2025-1903 | Codezips Online Shopping Website cart_add.php sql injection |
| CVE-2025-1906 | PHPGurukul Restaurant Table Booking System profile.php sql injection |
| CVE-2025-1946 | hzmanyun Education and Training System exportPDF command injection |
| CVE-2025-1947 | hzmanyun Education and Training System UploadImageController.java scorm command injection |
| CVE-2025-1952 | PHPGurukul Restaurant Table Booking System password-recovery.php sql injection |
| CVE-2025-1954 | PHPGurukul Human Metapneumovirus Testing Management System login.php sql injection |
| CVE-2025-1956 | code-projects Shopping Portal Login index.php sql injection |
| CVE-2025-1958 | aaluoxiang oa_system address-mapper.xml sql injection |
| CVE-2025-1959 | Codezips Gym Management System change_s_pwd.php sql injection |
| CVE-2025-1961 | SourceCodester Best Church Management Software web_crud.php sql injection |
| CVE-2025-1962 | projectworlds Online Hotel Booking addroom.php sql injection |
| CVE-2025-1963 | projectworlds Online Hotel Booking reservation.php sql injection |
| CVE-2025-1964 | projectworlds Online Hotel Booking booknow.php sql injection |
| CVE-2025-1965 | projectworlds Online Hotel Booking login.php sql injection |
| CVE-2025-1966 | PHPGurukul Pre-School Enrollment System index.php sql injection |
| CVE-2025-3018 | SourceCodester Online Eyewear Shop Users.php sql injection |
| CVE-2025-3026 | Improper Neutralization of Special Elements vulnerability in EJBCA |
| CVE-2025-3045 | oretnom23/SourceCodester Apartment Visitor Management System remove-apartment.php sql injection |
| CVE-2025-3118 | SourceCodester Online Tutor Portal view_course.php sql injection |
| CVE-2025-3119 | SourceCodester Online Tutor Portal manage_course.php sql injection |
| CVE-2025-3120 | SourceCodester Apartment Visitors Management System add-apartment.php sql injection |
| CVE-2025-3143 | SourceCodester Apartment Visitor Management System visitor-entry.php sql injection |
| CVE-2025-3146 | PHPGurukul Bus Pass Management System view-pass-detail.php sql injection |
| CVE-2025-3147 | PHPGurukul Boat Booking System add-subadmin.php sql injection |
| CVE-2025-3151 | SourceCodester Gym Management System signup.php sql injection |
| CVE-2025-3164 | Tencent Music Entertainment SuperSonic H2 Database Connection testConnect code injection |
| CVE-2025-3168 | PHPGurukul Time Table Generator System edit-class.php sql injection |
| CVE-2025-3170 | Project Worlds Online Lawyer Management System admin_user.php sql injection |
| CVE-2025-3171 | Project Worlds Online Lawyer Management System approve_lawyer.php sql injection |
| CVE-2025-3172 | Project Worlds Online Lawyer Management System lawyer_booking.php sql injection |
| CVE-2025-3173 | Project Worlds Online Lawyer Management System save_booking.php sql injection |
| CVE-2025-3174 | Project Worlds Online Lawyer Management System searchLawyer.php sql injection |
| CVE-2025-3175 | Project Worlds Online Lawyer Management System save_user_edit_profile.php sql injection |
| CVE-2025-3176 | Project Worlds Online Lawyer Management System single_lawyer.php sql injection |
| CVE-2025-3195 | itsourcecode Online Blood Bank Management System bbms.php sql injection |
| CVE-2025-3204 | CodeAstro Car Rental System returncar.php sql injection |
| CVE-2025-3205 | CodeAstro Student Grading System studentsubject.php sql injection |
| CVE-2025-3206 | code-projects Hospital Management System doctor-specilization.php sql injection |
| CVE-2025-3207 | code-projects Patient Record Management System birthing_form.php sql injection |
| CVE-2025-3208 | code-projects Patient Record Management System xray_print.php sql injection |
| CVE-2025-3209 | code-projects Patient Record Management System add_patient.php sql injection |
| CVE-2025-3210 | code-projects Patient Record Management System birthing_pending.php sql injection |
| CVE-2025-3211 | code-projects Patient Record Management System birthing_print.php sql injection |
| CVE-2025-3213 | PHPGurukul e-Diary Management System view-note.php sql injection |
| CVE-2025-3239 | PHPGurukul Online Fire Reporting System edit-guard-detail.php sql injection |
| CVE-2025-32390 | EspoCRM vulnerable to HTML Injection into phishing, which may lead to account takeover |
| CVE-2025-3240 | PHPGurukul Online Fire Reporting System search.php sql injection |
| CVE-2025-3242 | PHPGurukul e-Diary Management System search-result.php sql injection |
| CVE-2025-3243 | code-projects Patient Record Management System dental_form.php sql injection |
| CVE-2025-3245 | itsourcecode Library Management System Forgot.java search sql injection |
| CVE-2025-3249 | TOTOLINK A6000R mtkwifi.lua apcli_cancel_wps command injection |
| CVE-2025-3267 | qinguoyi TinyWebServer http_conn.cpp sql injection |
| CVE-2025-32699 | Potential javascript injection attack enabled by Unicode normalization in Action API |
| CVE-2025-3307 | code-projects Blood Bank Management System reset.php sql injection |
| CVE-2025-3308 | code-projects Blood Bank Management System viewrequest.php sql injection |
| CVE-2025-3309 | code-projects Blood Bank Management System campsdetails.php sql injection |
| CVE-2025-3310 | code-projects Blood Bank Management System delete.php sql injection |
| CVE-2025-3311 | PHPGurukul Men Salon Management System about-us.php sql injection |
| CVE-2025-3312 | PHPGurukul Men Salon Management System add-customer-services.php sql injection |
| CVE-2025-3313 | PHPGurukul Men Salon Management System add-customer.php sql injection |
| CVE-2025-3314 | SourceCodester Apartment Visitor Management System forgotpw.php sql injection |
| CVE-2025-3315 | SourceCodester Apartment Visitor Management System view-report.php sql injection |
| CVE-2025-3316 | PHPGurukul Men Salon Management System search-invoices.php sql injection |
| CVE-2025-3318 | Kenj_Frog 肯尼基蛙 company-financial-management 公司财务管理系统 ShangpinleixingController.java page sql injection |
| CVE-2025-3323 | godcheese/code-projects Nimrod ViewMenuCategoryRestController.java searchAllByName sql injection |
| CVE-2025-3330 | codeprojects Online Restaurant Management System reservation_save.php sql injection |
| CVE-2025-3331 | codeprojects Online Restaurant Management System payment_save.php sql injection |
| CVE-2025-3332 | codeprojects Online Restaurant Management System menu_save.php sql injection |
| CVE-2025-3333 | codeprojects Online Restaurant Management System menu_update.php sql injection |
| CVE-2025-3334 | codeprojects Online Restaurant Management System category_save.php sql injection |
| CVE-2025-3335 | codeprojects Online Restaurant Management System category_update.php sql injection |
| CVE-2025-3336 | codeprojects Online Restaurant Management System member_save.php sql injection |
| CVE-2025-3337 | codeprojects Online Restaurant Management System member_update.php sql injection |
| CVE-2025-3338 | codeprojects Online Restaurant Management System user_save.php sql injection |
| CVE-2025-3339 | codeprojects Online Restaurant Management System user_update.php sql injection |
| CVE-2025-3340 | codeprojects Online Restaurant Management System combo_update.php sql injection |
| CVE-2025-3341 | codeprojects Online Restaurant Management System reservation_view.php sql injection |
| CVE-2025-3342 | codeprojects Online Restaurant Management System payment_save.php sql injection |
| CVE-2025-3343 | codeprojects Online Restaurant Management System reservation_update.php sql injection |
| CVE-2025-3344 | codeprojects Online Restaurant Management System assign_save.php sql injection |
| CVE-2025-3345 | codeprojects Online Restaurant Management System combo.php sql injection |
| CVE-2025-3534 | PowerCreator CMS OpenPublicCourse.aspx sql injection |
| CVE-2025-3539 | H3C Magic BE18000 HTTP POST Request getBasicInfo FCGI_CheckStringIfContainsSemicolon command injection |
| CVE-2025-3540 | H3C Magic NX15/Magic NX30 Pro/Magic NX400/Magic R3010 HTTP POST Request getCapability FCGI_WizardProtoProcess command injecti... |
| CVE-2025-3541 | H3C Magic NX15/Magic NX30 Pro/Magic NX400/Magic R3010 HTTP POST Request getSpecs FCGI_WizardProtoProcess command injection |
| CVE-2025-3542 | H3C Magic NX15/Magic NX400/Magic R3010 HTTP POST Request getsyncpppoecfg FCGI_WizardProtoProcess command injection |
| CVE-2025-3543 | H3C Magic NX15/Magic NX30 Pro/Magic NX400/Magic R3010 HTTP POST Request setsyncpppoecfg FCGI_WizardProtoProcess command injec... |
| CVE-2025-3544 | H3C Magic BE18000 HTTP POST Request getCapabilityWeb FCGI_CheckStringIfContainsSemicolon command injection |
| CVE-2025-3545 | H3C Magic BE18000 HTTP POST Request setLanguage FCGI_CheckStringIfContainsSemicolon command injection |
| CVE-2025-3546 | H3C Magic BE18000 HTTP POST Request getLanguage FCGI_CheckStringIfContainsSemicolon command injection |
| CVE-2025-3553 | phpshe admin.php pe_delete sql injection |
| CVE-2025-3559 | ghostxbh uzy-ssm-mall 20 ForeProductListController sql injection |
| CVE-2025-3563 | WuzhiCMS Setting index.php set code injection |
| CVE-2025-3571 | Fannuo Enterprise Content Management System 凡诺企业网站管理系统 cms_chip.php sql injection |
| CVE-2025-3589 | SourceCodester Music Class Enrollment System manage_class.php sql injection |
| CVE-2025-3676 | xxyopen Novel-Plus books sql injection |
| CVE-2025-3684 | Xianqi Kindergarten Management System Child Management stu_list.php sql injection |
| CVE-2025-3685 | code-projects Patient Record Management System edit_fpatient.php sql injection |
| CVE-2025-3689 | PHPGurukul Men Salon Management System edit-customer-detailed.php sql injection |
| CVE-2025-3690 | PHPGurukul Men Salon Management System edit-services.php sql injection |
| CVE-2025-3694 | SourceCodester Web-based Pharmacy Product Management System Login sql injection |
| CVE-2025-3696 | SourceCodester Web-based Pharmacy Product Management System search_stock. php sql injection |
| CVE-2025-3697 | SourceCodester Web-based Pharmacy Product Management System edit-product.php sql injection |
| CVE-2025-3792 | SeaCMS admin_link.php sql injection |
| CVE-2025-3796 | PHPGurukul Men Salon Management System contact-us.php sql injection |
| CVE-2025-3797 | SeaCMS admin_topic.php sql injection |
| CVE-2025-3799 | WCMS AnonymousController.php sql injection |
| CVE-2025-3800 | WCMS AnonymousController.php sql injection |
| CVE-2025-3804 | thautwarm vscode-diana Jinja2 Template Gen.py injection |
| CVE-2025-2383 | PHPGurukul Doctor Appointment Management System search.php sql injection |
| CVE-2025-2384 | code-projects Real Estate Property Management System Parameter InsertCustomer.php sql injection |
| CVE-2025-2385 | code-projects Modern Bag login.php sql injection |
| CVE-2025-2386 | PHPGurukul Local Services Search Engine Management System serviceman-search.php sql injection |
| CVE-2025-2387 | SourceCodester Online Food Ordering System ajax.php sql injection |
| CVE-2025-2389 | code-projects Blood Bank Management System add_city.php sql injection |
| CVE-2025-2390 | code-projects Blood Bank Management System add_donor.php sql injection |
| CVE-2025-2391 | code-projects Blood Bank Management System Admin Login Page admin_login.php sql injection |
| CVE-2025-2392 | code-projects Online Class and Exam Scheduling System activate.php sql injection |
| CVE-2025-2393 | code-projects Online Class and Exam Scheduling System salut_del.php sql injection |
| CVE-2025-2419 | code-projects Real Estate Property Management System InsertFeedback.php sql injection |
| CVE-2025-24364 | vaultwarden allows RCE in the admin panel |
| CVE-2025-24374 | Twig fixes a security issue where escaping was missing when using null coalesce operator (??) |
| CVE-2025-2471 | PHPGurukul Boat Booking System boat-details.php sql injection |
| CVE-2025-2472 | PHPGurukul Apartment Visitors Management System Sign In index.php sql injection |
| CVE-2025-2473 | PHPGurukul Company Visitor Management System Sign In index.php sql injection |
| CVE-2025-24904 | libsignal-service-rs doesn't sanity check plaintext envelopes are not sanity-checked |
| CVE-2025-24962 | Command Injection in reNgine |
| CVE-2025-2587 | Jinher OA C6 IncentivePlanFulfillAppprove.aspx sql injection |
| CVE-2025-2593 | FastCMS list sql injection |
| CVE-2025-2601 | SourceCodester Kortex Lite Advocate Office Management System activate_reg.php sql injection |
| CVE-2025-2602 | SourceCodester Kortex Lite Advocate Office Management System deactivate_reg.php sql injection |
| CVE-2025-2603 | SourceCodester Kortex Lite Advocate Office Management System deactivate.php sql injection |
| CVE-2025-2604 | SourceCodester Kortex Lite Advocate Office Management System edit_act.php sql injection |
| CVE-2025-2608 | PHPGurukul Banquet Booking System view-user-queries.php sql injection |
| CVE-2025-2624 | westboy CicadasCMS save sql injection |
| CVE-2025-2625 | westboy CicadasCMS page sql injection |
| CVE-2025-2626 | SourceCodester Kortex Lite Advocate Office Management System edit_case.php sql injection |
| CVE-2025-2627 | PHPGurukul Art Gallery Management System contactus.php sql injection |
| CVE-2025-2628 | PHPGurukul Art Gallery Management System art-enquiry.php sql injection |
| CVE-2025-2640 | PHPGurukul Doctor Appointment Management System appointment-bwdates-reports-details.php sql injection |
| CVE-2025-2641 | PHPGurukul Art Gallery Management System edit-artist-detail.php sql injection |
| CVE-2025-2642 | PHPGurukul Art Gallery Management System edit-art-product-detail.php sql injection |
| CVE-2025-2643 | PHPGurukul Art Gallery Management System edit-art-type-detail.php sql injection |
| CVE-2025-2644 | PHPGurukul Art Gallery Management System add-art-product.php sql injection |
| CVE-2025-2646 | PHPGurukul Art Gallery Management System admin-profile.php sql injection |
| CVE-2025-2647 | PHPGurukul Art Gallery Management System search.php sql injection |
| CVE-2025-2648 | PHPGurukul Art Gallery Management System view-enquiry-detail.php sql injection |
| CVE-2025-2649 | PHPGurukul Doctor Appointment Management System check-appointment.php sql injection |
| CVE-2025-2654 | SourceCodester AC Repair and Services System manage_service.php sql injection |
| CVE-2025-2655 | SourceCodester AC Repair and Services System Users.php save_users sql injection |
| CVE-2025-2656 | PHPGurukul Zoo Management System login.php sql injection |
| CVE-2025-2657 | projectworlds Apartment Visitors Management System front.php sql injection |
| CVE-2025-2658 | PHPGurukul Online Security Guards Hiring System search-request.php sql injection |
| CVE-2025-2659 | Project Worlds Online Time Table Generator index.php sql injection |
| CVE-2025-2660 | Project Worlds Online Time Table Generator index.php sql injection |
| CVE-2025-2661 | Project Worlds Online Time Table Generator index.php sql injection |
| CVE-2025-2662 | Project Worlds Online Time Table Generator studentdashboard.php sql injection |
| CVE-2025-2663 | PHPGurukul Bank Locker Management System search-locker-details.php sql injection |
| CVE-2025-2664 | CodeZips Hospital Management System suadpeted.php sql injection |
| CVE-2025-2665 | PHPGurukul Online Security Guards Hiring System bwdates-reports-details.php sql injection |
| CVE-2025-2672 | code-projects Payroll Management System add_deductions.php sql injection |
| CVE-2025-2674 | PHPGurukul Bank Locker Management System aboutus.php sql injection |
| CVE-2025-2675 | PHPGurukul Bank Locker Management System add-lockertype.php sql injection |
| CVE-2025-2676 | PHPGurukul Bank Locker Management System add-subadmin.php sql injection |
| CVE-2025-2677 | PHPGurukul Bank Locker Management System changeidproof.php sql injection |
| CVE-2025-2678 | PHPGurukul Bank Locker Management System changeimage1.php sql injection |
| CVE-2025-2679 | PHPGurukul Bank Locker Management System contact-us.php sql injection |
| CVE-2025-2680 | PHPGurukul Bank Locker Management System edit-assign-locker.php sql injection |
| CVE-2025-2681 | PHPGurukul Bank Locker Management System edit-locker.php sql injection |
| CVE-2025-2682 | PHPGurukul Bank Locker Management System edit-subadmin.php sql injection |
| CVE-2025-2683 | PHPGurukul Bank Locker Management System profile.php sql injection |
| CVE-2025-2684 | PHPGurukul Bank Locker Management System search-report-details.php sql injection |
| CVE-2025-4060 | PHPGurukul Notice Board System category.php sql injection |
| CVE-2025-4070 | PHPGurukul Rail Pass Management System changeimage.php sql injection |
| CVE-2025-4071 | PHPGurukul COVID19 Testing Management System test-details.php sql injection |
| CVE-2025-40710 | Host Header Injection (HHI) in the Hotspot Shield VPN client |
| CVE-2025-4072 | PHPGurukul Online Nurse Hiring System edit-nurse.php sql injection |
| CVE-2025-4073 | PHPGurukul Student Record System change-password.php sql injection |
| CVE-2025-4074 | PHPGurukul Curfew e-Pass Management System pass-bwdates-report.php sql injection |
| CVE-2025-4076 | LB-LINK BL-AC3600 Password lighttpd.cgi easy_uci_set_option_string_0 command injection |
| CVE-2025-4080 | PHPGurukul Online Nurse Hiring System view-request.php sql injection |
| CVE-2025-4108 | PHPGurukul Student Record System add-subject.php sql injection |
| CVE-2025-4109 | PHPGurukul Pre-School Enrollment System edit-subadmin.php sql injection |
| CVE-2025-4110 | PHPGurukul Pre-School Enrollment System edit-teacher.php sql injection |
| CVE-2025-4111 | PHPGurukul Pre-School Enrollment System visitor-details.php sql injection |
| CVE-2025-4112 | PHPGurukul Student Record System add-course.php sql injection |
| CVE-2025-4113 | PHPGurukul Curfew e-Pass Management System edit-pass-detail.php sql injection |
| CVE-2025-4121 | Netgear JWNR2000v2 cmd_wireless command injection |
| CVE-2025-4122 | Netgear JWNR2000v2 sub_435E04 command injection |
| CVE-2025-4163 | PHPGurukul Land Record System aboutus.php sql injection |
| CVE-2025-4164 | PHPGurukul Employee Record Management System changepassword.php sql injection |
| CVE-2025-4173 | SourceCodester Online Eyewear Shop Master.php delete_cart sql injection |
| CVE-2025-4174 | PHPGurukul COVID19 Testing Management System login.php sql injection |
| CVE-2025-4176 | PHPGurukul Blood Bank & Donor Management System request-received-bydonar.php sql injection |
| CVE-2025-4191 | PHPGurukul Employee Record Management System editmyeducation.php sql injection |
| CVE-2025-4192 | itsourcecode Restaurant Management System category_save.php sql injection |
| CVE-2025-4193 | itsourcecode Restaurant Management System category_update.php sql injection |
| CVE-2025-4195 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4196 | SourceCodester Patient Record Management System birthing.php sql injection |
| CVE-2025-4197 | code-projects Patient Record Management System edit_xpatient.php sql injection |
| CVE-2025-4213 | PHPGurukul Online Birth Certificate System search.php sql injection |
| CVE-2025-4214 | PHPGuruku Online DJ Booking Management System booking-bwdates-reports-details.php sql injection |
| CVE-2025-4218 | handrew browserpilot gpt_selenium_agent.py GPTSeleniumAgent code injection |
| CVE-2025-4226 | PHPGurukul/Campcodes Cyber Cafe Management System add-computer.php sql injection |
| CVE-2025-4241 | PHPGurukul Teacher Subject Allocation Management System search.php sql injection |
| CVE-2025-4242 | PHPGurukul Online Birth Certificate System between-dates-report.php sql injection |
| CVE-2025-4297 | PHPGurukul Men Salon Management System change-password.php sql injection |
| CVE-2025-4300 | itsourcecode Content Management System search_list.php sql injection |
| CVE-2025-4301 | itsourcecode Content Management System search-notice.php sql injection |
| CVE-2025-4303 | PHPGurukul Human Metapneumovirus Testing Management System add-phlebotomist.php sql injection |
| CVE-2025-4304 | PHPGurukul Cyber Cafe Management System adminprofile.php sql injection |
| CVE-2025-4306 | PHPGurukul Nipah Virus Testing Management System edit-phlebotomist.php sql injection |
| CVE-2025-4307 | PHPGurukul Art Gallery Management System add-art-medium.php sql injection |
| CVE-2025-4308 | PHPGurukul Art Gallery Management System add-art-type.php sql injection |
| CVE-2025-4309 | PHPGurukul Art Gallery Management System add-art-type.php sql injection |
| CVE-2025-4311 | itsourcecode Content Management System update_main_topic_img.php sql injection |
| CVE-2025-4312 | SourceCodester Advanced Web Store productdetail.php sql injection |
| CVE-2025-4313 | SourceCodester Advanced Web Store admin_addnew_product.php sql injection |
| CVE-2025-4314 | SourceCodester Advanced Web Store index.php sql injection |
| CVE-2025-4331 | SourceCodester Online Student Clearance System login.php sql injection |
| CVE-2025-4332 | PHPGurukul Company Visitor Management System visitor-detail.php sql injection |
| CVE-2025-4340 | D-Link DIR-890L/DIR-806A1 soap.cgi sub_175C8 command injection |
| CVE-2025-4341 | D-Link DIR-880L Request Header ssdpcgi sub_16570 command injection |
| CVE-2025-4349 | D-Link DIR-600L formSysCmd command injection |
| CVE-2025-4350 | D-Link DIR-600L wake_on_lan command injection |
| CVE-2025-4352 | Brilliance Golden Link Secondary System tcEntrFlowSelect.htm sql injection |
| CVE-2025-4353 | Brilliance Golden Link Secondary System queryTsDictionaryType.htm sql injection |
| CVE-2025-4357 | Tenda RX3 telnet command injection |
| CVE-2025-4358 | PHPGurukul Company Visitor Management System admin-profile.php sql injection |
| CVE-2025-4359 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4360 | itsourcecode Gym Management System view_member.php sql injection |
| CVE-2025-4361 | PHPGurukul Company Visitor Management System department.php sql injection |
| CVE-2025-4362 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4363 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4443 | D-Link DIR-605L sub_454F2C command injection |
| CVE-2025-4445 | D-Link DIR-605L wake_on_lan command injection |
| CVE-2025-4453 | D-Link DIR-619L formSysCmd command injection |
| CVE-2025-4454 | D-Link DIR-619L wake_on_lan command injection |
| CVE-2025-4456 | Project Worlds Car Rental Project signup.php sql injection |
| CVE-2025-4457 | Project Worlds Car Rental Project approve.php sql injection |
| CVE-2025-4458 | code-projects Patient Record Management System edit_upatient.php sql injection |
| CVE-2025-4459 | code-projects Patient Record Management System fecalysis_form.php sql injection |
| CVE-2025-4463 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4464 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4465 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4466 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4467 | SourceCodester Online Student Clearance System edit-admin.php sql injection |
| CVE-2025-4481 | SourceCodester Apartment Visitor Management System search-result.php sql injection |
| CVE-2025-4482 | Project Worlds Student Project Allocation System forgot_password_sql.php sql injection |
| CVE-2025-4483 | itsourcecode Gym Management System view_pdetails.php sql injection |
| CVE-2025-4484 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4485 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4486 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4487 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4488 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4489 | Campcodes Online Food Ordering System user-router.php sql injection |
| CVE-2025-4490 | Campcodes Online Food Ordering System view-ticket-admin.php sql injection |
| CVE-2025-4491 | Campcodes Online Food Ordering System ticket-status.php sql injection |
| CVE-2025-4492 | Campcodes Online Food Ordering System ticket-message.php sql injection |
| CVE-2025-4502 | Campcodes Sales and Inventory System creditor_add.php sql injection |
| CVE-2025-4503 | Campcodes Sales and Inventory System customer_update.php sql injection |
| CVE-2025-4504 | SourceCodester Online College Library System index.php sql injection |
| CVE-2025-4505 | PHPGurukul Apartment Visitors Management System category.php sql injection |
| CVE-2025-4506 | Campcodes Online Food Ordering System menu-router.php sql injection |
| CVE-2025-4507 | Campcodes Online Food Ordering System add-item.php sql injection |
| CVE-2025-4508 | PHPGurukul e-Diary Management System my-profile.php sql injection |
| CVE-2025-4509 | PHPGurukul e-Diary Management System manage-notes.php sql injection |
| CVE-2025-4510 | Changjietong UFIDA CRM optntyday.php sql injection |
| CVE-2025-4514 | Zhengzhou Jiuhua Electronic Technology mayicms javascript.php sql injection |
| CVE-2025-4531 | Seeyon Zhiyuan OA Web Application System Beetl Template EhrSalaryPayrollServiceImpl.class postData code injection |
| CVE-2025-4541 | LmxCMS POST Request ZtAction.class.php manageZt sql injection |
| CVE-2025-4543 | LyLme Spage ajax_link.php sql injection |
| CVE-2025-4546 | 1Panel-dev MaxKB Knowledge Base Module csv injection |
| CVE-2025-4548 | Campcodes Online Food Ordering System router.php sql injection |
| CVE-2025-4549 | Campcodes Online Food Ordering System register-router.php sql injection |
| CVE-2025-4550 | PHPGurukul Apartment Visitors Management System pass-details.php sql injection |
| CVE-2025-4553 | PHPGurukul Apartment Visitors Management System bwdates-reports-details.php sql injection |
| CVE-2025-4554 | PHPGurukul Apartment Visitors Management System bwdates-passreports-details.php sql injection |
| CVE-2025-46786 | Zoom Workplace Apps - Cross-site Scripting |
| CVE-2025-46814 | FastAPI Guard Remote Header Injection via X-Forwarded-For Manipulation |
| CVE-2025-4695 | PHPGurukul/Campcodes Cyber Cafe Management System add-users.php sql injection |
| CVE-2025-4696 | PHPGurukul/Campcodes Cyber Cafe Management System search.php sql injection |
| CVE-2025-4697 | PHPGurukul Directory Management System edit-directory.php sql injection |
| CVE-2025-4698 | PHPGurukul Directory Management System forget-password.php sql injection |
| CVE-2025-4699 | PHPGurukul Apartment Visitors Management System visitors-form.php sql injection |
| CVE-2025-4702 | PHPGurukul Vehicle Parking Management System add-category.php sql injection |
| CVE-2025-4703 | PHPGurukul Vehicle Parking Management System admin-profile.php sql injection |
| CVE-2025-4704 | PHPGurukul Vehicle Parking Management System edit-category.php sql injection |
| CVE-2025-4705 | PHPGurukul Vehicle Parking Management System view-incomingvehicle-detail.php sql injection |
| CVE-2025-4706 | projectworlds Online Examination System Procedure3b_yearwiseVisit.php sql injection |
| CVE-2025-4707 | Campcodes Sales and Inventory System transaction_add.php sql injection |
| CVE-2025-4708 | Campcodes Sales and Inventory System sales_add.php sql injection |
| CVE-2025-4709 | Campcodes Sales and Inventory System transaction_del.php sql injection |
| CVE-2025-4710 | Campcodes Sales and Inventory System transaction.php sql injection |
| CVE-2025-4711 | Campcodes Sales and Inventory System stockin_add.php sql injection |
| CVE-2025-4712 | Campcodes Sales and Inventory System account_summary.php sql injection |
| CVE-2025-4713 | Campcodes Sales and Inventory System print.php sql injection |
| CVE-2025-4714 | Campcodes Sales and Inventory System reprint.php sql injection |
| CVE-2025-4715 | Campcodes Sales and Inventory System view_application.php sql injection |
| CVE-2025-4716 | Campcodes Sales and Inventory System credit_transaction_add.php sql injection |
| CVE-2025-4717 | PHPGurukul Company Visitor Management System visitors-form.php sql injection |
| CVE-2025-4718 | Campcodes Sales and Inventory System customer_add.php sql injection |
| CVE-2025-4719 | Campcodes Sales and Inventory System cash_transaction.php sql injection |
| CVE-2025-4721 | itsourcecode Placement Management System drive.php sql injection |
| CVE-2025-4722 | itsourcecode Placement Management System edit_profile.php sql injection |
| CVE-2025-4723 | itsourcecode Placement Management System all_student.php sql injection |
| CVE-2025-4724 | itsourcecode Placement Management System student_profile.php sql injection |
| CVE-2025-4725 | itsourcecode Placement Management System view_drive.php sql injection |
| CVE-2025-4726 | itsourcecode Placement Management System view_student.php sql injection |
| CVE-2025-4728 | SourceCodester Best Online News Portal search.php sql injection |
| CVE-2025-47286 | Combodo iTop vulnerable to Remote Code Execution in the backup creation functionality |
| CVE-2025-4729 | TOTOLINK A3002R/A3002RU HTTP POST Request formMapDelDevice command injection |
| CVE-2025-4734 | Campcodes Sales and Inventory System ci_update.php sql injection |
| CVE-2025-4736 | PHPGurukul Daily Expense Tracker register.php sql injection |
| CVE-2025-4739 | projectworlds Hospital Database Management System medicines_info.php sql injection |
| CVE-2025-4741 | Campcodes Sales and Inventory System purchase_add.php sql injection |
| CVE-2025-4743 | code-projects Employee Record System getData.php sql injection |
| CVE-2025-4746 | Campcodes Sales and Inventory System purchase_delete.php sql injection |
| CVE-2025-4747 | Bohua NetDragon Firewall ip_status.php command injection |
| CVE-2025-4757 | PHPGurukul Beauty Parlour Management System forgot-password.php sql injection |
| CVE-2025-4758 | PHPGurukul Beauty Parlour Management System contact.php sql injection |
| CVE-2025-4761 | PHPGurukul Complaint Management System admin-profile.php sql injection |
| CVE-2025-4765 | PHPGurukul Zoo Management System contactus.php sql injection |
| CVE-2025-4766 | PHPGurukul Zoo Management System profile.php sql injection |
| CVE-2025-4767 | defog-ai introspect Test Endpoint integration_routes.py test_custom_tool code injection |
| CVE-2025-4770 | PHPGurukul Park Ticketing Management System view-normal-ticket.php sql injection |
| CVE-2025-4771 | PHPGurukul Online Course Registration course.php sql injection |
| CVE-2025-4772 | PHPGurukul Online Course Registration department.php sql injection |
| CVE-2025-4773 | PHPGurukul Online Course Registration level.php sql injection |
| CVE-2025-4777 | PHPGurukul Park Ticketing Management System view-foreigner-ticket.php sql injection |
| CVE-2025-4778 | PHPGurukul Park Ticketing Management System normal-search.php sql injection |
| CVE-2025-4780 | PHPGurukul Park Ticketing Management System foreigner-search.php sql injection |
| CVE-2025-4781 | PHPGurukul Park Ticketing Management System forgot-password.php sql injection |
| CVE-2025-4782 | SourceCodester/oretnom23 Stock Management System view_receiving sql injection |
| CVE-2025-4785 | PHPGurukul Daily Expense Tracker System user-profile.php sql injection |
| CVE-2025-4786 | SourceCodester/oretnom23 Stock Management System view_return sql injection |
| CVE-2025-47867 | A Local File Inclusion vulnerability in a Trend Micro Apex Central widget in versions below 8.0.6955 could allow an attacker... |
| CVE-2025-4787 | SourceCodester/oretnom23 Stock Management System view_sale sql injection |
| CVE-2025-4793 | PHPGurukul Online Course Registration edit-student-profile.php sql injection |
| CVE-2025-4794 | PHPGurukul Online Course Registration news.php sql injection |
| CVE-2025-47948 | Cocotais Bot has builtin .echo command injection |
| CVE-2025-4795 | gongfuxiang schoolcms index.php SaveInfo sql injection |
| CVE-2025-48056 | Hubble CLI vulnerable to character injection |
| CVE-2025-4806 | SourceCodester/oretnom23 Stock Management System view_bo sql injection |
| CVE-2025-4808 | PHPGurukul Park Ticketing Management System add-normal-ticket.php sql injection |
| CVE-2025-4811 | CodeAstro Pharmacy Management System Login index.php sql injection |
| CVE-2025-4812 | PHPGurukul Human Metapneumovirus Testing Management System profile.php sql injection |
| CVE-2025-4813 | PHPGurukul Human Metapneumovirus Testing Management System edit-phlebotomist.php sql injection |
| CVE-2025-4814 | Campcodes Sales and Inventory System supplier_add.php sql injection |
| CVE-2025-4815 | Campcodes Sales and Inventory System supplier_update.php sql injection |
| CVE-2025-4816 | SourceCodester Doctor's Appointment System GET Parameter appointment.php sql injection |
| CVE-2025-4817 | Sourcecodester Doctor's Appointment System GET Parameter delete-appointment.php sql injection |
| CVE-2025-4818 | SourceCodester Doctor's Appointment System GET Parameter delete-doctor.php sql injection |
| CVE-2025-4836 | Projectworlds Life Insurance Management System deleteAgent.php sql injection |
| CVE-2025-4837 | projectworlds Student Project Allocation System make_group_sql.php sql injection |
| CVE-2025-4849 | TOTOLINK N300RH cstecgi.cgi CloudACMunualUpdateUserdata command injection |
| CVE-2025-4850 | TOTOLINK N300RH cstecgi.cgi setUnloadUserData command injection |
| CVE-2025-4851 | TOTOLINK N300RH cstecgi.cgi setUploadUserData command injection |
| CVE-2025-4861 | PHPGurukul Beauty Parlour Management System admin-profile.php sql injection |
| CVE-2025-4863 | Advaya Softech GEMS ERP Portal studentLogin.action sql injection |
| CVE-2025-4864 | itsourcecode Restaurant Management System finished.php sql injection |
| CVE-2025-4865 | itsourcecode Restaurant Management System member_save.php sql injection |
| CVE-2025-4866 | weibocom rill-flow Management Console code injection |
| CVE-2025-4869 | itsourcecode Restaurant Management System member_update.php sql injection |
| CVE-2025-4870 | itsourcecode Restaurant Management System menu_save.php sql injection |
| CVE-2025-4873 | PHPGurukul News Portal Login index.php sql injection |
| CVE-2025-4874 | PHPGurukul News Portal Project contactus.php sql injection |
| CVE-2025-4875 | Campcodes Online Shopping Portal forgot-password.php sql injection |
| CVE-2025-4880 | PHPGurukul News Portal aboutus.php sql injection |
| CVE-2025-4881 | itsourcecode Restaurant Management System user_save.php sql injection |
| CVE-2025-4882 | itsourcecode Restaurant Management System team_update.php sql injection |
| CVE-2025-4884 | itsourcecode Restaurant Management System assign_save.php sql injection |
| CVE-2025-4885 | itsourcecode Sales and Inventory System product_add.php sql injection |
| CVE-2025-4886 | itsourcecode Sales and Inventory System product_update.php sql injection |
| CVE-2025-4895 | SourceCodester Doctors Appointment System delete-session.php sql injection |
| CVE-2025-4899 | Campcodes Sales and Inventory System transaction_update.php sql injection |
| CVE-2025-4900 | Campcodes Sales and Inventory System payment.php sql injection |
| CVE-2025-4906 | PHPGurukul Notice Board System login.php sql injection |
| CVE-2025-4907 | PHPGurukul Daily Expense Tracker System forgot-password.php sql injection |
| CVE-2025-4908 | PHPGurukul Daily Expense Tracker System expense-datewise-reports-detailed.php sql injection |
| CVE-2025-4910 | PHPGurukul Zoo Management System edit-animal-details.php sql injection |
| CVE-2025-4911 | PHPGurukul Zoo Management System view-foreigner-ticket.php sql injection |
| CVE-2025-4913 | PHPGurukul Auto Taxi Stand Management System index.php sql injection |
| CVE-2025-4914 | PHPGurukul Auto Taxi Stand Management System forgot-password.php sql injection |
| CVE-2025-4915 | PHPGurukul Auto Taxi Stand Management System auto-taxi-entry-detail.php sql injection |
| CVE-2025-4916 | PHPGurukul Auto Taxi Stand Management System admin-profile.php sql injection |
| CVE-2025-4917 | PHPGurukul Auto Taxi Stand Management System new-autoortaxi-entry-form.php sql injection |
| CVE-2025-4924 | SourceCodester Client Database Management System user_void_transaction.php sql injection |
| CVE-2025-4925 | PHPGurukul Daily Expense Tracker System expense-monthwise-reports-detailed.php sql injection |
| CVE-2025-4927 | PHPGurukul Online Marriage Registration System between-dates-application-report.php sql injection |
| CVE-2025-4928 | projectworlds Online Lawyer Management System save_lawyer_edit_profile.php sql injection |
| CVE-2025-4929 | Campcodes Online Shopping Portal my-account.php sql injection |
| CVE-2025-4930 | Campcodes Online Shopping Portal my-cart.php sql injection |
| CVE-2025-4931 | projectworlds Online Lawyer Management System user_registation.php sql injection |
| CVE-2025-4932 | projectworlds Online Lawyer Management System lawyer_registation.php sql injection |
| CVE-2025-4933 | ponaravindb Hospital-Management-System doctor-panel.php sql injection |
| CVE-2025-4934 | PHPGurukul User Registration & Login and User Management System edit-profile.php sql injection |
| CVE-2025-4935 | SourceCodester Stock Management System changePassword.php sql injection |
| CVE-2025-4936 | projectworlds Online Food Ordering System admin-page.php sql injection |
| CVE-2025-4937 | SourceCodester Apartment Visitor Management System profile.php sql injection |
| CVE-2025-4938 | PHPGurukul Employee Record Management System registererms.php sql injection |
| CVE-2025-4940 | 1000 Projects Daily College Class Work Report Book admin_info.php sql injection |
| CVE-2025-4941 | PHPGurukul Credit Card Application Management System index.php sql injection |
| CVE-2025-4999 | Linksys FGW3000-AH/FGW3000-HK HTTP POST Request sysconf.cgi sub_4153FC command injection |
| CVE-2025-5000 | Linksys FGW3000-AH/FGW3000-HK HTTP POST Request sysconf.cgi control_panel_sw command injection |
| CVE-2025-5002 | SourceCodester Client Database Management System user_proposal_update_order.php sql injection |
| CVE-2025-5003 | projectworlds Online Time Table Generator semester_ajax.php sql injection |
| CVE-2025-5004 | projectworlds Online Time Table Generator add_course.php sql injection |
| CVE-2025-5006 | Campcodes Online Shopping Portal category.php sql injection |
| CVE-2025-5008 | projectworlds Online Time Table Generator add_teacher.php sql injection |
| CVE-2025-5032 | Campcodes Online Shopping Portal edit-category.php sql injection |
| CVE-2025-5056 | Campcodes Online Shopping Portal edit-products.php sql injection |
| CVE-2025-5057 | Campcodes Online Shopping Portal insert-product.php sql injection |
| CVE-2025-5077 | Campcodes Online Shopping Portal edit-subcategory.php sql injection |
| CVE-2025-5078 | PHPGurukul/Campcodes Online Shopping Portal subcategory.php sql injection |
| CVE-2025-5079 | PHPGurukul/Campcodes Online Shopping Portal updateorder.php sql injection |
| CVE-2025-5081 | Campcodes Cybercafe Management System adminprofile.php sql injection |
| CVE-2025-5107 | Fujian Kelixun xml_cdr_details.php sql injection |
| CVE-2025-5119 | Emlog Pro api_controller.php sql injection |
| CVE-2025-5126 | Teledyne FLIR AX8 settingsregional.php setDataTime command injection |
| CVE-2025-5128 | ScriptAndTools Real-Estate-website-in-PHP Admin Login Panel admin sql injection |
| CVE-2025-5137 | DedeCMS Incomplete Fix CVE-2018-9175 sys_verifies.php code injection |
| CVE-2025-5139 | Qualitor Office 365-type Connection testaConexaoOffice365.php command injection |
| CVE-2025-5145 | Netcore POWER13 Query String cgi-bin command injection |
| CVE-2025-5146 | Netcore NBR200V2 HTTP Header routerd passwd_set command injection |
| CVE-2025-5147 | Netcore NBR1005GPEV2/NBR200V2/B6V2 network_tools tools_ping command injection |
| CVE-2025-5151 | defog-ai introspect analysis_tools.py execute_analysis_code_safely code injection |
| CVE-2025-5152 | Chanjet CRM newActivityedit.php sql injection |
| CVE-2025-5155 | qianfox FoxCMS Article.php batchCope sql injection |
| CVE-2025-5170 | llisoft MTA Maita Training System AdminShitiController.java AdminShitiListRequestVo sql injection |
| CVE-2025-5172 | Econtrata valida sql injection |
| CVE-2025-5176 | Realce Tecnologia Queue Ticket Kiosk Admin Login Page index.php sql injection |
| CVE-2025-5205 | 1000 Projects Daily College Class Work Report Book dcwr_entry.php sql injection |
| CVE-2025-5206 | Pixelimity Installation index.php sql injection |
| CVE-2025-5207 | SourceCodester Client Database Management System superadmin_update_profile.php sql injection |
| CVE-2025-5208 | SourceCodester Online Hospital Management System check_availability.php sql injection |
| CVE-2025-5210 | PHPGurukul Employee Record Management System loginerms.php sql injection |
| CVE-2025-5211 | PHPGurukul Employee Record Management System myprofile.php sql injection |
| CVE-2025-5212 | PHPGurukul Employee Record Management System editempexp.php sql injection |
| CVE-2025-5213 | projectworlds Responsive E-Learning System delete_file.php sql injection |
| CVE-2025-5214 | Kashipara Responsive Online Learing Platform course_detail_user_new.php sql injection |
| CVE-2025-5216 | PHPGurukul Student Record System login.php sql injection |
| CVE-2025-5224 | Campcodes Online Hospital Management System add-doctor.php sql injection |
| CVE-2025-5225 | Campcodes Advanced Online Voting System index.php sql injection |
| CVE-2025-5226 | PHPGurukul Small CRM change-password.php sql injection |
| CVE-2025-5227 | PHPGurukul Small CRM manage-tickets.php sql injection |
| CVE-2025-5229 | Campcodes Online Hospital Management System view-patient.php sql injection |
| CVE-2025-5230 | PHPGurukul Online Nurse Hiring System bwdates-report-details.php sql injection |
| CVE-2025-5231 | PHPGurukul Company Visitor Management System forgot-password.php sql injection |
| CVE-2025-5232 | PHPGurukul Student Study Center Management System report.php sql injection |
| CVE-2025-5246 | Campcodes Online Hospital Management System query-details.php sql injection |
| CVE-2025-5248 | PHPGurukul Company Visitor Management System bwdates-reports-details.php sql injection |
| CVE-2025-5249 | PHPGurukul News Portal Project add-category.php sql injection |
| CVE-2025-5250 | PHPGurukul News Portal Project edit-category.php sql injection |
| CVE-2025-5251 | PHPGurukul News Portal Project edit-subcategory.php sql injection |
| CVE-2025-5252 | PHPGurukul News Portal Project edit-subadmin.php sql injection |
| CVE-2025-5298 | Campcodes Online Hospital Management System betweendates-detailsreports.php sql injection |
| CVE-2025-53097 | Roo Code extension vulnerable to Potential Information Leakage via JSON Schema |
| CVE-2025-5332 | 1000 Projects Online Notice Board index.php sql injection |
| CVE-2025-5358 | PHPGurukul/Campcodes Cyber Cafe Management System bwdates-reports-details.php sql injection |
| CVE-2025-5359 | Campcodes Online Hospital Management System appointment-history.php sql injection |
| CVE-2025-5360 | Campcodes Online Hospital Management System book-appointment.php sql injection |
| CVE-2025-5361 | Campcodes Online Hospital Management System contact.php sql injection |
| CVE-2025-5362 | Campcodes Online Hospital Management System doctor-specilization.php sql injection |
| CVE-2025-5363 | Campcodes Online Hospital Management System index.php sql injection |
| CVE-2025-5364 | Campcodes Online Hospital Management System add-patient.php sql injection |
| CVE-2025-5365 | Campcodes Online Hospital Management System patient-search.php sql injection |
| CVE-2025-5367 | PHPGurukul Online Shopping Portal Project category.php sql injection |
| CVE-2025-5368 | PHPGurukul Daily Expense Tracker System expense-yearwise-reports-detailed.php sql injection |
| CVE-2025-5369 | SourceCodester PHP Display Username After Login login.php sql injection |
| CVE-2025-5370 | PHPGurukul News Portal forgot-password.php sql injection |
| CVE-2025-5371 | SourceCodester Health Center Patient Record Management System admin.php sql injection |
| CVE-2025-5373 | PHPGurukul Online Birth Certificate System users-applications.php sql injection |
| CVE-2025-5374 | PHPGurukul Online Birth Certificate System all-applications.php sql injection |
| CVE-2025-5375 | PHPGurukul HPGurukul Online Birth Certificate System registered-users.php sql injection |
| CVE-2025-5376 | SourceCodester Health Center Patient Record Management System patient.php sql injection |
| CVE-2025-5384 | JeeWMS cgAutoListController.do CgAutoListController sql injection |
| CVE-2025-5386 | JeeWMS cgformTransController.do transEditor sql injection |
| CVE-2025-5388 | JeeWMS generateController.do dogenerate sql injection |
| CVE-2025-5400 | chaitak-gorai Blogbook GET Parameter user.php sql injection |
| CVE-2025-5401 | chaitak-gorai Blogbook GET Parameter post.php sql injection |
| CVE-2025-5402 | chaitak-gorai Blogbook GET Parameter edit_post.php sql injection |
| CVE-2025-5403 | chaitak-gorai Blogbook GET Parameter view_all_posts.php sql injection |
| CVE-2025-5430 | AssamLook CMS product.php sql injection |
| CVE-2025-5431 | AssamLook CMS department-profile.php sql injection |
| CVE-2025-5432 | AssamLook CMS view_tender.php sql injection |
| CVE-2025-5433 | Fengoffice Feng Office index.php sql injection |
| CVE-2025-5434 | Aem Solutions CMS page.php sql injection |
| CVE-2025-5435 | Marwal Infotech CMS page.php sql injection |
| CVE-2025-5438 | Linksys RE6500/RE6250/RE6300/RE6350/RE7000/RE9000 WPS command injection |
| CVE-2025-5492 | D-Link DI-500WF-WT /usr/sbin/jhttpd msp_info.htm sub_456DE8 command injection |
| CVE-2025-5493 | Baison Channel Middleware Product ToJsonByControlName sql injection |
| CVE-2025-5502 | TOTOLINK X15 formMapReboot command injection |
| CVE-2025-5504 | TOTOLINK X2000R formWsc command injection |
| CVE-2025-5515 | TOTOLINK X2000R formMapDel command injection |
| CVE-2025-5546 | PHPGurukul Daily Expense Tracker System expense-reports-detailed.php sql injection |
| CVE-2025-5553 | PHPGurukul Rail Pass Management System download-pass.php sql injection |
| CVE-2025-5554 | PHPGurukul Rail Pass Management System pass-bwdates-reports-details.php sql injection |
| CVE-2025-5556 | PHPGurukul Teacher Subject Allocation Management System edit-teacher-info.php sql injection |
| CVE-2025-5557 | PHPGurukul Teacher Subject Allocation Management System edit-course.php sql injection |
| CVE-2025-5558 | PHPGurukul Teacher Subject Allocation Management System changeimage.php sql injection |
| CVE-2025-5560 | PHPGurukul Curfew e-Pass Management System index.php sql injection |
| CVE-2025-5561 | PHPGurukul Curfew e-Pass Management System view-pass-detail.php sql injection |
| CVE-2025-5562 | PHPGurukul Curfew e-Pass Management System edit-category-detail.php sql injection |
| CVE-2025-5566 | PHPGurukul Notice Board System search-notice.php sql injection |
| CVE-2025-5569 | IdeaCMS getList.html Goods sql injection |
| CVE-2025-5574 | PHPGurukul Dairy Farm Shop Management System add-company.php sql injection |
| CVE-2025-5575 | PHPGurukul Dairy Farm Shop Management System add-product.php sql injection |
| CVE-2025-5576 | PHPGurukul Dairy Farm Shop Management System bwdate-report-details.php sql injection |
| CVE-2025-5577 | PHPGurukul Dairy Farm Shop Management System profile.php sql injection |
| CVE-2025-5578 | PHPGurukul Dairy Farm Shop Management System sales-report-details.php sql injection |
| CVE-2025-5579 | PHPGurukul Dairy Farm Shop Management System search-product.php sql injection |
| CVE-2025-5580 | CodeAstro Real Estate Management System login.php sql injection |
| CVE-2025-5581 | CodeAstro Real Estate Management System index.php sql injection |
| CVE-2025-5582 | CodeAstro Real Estate Management System profile.php sql injection |
| CVE-2025-5583 | CodeAstro Real Estate Management System register.php sql injection |
| CVE-2025-5599 | PHPGurukul Student Result Management System editmyexp.php sql injection |
| CVE-2025-5602 | Campcodes Hospital Management System registration.php sql injection |
| CVE-2025-5603 | Campcodes Hospital Management System registration.php sql injection |
| CVE-2025-5604 | Campcodes Hospital Management System user-login.php sql injection |
| CVE-2025-5606 | Tenda AC18 SetIPTVCfg formSetIptv command injection |
| CVE-2025-5610 | CodeAstro Real Estate Management System submitpropertydelete.php sql injection |
| CVE-2025-5611 | CodeAstro Real Estate Management System submitpropertyupdate.php sql injection |
| CVE-2025-5612 | PHPGurukul Online Fire Reporting System reporting.php sql injection |
| CVE-2025-5613 | PHPGurukul Online Fire Reporting System request-details.php sql injection |
| CVE-2025-5614 | PHPGurukul Online Fire Reporting System search-report-result.php sql injection |
| CVE-2025-5615 | PHPGurukul Online Fire Reporting System details.php sql injection |
| CVE-2025-5616 | PHPGurukul Online Fire Reporting System profile.php sql injection |
| CVE-2025-5617 | PHPGurukul Online Fire Reporting System manage-teams.php sql injection |
| CVE-2025-5618 | PHPGurukul Online Fire Reporting System edit-team.php sql injection |
| CVE-2025-5625 | Campcodes Online Teacher Record Management System search-teacher.php sql injection |
| CVE-2025-5626 | Campcodes Online Teacher Record Management System edit-subjects-detail.php sql injection |
| CVE-2025-5627 | code-projects Patient Record Management System sputum_form.php sql injection |
| CVE-2025-5631 | code-projects/anirbandutta9 Content Management System/News-Buzz publicposts.php sql injection |
| CVE-2025-5632 | code-projects/anirbandutta9 Content Management System/News-Buzz users.php sql injection |
| CVE-2025-5633 | code-projects/anirbandutta9 Content Management System/News-Buzz users.php sql injection |
| CVE-2025-5638 | PHPGurukul Notice Board System admin-profile.php sql injection |
| CVE-2025-5639 | PHPGurukul Notice Board System forgot-password.php sql injection |
| CVE-2025-5650 | 1000projects Online Notice Board register.php sql injection |
| CVE-2025-5652 | PHPGurukul Complaint Management System between-date-complaintreport.php sql injection |
| CVE-2025-5653 | PHPGurukul Complaint Management System between-date-userreport.php sql injection |
| CVE-2025-5654 | PHPGurukul Complaint Management System edit-state.php sql injection |
| CVE-2025-5655 | PHPGurukul Complaint Management System edit-subcategory.php sql injection |
| CVE-2025-5656 | PHPGurukul Complaint Management System edit-category.php sql injection |
| CVE-2025-5657 | PHPGurukul Complaint Management System manage-users.php sql injection |
| CVE-2025-5658 | PHPGurukul Complaint Management System updatecomplaint.php sql injection |
| CVE-2025-5659 | PHPGurukul Complaint Management System profile.php sql injection |
| CVE-2025-5660 | PHPGurukul Complaint Management System register-complaint.php sql injection |
| CVE-2025-5663 | PHPGurukul Auto Taxi Stand Management System search-autoortaxi.php sql injection |
| CVE-2025-5668 | PHPGurukul Medical Card Generation System readenq.php sql injection |
| CVE-2025-5669 | PHPGurukul Medical Card Generation System unreadenq.php sql injection |
| CVE-2025-5670 | PHPGurukul Medical Card Generation System manage-card.php sql injection |
| CVE-2025-5674 | code-projects Patient Record Management System urinalysis_form.php sql injection |
| CVE-2025-5675 | Campcodes Online Teacher Record Management System bwdates-reports-details.php sql injection |
| CVE-2025-5676 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-5677 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-5693 | PHPGurukul Human Metapneumovirus Testing Management System bwdates-report-result.php sql injection |
| CVE-2025-5694 | PHPGurukul Human Metapneumovirus Testing Management System search-report-result.php sql injection |
| CVE-2025-5695 | Teledyne FLIR AX8 Backend subscriptions.php subscribe_to_alarm command injection |
| CVE-2025-5696 | Brilliance Golden Link Secondary System rentChangeCheckInfoPage.htm sql injection |
| CVE-2025-5697 | Brilliance Golden Link Secondary System tcCustDeferPosiQuery.htm sql injection |
| CVE-2025-5698 | Brilliance Golden Link Secondary System logSelect.htm sql injection |
| CVE-2025-5704 | code-projects Real Estate Property Management System User.php sql injection |
| CVE-2025-5705 | code-projects Real Estate Property Management System Property.php sql injection |
| CVE-2025-5706 | PHPGurukul Human Metapneumovirus Testing Management System new-user-testing.php sql injection |
| CVE-2025-5707 | PHPGurukul Human Metapneumovirus Testing Management System registered-user-testing.php sql injection |
| CVE-2025-5708 | code-projects Real Estate Property Management System NewsReport.php sql injection |
| CVE-2025-5709 | code-projects Real Estate Property Management System InsertCategory.php sql injection |
| CVE-2025-5710 | code-projects Real Estate Property Management System InsertState.php sql injection |
| CVE-2025-5711 | code-projects Real Estate Property Management System InsertCity.php sql injection |
| CVE-2025-5712 | SourceCodester Open Source Clinic Management System appointment.php sql injection |
| CVE-2025-5716 | SourceCodester Open Source Clinic Management System login.php sql injection |
| CVE-2025-5729 | code-projects Health Center Patient Record Management System birthing_record.php sql injection |
| CVE-2025-5755 | SourceCodester Open Source Clinic Management System email_config.php sql injection |
| CVE-2025-5756 | code-projects Real Estate Property Management System EditCity.php sql injection |
| CVE-2025-5758 | SourceCodester Open Source Clinic Management System doctor.php sql injection |
| CVE-2025-5759 | PHPGurukul Local Services Search Engine Management System edit-person-detail.php sql injection |
| CVE-2025-5761 | PHPGurukul BP Monitoring Management System edit-family-member.php sql injection |
| CVE-2025-5762 | code-projects Patient Record Management System view_hematology.php sql injection |
| CVE-2025-5763 | Tenda CP3 apollo sub_F3C8C command injection |
| CVE-2025-5778 | 1000 Projects ABC Courier Management System admin sql injection |
| CVE-2025-5779 | code-projects Patient Record Management System birthing.php sql injection |
| CVE-2025-5780 | code-projects Patient Record Management System view_dental.php sql injection |
| CVE-2025-5782 | PHPGurukul Employee Record Management System resetpassword.php sql injection |
| CVE-2025-5783 | PHPGurukul Employee Record Management System editmyexp.php sql injection |
| CVE-2025-5784 | PHPGurukul Employee Record Management System myexp.php sql injection |
| CVE-2025-58046 | Dataease has a JDBC attack vulnerability in the Impala datasource |
| CVE-2025-5836 | Tenda AC9 POST Request SetIPTVCfg formSetIptv command injection |
| CVE-2025-2735 | PHPGurukul Old Age Home Management System add-services.php sql injection |
| CVE-2025-2736 | PHPGurukul Old Age Home Management System bwdates-report-details.php sql injection |
| CVE-2025-2737 | PHPGurukul Old Age Home Management System contactus.php sql injection |
| CVE-2025-2738 | PHPGurukul Old Age Home Management System manage-scdetails.php sql injection |
| CVE-2025-2739 | PHPGurukul Old Age Home Management System manage-services.php sql injection |
| CVE-2025-2740 | PHPGurukul Old Age Home Management System eligibility.php sql injection |
| CVE-2025-27632 | A Host Header Injection vulnerability in TRMTracker application may allow an attacker by modifying the host header value in a... |
| CVE-2025-27787 | Applio allows a DoS in restart.py |
| CVE-2025-27794 | Flarum Vulnerable to Session Hijacking via Authoritative Subdomain Cookie Overwrite |
| CVE-2025-2831 | mingyuefusu 明月复苏 tushuguanlixitong 图书管理系统 bookList getBookList sql injection |
| CVE-2025-2846 | SourceCodester Online Eyewear Shop Registration Users.php registration sql injection |
| CVE-2025-2847 | Codezips Gym Management System over_month.php sql injection |
| CVE-2025-2852 | SourceCodester Food Ordering Management System view_menu.php sql injection |
| CVE-2025-2854 | code-projects Payroll Management System update_employee.php sql injection |
| CVE-2025-2916 | Aishida Call Center System amr2mp3 command injection |
| CVE-2025-2927 | ESAFENET CDG getFileTypeList.jsp sql injection |
| CVE-2025-2951 | Bluestar Micro Mall data.php sql injection |
| CVE-2025-2984 | code-projects Payroll Management System delete.php sql injection |
| CVE-2025-2985 | code-projects Payroll Management System update_account.php sql injection |
| CVE-2025-29993 | The affected versions of PowerCMS allow HTTP header injection. This vulnerability can be leveraged to direct the affected pro... |
| CVE-2025-3003 | ESAFENET CDG UserAjax sql injection |
| CVE-2025-3006 | PHPGurukul e-Diary Management System edit-category.php sql injection |
| CVE-2025-3008 | Novastar CX40 NetFilter Utility netconfig popen command injection |
| CVE-2025-3009 | Jinher Network OA NetDiskProperty.aspx sql injection |
| CVE-2025-3038 | code-projects Payroll Management System view_account.php sql injection |
| CVE-2025-3039 | code-projects Payroll Management System add_employee.php sql injection |
| CVE-2025-30664 | Zoom Workplace Apps - Cross-site Scripting |
| CVE-2025-3134 | code-projects Payroll Management System add_overtime.php sql injection |
| CVE-2025-3135 | fcba_zzm ics-park Smart Park Management System update sql injection |
| CVE-2025-3137 | PHPGurukul Online Security Guards Hiring System changeimage.php sql injection |
| CVE-2025-3138 | PHPGurukul Online Security Guards Hiring System edit-guard-detail.php sql injection |
| CVE-2025-3140 | SourceCodester Online Medicine Ordering System view_category.php sql injection |
| CVE-2025-3141 | SourceCodester Online Medicine Ordering System manage_category.php sql injection |
| CVE-2025-3142 | SourceCodester Apartment Visitor Management System add-apartment.php sql injection |
| CVE-2025-3163 | InternLM LMDeploy conf.py open code injection |
| CVE-2025-3178 | projectworlds Online Doctor Appointment Booking System deleteappointment.php sql injection |
| CVE-2025-3179 | projectworlds Online Doctor Appointment Booking System deletepatient.php sql injection |
| CVE-2025-3180 | projectworlds Online Doctor Appointment Booking System deleteschedule.php sql injection |
| CVE-2025-3181 | projectworlds Online Doctor Appointment Booking System appointment.php sql injection |
| CVE-2025-3182 | projectworlds Online Doctor Appointment Booking System getschedule.php sql injection |
| CVE-2025-3183 | projectworlds Online Doctor Appointment Booking System patientupdateprofile.php sql injection |
| CVE-2025-3184 | projectworlds Online Doctor Appointment Booking System profile.php sql injection |
| CVE-2025-3185 | projectworlds Online Doctor Appointment Booking System patientupdateprofile.php sql injection |
| CVE-2025-3186 | projectworlds Online Doctor Appointment Booking System invoice.php sql injection |
| CVE-2025-3187 | PHPGurukul e-Diary Management System login.php sql injection |
| CVE-2025-3188 | PHPGurukul e-Diary Management System add-notes.php sql injection |
| CVE-2025-3215 | PHPGurukul Restaurant Table Booking System add-subadmin.php sql injection |
| CVE-2025-3216 | PHPGurukul e-Diary Management System password-recovery.php sql injection |
| CVE-2025-3217 | PHPGurukul e-Diary Management System registration.php sql injection |
| CVE-2025-3220 | PHPGurukul e-Diary Management System dashboard.php sql injection |
| CVE-2025-3229 | PHPGurukul Restaurant Table Booking System edit-subadmin.php sql injection |
| CVE-2025-3231 | PHPGurukul Zoo Management System aboutus.php sql injection |
| CVE-2025-3235 | PHPGurukul Old Age Home Management System profile.php sql injection |
| CVE-2025-3238 | PHPGurukul Online Fire Reporting System search-request.php sql injection |
| CVE-2025-3258 | PHPGurukul Old Age Home Management System search.php sql injection |
| CVE-2025-3265 | PHPGurukul e-Diary Management System add-category.php sql injection |
| CVE-2025-3296 | SourceCodester Online Eyewear Shop Users.php sql injection |
| CVE-2025-3299 | PHPGurukul Men Salon Management System appointment.php sql injection |
| CVE-2025-3303 | code-projects Patient Record Management System birthing_record.php sql injection |
| CVE-2025-3304 | code-projects Patient Record Management System dental_not.php sql injection |
| CVE-2025-3306 | code-projects Blood Bank Management System don.php sql injection |
| CVE-2025-3347 | code-projects Patient Record Management System dental_pending.php sql injection |
| CVE-2025-3348 | code-projects Patient Record Management System edit_dpatient.php sql injection |
| CVE-2025-3350 | PHPGurukul Old Age Home Management System view-enquiry.php sql injection |
| CVE-2025-3351 | PHPGurukul Old Age Home Management System login.php sql injection |
| CVE-2025-3352 | PHPGurukul Old Age Home Management System edit-scdetails.php sql injection |
| CVE-2025-3353 | PHPGurukul Men Salon Management System add-services.php sql injection |
| CVE-2025-3369 | xxyopen Novel-Plus list sql injection |
| CVE-2025-3370 | PHPGurukul Men Salon Management System admin-profile.php sql injection |
| CVE-2025-3382 | joey-zhou xiaozhi-esp32-server-java update sql injection |
| CVE-2025-3383 | SourceCodester Web-based Pharmacy Product Management System search_sales.php sql injection |
| CVE-2025-3384 | 1000 Projects Human Resource Management System employee.php sql injection |
| CVE-2025-3399 | ESAFENET CDG updateNotice.jsp sql injection |
| CVE-2025-3400 | ESAFENET CDG UnChkMailApplication.jsp sql injection |
| CVE-2025-3401 | ESAFENET CDG getLimitIPList.jsp sql injection |
| CVE-2025-3402 | Seeyon Zhiyuan Interconnect FE Collaborative Office Platform check.js%70 sql injection |
| CVE-2025-6267 | zhilink 智互联(深圳)科技有限公司 ADP Application Developer Platform 应用开发者平台 barcodeDetail sql injection |
| CVE-2025-62697 | Improperly sanitized style parameter in LanguageSelector |
| CVE-2025-6293 | code-projects Hostel Management System contact_manager.php sql injection |
| CVE-2025-3805 | sarrionandia tournatrack Jinja2 Template check_id.py injection |
| CVE-2025-3817 | SourceCodester Online Eyewear Shop Master.php sql injection |
| CVE-2025-3818 | webpy web.py db.py PostgresDB._process_insert_query sql injection |
| CVE-2025-3819 | PHPGurukul Men Salon Management System search-appointment.php sql injection |
| CVE-2025-3827 | PHPGurukul Men Salon Management System forgot-password.php sql injection |
| CVE-2025-3828 | PHPGurukul Men Salon Management System view-appointment.php sql injection |
| CVE-2025-3829 | PHPGurukul Men Salon Management System sales-reports-detail.php sql injection |
| CVE-2025-3842 | panhainan DS-Java FileUpload.java uploadUserPic.action code injection |
| CVE-2025-3846 | markparticle WebServer Registration httprequest.cpp sql injection |
| CVE-2025-3847 | markparticle WebServer Login httprequest.cpp sql injection |
| CVE-2025-3856 | xxyopen Novel-Plus searchByPage sql injection |
| CVE-2025-3955 | codeprojects Patient Record Management System edit_rpatient.php.php sql injection |
| CVE-2025-3956 | 201206030 novel-cloud BookInfoMapper.xml RestResp sql injection |
| CVE-2025-3957 | opplus springboot-admin SysLogDao.xml sql injection |
| CVE-2025-3968 | codeprojects News Publishing Site Dashboard api.php sql injection |
| CVE-2025-3971 | PHPGurukul COVID19 Testing Management System add-phlebotomist.php sql injection |
| CVE-2025-3972 | PHPGurukul COVID19 Testing Management System bwdates-report-result.php sql injection |
| CVE-2025-3973 | PHPGurukul COVID19 Testing Management System check_availability.php sql injection |
| CVE-2025-3974 | PHPGurukul COVID19 Testing Management System edit-phlebotomist.php sql injection |
| CVE-2025-3976 | PHPGurukul COVID19 Testing Management System new-user-testing.php sql injection |
| CVE-2025-3983 | AMTT Hotel Broadband Operation System nlog_down.php command injection |
| CVE-2025-3984 | Apereo CAS Groovy Code RegisteredServiceSimpleFormController.java saveService code injection |
| CVE-2025-3987 | TOTOLINK N150RT formWsc command injection |
| CVE-2025-3998 | CodeAstro Membership Management System renew.php sql injection |
| CVE-2025-4004 | PHPGurukul COVID19 Testing Management System password-recovery.php sql injection |
| CVE-2025-4005 | PHPGurukul COVID19 Testing Management System patient-report.php sql injection |
| CVE-2025-4013 | PHPGurukul Art Gallery Management System aboutus.php sql injection |
| CVE-2025-4014 | PHPGurukul Art Gallery Management System manage-art-medium.php sql injection |
| CVE-2025-4020 | PHPGurukul Old Age Home Management System contact.php sql injection |
| CVE-2025-4021 | code-projects Patient Record Management System edit_spatient.php sql injection |
| CVE-2025-4022 | web-arena-x webarena evaluators.py HTMLContentEvaluator code injection |
| CVE-2025-4023 | itsourcecode Placement Management System add_company.php sql injection |
| CVE-2025-4024 | itsourcecode Placement Management System add_drive.php sql injection |
| CVE-2025-4025 | itsourcecode Placement Management System registration.php sql injection |
| CVE-2025-4026 | PHPGurukul Nipah Virus Testing Management System profile.php sql injection |
| CVE-2025-4027 | PHPGurukul Old Age Home Management System rules.php sql injection |
| CVE-2025-4028 | PHPGurukul COVID19 Testing Management System profile.php sql injection |
| CVE-2025-4030 | PHPGurukul COVID19 Testing Management System search-report-result.php sql injection |
| CVE-2025-4031 | PHPGurukul Pre-School Enrollment System aboutus.php sql injection |
| CVE-2025-4033 | PHPGurukul Nipah Virus Testing Management System patient-search-report.php sql injection |
| CVE-2025-4034 | projectworlds Online Examination System inser_doc_process.php sql injection |
| CVE-2025-4039 | PHPGurukul Rail Pass Management System search-pass.php sql injection |
| CVE-2025-4058 | Projectworlds Online Examination System Bloodgroop_process.php sql injection |
| CVE-2025-4135 | Netgear WG302v2 ui_get_input_value command injection |
| CVE-2025-4151 | PHPGurukul Curfew e-Pass Management System pass-bwdates-reports-details.php sql injection |
| CVE-2025-4152 | PHPGurukul Online Birth Certificate System bwdates-reports-details.php sql injection |
| CVE-2025-4153 | PHPGurukul Park Ticketing Management System profile.php sql injection |
| CVE-2025-4154 | PHPGurukul Pre-School Enrollment System enrollment-details.php sql injection |
| CVE-2025-4155 | PHPGurukul Boat Booking System edit-boat.php sql injection |
| CVE-2025-4156 | PHPGurukul Boat Booking System change-image.php sql injection |
| CVE-2025-4157 | PHPGurukul Boat Booking System booking-details.php sql injection |
| CVE-2025-4243 | code-projects Online Bus Reservation System print.php sql injection |
| CVE-2025-4244 | code-projects Online Bus Reservation System seatlocation.php sql injection |
| CVE-2025-4247 | SourceCodester Simple To-Do List System delete_task.php sql injection |
| CVE-2025-4248 | SourceCodester Simple To-Do List System complete_task.php sql injection |
| CVE-2025-4249 | PHPGurukul e-Diary Management System manage-categories.php sql injection |
| CVE-2025-4250 | code-projects Nero Social Networking Site index.php sql injection |
| CVE-2025-4261 | GAIR-NLP factool tool.py run_single code injection |
| CVE-2025-4262 | PHPGurukul Online DJ Booking Management System user-search.php sql injection |
| CVE-2025-4263 | PHPGurukul Online DJ Booking Management System booking-search.php sql injection |
| CVE-2025-4264 | PHPGurukul Emergency Ambulance Hiring Portal edit-ambulance.php sql injection |
| CVE-2025-4265 | PHPGurukul Emergency Ambulance Hiring Portal contact-us.php sql injection |
| CVE-2025-4266 | PHPGurukul Notice Board System bwdates-reports-details.php sql injection |
| CVE-2025-4267 | SourceCodester/oretnom23 Stock Management System Purchase Order Details Page view_po sql injection |
| CVE-2025-4283 | SourceCodester/oretnom23 Stock Management System Login.php sql injection |
| CVE-2025-6467 | code-projects Online Bidding System login.php sql injection |
| CVE-2025-6468 | code-projects Online Bidding System bidnow.php sql injection |
| CVE-2025-6469 | code-projects Online Bidding System details.php sql injection |
| CVE-2025-6470 | code-projects Online Bidding System bidlog.php sql injection |
| CVE-2025-6471 | code-projects Online Bidding System administrator sql injection |
| CVE-2025-6472 | code-projects Online Bidding System showprod.php sql injection |
| CVE-2025-6474 | code-projects Inventory Management System changeUsername.php sql injection |
| CVE-2025-64741 | Zoom Workplace for Android - Improper Authorization Handling |
| CVE-2025-6500 | code-projects Inventory Management System editCategories.php sql injection |
| CVE-2025-6501 | code-projects Inventory Management System createCategories.php sql injection |
| CVE-2025-6502 | code-projects Inventory Management System changePassword.php sql injection |
| CVE-2025-6503 | code-projects Inventory Management System fetchSelectedCategories.php sql injection |
| CVE-2025-66025 | Caido Improperly Handles External Links in Markdown |
| CVE-2025-6604 | SourceCodester Best Salon Management System add-staff.php sql injection |
| CVE-2025-6605 | SourceCodester Best Salon Management System edit-staff.php sql injection |
| CVE-2025-6606 | SourceCodester Best Salon Management System add-services.php sql injection |
| CVE-2025-6607 | SourceCodester Best Salon Management System stock.php sql injection |
| CVE-2025-6608 | SourceCodester Best Salon Management System edit-services.php sql injection |
| CVE-2025-6609 | SourceCodester Best Salon Management System bwdates-reports-details.php sql injection |
| CVE-2025-6610 | itsourcecode Employee Management System editempprofile.php sql injection |
| CVE-2025-6611 | code-projects Inventory Management System createBrand.php sql injection |
| CVE-2025-6612 | code-projects Inventory Management System removeCategories.php sql injection |
| CVE-2025-6665 | code-projects Inventory Management System editBrand.php sql injection |
| CVE-2025-6668 | code-projects Inventory Management System fetchSelectedBrand.php sql injection |
| CVE-2025-6766 | sfturing hosp_order OfficeServiceImpl.java getOfficeName sql injection |
| CVE-2025-6767 | sfturing hosp_order DoctorServiceImpl.java findDoctorByCondition sql injection |
| CVE-2025-6768 | sfturing hosp_order HospitalServiceImpl.java findAllHosByCondition sql injection |
| CVE-2025-67733 | Valkey Affected by RESP Protocol Injection via Lua error_reply |
| CVE-2025-67746 | Composer vulnerable to ANSI sequence injection |
| CVE-2025-6775 | xiaoyunjie openvpn-cms-flask User Creation Endpoint openvpn.py create_user command injection |
| CVE-2025-6777 | code-projects Food Distributor Site process_login.php sql injection |
| CVE-2025-6785 | Tesla Model 3 Physical CAN Bus Injection |
| CVE-2025-6819 | code-projects Inventory Management System removeBrand.php sql injection |
| CVE-2025-6820 | code-projects Inventory Management System createProduct.php sql injection |
| CVE-2025-6821 | code-projects Inventory Management System createOrder.php sql injection |
| CVE-2025-6822 | code-projects Inventory Management System removeProduct.php sql injection |
| CVE-2025-6823 | code-projects Inventory Management System editProduct.php sql injection |
| CVE-2025-6826 | code-projects Payroll Management System ajax.php sql injection |
| CVE-2025-6827 | code-projects Inventory Management System editOrder.php sql injection |
| CVE-2025-6828 | code-projects Inventory Management System orders.php sql injection |
| CVE-2025-6829 | aaluoxiang oa_system External Address Book outAddress sql injection |
| CVE-2025-6834 | code-projects Inventory Management System editPayment.php sql injection |
| CVE-2025-6835 | code-projects Library System student-issue-book.php sql injection |
| CVE-2025-6836 | code-projects Library System profile.php sql injection |
| CVE-2025-6840 | code-projects Product Inventory System Login index.php sql injection |
| CVE-2025-6841 | code-projects Product Inventory System edit_product.php sql injection |
| CVE-2025-6842 | code-projects Product Inventory System edit_user.php sql injection |
| CVE-2025-6844 | code-projects Simple Forum signin.php sql injection |
| CVE-2025-6845 | code-projects Simple Forum register1.php sql injection |
| CVE-2025-6846 | code-projects Simple Forum forum_viewfile.php sql injection |
| CVE-2025-6847 | code-projects Simple Forum forum_edit.php sql injection |
| CVE-2025-6850 | code-projects Simple Forum forum1.php sql injection |
| CVE-2025-6859 | SourceCodester Best Salon Management System pro_sale.php sql injection |
| CVE-2025-6860 | SourceCodester Best Salon Management System staff_commision.php sql injection |
| CVE-2025-6861 | SourceCodester Best Salon Management System add_plan.php sql injection |
| CVE-2025-6862 | SourceCodester Best Salon Management System edit_plan.php sql injection |
| CVE-2025-6863 | PHPGurukul Local Services Search Engine Management System edit-category-detail.php sql injection |
| CVE-2025-6867 | SourceCodester Simple Company Website manage.php sql injection |
| CVE-2025-6868 | SourceCodester Simple Company Website manage.php sql injection |
| CVE-2025-6869 | SourceCodester Simple Company Website manage.php sql injection |
| CVE-2025-6871 | SourceCodester Simple Company Website Login.php sql injection |
| CVE-2025-6874 | SourceCodester Best Salon Management System add_subscribe.php sql injection |
| CVE-2025-6875 | SourceCodester Best Salon Management System edit-subscription.php sql injection |
| CVE-2025-6876 | SourceCodester Best Salon Management System add-category.php sql injection |
| CVE-2025-6877 | SourceCodester Best Salon Management System edit-category.php sql injection |
| CVE-2025-6878 | SourceCodester Best Salon Management System search-appointment.php sql injection |
| CVE-2025-6879 | SourceCodester Best Salon Management System add-tax.php sql injection |
| CVE-2025-6880 | SourceCodester Best Salon Management System edit-tax.php sql injection |
| CVE-2025-6883 | code-projects Staff Audit System update_index.php sql injection |
| CVE-2025-6884 | code-projects Staff Audit System search_index.php sql injection |
| CVE-2025-6885 | PHPGurukul Teachers Record Management System edit-teacher-detail.php sql injection |
| CVE-2025-6888 | PHPGurukul Teachers Record Management System changeimage.php sql injection |
| CVE-2025-6889 | code-projects Movie Ticketing System logIn.php sql injection |
| CVE-2025-6890 | code-projects Movie Ticketing System ticketConfirmation.php sql injection |
| CVE-2025-6891 | code-projects Inventory Management System createUser.php sql injection |
| CVE-2025-6901 | code-projects Inventory Management System removeUser.php sql injection |
| CVE-2025-6902 | code-projects Inventory Management System editUser.php sql injection |
| CVE-2025-6903 | code-projects Car Rental System approve.php sql injection |
| CVE-2025-6904 | code-projects Car Rental System add_cars.php sql injection |
| CVE-2025-6905 | code-projects Car Rental System signup.php sql injection |
| CVE-2025-6906 | code-projects Car Rental System login.php sql injection |
| CVE-2025-6907 | code-projects Car Rental System book_car.php sql injection |
| CVE-2025-6908 | PHPGurukul Old Age Home Management System edit-services.php sql injection |
| CVE-2025-6909 | PHPGurukul Old Age Home Management System add-scdetails.php sql injection |
| CVE-2025-6910 | PHPGurukul Student Record System session.php sql injection |
| CVE-2025-6911 | PHPGurukul Student Record System manage-subjects.php sql injection |
| CVE-2025-6912 | PHPGurukul Student Record System manage-students.php sql injection |
| CVE-2025-6913 | PHPGurukul Student Record System admin-profile.php sql injection |
| CVE-2025-6914 | PHPGurukul Student Record System edit-student.php sql injection |
| CVE-2025-6915 | PHPGurukul Student Record System register.php sql injection |
| CVE-2025-6917 | code-projects Online Hotel Booking registration.php sql injection |
| CVE-2025-69205 | In µURU, a Specially Crafted Federation Name Allows Dialplan Injection |
| CVE-2025-6929 | PHPGurukul Zoo Management System view-normal-ticket.php sql injection |
| CVE-2025-6930 | PHPGurukul Zoo Management System manage-foreigners-ticket.php sql injection |
| CVE-2025-6935 | Campcodes Sales and Inventory System payment_add.php sql injection |
| CVE-2025-6936 | code-projects Simple Pizza Ordering System addpro.php sql injection |
| CVE-2025-6937 | code-projects Simple Pizza Ordering System large.php sql injection |
| CVE-2025-6938 | code-projects Simple Pizza Ordering System editcus.php sql injection |
| CVE-2025-6954 | Campcodes Employee Management System applyleave.php sql injection |
| CVE-2025-6955 | Campcodes Employee Management System aprocess.php sql injection |
| CVE-2025-6956 | Campcodes Employee Management System changepassemp.php sql injection |
| CVE-2025-6957 | Campcodes Employee Management System eprocess.php sql injection |
| CVE-2025-6958 | Campcodes Employee Management System edit.php sql injection |
| CVE-2025-6959 | Campcodes Employee Management System eloginwel.php sql injection |
| CVE-2025-6960 | Campcodes Employee Management System empproject.php sql injection |
| CVE-2025-6961 | Campcodes Employee Management System mark.php sql injection |
| CVE-2025-6962 | Campcodes Employee Management System myprofileup.php sql injection |
| CVE-2025-6963 | Campcodes Employee Management System myprofile.php sql injection |
| CVE-2025-7061 | Intelbras InControl operador csv injection |
| CVE-2025-7101 | BoyunCMS Configuration File install_ok.php code injection |
| CVE-2025-7102 | BoyunCMS Server.php sql injection |
| CVE-2025-7119 | Campcodes Complaint Management System index.php sql injection |
| CVE-2025-7120 | Campcodes Complaint Management System check_availability.php sql injection |
| CVE-2025-7121 | Campcodes Complaint Management System complaint-details.php sql injection |
| CVE-2025-7122 | Campcodes Complaint Management System index.php sql injection |
| CVE-2025-7123 | Campcodes Complaint Management System complaint-details.php sql injection |
| CVE-2025-7125 | itsourcecode Employee Management System editempeducation.php sql injection |
| CVE-2025-7126 | itsourcecode Employee Management System adminprofile.php sql injection |
| CVE-2025-7127 | itsourcecode Employee Management System changepassword.php sql injection |
| CVE-2025-7128 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7129 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7130 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7131 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7132 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7134 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-7135 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-7136 | Campcodes Online Recruitment Management System view_vacancy.php sql injection |
| CVE-2025-7137 | SourceCodester Best Salon Management System schedule-staff.php sql injection |
| CVE-2025-7138 | SourceCodester Best Salon Management System admin-profile.php sql injection |
| CVE-2025-7147 | CodeAstro Patient Record Management System login.php sql injection |
| CVE-2025-7149 | Campcodes Advanced Online Voting System candidates_delete.php sql injection |
| CVE-2025-7150 | Campcodes Advanced Online Voting System voters_delete.php sql injection |
| CVE-2025-7155 | PHPGurukul Online Notes Sharing System Cookie Dashboard sql injection |
| CVE-2025-7156 | hitsz-ids airda completions execute sql injection |
| CVE-2025-7157 | code-projects Online Note Sharing login.php sql injection |
| CVE-2025-7158 | PHPGurukul Zoo Management System manage-normal-ticket.php sql injection |
| CVE-2025-7159 | PHPGurukul Zoo Management System manage-animals.php sql injection |
| CVE-2025-7160 | PHPGurukul Zoo Management System index.php sql injection |
| CVE-2025-7161 | PHPGurukul Zoo Management System add-normal-ticket.php sql injection |
| CVE-2025-7162 | PHPGurukul Zoo Management System add-foreigners-ticket.php sql injection |
| CVE-2025-7163 | PHPGurukul Zoo Management System add-animals.php sql injection |
| CVE-2025-7164 | PHPGurukul/Campcodes Cyber Cafe Management System index.php sql injection |
| CVE-2025-7165 | PHPGurukul/Campcodes Cyber Cafe Management System forgot-password.php sql injection |
| CVE-2025-7166 | code-projects Responsive Blog Site single.php sql injection |
| CVE-2025-7167 | code-projects Responsive Blog Site category.php sql injection |
| CVE-2025-7168 | code-projects Crime Reporting System userlogin.php sql injection |
| CVE-2025-7169 | code-projects Crime Reporting System complainer_page.php sql injection |
| CVE-2025-7170 | code-projects Crime Reporting System registration.php sql injection |
| CVE-2025-7171 | code-projects Crime Reporting System policelogin.php sql injection |
| CVE-2025-7172 | code-projects Crime Reporting System headlogin.php sql injection |
| CVE-2025-7173 | code-projects Library System add-student.php sql injection |
| CVE-2025-7174 | code-projects Library System teacher-issue-book.php sql injection |
| CVE-2025-7176 | PHPGurukul Hospital Management System view-medhistory.php sql injection |
| CVE-2025-7177 | PHPGurukul Car Washing Management System editcar-washpoint.php sql injection |
| CVE-2025-7178 | code-projects Food Distributor Site login.php sql injection |
| CVE-2025-7179 | code-projects Library System add-teacher.php sql injection |
| CVE-2025-7180 | code-projects Staff Audit System login.php sql injection |
| CVE-2025-7183 | Campcodes Sales and Inventory System customer_account.php sql injection |
| CVE-2025-7184 | code-projects Library System books.php sql injection |
| CVE-2025-7185 | code-projects Library System approve.php sql injection |
| CVE-2025-7186 | code-projects Chat System fetch_chat.php sql injection |
| CVE-2025-7187 | code-projects Chat System fetch_member.php sql injection |
| CVE-2025-7188 | code-projects Chat System addmember.php sql injection |
| CVE-2025-7189 | code-projects Chat System send_message.php sql injection |
| CVE-2025-7191 | code-projects Student Enrollment System login.php sql injection |
| CVE-2025-7192 | D-Link DIR-645 ssdpcgi cgibin ssdpcgi_main command injection |
| CVE-2025-7193 | itsourcecode Agri-Trading Online Shopping System suppliercontroller.php sql injection |
| CVE-2025-7196 | code-projects Jonnys Liquor browse.php sql injection |
| CVE-2025-7197 | code-projects Jonnys Liquor delete-row.php sql injection |
| CVE-2025-7198 | code-projects Jonnys Liquor admin-area.php sql injection |
| CVE-2025-7199 | code-projects Library System notapprove.php sql injection |
| CVE-2025-7200 | krishna9772 Pharmacy Management System quantity_upd.php sql injection |
| CVE-2025-7211 | code-projects LifeStyle Store cart_add.php sql injection |
| CVE-2025-7212 | itsourcecode Insurance Management System insertAgent.php sql injection |
| CVE-2025-7217 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7218 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7219 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7220 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7350 | Rockwell Automation Stratix® IOS Cross-Site Request Forgery to Code Execution Vulnerability |
| CVE-2025-7409 | code-projects Mobile Shop LoginAsAdmin.php sql injection |
| CVE-2025-7410 | code-projects LifeStyle Store cart_remove.php sql injection |
| CVE-2025-7411 | code-projects LifeStyle Store success.php sql injection |
| CVE-2025-7415 | Tenda O3V2 httpd getTraceroute fromTraceroutGet command injection |
| CVE-2025-7436 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-7454 | Campcodes Online Movie Theater Seat Reservation System manage_theater.php sql injection |
| CVE-2025-7455 | Campcodes Online Movie Theater Seat Reservation System manage_reserve.php sql injection |
| CVE-2025-7456 | Campcodes Online Movie Theater Seat Reservation System reserve.php sql injection |
| CVE-2025-7457 | Campcodes Online Movie Theater Seat Reservation System manage_movie.php sql injection |
| CVE-2025-7459 | code-projects Mobile Shop EditMobile.php sql injection |
| CVE-2025-7461 | code-projects Modern Bag action.php sql injection |
| CVE-2025-7466 | 1000projects ABC Courier Management add_dealerrequest.php sql injection |
| CVE-2025-7467 | code-projects Modern Bag product-detail.php sql injection |
| CVE-2025-7469 | Campcodes Sales and Inventory System product_add.php sql injection |
| CVE-2025-7471 | code-projects Modern Bag login-back.php sql injection |
| CVE-2025-7474 | code-projects Job Diary search.php sql injection |
| CVE-2025-7475 | code-projects Simple Car Rental System pay.php sql injection |
| CVE-2025-7476 | code-projects Simple Car Rental System approve.php sql injection |
| CVE-2025-7478 | code-projects Modern Bag category-list.php sql injection |
| CVE-2025-7479 | PHPGurukul Vehicle Parking Management System view--detail.php sql injection |
| CVE-2025-7480 | PHPGurukul Vehicle Parking Management System signup.php sql injection |
| CVE-2025-7481 | PHPGurukul Vehicle Parking Management System profile.php sql injection |
| CVE-2025-7482 | PHPGurukul Vehicle Parking Management System print.php sql injection |
| CVE-2025-7483 | PHPGurukul Vehicle Parking Management System forgot-password.php sql injection |
| CVE-2025-7484 | PHPGurukul Vehicle Parking Management System view-outgoingvehicle-detail.php sql injection |
| CVE-2025-7489 | PHPGurukul Vehicle Parking Management System search-vehicle.php sql injection |
| CVE-2025-7490 | PHPGurukul Vehicle Parking Management System reg-users.php sql injection |
| CVE-2025-7491 | PHPGurukul Vehicle Parking Management System manage-outgoingvehicle.php sql injection |
| CVE-2025-7492 | PHPGurukul Vehicle Parking Management System manage-incomingvehicle.php sql injection |
| CVE-2025-7508 | code-projects Modern Bag product-update.php sql injection |
| CVE-2025-7509 | code-projects Modern Bag slide.php sql injection |
| CVE-2025-7510 | code-projects Modern Bag productadd_back.php sql injection |
| CVE-2025-7511 | code-projects Chat System update_account.php sql injection |
| CVE-2025-7512 | code-projects Modern Bag contact-back.php sql injection |
| CVE-2025-7513 | code-projects Modern Bag slideupdate.php sql injection |
| CVE-2025-7514 | code-projects Modern Bag contact-list.php sql injection |
| CVE-2025-7515 | code-projects Online Appointment Booking System ulocateus.php sql injection |
| CVE-2025-7516 | code-projects Online Appointment Booking System cancelbookingpatient.php sql injection |
| CVE-2025-7517 | code-projects Online Appointment Booking System getDay.php sql injection |
| CVE-2025-7520 | PHPGurukul Vehicle Parking Management System manage-category.php sql injection |
| CVE-2025-7521 | PHPGurukul Vehicle Parking Management System index.php sql injection |
| CVE-2025-7522 | PHPGurukul Vehicle Parking Management System bwdates-reports-details.php sql injection |
| CVE-2025-7524 | TOTOLINK T6 HTTP POST Request cstecgi.cgi setDiagnosisCfg command injection |
| CVE-2025-7525 | TOTOLINK T6 HTTP POST Request cstecgi.cgi setTracerouteCfg command injection |
| CVE-2025-7533 | code-projects Job Diary view-details.php sql injection |
| CVE-2025-7534 | PHPGurukul Student Result Management System GET Parameter notice-details.php sql injection |
| CVE-2025-7535 | Campcodes Sales and Inventory System reprint_cash.php sql injection |
| CVE-2025-7536 | Campcodes Sales and Inventory System receipt_credit.php sql injection |
| CVE-2025-7537 | Campcodes Sales and Inventory System product_update.php sql injection |
| CVE-2025-7539 | code-projects Online Appointment Booking System getdoctordaybooking.php sql injection |
| CVE-2025-7540 | code-projects Online Appointment Booking System getclinic.php sql injection |
| CVE-2025-7541 | code-projects Online Appointment Booking System get_town.php sql injection |
| CVE-2025-7542 | PHPGurukul User Registration & Login and User Management System user-profile.php sql injection |
| CVE-2025-7543 | PHPGurukul User Registration & Login and User Management System manage-users.php sql injection |
| CVE-2025-7555 | code-projects Voting System voters_add.php sql injection |
| CVE-2025-7556 | code-projects Voting System voters_edit.php sql injection |
| CVE-2025-7557 | code-projects Voting System voters_row.php sql injection |
| CVE-2025-7558 | code-projects Voting System positions_add.php sql injection |
| CVE-2025-7559 | PHPGurukul Online Fire Reporting System bwdates-report-result.php sql injection |
| CVE-2025-7560 | PHPGurukul Online Fire Reporting System workin-progress-requests.php sql injection |
| CVE-2025-7561 | PHPGurukul Online Fire Reporting System team-ontheway-requests.php sql injection |
| CVE-2025-7562 | PHPGurukul Online Fire Reporting System new-requests.php sql injection |
| CVE-2025-7563 | PHPGurukul Online Fire Reporting System completed-requests.php sql injection |
| CVE-2025-7568 | qianfox FoxCMS Video.php batchCope sql injection |
| CVE-2025-7578 | Teledyne FLIR FB-Series O/FLIR FH-Series ID runcmd.sh sendCommand command injection |
| CVE-2025-7580 | code-projects Voting System positions_row.php sql injection |
| CVE-2025-7581 | code-projects Voting System positions_edit.php sql injection |
| CVE-2025-7582 | PHPGurukul Online Fire Reporting System assigned-requests.php sql injection |
| CVE-2025-7583 | PHPGurukul Online Fire Reporting System all-requests.php sql injection |
| CVE-2025-7584 | PHPGurukul Online Fire Reporting System add-team.php sql injection |
| CVE-2025-7585 | PHPGurukul Online Fire Reporting System manage-site.php sql injection |
| CVE-2025-7587 | code-projects Online Appointment Booking System cover.php sql injection |
| CVE-2025-7588 | PHPGurukul Dairy Farm Shop Management System edit-product.php sql injection |
| CVE-2025-7589 | PHPGurukul Dairy Farm Shop Management System edit-company.php sql injection |
| CVE-2025-7590 | PHPGurukul Dairy Farm Shop Management System edit-category.php sql injection |
| CVE-2025-7591 | PHPGurukul Dairy Farm Shop Management System view-invoice.php sql injection |
| CVE-2025-7592 | PHPGurukul Dairy Farm Shop Management System invoices.php sql injection |
| CVE-2025-7593 | code-projects Job Diary view-all.php sql injection |
| CVE-2025-7594 | code-projects Job Diary view-emp.php sql injection |
| CVE-2025-7595 | code-projects Job Diary view-cad.php sql injection |
| CVE-2025-7599 | PHPGurukul Dairy Farm Shop Management System invoice.php sql injection |
| CVE-2025-7600 | PHPGurukul Online Library Management System student-history.php sql injection |
| CVE-2025-7604 | PHPGurukul Hospital Management System user-login.php sql injection |
| CVE-2025-7605 | code-projects AVL Rooms profile.php sql injection |
| CVE-2025-7606 | code-projects AVL Rooms city.php sql injection |
| CVE-2025-7607 | code-projects Simple Shopping Cart save_order.php sql injection |
| CVE-2025-7608 | code-projects Simple Shopping Cart userlogin.php sql injection |
| CVE-2025-7609 | code-projects Simple Shopping Cart register.php sql injection |
| CVE-2025-7610 | code-projects Electricity Billing System change_password.php sql injection |
| CVE-2025-7611 | code-projects Wedding Reservation global.php sql injection |
| CVE-2025-7612 | code-projects Mobile Shop login.php sql injection |
| CVE-2025-7613 | TOTOLINK T6 HTTP POST Request cstecgi.cgi CloudSrvVersionCheck command injection |
| CVE-2025-7614 | TOTOLINK T6 HTTP POST Request cstecgi.cgi delDevice command injection |
| CVE-2025-7615 | TOTOLINK T6 HTTP POST Request cstecgi.cgi clearPairCfg command injection |
| CVE-2025-7749 | code-projects Online Appointment Booking System getmanagerregion.php sql injection |
| CVE-2025-7750 | code-projects Online Appointment Booking System adddoctorclinic.php sql injection |
| CVE-2025-7751 | code-projects Online Appointment Booking System addclinic.php sql injection |
| CVE-2025-7752 | code-projects Online Appointment Booking System deletedoctor.php sql injection |
| CVE-2025-7753 | code-projects Online Appointment Booking System adddoctor.php sql injection |
| CVE-2025-7754 | code-projects Patient Record Management System xray_form.php sql injection |
| CVE-2025-7757 | PHPGurukul Land Record System edit-property.php sql injection |
| CVE-2025-7764 | code-projects Online Appointment Booking System deletedoctorclinic.php sql injection |
| CVE-2025-7765 | code-projects Online Appointment Booking System addmanagerclinic.php sql injection |
| CVE-2025-7798 | Beijing Shenzhou Shihan Technology Multimedia Integrated Business Display System companyManage sql injection |
| CVE-2025-7801 | BossSoft CRM HNDCBas_customPrmSearchDtl.jsp sql injection |
| CVE-2025-7814 | code-projects Food Ordering Review System signup_function.php sql injection |
| CVE-2025-7829 | code-projects Church Donation System login.php sql injection |
| CVE-2025-7830 | code-projects Church Donation System reg.php sql injection |
| CVE-2025-7831 | code-projects Church Donation System Tithes.php sql injection |
| CVE-2025-7832 | code-projects Church Donation System offering.php sql injection |
| CVE-2025-7833 | code-projects Church Donation System giving.php sql injection |
| CVE-2025-7836 | D-Link DIR-816L Environment Variable cgibin lxmldbc_system command injection |
| CVE-2025-7838 | Campcodes Online Movie Theater Seat Reservation System manage_seat.php sql injection |
| CVE-2025-7859 | code-projects Church Donation System update_password_admin.php sql injection |
| CVE-2025-7860 | code-projects Church Donation System login_admin.php sql injection |
| CVE-2025-7861 | code-projects Church Donation System search.php sql injection |
| CVE-2025-7873 | Metasoft 美特软件 MetaCRM mcc_login.jsp sql injection |
| CVE-2025-7883 | Eluktronics Control Center Powershell Script Command command injection |
| CVE-2025-7886 | pmTicket Project-Management-Software class.database.php getUserLanguage sql injection |
| CVE-2025-7888 | TDuckCloud tduck-platform UserFormDataMapper.java UserFormDataMapper sql injection |
| CVE-2025-7894 | Onyx Chat Interface a3_generate_simple_sql.py generate_simple_sql sql injection |
| CVE-2025-7904 | itsourcecode Insurance Management System insertNominee.php sql injection |
| CVE-2025-7905 | itsourcecode Insurance Management System insertPayment.php sql injection |
| CVE-2025-7915 | Chanjet CRM Login Page mailinactive.php sql injection |
| CVE-2025-7927 | PHPGurukul Online Banquet Booking System view-user-queries.php sql injection |
| CVE-2025-7928 | code-projects Church Donation System edit_user.php sql injection |
| CVE-2025-7929 | code-projects Church Donation System edit_Members.php sql injection |
| CVE-2025-7930 | code-projects Church Donation System add_members.php sql injection |
| CVE-2025-7932 | D-Link DIR‑817L ssdpcgi lxmldbc_system command injection |
| CVE-2025-7933 | Campcodes Sales and Inventory System Setting settings_update.php sql injection |
| CVE-2025-7934 | fuyang_lipengjun platform ScheduleJobController.java queryPage sql injection |
| CVE-2025-7935 | fuyang_lipengjun platform SysLogController.java SysLogController sql injection |
| CVE-2025-7936 | fuyang_lipengjun platform ScheduleJobLogController.java queryPage sql injection |
| CVE-2025-7950 | code-projects Public Chat Room login.php sql injection |
| CVE-2025-7952 | TOTOLINK T6 MQTT Packet wireless.so ckeckKeepAlive command injection |
| CVE-2025-8018 | code-projects Food Ordering Review System reservation_page.php sql injection |
| CVE-2025-8123 | deerwms deer-wms-2 edit sql injection |
| CVE-2025-8124 | deerwms deer-wms-2 unallocatedList sql injection |
| CVE-2025-8125 | deerwms deer-wms-2 allocatedList sql injection |
| CVE-2025-8126 | deerwms deer-wms-2 export sql injection |
| CVE-2025-8127 | deerwms deer-wms-2 list sql injection |
| CVE-2025-8134 | PHPGurukul BP Monitoring Management System bwdates-report-result.php sql injection |
| CVE-2025-8135 | itsourcecode Insurance Management System updateAgent.php sql injection |
| CVE-2025-8156 | PHPGurukul User Registration & Login and User Management lastsevendays-reg-users.php sql injection |
| CVE-2025-8157 | PHPGurukul User Registration & Login and User Management lastthirtyays-reg-users.php sql injection |
| CVE-2025-8158 | PHPGurukul Login and User Management System yesterday-reg-users.php sql injection |
| CVE-2025-8161 | deerwms deer-wms-2 export sql injection |
| CVE-2025-8162 | deerwms deer-wms-2 list sql injection |
| CVE-2025-8163 | deerwms deer-wms-2 list sql injection |
| CVE-2025-8164 | code-projects Public Chat Room send_message.php sql injection |
| CVE-2025-8165 | code-projects Food Review System approve_reservation.php sql injection |
| CVE-2025-8166 | code-projects Church Donation System HTTP POST Request index.php sql injection |
| CVE-2025-8172 | itsourcecode Employee Management System index.php sql injection |
| CVE-2025-8173 | 1000 Projects ABC Courier Management System Add_reciver.php sql injection |
| CVE-2025-8179 | PHPGurukul Local Services Search Engine Management System changeimage.php sql injection |
| CVE-2025-8185 | 1000 Projects ABC Courier Management System getbyid.php sql injection |
| CVE-2025-8186 | Campcodes Courier Management System edit_branch.php sql injection |
| CVE-2025-8187 | Campcodes Courier Management System edit_parcel.php sql injection |
| CVE-2025-8188 | Campcodes Courier Management System edit_staff.php sql injection |
| CVE-2025-8189 | Campcodes Courier Management System edit_user.php sql injection |
| CVE-2025-8190 | Campcodes Courier Management System print_pdets.php sql injection |
| CVE-2025-8203 | Jingmen Zeyou Large File Upload Control index.jsp sql injection |
| CVE-2025-8219 | Shanghai Lingdang Information Technology Lingdang CRM HTTP POST Request tabdetail_moduleSave_dxkp.php sql injection |
| CVE-2025-8220 | Engeman Web Password Recovery RecoveryPass sql injection |
| CVE-2025-8229 | Campcodes Courier Management System parcel_list.php sql injection |
| CVE-2025-8230 | Campcodes Courier Management System manage_user.php sql injection |
| CVE-2025-8232 | code-projects Online Ordering System delete_user.php sql injection |
| CVE-2025-8233 | code-projects Online Ordering System user.php sql injection |
| CVE-2025-8234 | code-projects Online Ordering System delete_member.php sql injection |
| CVE-2025-8235 | code-projects Online Ordering System product.php sql injection |
| CVE-2025-8236 | code-projects Online Ordering System edit_product.php sql injection |
| CVE-2025-8237 | code-projects Exam Form Submission update_s1.php sql injection |
| CVE-2025-8238 | code-projects Exam Form Submission update_s2.php sql injection |
| CVE-2025-8239 | code-projects Exam Form Submission admin sql injection |
| CVE-2025-8240 | code-projects Exam Form Submission dashboard.php sql injection |
| CVE-2025-8241 | 1000 Projects ABC Courier Management System report.php sql injection |
| CVE-2025-8247 | Projectworlds Online Admission System admin.php sql injection |
| CVE-2025-8248 | code-projects Online Ordering System signup.php sql injection |
| CVE-2025-8249 | code-projects Exam Form Submission update_s3.php sql injection |
| CVE-2025-8250 | code-projects Exam Form Submission update_s4.php sql injection |
| CVE-2025-8251 | code-projects Exam Form Submission delete_s4.php sql injection |
| CVE-2025-8252 | code-projects Exam Form Submission delete_s5.php sql injection |
| CVE-2025-8253 | code-projects Exam Form Submission delete_s6.php sql injection |
| CVE-2025-8254 | Campcodes Courier Management System view_parcel.php sql injection |
| CVE-2025-8269 | code-projects Exam Form Submission delete_s1.php sql injection |
| CVE-2025-8270 | code-projects Exam Form Submission delete_s2.php sql injection |
| CVE-2025-8271 | code-projects Exam Form Submission delete_s3.php sql injection |
| CVE-2025-8272 | code-projects Exam Form Submission update_fst.php sql injection |
| CVE-2025-8273 | code-projects Exam Form Submission update_s8.php sql injection |
| CVE-2025-8274 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-8276 | HTML Injection in Patika Global Technologies' HumanSuite |
| CVE-2025-8326 | code-projects Exam Form Submission delete_s7.php sql injection |
| CVE-2025-8327 | code-projects Exam Form Submission delete_s8.php sql injection |
| CVE-2025-8328 | code-projects Exam Form Submission register.php sql injection |
| CVE-2025-8329 | code-projects Vehicle Management filter3.php sql injection |
| CVE-2025-8330 | code-projects Vehicle Management edit1.php sql injection |
| CVE-2025-8331 | code-projects Online Farm System forgot_pass.php sql injection |
| CVE-2025-8332 | code-projects Online Farm System register.php sql injection |
| CVE-2025-8333 | code-projects Online Farm System categoryvalue.php sql injection |
| CVE-2025-8334 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-8336 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-8338 | projectworlds Online Admission System adminac.php sql injection |
| CVE-2025-8339 | code-projects Intern Membership Management System student_login.php sql injection |
| CVE-2025-8345 | Shanghai Lingdang Information Technology Lingdang CRM yunzhijiaApi.php delete_user sql injection |
| CVE-2025-8347 | Kehua Charging Pile Cloud Platform findAllTask sql injection |
| CVE-2025-8371 | code-projects Exam Form Submission update_s5.php sql injection |
| CVE-2025-8372 | code-projects Exam Form Submission update_s7.php sql injection |
| CVE-2025-8373 | code-projects Vehicle Management print.php sql injection |
| CVE-2025-8374 | code-projects Vehicle Management addcompany.php sql injection |
| CVE-2025-8375 | code-projects Vehicle Management addvehicle.php sql injection |
| CVE-2025-8376 | code-projects Vehicle Management updatebal.php sql injection |
| CVE-2025-8378 | Campcodes Online Hotel Reservation System Login index.php sql injection |
| CVE-2025-8381 | Campcodes Online Hotel Reservation System add_reserve.php sql injection |
| CVE-2025-8382 | Campcodes Online Hotel Reservation System edit_room.php sql injection |
| CVE-2025-8407 | code-projects Vehicle Management filter2.php sql injection |
| CVE-2025-8408 | code-projects Vehicle Management filter1.php sql injection |
| CVE-2025-8409 | code-projects Vehicle Management filter.php sql injection |
| CVE-2025-8431 | PHPGurukul Boat Booking System add-boat.php sql injection |
| CVE-2025-8436 | projectworlds Online Admission System viewdoc.php sql injection |
| CVE-2025-8437 | code-projects Kitchen Treasure userregistration.php sql injection |
| CVE-2025-8438 | code-projects Wazifa System postpublish.php sql injection |
| CVE-2025-8439 | code-projects Wazifa System updatesettings.php sql injection |
| CVE-2025-8441 | code-projects Online Medicine Guide pharsignup.php sql injection |
| CVE-2025-8442 | code-projects Online Medicine Guide cussignup.php sql injection |
| CVE-2025-8443 | code-projects Online Medicine Guide login.php sql injection |
| CVE-2025-8466 | code-projects Online Farm System forgot_passfarmer.php sql injection |
| CVE-2025-8467 | code-projects Wazifa System regcontrol.php sql injection |
| CVE-2025-8468 | code-projects Wazifa System reset.php sql injection |
| CVE-2025-8469 | SourceCodester Online Hotel Reservation System deletegallery.php sql injection |
| CVE-2025-8470 | SourceCodester Online Hotel Reservation System deleteroom.php sql injection |
| CVE-2025-8471 | projectworlds Online Admission System adminlogin.php sql injection |
| CVE-2025-8493 | code-projects Intern Membership Management System edit_student_query.php sql injection |
| CVE-2025-8494 | code-projects Intern Membership Management System delete_student.php sql injection |
| CVE-2025-8495 | code-projects Intern Membership Management System edit_admin_query.php sql injection |
| CVE-2025-8496 | projectworlds Online Admission System viewform.php sql injection |
| CVE-2025-8497 | code-projects Online Medicine Guide cusfindphar2.php sql injection |
| CVE-2025-8498 | code-projects Online Medicine Guide index.php sql injection |
| CVE-2025-8499 | code-projects Online Medicine Guide cusfindambulence2.php sql injection |
| CVE-2025-8500 | code-projects Human Resource Integrated System action.php sql injection |
| CVE-2025-8502 | code-projects Online Medicine Guide changepass.php sql injection |
| CVE-2025-8503 | code-projects Online Medicine Guide adaddmed.php sql injection |
| CVE-2025-8518 | givanz Vvveb Code Editor code.php save code injection |
| CVE-2025-8701 | Wanzhou WOES Intelligent Optimization Energy Saving System GetPageList sql injection |
| CVE-2025-8702 | Wanzhou WOES Intelligent Optimization Energy Saving System Historical Data Query Module GetVariableByOneIDNew sql injection |
| CVE-2025-8703 | Wanzhou WOES Intelligent Optimization Energy Saving System Environmental Real-Time Data Module GetAreaTrendChartData sql inje... |
| CVE-2025-8704 | Wanzhou WOES Intelligent Optimization Energy Saving System Analysis Conclusion Query Module GetAlarmResultProcessList sql inj... |
| CVE-2025-5837 | PHPGurukul Employee Record Management System allemployees.php sql injection |
| CVE-2025-5838 | PHPGurukul Employee Record Management System adminprofile.php sql injection |
| CVE-2025-5856 | PHPGurukul BP Monitoring Management System registration.php sql injection |
| CVE-2025-5857 | code-projects Patient Record Management System urinalysis_record.php sql injection |
| CVE-2025-5858 | PHPGurukul Nipah Virus Testing Management System patient-report.php sql injection |
| CVE-2025-5859 | PHPGurukul Nipah Virus Testing Management System test-details.php sql injection |
| CVE-2025-5860 | PHPGurukul Maid Hiring Management System search-booking-request.php sql injection |
| CVE-2025-5881 | code-projects Chat System confirm_password.php sql injection |
| CVE-2025-5913 | PHPGurukul Vehicle Record Management System search-vehicle.php sql injection |
| CVE-2025-5971 | code-projects School Fees Payment System ajx.php sql injection |
| CVE-2025-5977 | code-projects School Fees Payment System datatable.php sql injection |
| CVE-2025-5979 | code-projects School Fees Payment System branch.php sql injection |
| CVE-2025-5980 | code-projects Restaurant Order System order.php sql injection |
| CVE-2025-6005 | kiCode111 like-girl aboutPost.php sql injection |
| CVE-2025-6006 | kiCode111 like-girl ImgUpdaPost.php sql injection |
| CVE-2025-6007 | kiCode111 like-girl CopyadminPost.php sql injection |
| CVE-2025-6008 | kiCode111 like-girl ImgAddPost.php sql injection |
| CVE-2025-6009 | kiCode111 like-girl ipAddPost.php sql injection |
| CVE-2025-6094 | qianfox FoxCMS Download.php batchCope sql injection |
| CVE-2025-6095 | codesiddhant Jasmin Ransomware checklogin.php sql injection |
| CVE-2025-6096 | codesiddhant Jasmin Ransomware dashboard.php sql injection |
| CVE-2025-6100 | realguoshuai open-video-cms list sql injection |
| CVE-2025-6116 | Das Parking Management System 停车场管理系统 API Search sql injection |
| CVE-2025-6117 | Das Parking Management System 停车场管理系统 API Search sql injection |
| CVE-2025-6118 | Das Parking Management System 停车场管理系统 API search sql injection |
| CVE-2025-6122 | code-projects Restaurant Order System table.php sql injection |
| CVE-2025-6123 | code-projects Restaurant Order System payment.php sql injection |
| CVE-2025-6124 | code-projects Restaurant Order System tablelow.php sql injection |
| CVE-2025-6132 | Chanjet CRM departmentsetting.php sql injection |
| CVE-2025-6133 | Projectworlds Life Insurance Management System insertagent.php sql injection |
| CVE-2025-6134 | Projectworlds Life Insurance Management System insertClient.php sql injection |
| CVE-2025-6135 | Projectworlds Life Insurance Management System insertNominee.php sql injection |
| CVE-2025-6136 | Projectworlds Life Insurance Management System insertPayment.php sql injection |
| CVE-2025-6153 | PHPGurukul Hostel Management System students.php sql injection |
| CVE-2025-6154 | PHPGurukul Hostel Management System login.inc.php sql injection |
| CVE-2025-6155 | PHPGurukul Hostel Management System login-hm.inc.php sql injection |
| CVE-2025-6156 | PHPGurukul Nipah Virus Testing Management System bwdates-report-ds.php sql injection |
| CVE-2025-6157 | PHPGurukul Nipah Virus Testing Management System registered-user-testing.php sql injection |
| CVE-2025-6159 | code-projects Hostel Management System allocate_room.php sql injection |
| CVE-2025-6160 | SourceCodester Client Database Management System user_customer_create_order.php sql injection |
| CVE-2025-6173 | Webkul QloApps ajax_products_list.php sql injection |
| CVE-2025-61773 | pyLoad CNL and captcha handlers allow code Injection via unsanitized parameters |
| CVE-2025-6276 | Brilliance Golden Link Secondary System rentTakeInfoPage.htm sql injection |
| CVE-2025-6277 | Brilliance Golden Link Secondary System custTakeInfoPage.htm sql injection |
| CVE-2025-6304 | code-projects Online Shoe Store cart.php sql injection |
| CVE-2025-6305 | code-projects Online Shoe Store admin_feature.php sql injection |
| CVE-2025-6306 | code-projects Online Shoe Store admin_index.php sql injection |
| CVE-2025-6307 | code-projects Online Shoe Store edit_customer.php sql injection |
| CVE-2025-6308 | PHPGurukul Emergency Ambulance Hiring Portal bwdates-request-report-details.php sql injection |
| CVE-2025-6309 | PHPGurukul Emergency Ambulance Hiring Portal add-ambulance.php sql injection |
| CVE-2025-6310 | PHPGurukul Emergency Ambulance Hiring Portal index.php sql injection |
| CVE-2025-6311 | Campcodes Sales and Inventory System account_add.php sql injection |
| CVE-2025-6312 | Campcodes Sales and Inventory System cash_transaction.php sql injection |
| CVE-2025-6313 | Campcodes Sales and Inventory System cat_add.php sql injection |
| CVE-2025-6314 | Campcodes Sales and Inventory System cat_update.php sql injection |
| CVE-2025-6315 | code-projects Online Shoe Store cart2.php sql injection |
| CVE-2025-6316 | code-projects Online Shoe Store admin_running.php sql injection |
| CVE-2025-6317 | code-projects Online Shoe Store confirm.php sql injection |
| CVE-2025-6318 | PHPGurukul Pre-School Enrollment System check_availability.php sql injection |
| CVE-2025-6319 | PHPGurukul Pre-School Enrollment System add-teacher.php sql injection |
| CVE-2025-6320 | PHPGurukul Pre-School Enrollment System add-class.php sql injection |
| CVE-2025-6321 | PHPGurukul Pre-School Enrollment System add-subadmin.php sql injection |
| CVE-2025-6322 | PHPGurukul Pre-School Enrollment System visit.php sql injection |
| CVE-2025-6323 | PHPGurukul Pre-School Enrollment System enrollment.php sql injection |
| CVE-2025-6330 | PHPGurukul Directory Management System searchdata.php sql injection |
| CVE-2025-6331 | PHPGurukul Directory Management System search-directory.php sql injection |
| CVE-2025-6332 | PHPGurukul Directory Management System manage-directory.php sql injection |
| CVE-2025-6333 | PHPGurukul Directory Management System admin-profile.php sql injection |
| CVE-2025-6335 | DedeCMS Template dedetag.class.php command injection |
| CVE-2025-6339 | ponaravindb Hospital Management System func3.php sql injection |
| CVE-2025-6342 | code-projects Online Shoe Store admin_football.php sql injection |
| CVE-2025-6343 | code-projects Online Shoe Store admin_product.php sql injection |
| CVE-2025-6344 | code-projects Online Shoe Store contactus.php sql injection |
| CVE-2025-6346 | SourceCodester Advance Charity Management System fundDetails.php sql injection |
| CVE-2025-6351 | itsourcecode Employee Record Management System editprofile.php sql injection |
| CVE-2025-6354 | code-projects Online Shoe Store customer_signup.php sql injection |
| CVE-2025-6355 | SourceCodester Online Hotel Reservation System execeditroom.php sql injection |
| CVE-2025-6356 | code-projects Simple Pizza Ordering System addmem.php sql injection |
| CVE-2025-9090 | Tenda AC20 Telnet Service telnet websFormDefine command injection |
| CVE-2025-9140 | Shanghai Lingdang Information Technology Lingdang CRM tabdetail_moduleSave.php sql injection |
| CVE-2025-9148 | CodePhiliaX Chat2DB JDBC Connection DataSourceController.java sql injection |
| CVE-2025-9149 | Wavlink WL-NU516U1 wireless.cgi sub_4032E4 command injection |
| CVE-2025-9150 | Surbowl dormitory-management-php violation_add.php sql injection |
| CVE-2025-9154 | itsourcecode Online Tour and Travel Management System page-login.php sql injection |
| CVE-2025-9155 | itsourcecode Online Tour and Travel Management System forget_password.php sql injection |
| CVE-2025-9156 | itsourcecode Sports Management System sports.php sql injection |
| CVE-2025-9236 | Portabilis i-Educar Tipos de usuàrio educar_tipo_usuario_lst.php sql injection |
| CVE-2025-9238 | Swatadru Exam-Seating-Arrangement Student Login student.php sql injection |
| CVE-2025-9241 | elunez eladmin exportUser csv injection |
| CVE-2025-9302 | PHPGurukul User Management System signup.php sql injection |
| CVE-2025-9304 | SourceCodester Online Bank Management System show.php sql injection |
| CVE-2025-9305 | SourceCodester Online Bank Management System mnotice.php sql injection |
| CVE-2025-9307 | PHPGurukul Online Course Registration session.php sql injection |
| CVE-2025-9311 | itsourcecode Apartment Management System addfair.php sql injection |
| CVE-2025-9391 | Bjskzy Zhiyou ERP com.artery.workflow.ServiceImpl getFieldValue sql injection |
| CVE-2025-9399 | YiFang CMS L_tool.php sql injection |
| CVE-2025-9410 | lostvip-com ruoyi-go GenTableDao.go SelectListByPage sql injection |
| CVE-2025-9411 | lostvip-com ruoyi-go LoginInforService.go SelectPageList sql injection |
| CVE-2025-9412 | lostvip-com ruoyi-go DictDataDao.go SelectListByPage sql injection |
| CVE-2025-9413 | lostvip-com ruoyi-go system_router.go SelectListByPage sql injection |
| CVE-2025-9417 | itsourcecode Apartment Management System addemployee.php sql injection |
| CVE-2025-9418 | itsourcecode Apartment Management System addowner.php sql injection |
| CVE-2025-9419 | itsourcecode Apartment Management System addunit.php sql injection |
| CVE-2025-9420 | itsourcecode Apartment Management System addfloor.php sql injection |
| CVE-2025-9421 | itsourcecode Apartment Management System addcomplain.php sql injection |
| CVE-2025-9423 | Campcodes Online Water Billing System editecex.php sql injection |
| CVE-2025-9425 | itsourcecode Online Tour and Travel Management System enquiry.php sql injection |
| CVE-2025-9426 | itsourcecode Online Tour and Travel Management System package.php sql injection |
| CVE-2025-9444 | 1000projects Online Project Report Submission and Evaluation System delete_group_student.php sql injection |
| CVE-2025-9468 | itsourcecode Apartment Management System add_bill.php sql injection |
| CVE-2025-9469 | itsourcecode Apartment Management System add_fund.php sql injection |
| CVE-2025-9470 | itsourcecode Apartment Management System add_m_committee.php sql injection |
| CVE-2025-9471 | itsourcecode Apartment Management System add_maintenance_cost.php sql injection |
| CVE-2025-9472 | itsourcecode Apartment Management System add_owner_utility.php sql injection |
| CVE-2025-9473 | SourceCodester Online Bank Management System feedback.php sql injection |
| CVE-2025-9492 | Campcodes Online Water Billing System addclient1.php sql injection |
| CVE-2025-9502 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-9503 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-9504 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-9505 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-9506 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-9507 | itsourcecode Apartment Management System visitor_info.php sql injection |
| CVE-2025-9508 | itsourcecode Apartment Management System rented_info.php sql injection |
| CVE-2025-9509 | itsourcecode Apartment Management System fair_info_all.php sql injection |
| CVE-2025-9510 | itsourcecode Apartment Management System addbranch.php sql injection |
| CVE-2025-9511 | itsourcecode Apartment Management System addvisitor.php sql injection |
| CVE-2025-9531 | Portabilis i-Educar Agenda agenda.php sql injection |
| CVE-2025-9532 | Portabilis i-Educar view sql injection |
| CVE-2025-9581 | Comfast CF-N1 webmgnt multi_pppoe command injection |
| CVE-2025-9582 | Comfast CF-N1 webmgnt ntp_timezone command injection |
| CVE-2025-9583 | Comfast CF-N1 webmgnt ping_config command injection |
| CVE-2025-9584 | Comfast CF-N1 webmgnt update_interface_png command injection |
| CVE-2025-9585 | Comfast CF-N1 webmgnt wifilith_delete_pic_file command injection |
| CVE-2025-9586 | Comfast CF-N1 webmgnt wireless_device_dissoc command injection |
| CVE-2025-9592 | itsourcecode Apartment Management System bill_info.php sql injection |
| CVE-2025-9593 | itsourcecode Apartment Management System unit_status_info.php sql injection |
| CVE-2025-9594 | itsourcecode Apartment Management System complain_info.php sql injection |
| CVE-2025-9596 | itsourcecode Sports Management System login.php sql injection |
| CVE-2025-9597 | itsourcecode Apartment Management System rented_all_info.php sql injection |
| CVE-2025-9598 | itsourcecode Apartment Management System year_setup.php sql injection |
| CVE-2025-9599 | itsourcecode Apartment Management System month_setup.php sql injection |
| CVE-2025-9600 | itsourcecode Apartment Management System member_type_setup.php sql injection |
| CVE-2025-9601 | itsourcecode Apartment Management System employee_salary_setup.php sql injection |
| CVE-2025-9603 | Telesquare TLR-2005KSH internet.cgi command injection |
| CVE-2025-9606 | Portabilis i-Educar agenda_preferencias.php sql injection |
| CVE-2025-9607 | Portabilis i-Educar Tabelas de Arredondamento view sql injection |
| CVE-2025-9608 | Portabilis i-Educar Formula de Cálculo de Média view sql injection |
| CVE-2025-9610 | code-projects Online Event Judging System create_account.php sql injection |
| CVE-2025-9643 | itsourcecode Apartment Management System utility_bill_setup.php sql injection |
| CVE-2025-9644 | itsourcecode Apartment Management System bill_setup.php sql injection |
| CVE-2025-9645 | itsourcecode Apartment Management System r_all_info.php sql injection |
| CVE-2025-9651 | shafhasan chatbox chat.php sql injection |
| CVE-2025-9654 | AiondaDotCom mcp-ssh server-simple.mjs command injection |
| CVE-2025-9660 | SourceCodester Bakeshop Online Ordering System passwordrecover.php sql injection |
| CVE-2025-9662 | code-projects Simple Grading System Admin Panel login.php sql injection |
| CVE-2025-9663 | code-projects Simple Grading System Admin Panel edit_account.php sql injection |
| CVE-2025-9664 | code-projects Simple Grading System Admin Panel add_student_grade.php sql injection |
| CVE-2025-9665 | code-projects Simple Grading System Admin Panel edit_student.php sql injection |
| CVE-2025-9666 | code-projects Simple Grading System Admin Panel delete_student.php sql injection |
| CVE-2025-9667 | code-projects Simple Grading System Admin Panel delete_account.php sql injection |
| CVE-2025-9669 | Jinher OA GetTreeDate.aspx sql injection |
| CVE-2025-9678 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-9679 | itsourcecode Student Information System course_edit1.php sql injection |
| CVE-2025-9684 | Portabilis i-Educar Formula de Cálculo de Média edit sql injection |
| CVE-2025-9685 | Portabilis i-Educar Listagem de áreas de conhecimento view sql injection |
| CVE-2025-9686 | Portabilis i-Educar Listagem de áreas de conhecimento edit sql injection |
| CVE-2025-9689 | SourceCodester Advanced School Management System item_select sql injection |
| CVE-2025-9690 | SourceCodester Advanced School Management System vendordetails sql injection |
| CVE-2025-9691 | Campcodes Online Shopping System login.php sql injection |
| CVE-2025-9692 | Campcodes Online Shopping System product.php sql injection |
| CVE-2025-9694 | Campcodes Advanced Online Voting System login.php sql injection |
| CVE-2025-9699 | SourceCodester Online Polling System Code checklogin.php sql injection |
| CVE-2025-9700 | SourceCodester Online Book Store publisher_list.php sql injection |
| CVE-2025-9701 | SourceCodester Simple Cafe Billing System receipt.php sql injection |
| CVE-2025-9702 | SourceCodester Simple Cafe Billing System sales_report.php sql injection |
| CVE-2025-9704 | SourceCodester Water Billing System viewbill.php sql injection |
| CVE-2025-9705 | SourceCodester Water Billing System paybill.php sql injection |
| CVE-2025-9706 | SourceCodester Water Billing System edit.php sql injection |
| CVE-2025-9726 | Campcodes Farm Management System review.php sql injection |
| CVE-2025-9729 | PHPGurukul Online Course Registration student-registration.php sql injection |
| CVE-2025-9730 | itsourcecode Apartment Management System updateProfile.php sql injection |
| CVE-2025-9733 | code-projects Human Resource Integrated System login_timeee.php sql injection |
| CVE-2025-9739 | Campcodes Online Water Billing System process.php sql injection |
| CVE-2025-9740 | code-projects Human Resource Integrated System log_query.php sql injection |
| CVE-2025-9741 | code-projects Human Resource Integrated System login_query12.php sql injection |
| CVE-2025-9742 | code-projects Human Resource Integrated System login.php sql injection |
| CVE-2025-9743 | code-projects Human Resource Integrated System login_attendance2.php sql injection |
| CVE-2025-9744 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-9749 | HKritesh009 Grocery List Management Web App update.php sql injection |
| CVE-2025-9750 | Campcodes Online Learning Management System login.php sql injection |
| CVE-2025-9751 | Campcodes Online Learning Management System login.php sql injection |
| CVE-2025-9756 | PHPGurukul User Management System change-emailid.php sql injection |
| CVE-2025-9757 | Campcodes/SourceCodester Courier Management System ajax.php login sql injection |
| CVE-2025-9758 | deepakmisal24 Chemical Inventory Management System inventory_form.php sql injection |
| CVE-2025-9759 | Campcodes/SourceCodester Courier Management System ajax.php signup sql injection |
| CVE-2025-9761 | Campcodes Online Feeds Product Inventory System Login index.php sql injection |
| CVE-2025-9763 | Campcodes Online Learning Management System student_signup.php sql injection |
| CVE-2025-9764 | itsourcecode Sports Management System resultdetails.php sql injection |
| CVE-2025-9765 | itsourcecode Sports Management System tournament_details.php sql injection |
| CVE-2025-9766 | itsourcecode Sports Management System facilitator.php sql injection |
| CVE-2025-9767 | itsourcecode Sports Management System sporttype.php sql injection |
| CVE-2025-9768 | itsourcecode Sports Management System mode.php sql injection |
| CVE-2025-9769 | D-Link DI-7400G+ mng_platform.asp sub_478D28 command injection |
| CVE-2025-9770 | Campcodes Hospital Management System Admin Dashboard Login admin sql injection |
| CVE-2025-9771 | SourceCodester Eye Clinic Management System search_index_Diagnosis.php sql injection |
| CVE-2025-9786 | Campcodes Online Learning Management System teacher_signup.php sql injection |
| CVE-2025-9788 | SourceCodester/Campcodes School Log Management System admin_class.php sql injection |
| CVE-2025-9789 | SourceCodester Online Hotel Reservation System edituser.php sql injection |
| CVE-2025-9790 | SourceCodester Hotel Reservation System updateabout.php sql injection |
| CVE-2025-9792 | itsourcecode Apartment Management System e_all_info.php sql injection |
| CVE-2025-9793 | itsourcecode Apartment Management System Setting admin.php sql injection |
| CVE-2025-9794 | Campcodes Computer Sales and Inventory System pos_transac.php sql injection |
| CVE-2025-9797 | mrvautin expressCart Edit Product edit injection |
| CVE-2025-9802 | RemoteClinic profile.php sql injection |
| CVE-2025-9811 | Campcodes Farm Management System reviewInput.php sql injection |
| CVE-2025-9814 | PHPGurukul Beauty Parlour Management System contact-us.php sql injection |
| CVE-2025-9829 | PHPGurukul Beauty Parlour Management System signup.php sql injection |
| CVE-2025-9830 | PHPGurukul Beauty Parlour Management System add-customer-services.php sql injection |
| CVE-2025-9831 | PHPGurukul Beauty Parlour Management System edit-services.php sql injection |
| CVE-2025-9832 | SourceCodester Food Ordering Management System register-router.php sql injection |
| CVE-2025-9833 | SourceCodester Online Farm Management System login.php sql injection |
| CVE-2025-9837 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-9838 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-9839 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-9840 | itsourcecode Sports Management System gametype.php sql injection |
| CVE-2025-9919 | 1000projects Beauty Parlour Management System bwdates-reports-details.php sql injection |
| CVE-2025-9924 | projectworlds Travel Management System enquiry.php sql injection |
| CVE-2025-9925 | projectworlds Travel Management System detail.php sql injection |
| CVE-2025-9926 | projectworlds Travel Management System viewsubcategory.php sql injection |
| CVE-2025-9927 | projectworlds Travel Management System viewpackage.php sql injection |
| CVE-2025-9928 | projectworlds Travel Management System viewcategory.php sql injection |
| CVE-2025-9930 | 1000projects Beauty Parlour Management System contact-us.php sql injection |
| CVE-2025-9932 | PHPGurukul Beauty Parlour Management System update-image.php sql injection |
| CVE-2025-9933 | PHPGurukul Beauty Parlour Management System view-appointment.php sql injection |
| CVE-2025-9934 | TOTOLINK X5000R cstecgi.cgi sub_410C34 command injection |
| CVE-2025-9935 | TOTOLINK N600R cstecgi.cgi sub_4159F8 command injection |
| CVE-2026-0544 | itsourcecode School Management System index.php sql injection |
| CVE-2026-0546 | code-projects Content Management System search.php sql injection |
| CVE-2026-0565 | code-projects Content Management System delete.php sql injection |
| CVE-2026-0567 | code-projects Content Management System pages.php sql injection |
| CVE-2026-0568 | code-projects Online Music Site ViewSongs.php sql injection |
| CVE-2026-0569 | code-projects Online Music Site AlbumByCategory.php sql injection |
| CVE-2026-0570 | code-projects Online Music Site Feedback.php sql injection |
| CVE-2026-0575 | code-projects Online Product Reservation System Administrator Login adminlogin.php sql injection |
| CVE-2026-0576 | code-projects Online Product Reservation System Parameter prod.php sql injection |
| CVE-2026-0578 | code-projects Online Product Reservation System delete.php sql injection |
| CVE-2026-0579 | code-projects Online Product Reservation System POST Parameter edit.php sql injection |
| CVE-2026-0581 | Tenda AC1206 httpd BehaviorManager formBehaviorManager command injection |
| CVE-2026-0582 | itsourcecode Society Management System edit_activity_query.php sql injection |
| CVE-2026-0583 | code-projects Online Product Reservation System User Login login.php sql injection |
| CVE-2026-0584 | code-projects Online Product Reservation System left_cart.php sql injection |
| CVE-2026-0585 | code-projects Online Product Reservation System GET Parameter order_view.php sql injection |
| CVE-2026-0590 | code-projects Online Product Reservation System POST Parameter delete.php sql injection |
| CVE-2026-0591 | code-projects Online Product Reservation System Cart Update update.php sql injection |
| CVE-2026-0592 | code-projects Online Product Reservation System User Registration register_code.php sql injection |
| CVE-2026-0597 | Campcodes Supplier Management System edit_profile.php sql injection |
| CVE-2026-0605 | code-projects Online Music Site login.php sql injection |
| CVE-2026-0606 | code-projects Online Music Site Albums.php sql injection |
| CVE-2026-0607 | code-projects Online Music Site AdminViewSongs.php sql injection |
| CVE-2026-0641 | TOTOLINK WA300 cstecgi.cgi sub_401510 command injection |
| CVE-2026-0697 | code-projects Intern Membership Management System edit_admin.php sql injection |
| CVE-2026-0698 | code-projects Intern Membership Management System edit_students.php sql injection |
| CVE-2026-0699 | code-projects Intern Membership Management System edit_activity.php sql injection |
| CVE-2026-0700 | code-projects Intern Membership Management System check_admin.php sql injection |
| CVE-2026-0701 | code-projects Intern Membership Management System add_admin.php sql injection |
| CVE-2026-0728 | code-projects Intern Membership Management System delete_admin.php sql injection |
| CVE-2026-0729 | code-projects Intern Membership Management System add_activity.php sql injection |
| CVE-2026-0732 | D-Link DI-8200G upgrade_filter.asp command injection |
| CVE-2026-0733 | PHPGurukul Online Course Registration System manage-students.php sql injection |
| CVE-2026-0803 | PHPGurukul Online Course Registration System enroll.php sql injection |
| CVE-2026-0843 | jiujiujia/victor123/wxw850227 jjjfood/jjjshop_food index sql injection |
| CVE-2026-0850 | code-projects Intern Membership Management System delete_activity.php sql injection |
| CVE-2026-0851 | code-projects Online Music Site AdminAddUser.php sql injection |
| CVE-2026-0852 | code-projects Online Music Site AdminUpdateUser.php sql injection |
| CVE-2026-0865 | wsgiref.headers.Headers allows header newline injection |
| CVE-2026-1050 | risesoft-y9 Digital-Infrastructure REST Authenticate Endpoint Y9PlatformUtil.java sql injection |
| CVE-2026-1059 | FeMiner wms chkuser.php sql injection |
| CVE-2026-1063 | bastillion-io Bastillion Public Key Management System AuthKeysKtrl.java command injection |
| CVE-2026-1064 | bastillion-io Bastillion System Management SystemKtrl.java command injection |
| CVE-2026-1066 | kalcaddle kodbox Compression zip command injection |
| CVE-2026-1105 | EasyCMS UserAction.class.php sql injection |
| CVE-2026-1118 | itsourcecode Society Management System add_activity.php sql injection |
| CVE-2026-1119 | itsourcecode Society Management System delete_activity.php sql injection |
| CVE-2026-1120 | Yonyou KSOA HTTP GET Parameter del_work.jsp sql injection |
| CVE-2026-1121 | Yonyou KSOA HTTP GET Parameter del_workplan.jsp sql injection |
| CVE-2026-1122 | Yonyou KSOA HTTP GET Parameter work_info.jsp sql injection |
| CVE-2026-1123 | Yonyou KSOA HTTP GET Parameter work_mod.jsp sql injection |
| CVE-2026-1124 | Yonyou KSOA HTTP GET Parameter work_report.jsp sql injection |
| CVE-2026-1125 | D-Link DIR-823X set_wifidog_settings sub_412E7C command injection |
| CVE-2026-1129 | Yonyou KSOA HTTP GET Parameter worksadd.jsp sql injection |
| CVE-2026-1130 | Yonyou KSOA HTTP GET Parameter worksadd_plan.jsp sql injection |
| CVE-2026-1131 | Yonyou KSOA HTTP GET Parameter save_catalog.jsp sql injection |
| CVE-2026-1132 | Yonyou KSOA HTTP GET Parameter edit_folder.jsp sql injection |
| CVE-2026-1133 | Yonyou KSOA HTTP GET Parameter folder.jsp sql injection |
| CVE-2026-1149 | Totolink LR350 POST Request cstecgi.cgi setDiagnosisCfg command injection |
| CVE-2026-1150 | Totolink LR350 POST Request cstecgi.cgi setTracerouteCfg command injection |
| CVE-2026-1154 | SourceCodester E-Learning System Lesson index.php cross site scripting |
| CVE-2026-1159 | itsourcecode Online Frozen Foods Ordering System order_online.php sql injection |
| CVE-2026-1160 | PHPGurukul Directory Management System Search index.php sql injection |
| CVE-2026-1176 | itsourcecode School Management System index.php sql injection |
| CVE-2026-1177 | Yonyou KSOA HTTP GET Parameter save_folder.jsp sql injection |
| CVE-2026-1178 | Yonyou KSOA HTTP GET Parameter select.jsp sql injection |
| CVE-2026-1179 | Yonyou KSOA HTTP GET Parameter user_popedom.jsp sql injection |
| CVE-2026-1192 | Tosei Online Store Management System ネット店舗管理システム imode_alldata.php command injection |
| CVE-2026-1326 | Totolink NR1800X POST Request cstecgi.cgi setWanCfg command injection |
| CVE-2026-1327 | Totolink NR1800X POST Request cstecgi.cgi setTracerouteCfg command injection |
| CVE-2026-1412 | Sangfor Operation and Maintenance Security Management System HTTP POST Request get_clip_img command injection |
| CVE-2026-1413 | Sangfor Operation and Maintenance Security Management System HTTP POST Request port_validate portValidate command injection |
| CVE-2026-1414 | Sangfor Operation and Maintenance Security Management System HTTP POST Request get_Information getInformation command injecti... |
| CVE-2026-1419 | D-Link DCS700l Web Form setDayNightMode command injection |
| CVE-2026-1422 | code-projects Online Examination System Login Page index.php sql injection |
| CVE-2026-1443 | code-projects Online Music Site AdminDeleteUser.php sql injection |
| CVE-2026-1449 | Hisense TransTech Smart Bus Management System TireMng.aspx Page_Load sql injection |
| CVE-2026-1517 | iomad Company Admin Block sql injection |
| CVE-2026-1533 | code-projects Online Music Site AdminAddCategory.php sql injection |
| CVE-2026-1534 | code-projects Online Music Site AdminEditUser.php sql injection |
| CVE-2026-1535 | code-projects Online Music Site AdminReply.php sql injection |
| CVE-2026-1545 | itsourcecode School Management System index.php sql injection |
| CVE-2026-1546 | jishenghua jshERP com.jsh.erp.datasource.mappers.DepotItemMapperEx importItemExcel getBillItemByParam sql injection |
| CVE-2026-1547 | Totolink A7000R cstecgi.cgi setUnloadUserData command injection |
| CVE-2026-1548 | Totolink A7000R cstecgi.cgi CloudACMunualUpdateUserdata command injection |
| CVE-2026-1551 | itsourcecode School Management System controller.php sql injection |
| CVE-2026-1552 | SEMCMS SEMCMS_Info.php sql injection |
| CVE-2026-1589 | itsourcecode School Management System index.php sql injection |
| CVE-2026-1590 | itsourcecode School Management System index.php sql injection |
| CVE-2026-1593 | itsourcecode Society Management System edit_expenses_query.php sql injection |
| CVE-2026-1594 | itsourcecode Society Management System add_expenses.php sql injection |
| CVE-2026-1595 | itsourcecode Society Management System edit_student_query.php sql injection |
| CVE-2026-1596 | D-Link DWR-M961 formLtefotaUpgradeQuectel sub_419920 command injection |
| CVE-2026-1601 | Totolink A7000R cstecgi.cgi setUploadUserData command injection |
| CVE-2026-1623 | Totolink A7000R cstecgi.cgi setUpgradeFW command injection |
| CVE-2026-1624 | D-Link DWR-M961 formLtefotaUpgradeFibocom command injection |
| CVE-2026-1625 | D-Link DWR-M961 SMS Message formSmsManage sub_4250E0 command injection |
| CVE-2026-1638 | Tenda AC21 mDMZSetCfg command injection |
| CVE-2026-1687 | Tenda HG10 Boa Webserver formSamba command injection |
| CVE-2026-1688 | itsourcecode Directory Management System index.php sql injection |
| CVE-2026-1689 | Tenda HG10 Login formLogin checkUserFromLanOrWan command injection |
| CVE-2026-1690 | Tenda HG10 formSysCmd system command injection |
| CVE-2026-1701 | itsourcecode School Management System index.php sql injection |
| CVE-2026-1735 | Yealink MeetingBar A30 Diagnostic command injection |
| CVE-2026-1746 | JeecgBoot Online Report API loadDictItemByKeyword sql injection |
| CVE-2026-1802 | Ziroom ZHOME A0101 zrMacClone.lua macAddrClone command injection |
| CVE-2026-1977 | isaacwasserman mcp-vegalite-server visualize_data eval code injection |
| CVE-2026-2000 | DCN DCME-320 Web Management Backend bridge_cfg.php apply_config command injection |
| CVE-2026-2008 | abhiphile fermat-mcp eqn_chart.py eqn_chart code injection |
| CVE-2026-2011 | itsourcecode Student Management System controller.php sql injection |
| CVE-2026-2012 | itsourcecode Student Management System index.php sql injection |
| CVE-2026-2013 | itsourcecode Student Management System index.php sql injection |
| CVE-2026-2014 | itsourcecode Student Management System index.php sql injection |
| CVE-2026-2018 | itsourcecode School Management System controller.php sql injection |
| CVE-2026-2019 | Cart All In One For WooCommerce <= 1.1.21 - Authenticated (Administrator+) Code Injection via 'sc_assign_page' Setting |
| CVE-2026-2057 | SourceCodester Medical Center Portal Management System login.php sql injection |
| CVE-2026-2058 | mathurvishal CloudClassroom-PHP-Project Post Query Details postquerypublic.php sql injection |
| CVE-2026-2059 | SourceCodester Medical Center Portal Management System emp_edit1.php sql injection |
| CVE-2026-2060 | code-projects Simple Blood Donor Management System editcampaignform.php sql injection |
| CVE-2026-2073 | itsourcecode School Management System index.php sql injection |
| CVE-2026-2080 | UTT HiPER 810 formUser setSysAdm command injection |
| CVE-2026-2083 | code-projects Social Networking Site delete_post.php sql injection |
| CVE-2026-2085 | D-Link DWR-M921 USSD Configuration Endpoint formUSSDSetup sub_419F20 command injection |
| CVE-2026-2087 | SourceCodester Online Class Record System login.php sql injection |
| CVE-2026-2088 | PHPGurukul Beauty Parlour Management System accepted-appointment.php sql injection |
| CVE-2026-2089 | SourceCodester Online Class Record System controller.php sql injection |
| CVE-2026-2090 | SourceCodester Online Class Record System search.php sql injection |
| CVE-2026-2114 | itsourcecode Society Management System edit_admin.php sql injection |
| CVE-2026-2115 | itsourcecode Society Management System delete_expenses.php sql injection |
| CVE-2026-2116 | itsourcecode Society Management System edit_expenses.php sql injection |
| CVE-2026-2117 | itsourcecode Society Management System edit_activity.php sql injection |
| CVE-2026-2118 | UTT HiPER 810 rehttpd formReleaseConnect sub_4407D4 command injection |
| CVE-2026-2122 | Xiaopi Panel WAF Firewall demo.php sql injection |
| CVE-2026-2130 | BurtTheCoder mcp-maigret search_username index.ts command injection |
| CVE-2026-2132 | code-projects Online Music Site AdminUpdateCategory.php sql injection |
| CVE-2026-2134 | PHPGurukul Hospital Management System manage-doctors.php sql injection |
| CVE-2026-2135 | UTT HiPER 810 formPdbUpConfig sub_43F020 command injection |
| CVE-2026-2136 | projectworlds Online Food Ordering System view-ticket.php sql injection |
| CVE-2026-2158 | code-projects Student Web Portal check_user.php sql injection |
| CVE-2026-2161 | itsourcecode Directory Management System forget-password.php sql injection |
| CVE-2026-2162 | itsourcecode News Portal Project aboutus.php sql injection |
| CVE-2026-2163 | D-Link DIR-600 ssdp.cgi command injection |
| CVE-2026-2166 | code-projects Online Reviewer System Login index.php sql injection |
| CVE-2026-2168 | D-Link DWR-M921 formLtefotaUpgradeQuectel sub_419920 command injection |
| CVE-2026-2169 | D-Link DWR-M921 formLtefotaUpgradeFibocom command injection |
| CVE-2026-2171 | code-projects Online Student Management System Login accounts.php sql injection |
| CVE-2026-2172 | code-projects Online Application System for Admission Login Endpoint index.php sql injection |
| CVE-2026-2173 | code-projects Online Examination System login.php sql injection |
| CVE-2026-2176 | code-projects Contact Management System index.py sql injection |
| CVE-2026-2178 | r-huijts xcode-mcp-server run_lldb index.ts registerXcodeTools command injection |
| CVE-2026-2179 | PHPGurukul Hospital Management System manage-users.php sql injection |
| CVE-2026-2182 | UTT 进取 521G setSysAdm doSystem command injection |
| CVE-2026-2189 | itsourcecode School Management System index.php sql injection |
| CVE-2026-2190 | itsourcecode School Management System controller.php sql injection |
| CVE-2026-2193 | D-Link DI-7100G C1 set_jhttpd_info command injection |
| CVE-2026-2194 | D-Link DI-7100G C1 start_proxy_client_email command injection |
| CVE-2026-2195 | code-projects Online Reviewer System questions-view.php sql injection |
| CVE-2026-2196 | code-projects Online Reviewer System exam-update.php sql injection |
| CVE-2026-2197 | code-projects Online Reviewer System exam-delete.php sql injection |
| CVE-2026-2198 | code-projects Online Reviewer System loaddata.php sql injection |
| CVE-2026-2199 | code-projects Online Reviewer System user-delete.php sql injection |
| CVE-2026-2211 | code-projects Online Music Site AdminDeleteCategory.php sql injection |
| CVE-2026-2212 | code-projects Online Music Site AdminEditCategory.php sql injection |
| CVE-2026-2217 | itsourcecode Event Management System manage_user.php sql injection |
| CVE-2026-2218 | D-Link DCS-933L alphapd setSystemAdmin command injection |
| CVE-2026-2220 | code-projects Online Reviewer System btn_functions.php sql injection |
| CVE-2026-22200 | osTicket (1.18.x < 1.18.3, 1.17.x < 1.17.7) PDF Export Arbitrary File Read |
| CVE-2026-2221 | code-projects Online Reviewer System Login index.php sql injection |
| CVE-2026-2223 | code-projects Online Reviewer System index.php sql injection |
| CVE-2026-2225 | itsourcecode News Portal Project Administrator Login index.php sql injection |
| CVE-2026-2227 | D-Link DCS-931L setSystemAdmin doSystem command injection |
| CVE-2026-22708 | Cursor has a Terminal Tool Allowlist Bypass via Environment Variables |
| CVE-2026-24002 | pyodide sandbox option is insecure |
| CVE-2026-24010 | Horilla has HTML Injection Issue that, with Phishing, Leads to Account Takeover |
| CVE-2026-24043 | jsPDF Affected by Stored XMP Metadata Injection (Spoofing & Integrity Violation) |
| CVE-2026-24764 | OpenClaw has Remote Code Execution via System Prompt Injection in Slack Channel Descriptions |
| CVE-2026-2526 | Wavlink WL-WN579A3 wireless.cgi multi_ssid command injection |
| CVE-2026-2527 | Wavlink WL-WN579A3 login.cgi command injection |
| CVE-2026-2528 | Wavlink WL-WN579A3 wireless.cgi Delete_Mac_list command injection |
| CVE-2026-2529 | Wavlink WL-WN579A3 wireless.cgi DeleteMac command injection |
| CVE-2026-2530 | Wavlink WL-WN579A3 wireless.cgi AddMac command injection |
| CVE-2026-2533 | Tosei Self-service Washing Machine tosei_datasend.php command injection |
| CVE-2026-2534 | Comfast CF-N1 V2 mbox-config sub_44AC4C command injection |
| CVE-2026-2535 | Comfast CF-N1 V2 mbox-config sub_44AB9C command injection |
| CVE-2026-2537 | Comfast CF-E4 HTTP POST Request mbox-config command injection |
| CVE-2026-2548 | WAYOS FBM-220G rc sub_40F820 command injection |
| CVE-2026-25520 | SandboxJS has a Sandbox Escape |
| CVE-2026-2553 | tushar-2223 Hotel-Management-System HTTP POST Request home.php sql injection |
| CVE-2026-25586 | SandboxJS has a Sandbox Escape via Prototype Whitelist Bypass and Host Prototype Pollution |
| CVE-2026-25750 | LangSmith Studio has URL Parameter Injection Vulnerability that Enables Token Theft via Malicious baseUrl |
| CVE-2026-25814 | NoSQL Injection Risk via Unsanitized Query Parameters |
| CVE-2026-26002 | OnDemand susceptible to malicious input when navigating to a directory. |
| CVE-2026-2615 | Wavlink WL-NU516U1 firewall.cgi singlePortForwardDelete command injection |
| CVE-2026-2620 | Huace Monitoring and Early Warning System ProjectRole.aspx sql injection |
| CVE-2026-2621 | Sciyon Koyuan Thermoelectricity Heat Network Management System AsyncTreeProxy.aspx sql injection |
| CVE-2026-2663 | Alixhan xh-admin-backend Database Query query sql injection |
| CVE-2026-2682 | Tsinghua Unigroup Electronic Archives System prinReport.html sql injection |
| CVE-2026-2689 | itsourcecode Event Management System manage_booking.php sql injection |
| CVE-2026-2690 | itsourcecode Event Management System Admin Login ajax.php sql injection |
| CVE-2026-2691 | itsourcecode Event Management System manage_register.php sql injection |
| CVE-2026-27022 | RediSearch Query Injection in @langchain/langgraph-checkpoint-redis |
| CVE-2026-2706 | code-projects Patient Record Management System fecalysis_not.php sql injection |
| CVE-2026-27148 | Storybook Dev Server Vulnerable to WebSocket Hijacking |
| CVE-2026-27194 | D-Tale affected by Remote Code Execution through the /save-column-filter endpoint |
| CVE-2026-27203 | eBay API MCP Server Affected by Environment Variable Injection |
| CVE-2026-27727 | mchange-commons-java: Remote Code Execution via JNDI Reference Resolution |
| CVE-2026-2820 | Fujian Smart Integrated Management Platform System XAccessPermissionPlus.ashx sql injection |
| CVE-2026-2821 | Fujian Smart Integrated Management Platform System XCamera.ashx sql injection |
| CVE-2026-2822 | JeecgBoot Backend airag_app,1,create_by sql injection |
| CVE-2026-2823 | Comfast CF-E7 webmggnt mbox-config sub_41ACCC command injection |
| CVE-2026-2824 | Comfast CF-E7 webmggnt mbox-config sub_441CF4 command injection |
| CVE-2026-2848 | SourceCodester Simple Responsive Tourism Website Registration Master.php sql injection |
| CVE-2026-2865 | itsourcecode Agri-Trading Online Shopping System HTTP POST Request productcontroller.php sql injection |
| CVE-2026-2867 | itsourcecode Vehicle Management System billaction.php sql injection |
| CVE-2026-29046 | TinyWeb: HTTP Header Control Character Injection into CGI Environment |
| CVE-2026-29053 | Ghost Vulnerable to Remote Code Execution via Malicious Themes |
| CVE-2026-29085 | Hono: SSE Control Field Injection via CR/LF in writeSSE() |
| CVE-2026-2912 | code-projects Online Reviewer System studentresult-view.php sql injection |
| CVE-2026-29186 | @backstage/plugin-techdocs-node: TechDocs Mkdocs Configuration Key Enables Arbitrary Code Execution |
| CVE-2026-2954 | Dromara UJCMS ImportDataController import-channel importChanel injection |
| CVE-2026-2956 | qinming99 dst-admin restore revertBackup command injection |
| CVE-2026-2963 | Jinher OA C6 OfficeSupplyTypeRight.aspx sql injection |
| CVE-2026-29777 | Traefik has a kubernetes gateway rule injection via unescaped backticks in HTTPRoute match values |
| CVE-2026-3042 | itsourcecode Event Management System index.php sql injection |
| CVE-2026-3046 | itsourcecode E-Logbook with Health Monitoring System for COVID-19 check_profile_old.php sql injection |
| CVE-2026-3057 | a54552239 pearProjectApi Backend Task.php dateTotalForProject sql injection |
| CVE-2026-3064 | HummerRisk Cloud Task Scheduler ResourceCreateService.java command injection |
| CVE-2026-3065 | HummerRisk Cloud Task Dry-run CloudTaskService.java CommandUtils.commonExecCmdWithResult command injection |
| CVE-2026-3066 | HummerRisk Cloud Compliance Scanning PlatformUtils.java fixedCommand command injection |
| CVE-2026-3068 | itsourcecode Document Management System deluser.php sql injection |
| CVE-2026-3069 | itsourcecode Document Management System edtlbls.php sql injection |
| CVE-2026-30852 | Caddy: vars_regexp double-expands user input, leaking env vars and files |
| CVE-2026-3133 | itsourcecode Document Management System Login loging.php sql injection |
| CVE-2026-3134 | itsourcecode News Portal Project edit-category.php sql injection |
| CVE-2026-3135 | itsourcecode News Portal Project add-category.php sql injection |
| CVE-2026-3148 | SourceCodester Simple and Nice Shopping Cart Script signup.php sql injection |
| CVE-2026-3149 | itsourcecode College Management System asign-single-student-subjects.php sql injection |
| CVE-2026-3150 | itsourcecode College Management System display-teacher.php sql injection |
| CVE-2026-3151 | itsourcecode College Management System login.php sql injection |
| CVE-2026-3152 | itsourcecode College Management System teacher-salary.php sql injection |
| CVE-2026-3153 | itsourcecode Document Management System register.php sql injection |
| CVE-2026-3164 | itsourcecode News Portal Project contactus.php sql injection |
| CVE-2026-31816 | Budibase Universal Auth Bypass via Webhook Query Param Injection |
| CVE-2026-3200 | z-9527 admin user.js getUsers sql injection |
| CVE-2026-3261 | itsourcecode School Management System Setting index.php sql injection |
| CVE-2026-32616 | Pigeon has a Host Header Injection in email verification flow |
| CVE-2026-3287 | youlaitech youlai-mall App-side Product Pagination Endpoint SpuController.java listPagedSpuForApp sql injection |
| CVE-2026-3292 | jizhiCMS Batch Model.php findAll sql injection |
| CVE-2026-3395 | MaxSite CMS MarkItUp Preview AJAX Endpoint preview-ajax.php eval code injection |
| CVE-2026-3406 | projectworlds Online Art Gallery Shop Registration registration.php sql injection |
| CVE-2026-3409 | eosphoros-ai db-gpt Flow Import Endpoint import importlib.machinery.SourceFileLoader.exec_module code injection |
| CVE-2026-3410 | itsourcecode Society Management System check_studid.php sql injection |
| CVE-2026-3411 | itsourcecode University Management System admin_single_student_update.php sql injection |
| CVE-2026-3413 | itsourcecode University Management System admin_single_student.php sql injection |
| CVE-2026-3484 | PhialsBasement nmap-mcp-server Nmap CLI index.ts child_process.exec command injection |
| CVE-2026-3486 | itsourcecode College Management System student-fee.php sql injection |
| CVE-2026-3487 | itsourcecode College Management System class-result.php sql injection |
| CVE-2026-3612 | Wavlink WL-NU516U1 OTA Online Upgrade adm.cgi sub_405AF4 command injection |
| CVE-2026-3616 | DefaultFuction Jeson Customer Relationship Management System edit.php sql injection |
| CVE-2026-3661 | Wavlink WL-NU516U1 adm.cgi ota_new_upgrade command injection |
| CVE-2026-3662 | Wavlink WL-NU516U1 adm.cgi usb_p910 command injection |
| CVE-2026-3672 | JeecgBoot getDictItems isExistSqlInjectKeyword sql injection |
| CVE-2026-3680 | RyuzakiShinji biome-mcp-server biome-mcp-server.ts command injection |
| CVE-2026-3682 | welovemedia FFmate ffmpeg.go Execute argument injection |
| CVE-2026-3704 | Wavlink NU516U1 Incomplete Fix CVE-2025-10959 firewall.cgi sub_405B2C command injection |
| CVE-2026-3705 | code-projects Simple Flight Ticket Booking System Adminsearch.php sql injection |
| CVE-2026-3708 | code-projects Simple Flight Ticket Booking System login.php sql injection |
| CVE-2026-3709 | code-projects Simple Flight Ticket Booking System register.php sql injection |
| CVE-2026-3710 | code-projects Simple Flight Ticket Booking System Adminadd.php sql injection |
| CVE-2026-3711 | code-projects Simple Flight Ticket Booking System Adminupdate.php sql injection |
| CVE-2026-3723 | code-projects Simple Flight Ticket Booking System Admindelete.php sql injection |
| CVE-2026-3730 | itsourcecode Free Hotel Reservation System index.php sql injection |
| CVE-2026-3735 | code-projects Simple Flight Ticket Booking System SearchResultOneway.php sql injection |
| CVE-2026-3736 | code-projects Simple Flight Ticket Booking System SearchResultRoundtrip.php sql injection |
| CVE-2026-3740 | itsourcecode University Management System admin_search_student.php sql injection |
| CVE-2026-3744 | code-projects Student Web Portal signup.php valreg_passwdation sql injection |
| CVE-2026-3745 | code-projects Student Web Portal profile.php sql injection |
| CVE-2026-3746 | SourceCodester Simple Responsive Tourism Website Login Login.php sql injection |
| CVE-2026-3747 | itsourcecode University Management System add_result.php sql injection |
| CVE-2026-3751 | SourceCodester Employee Task Management System GET Parameter daily-attendance-report.php sql injection |
| CVE-2026-3752 | SourceCodester Employee Task Management System GET Parameter daily-task-report.php sql injection |
| CVE-2026-3753 | SourceCodester Sales and Inventory System add_sales_print.php sql injection |
| CVE-2026-3754 | SourceCodester Sales and Inventory System add_stock.php sql injection |
| CVE-2026-3755 | SourceCodester Sales and Inventory System POST check_customer_details.php sql injection |
| CVE-2026-3756 | SourceCodester Sales and Inventory System check_item_details.php sql injection |
| CVE-2026-3757 | projectworlds Online Art Gallery Shop pass sql injection |
| CVE-2026-3758 | projectworlds Online Art Gallery Shop adminHome.php sql injection |
| CVE-2026-3759 | projectworlds Online Art Gallery Shop adminHome.php sql injection |
| CVE-2026-3760 | itsourcecode University Management System view_result.php sql injection |
| CVE-2026-3765 | itsourcecode University Management System att_single_view.php sql injection |
| CVE-2026-3767 | itsourcecode sanitize or validate this input teacher-attendance.php sql injection |
| CVE-2026-3771 | SourceCodester/janobe Resort Reservation System accomodation.php sql injection |
| CVE-2026-3785 | EasyCMS Request Parameter RbacnodeAction.class.php sql injection |
| CVE-2026-3786 | EasyCMS Request Parameter RbacuserAction.class.php sql injection |
| CVE-2026-3790 | SourceCodester Sales and Inventory System POST Parameter check_supplier_details.php sql injection |
| CVE-2026-3791 | SourceCodester Sales and Inventory System Search dashboard.php sql injection |
| CVE-2026-3792 | SourceCodester Sales and Inventory System GET Parameter purchase_invoice.php sql injection |
| CVE-2026-3793 | SourceCodester Sales and Inventory System GET Parameter sales_invoice1.php sql injection |
| CVE-2026-3798 | Comfast CF-AC100 Request Path mbox-config sub_44AC14 command injection |
| CVE-2026-3806 | SourceCodester/janobe Resort Reservation System room_rates.php sql injection |
| CVE-2026-3813 | opencc JFlow WF_CCForm.java Calculate injection |
| CVE-2026-3818 | Tiandy Easy7 CMS Windows GetDBData.jsp sql injection |
| CVE-2026-3943 | H3C ACG1000-AK230 aaa_portal_auth_local_submit command injection |
| CVE-2026-3944 | itsourcecode University Management System att_add.php sql injection |
| CVE-2026-3955 | elecV2P jsfile Endpoint wbjs.js runJSFile code injection |
| CVE-2026-3956 | xierongwkhd weimai-wetapp Admin_AdminUserController.java getAdmins sql injection |
| CVE-2026-3957 | xierongwkhd weimai-wetapp Endpoint HomeController.java getLikeMovieList sql injection |
| CVE-2026-3968 | AutohomeCorp frostmourne Oracle Nashorn JavaScript ExpressionRule.java scriptEngine.eval code injection |
| CVE-2026-3969 | FeMiner wms Basic Organizational Structure depart_add_bg.php sql injection |
| CVE-2026-3980 | itsourcecode Online Doctor Appointment System patient_action.php sql injection |
| CVE-2026-3981 | itsourcecode Online Doctor Appointment System doctor_action.php sql injection |
| CVE-2026-3992 | CodeGenieApp serverless-express Users Endpoint dynamodb.ts injection |
| CVE-2026-4014 | itsourcecode Cafe Reservation System Registration signup.php sql injection |
| CVE-2026-4039 | OpenClaw Skill Env applySkillConfigenvOverrides code injection |
| CVE-2026-4163 | Wavlink WL-WN579A3 POST Request wireless.cgi GuestWifi command injection |
| CVE-2026-4164 | Wavlink WL-WN578W2 POST Request wireless.cgi GuestWifi command injection |
| CVE-2026-4173 | CodePhiliaX Chat2DB Database Export DMDBManage.java updateProcedure sql injection |
| CVE-2026-4189 | phpipam Section edit-result.php sql injection |
| CVE-2026-4190 | JawherKl node-api-postgres user.js User.getAll sql injection |
| CVE-2026-4192 | AvinashBole quip-mcp-server index.ts setupToolHandlers command injection |
| CVE-2026-4195 | D-Link DNS-1550-04 wizard_mgr.cgi command injection |
| CVE-2026-4196 | D-Link DNS-1550-04 remote_backup.cgi cgi_set_rsync_server command injection |
| CVE-2026-4197 | D-Link DNS-1550-04 download_mgr.cgi RSS_Item_List command injection |
| CVE-2026-4198 | hypermodel-labs mcp-server-auto-commit index.ts getGitChanges command injection |
| CVE-2026-4199 | bazinga012 mcp_code_executor index.ts installDependencies command injection |
| CVE-2026-4203 | D-Link DNS-1550-04 network_mgr.cgi cgi_dhcpd command injection |
| CVE-2026-4204 | D-Link DNS-1550-04 gui_mgr.cgi cgi_mycloud_auto_downlaod command injection |
| CVE-2026-4205 | D-Link DNS-1550-04 app_mgr.cgi FTP_Server_BlockIP_Del command injection |
| CVE-2026-4206 | D-Link DNS-1550-04 dsk_mgr.cgi ScanDisk_run_e2fsck command injection |
| CVE-2026-4207 | D-Link DNS-1550-04 system_mgr.cgi cgi_ntp_time command injection |
| CVE-2026-4209 | D-Link DNS-1550-04 account_mgr.cgi cgi_chg_admin_pw command injection |
| CVE-2026-4210 | D-Link DNS-1550-04 time_machine.cgi cgi_tm_set_share command injection |
| CVE-2026-4223 | itsourcecode Payroll Management System manage_employee.php sql injection |
| CVE-2026-4228 | LB-LINK BL-WR9000 set_wifi sub_458754 command injection |
| CVE-2026-4229 | vanna-ai vanna bigquery_vector.py remove_training_data sql injection |
| CVE-2026-4230 | vanna-ai vanna Endpoint __init__.py update_sql sql injection |
| CVE-2026-4232 | Tiandy Integrated Management Platform getAuthorityByUserId sql injection |
| CVE-2026-4234 | SSCMS DDL SitesAddController.Submit.cs sql injection |
| CVE-2026-4235 | itsourcecode Online Enrollment System login.php sql injection |
| CVE-2026-4236 | itsourcecode Online Enrollment System index.php sql injection |
| CVE-2026-4237 | itsourcecode Free Hotel Reservation System index.php sql injection |
| CVE-2026-4238 | itsourcecode College Management System courses.php sql injection |
| CVE-2026-4241 | itsourcecode College Management System time-table.php sql injection |
| CVE-2025-6294 | code-projects Hostel Management System contact.php sql injection |
| CVE-2025-6295 | code-projects Hostel Management System allocated_rooms.php sql injection |
| CVE-2025-6296 | code-projects Hostel Management System empty_rooms.php sql injection |
| CVE-2025-6300 | PHPGurukul Employee Record Management System editempeducation.php sql injection |
| CVE-2025-6303 | code-projects Online Shoe Store contactus1.php sql injection |
| CVE-2025-6357 | code-projects Simple Pizza Ordering System paymentportal.php sql injection |
| CVE-2025-6358 | code-projects Simple Pizza Ordering System saveorder.php sql injection |
| CVE-2025-6359 | code-projects Simple Pizza Ordering System cashconfirm.php sql injection |
| CVE-2025-6360 | code-projects Simple Pizza Ordering System portal.php sql injection |
| CVE-2025-6361 | code-projects Simple Pizza Ordering System adds.php sql injection |
| CVE-2025-6362 | code-projects Simple Pizza Ordering System editpro.php sql injection |
| CVE-2025-6363 | code-projects Simple Pizza Ordering System adding-exec.php sql injection |
| CVE-2025-6364 | code-projects Simple Pizza Ordering System adduser-exec.php sql injection |
| CVE-2025-6394 | code-projects Simple Online Hotel Reservation System add_reserve.php sql injection |
| CVE-2025-6403 | code-projects School Fees Payment System student.php sql injection |
| CVE-2025-6404 | Campcodes Online Teacher Record Management System search.php sql injection |
| CVE-2025-6405 | Campcodes Online Teacher Record Management System edit-teacher-detail.php sql injection |
| CVE-2025-6406 | Campcodes Online Hospital Management System forgot-password.php sql injection |
| CVE-2025-6407 | Campcodes Online Hospital Management System user-login.php sql injection |
| CVE-2025-6408 | Campcodes Online Hospital Management System search.php sql injection |
| CVE-2025-6409 | PHPGurukul Art Gallery Management System forgot-password.php sql injection |
| CVE-2025-64099 | OpenAM allows use of arbitrary OIDC requested claims values in id_token and user_info |
| CVE-2025-6410 | PHPGurukul Art Gallery Management System edit-art-medium-detail.php sql injection |
| CVE-2025-6411 | PHPGurukul Art Gallery Management System changepropic.php sql injection |
| CVE-2025-6412 | PHPGurukul Art Gallery Management System changeimage.php sql injection |
| CVE-2025-6413 | PHPGurukul Art Gallery Management System changeimage1.php sql injection |
| CVE-2025-6414 | PHPGurukul Art Gallery Management System changeimage2.php sql injection |
| CVE-2025-6415 | PHPGurukul Art Gallery Management System changeimage3.php sql injection |
| CVE-2025-6416 | PHPGurukul Art Gallery Management System changeimage4.php sql injection |
| CVE-2025-6417 | PHPGurukul Art Gallery Management System add-artist.php sql injection |
| CVE-2025-6418 | code-projects Simple Online Hotel Reservation System edit_query_account.php sql injection |
| CVE-2025-6419 | code-projects Simple Online Hotel Reservation System edit_room.php sql injection |
| CVE-2025-6420 | code-projects Simple Online Hotel Reservation System add_room.php sql injection |
| CVE-2025-6421 | code-projects Simple Online Hotel Reservation System add_account.php sql injection |
| CVE-2025-64428 | DataEase DB2 JNDI Vulnerability |
| CVE-2025-6446 | code-projects Client Details System index.php sql injection |
| CVE-2025-6447 | code-projects Simple Online Hotel Reservation System index.php sql injection |
| CVE-2025-6448 | code-projects Simple Online Hotel Reservation System delete_room.php sql injection |
| CVE-2025-6449 | code-projects Simple Online Hotel Reservation System checkout_query.php sql injection |
| CVE-2025-6450 | code-projects Simple Online Hotel Reservation System confirm_reserve.php sql injection |
| CVE-2025-6451 | code-projects Simple Online Hotel Reservation System delete_pending.php sql injection |
| CVE-2025-6455 | code-projects Online Hotel Reservation System messageexec.php sql injection |
| CVE-2025-6456 | code-projects Online Hotel Reservation System order.php sql injection |
| CVE-2025-6457 | code-projects Online Hotel Reservation System demo.php sql injection |
| CVE-2025-6458 | code-projects Online Hotel Reservation System execedituser.php sql injection |
| CVE-2025-6479 | code-projects Simple Pizza Ordering System salesreport.php sql injection |
| CVE-2025-6480 | code-projects Simple Pizza Ordering System addcatexec.php sql injection |
| CVE-2025-6481 | code-projects Simple Pizza Ordering System update.php sql injection |
| CVE-2025-6482 | code-projects Simple Pizza Ordering System edituser-exec.php sql injection |
| CVE-2025-6483 | code-projects Simple Pizza Ordering System edituser.php sql injection |
| CVE-2025-6484 | code-projects Online Shopping Store action.php sql injection |
| CVE-2025-6489 | itsourcecode Agri-Trading Online Shopping System transactionsave.php sql injection |
| CVE-2025-6535 | xxyopen/201206030 novel-plus User Management Module UserMapper.xml list sql injection |
| CVE-2025-6567 | Campcodes Online Recruitment Management System view_application.php sql injection |
| CVE-2025-6570 | PHPGurukul Hospital Management System search.php sql injection |
| CVE-2025-6578 | code-projects Simple Online Hotel Reservation System delete_account.php sql injection |
| CVE-2025-6579 | code-projects Car Rental System message_admin.php sql injection |
| CVE-2025-6580 | SourceCodester Best Salon Management System Login sql injection |
| CVE-2025-6581 | SourceCodester Best Salon Management System add-customer.php sql injection |
| CVE-2025-6582 | SourceCodester Best Salon Management System edit-customer-detailed.php sql injection |
| CVE-2025-6583 | SourceCodester Best Salon Management System view-appointment.php sql injection |
| CVE-2025-6738 | huija bicycleSharingServer UserServiceImpl.java userDao.selectUserByUserNameLike sql injection |
| CVE-2025-6749 | huija bicycleSharingServer AdminController.java searchAdminMessageShow sql injection |
| CVE-2025-6753 | huija bicycleSharingServer AdminController.java selectAdminByNameLike sql injection |
| CVE-2025-8705 | Wanzhou WOES Intelligent Optimization Energy Saving System Energy Overview Module GetTargetConfig sql injection |
| CVE-2025-8706 | Wanzhou WOES Intelligent Optimization Energy Saving System Energy Overview Module CreateFunctionLog sql injection |
| CVE-2025-8744 | CesiumLab Web lodmodels sql injection |
| CVE-2025-8752 | wangzhixuan spring-shiro-training add command injection |
| CVE-2025-8773 | Dinstar Monitoring Platform 甘肃省危险品库监控平台 login_getPasswordErrorNum.action sql injection |
| CVE-2025-8806 | zhilink 智互联(深圳)科技有限公司 ADP Application Developer Platform 应用开发者平台 treeData sql injection |
| CVE-2025-8808 | xujeff tianti 天梯 com.jeff.tianti.controller save exportOrder csv injection |
| CVE-2025-8809 | code-projects Online Medicine Guide addelidetails.php sql injection |
| CVE-2025-8811 | code-projects Simple Art Gallery registration.php sql injection |
| CVE-2025-8908 | Shanghai Lingdang Information Technology Lingdang CRM event.php sql injection |
| CVE-2025-8921 | code-projects Job Diary user-apply.php sql injection |
| CVE-2025-8922 | code-projects Job Diary admin-inbox.php sql injection |
| CVE-2025-8923 | code-projects Job Diary edit-details.php sql injection |
| CVE-2025-8924 | Campcodes Online Water Billing System viewbill.php sql injection |
| CVE-2025-8925 | itsourcecode Sports Management System match.php sql injection |
| CVE-2025-8926 | SourceCodester COVID 19 Testing Management System login.php sql injection |
| CVE-2025-8928 | code-projects Medical Store Management System Update Medicines UpdateMedicines.java sql injection |
| CVE-2025-8929 | code-projects Medical Store Management System MainPanel.java sql injection |
| CVE-2025-8930 | code-projects Medical Store Management System Update Company UpdateCompany.java sql injection |
| CVE-2025-8931 | code-projects Medical Store Management System ChangePassword.java sql injection |
| CVE-2025-8932 | 1000 Projects Sales Management System sales.php sql injection |
| CVE-2025-8935 | 1000 Projects Sales Management System custcmp.php sql injection |
| CVE-2025-8936 | 1000 Projects Sales Management System dordupdate.php sql injection |
| CVE-2025-8937 | TOTOLINK N350R formSysCmd command injection |
| CVE-2025-8946 | projectworlds Online Notes Sharing Platform login.php sql injection |
| CVE-2025-8947 | projectworlds Visitor Management System query_data.php sql injection |
| CVE-2025-8948 | projectworlds Visitor Management System front.php sql injection |
| CVE-2025-8950 | Campcodes Online Recruitment Management System index.php sql injection |
| CVE-2025-8951 | PHPGurukul Teachers Record Management System search.php sql injection |
| CVE-2025-8952 | Campcodes Online Flight Booking Management System Login ajax.php sql injection |
| CVE-2025-8953 | SourceCodester COVID 19 Testing Management System check_availability.php sql injection |
| CVE-2025-8954 | PHPGurukul Hospital Management System doctor-specilization.php sql injection |
| CVE-2025-8955 | PHPGurukul Hospital Management System edit-doctor.php sql injection |
| CVE-2025-8956 | D-Link DIR‑818L ssdpcgi cgibin getenv command injection |
| CVE-2025-8957 | Campcodes Online Flight Booking Management System flights.php sql injection |
| CVE-2025-8960 | Campcodes Online Flight Booking Management System save_airlines.php sql injection |
| CVE-2025-8966 | itsourcecode Online Tour and Travel Management System tax.php sql injection |
| CVE-2025-8967 | itsourcecode Online Tour and Travel Management System packages.php sql injection |
| CVE-2025-8968 | itsourcecode Online Tour and Travel Management System disapprove_user.php sql injection |
| CVE-2025-8969 | itsourcecode Online Tour and Travel Management System approve_user.php sql injection |
| CVE-2025-8970 | itsourcecode Online Tour and Travel Management System booking.php sql injection |
| CVE-2025-8971 | itsourcecode Online Tour and Travel Management System travellers.php sql injection |
| CVE-2025-8972 | itsourcecode Online Tour and Travel Management System page-login.php sql injection |
| CVE-2025-8973 | SourceCodester Cashier Queuing System Actions.php sql injection |
| CVE-2025-8981 | itsourcecode Online Tour and Travel Management System payment.php sql injection |
| CVE-2025-8982 | itsourcecode Online Tour and Travel Management System currency.php sql injection |
| CVE-2025-8983 | itsourcecode Online Tour and Travel Management System expense.php sql injection |
| CVE-2025-8984 | itsourcecode Online Tour and Travel Management System expense_category.php sql injection |
| CVE-2025-8985 | SourceCodester COVID 19 Testing Management System profile.php sql injection |
| CVE-2025-8986 | SourceCodester COVID 19 Testing Management System search-report-result.php sql injection |
| CVE-2025-8987 | SourceCodester COVID 19 Testing Management System test-details.php sql injection |
| CVE-2025-8988 | SourceCodester COVID 19 Testing Management System bwdates-report-result.php sql injection |
| CVE-2025-8989 | SourceCodester COVID 19 Testing Management System edit-phlebotomist.php sql injection |
| CVE-2025-8990 | code-projects Online Medicine Guide browsemdcn.php sql injection |
| CVE-2025-8993 | itsourcecode Online Tour and Travel Management System expense_report.php sql injection |
| CVE-2025-9002 | Surbowl dormitory-management-php login.php sql injection |
| CVE-2025-9008 | itsourcecode Online Tour and Travel Management System sms_setting.php sql injection |
| CVE-2025-9009 | itsourcecode Online Tour and Travel Management System email_setup.php sql injection |
| CVE-2025-9010 | itsourcecode Online Tour and Travel Management System booking_report.php sql injection |
| CVE-2025-9011 | PHPGurukul Online Shopping Portal Project signup.php sql injection |
| CVE-2025-9012 | PHPGurukul Online Shopping Portal Project bill-ship-addresses.php sql injection |
| CVE-2025-9013 | PHPGurukul Online Shopping Portal Project password-recovery.php sql injection |
| CVE-2025-9021 | SourceCodester Online Bank Management System transfer.php sql injection |
| CVE-2025-9022 | SourceCodester Online Bank Management System statements.php sql injection |
| CVE-2025-9024 | PHPGurukul Beauty Parlour Management System book-appointment.php sql injection |
| CVE-2025-9025 | code-projects Simple Cafe Ordering System portal.php sql injection |
| CVE-2025-9027 | code-projects Online Medicine Guide addelivery.php sql injection |
| CVE-2025-9028 | code-projects Online Medicine Guide adphar.php sql injection |
| CVE-2025-9047 | projectworlds Visitor Management System visitor_out.php sql injection |
| CVE-2025-9050 | projectworlds Travel Management System addcategory.php sql injection |
| CVE-2025-9051 | projectworlds Travel Management System updatecategory.php sql injection |
| CVE-2025-9052 | projectworlds Travel Management System updatepackage.php sql injection |
| CVE-2025-9053 | projectworlds Travel Management System updatesubcategory.php sql injection |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20231201-12 | 01.12.2023 | Выполнение произвольного кода в Zyxel NAS products |
| VULN:20231201-9 | 01.12.2023 | Выполнение произвольного кода в Zyxel NAS products |
| VULN:20231215-11 | 15.12.2023 | Выполнение произвольного кода в SCALANCE S615 EEC |
| VULN:20231215-12 | 15.12.2023 | Выполнение произвольного кода в SCALANCE S615 EEC |
| VULN:20240930-30 | 30.09.2024 | Выполнение произвольного кода в DataEase |
| VULN:20250707-33 | 07.07.2025 | Выполнение произвольного кода в Cisco Identity Services Engine |
| VULN:20250821-13 | 21.08.2025 | Выполнение произвольного кода в Cisco Secure Firewall Management Center |
| VULN:20260119-39 | 19.01.2026 | Выполнение произвольного кода в Cisco Identity Services Engine |
| VULN:20260119-41 | 19.01.2026 | Выполнение произвольного кода в Cisco Identity Services Engine |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.