Каталоги
В сервис интегрированы наиболее популярные публичных базы знаний:
- Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
- CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
- БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
- НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
- MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
- БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.
CVE, БДУ ФСТЭК и НКЦКИ
Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.
Интерфейс каталогов идентичен и содержит следующие блоки:
- Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
- Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
- Идентификатор - id уязвимости в базе уязвимостей;
- Описание - текстовое описание уязвимости;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
- Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
- Идентификатор - id уязвимости в базе уязвимостей;
- Информация - текстовое описание уязвимости;
- Вектор атаки - локальный или сетевой вектор атаки;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
- Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
- Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
- Уязвимости.
MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК
Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.
Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.
Каталоги могут использоваться в сервисе с целью:
- Облегчения процесса формирования рисков, угроз и уязвимостей;
- Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
- Взгляда на компанию и оценку рисков через публичные каталоги угроз.
Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:
- Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
- Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
- Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.
Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.
Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.
В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.
Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.
Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.
Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.
Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:
- матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
- Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
- Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
- Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
- Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
- Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
- Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.
Каталог MITRE ATT&CK содержит:
- Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
- Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
- Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
- Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
- Преступные группы - описание APT группировок и их особенности и модель поведения;
- Инструменты - ПО используемое нарушителями для вредоносного воздействия.
Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.
Сертификаты СЗИ
Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.
Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:
- Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
- Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
- Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
- Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.
Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.
Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:
- Номер сертификата;
- Дата внесения в реестр;
- Срок действия сертификата;
- Срок окончания тех. поддержки;
- Наименование средства (шифр);
- Схема сертификации;
- Испытательная лаборатория;
- Орган по сертификации;
- Заявитель;
- Наименования документов соответствия;
- Реквизиты заявителя.
Реестр обновляется автоматически один раз в месяц.
Куда я попал?
CWE-74
CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection')
Идентификаторы ФСТЭК уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| BDU:2015-07494 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-10471 | Уязвимость системы обеспечения безопасности сайтов Security SiteProtector System, позволяющая нарушителю вводить собственные аргументы команд |
| BDU:2015-11441 | Уязвимость операционной системы iOS, позволяющая нарушителю проводить атаки, связанные с внедрением cookie-файлов |
| BDU:2015-12137 | Уязвимость системы управления реляционными базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00656 | Уязвимость браузера Internet Explorer, позволяющая нарушителю получить доступ к информации для перевода её из одного домена в другой |
| BDU:2017-01163 | Уязвимость класса URLConnection операционной системы Android, позволяющая нарушителю внедрить произвольные скрипты или установить произвольные значения в cookies |
| BDU:2018-00062 | Уязвимость сценария api.php программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00190 | Уязвимость веб-консоли средства защиты электронной почты Kaspersky Secure Mail Gateway, позволяющая получить права пользователя root |
| BDU:2019-00761 | Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Business Suite, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю ввести произвольный текст в браузер пользователя |
| BDU:2019-00895 | Уязвимость WEB-интерфейса микропрограммного обеспечения камер серии Pelco Sarix Enhanced, позволяющая нарушителю выполнить произвольные команды |
| BDU:2019-00896 | Уязвимость WEB-интерфейса микропрограммного обеспечения камер серии Pelco Sarix Enhanced, позволяющая нарушителю выполнить произвольные команды |
| BDU:2019-00899 | Уязвимость микропрограммного обеспечения камер серий Pelco Sarix Enhanced и Spectra Enhanced, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю выполнить произвольные системные команды |
| BDU:2019-01314 | Уязвимость компонента DevTools браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании, нарушить конфиденциальность и целостность защищаемых данных |
| BDU:2019-01480 | Уязвимость набора средств разработки программного обеспечения для совместной работы Azure DevOps Server, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю оказать воздействие на конфиденциальность и цело... |
| BDU:2019-02439 | Уязвимость механизма Power Query редактора электронных таблиц Microsoft Excel, позволяющая нарушителю перенаправить пользователя на вредоносный URI и выполнить вредоносный код |
| BDU:2019-03215 | Уязвимость в клиентском приложении для Windows программного средства совместной работы Cisco Webex Teams, позволяющая нарушителю выполнить произвольные команды |
| BDU:2019-03512 | Уязвимость браузера Firefox, вызванная возможностью запуска скрипта из буфера обмена на странице Live Bookmarks или в средствах просмотра PDF-файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-03714 | Уязвимость обработчика сетевого трафика ZingBox Inspector, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-03822 | Уязвимость обработчика сетевого трафика ZingBox Inspector, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю несанкционированно перехватить и изменить пакет обновления программного обеспечения |
| BDU:2019-04421 | Уязвимость расширения Color Enhancer браузера Google Chrome, позволяющая нарушителю изменить данные HTML-страницы |
| BDU:2019-04563 | Уязвимость функции lazy_initialize интерпретатора языка программирования Ruby, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-04849 | Уязвимость программного средства защиты McAfee Advanced Threat Defense, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды |
| BDU:2020-00643 | Уязвимость среды разработки SAP Gateway и программной платформы SAP UI5, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-00753 | Уязвимость команды gem owner системы управления пакетами RubyGems, связанная с выводом содержимого ответа API в стандартный поток вывода, позволяющая нарушителю нарушить целостность данных |
| BDU:2020-00754 | Уязвимость модуля Gem::GemcutterUtilities системы управления пакетами RubyGems, связанная с выводом содержимого ответа API в стандартный поток вывода, позволяющая нарушителю нарушить целостность данных |
| BDU:2020-00795 | Уязвимость компонентов __proto__ и __defineGetter__ properties шаблонизатора Handlebars, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-00835 | Уязвимость реализации метода интерпретатора языка программирования Ruby, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-00863 | Уязвимость метода File.fnmatch интерпретатора языка программирования Ruby, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00866 | Уязвимость библиотеки WEBrick интерпретатора языка программирования Ruby, позволяющая нарушителю осуществить межсайтовые сценарные атаки |
| BDU:2020-01257 | Уязвимость пакета Pulverizr пакетного менеджера NPM, позволяющая нарушителю выполнять произвольные команды |
| BDU:2020-01814 | Уязвимость функции open_envvar инструмента для настройки использования пользовательских приложений по умолчанию xdg-open, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность |
| BDU:2020-01855 | Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрить произвольный код |
| BDU:2020-02041 | Уязвимость серверного программного обеспечения HAProxy, связанная с неправильным выполнением очистки HTTP-заголовков при преобразовании из HTTP/2 в HTTP/1, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а т... |
| BDU:2020-02149 | Уязвимость веб-интерфейса управления супервизора Cisco Integrated Management Controller (IMC) Supervisor, средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая... |
| BDU:2020-02156 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 и интегрированной системы управления предприятием Microsoft Dynamics NAV, связанная с неверной нейтрализация особых элементов в выходных данных, используемых входящим к... |
| BDU:2020-02210 | Уязвимость компонента NtFilterToken ParentTokenId операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02338 | Уязвимость программы для чтения электронных книг Adobe Digital Editions, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02690 | Уязвимость интерфейса командной строки CLI программного обеспечения Cisco IOS XE SD-WAN, может позволить нарушителю выполнить произвольный код с привелегиями root |
| BDU:2020-03078 | Уязвимость средств разработки программного обеспечения Azure DevOps Server, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2020-03210 | Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK852, NETGEAR RBK853, NETGEAR RBK842, NETGEAR RBR850, NETGEAR RBS850, NETGEAR RBR840, NETGEAR RBS840, NETGEAR RBK752, NETGEAR RBK753, NETGEAR RBK753S, NETGEAR RBR750, NETGEAR R... |
| BDU:2020-03342 | Уязвимость платформы для управления облачными хранилищами VMware vCloud Director, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-03535 | Уязвимость компонента Cluster: Packaging (dojo) системы управления базами данных Oracle MySQL Cluster, позволяющая нарушителю нарушить целостность данных |
| BDU:2020-03608 | Уязвимость анализатора кода Microsoft Visual Studio Code ESLint Extension, связанная с недостаточной проверкой данных исходного кода при открытии проекта, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-03990 | Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их цело... |
| BDU:2020-04073 | Уязвимость HTTP-сервера для Ruby/Rack приложений Puma, связанная с некорректной нейтрализацией символов CR, LF, /r и /n перед внесением данных в HTTP-заголовки, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2020-04388 | Уязвимость диссектора BACapp анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-04411 | Уязвимость реализации технологии Software Guard eXtensions (SGX) процессоров Intel, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2020-04464 | Уязвимость функции _is_clamav_binary (Index.js) антивирусного сканера clamscan, позволяющая нарушителю выполнять произвольные команды |
| BDU:2020-04790 | Уязвимость микропрограммного обеспечения маршрутизатора Tenda AC15 AC1900, связанная с недостаточной нейтрализацией специальных элементов, передаваемых в URI, позволяющая нарушителю выполнить произвольные команды в целевой системе |
| BDU:2020-05275 | Уязвимость реализации Clientless SSL VPN (WebVPN) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю внедрить произвольные HTTP-заголовки |
| BDU:2020-05431 | Уязвимость компонента Report Generator приложений для создания отчетов TIBCO JasperReports Library, JasperReports Library for ActiveMatrix BPM, JasperReports Server, JasperReports Server for AWS Marketplace, JasperReports Server for ActiveMatrix BPM,... |
| BDU:2020-05545 | Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05880 | Уязвимость платформы безопасности IBM Cloud Pak for Security (CP4S), связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-00045 | Уязвимость реализации механизма Strict Transport Security (HSTS) браузера Mozilla Firefox, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-00122 | Уязвимость браузера Mozilla Firefox, связанная с ошибкой наследования политики безопасности содержимого, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2021-00220 | Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольную команду |
| BDU:2021-00226 | Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольную команду |
| BDU:2021-00227 | Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольную команду |
| BDU:2021-00475 | Уязвимость веб-сервера Oracle iPlanet, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрять изображения в административную консоль |
| BDU:2021-00504 | Уязвимость менеджера загрузок Adobe Download Manager, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-00774 | Уязвимость реализации класса fixcrlf утилиты автоматизации процесса сборки программного продукта Apache Ant, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00778 | Уязвимость шаблонов java-фреймворка Apache Camel, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-01322 | Уязвимость реализации метода jqMix библиотеки dojox (пакет NPM), позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-01636 | Уязвимость конфигурации сервера DCHP микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01701 | Уязвимость метода DhcpClient менеджера bluetooth Blueman, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуж... |
| BDU:2021-01703 | Уязвимость диссектора WASSP анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01745 | Уязвимость сервера базы данных evolution-data-server, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-01750 | Уязвимость программного пакета, который реализует функцию кэширующего прокси-сервера Squid, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-01802 | Уязвимость сервера приложений WebSphere Application Server, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01908 | Уязвимость опции file forwarding инструмента для управления приложениями и средами Flatpak, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность |
| BDU:2021-02007 | Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02015 | Уязвимость функции запланированных отчетов облачного сервиса безопасности Cisco Umbrella, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02043 | Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения маршрутизаторов Cisco IOS XE SD-WAN, позволяющая нарушителю выполнить произвольные команды с привилегиями суперпользователя |
| BDU:2021-02666 | Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 драйвера 6.1316.1209 Wi-Fi адаптера ALFA, позволяющая нарушителю внедрить произвольные фреймы данных |
| BDU:2021-02667 | Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 ядра операционной системы OpenBSD, позволяющая нарушителю внедрить произвольные сетевые пакеты |
| BDU:2021-02843 | Уязвимость функций VisitMixin и visitMixinBlock препроцессора HTML Pug, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02976 | Уязвимость системы управления базами данных IBM DB2, связанная с недостаточной очисткой особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03178 | Уязвимость компонента kramdown gem интерпретатора Ruby, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03236 | Уязвимость почтового сервера Dovecot, связанная с неверной нейтрализация особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю раскрыть учетные данные пользователей |
| BDU:2021-03618 | Уязвимость класса Archive_Tar библиотеки PHP классов PEAR, позволяющая нарушителю выполнить перезапись защищаемых файлов |
| BDU:2021-03682 | Уязвимость веб-интерфейса операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю выполнить произвольные команды или повысить свои привилегии |
| BDU:2021-03715 | Уязвимость модуля urllib2 языка программирования Python, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-03844 | Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M340, Modicon M580, существую... |
| BDU:2021-03856 | Уязвимость компонента config/configuration.php анализатора трафика VoIPmonitor, позволяющая нарушителю выполнить произвольный PHP-код |
| BDU:2021-04054 | Уязвимость программных средств контроля за печатью в сети PaperCut MF и PaperCut NG, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю осуществить внедрение сценария через пользовательский интерфейс |
| BDU:2021-04176 | Уязвимость коммерческого веб-форума vBulletin, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды |
| BDU:2021-04333 | Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвол... |
| BDU:2021-04425 | Уязвимость параметра userLogin утилиты для управления конфигурацией сетевых устройств rConfig, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2021-04480 | Уязвимость системы управления контентом FUEL CMS, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-04670 | Уязвимость библиотеки для отправки писем Nodemailer, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслужив... |
| BDU:2021-04950 | Уязвимость операционной системы промышленных портативных компьютеров Honeywell существует из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2021-04992 | Уязвимость программного средства контроля сети Moxa MXView, связанная с непринятием мер по нейтрализации особых элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05230 | Уязвимость модуля urllib3 интерпретатора языка программирования Python, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность |
| BDU:2021-05291 | Уязвимость веб-приложения для управления проектами и задачами Redmine, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-05399 | (ДУБЛИКАТ) Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с некорректной обработкой выражений Object Graph Navigation Language (OGNL), позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05688 | Уязвимость реализации TPL-шаблона (src/Playsms/Tpl.php:_compile()) веб-интерфейса для SMS-шлюзов и сервисов SMS-рассылок PlaySMS, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05994 | Уязвимость службы getTopologyHistory системы распределенных потоковых вычислений в реальном времени Apache Storm, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06134 | Уязвимость системы онлайн-бронирования и резервирования событий Online Event Booking and Reservation System, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-06345 | Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями |
| BDU:2021-06350 | Уязвимость фильтра LDAP системы построения CDN-сети Apache Traffic Control, позволяющая нарушителю выполнить произвольные команды |
| BDU:2022-00044 | Уязвимость библиотеки журналирования Java-программ Apache Log4j2, связанная с отсутствием дополнительных элементов управления доступом JNDI, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00049 | Уязвимость установочного интерфейса Web App браузера Google Chrome, позволяющая нарушителю перенаправить пользователей на вредоносную веб-страницу |
| BDU:2022-00327 | Уязвимость библиотеки для обработки метаданных в файлах мультимедиа ExifTool, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вы... |
| BDU:2022-00420 | Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR D7800, DM200, EX2700, EX6150v2, EX6100v2, EX6200v2, EX6250, EX6410, EX6420, EX6400v2, EX7300, EX6400, EX7320, EX7300v2, R7500v2, R7800, R8900, R9000, RAX120, RBK40, RBK20, RBR20,... |
| BDU:2022-01371 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01501 | Уязвимость реализации протокола TCP ядра операционных систем Linux, позволяющая нарушителю провести атаку типа "человек посередине" |
| BDU:2022-01628 | Уязвимость механизма маршрутизации модуля Spring для продвижения бизнес-логики с помощью функций Spring Cloud Function, позволяющая нарушителю получить несанкционированный доступ к локальным ресурсам или вызвать отказ в обслуживании |
| BDU:2022-01726 | Уязвимость оболочки командной строки fish, связанная с недостатками процедуры нейтрализации особых элементов в выходных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01760 | Уязвимость функции line_table::line_table библиотеки для чтения файлов ELF и DWARFv4 Libelfin, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-01767 | Уязвимость функции elf::section::as_strtab библиотеки для чтения файлов ELF и DWARFv4 Libelfin, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-01783 | Уязвимость функций net.LookupAddr,CNAME,Host языка программирования Golang, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-01809 | Уязвимость функции dwarf::cursor::skip_form библиотеки для чтения файлов ELF и DWARFv4 Libelfin, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-02052 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2022-02097 | Уязвимость функции dwarf::to_string библиотеки для чтения файлов ELF и DWARFv4 Libelfin, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-02098 | Уязвимость функции dwarf::cursor::uleb библиотеки для чтения файлов ELF и DWARFv4 Libelfin, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-02302 | Уязвимость модуля urllib.parse интерпретатора языка программирования Python, позволяющая нарушителю внедрить произвольные данные в ответ сервера |
| BDU:2022-02403 | Уязвимость компонента ext/session/session.c интерпретатора языка программирования PHP, позволяющая нарушителю изменять данные сеанса пользователя |
| BDU:2022-02439 | Уязвимость диссектора Sysdig Event анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-02642 | Уязвимость функции get_sdl интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию, оказать воздействие на целостность данных или вызвать отказ в обслуживании |
| BDU:2022-02826 | Уязвимость программного средства Dropwizard-Validation, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код с привилегиями учетной записи службы Dropwizard |
| BDU:2022-02945 | Уязвимость системы управления базами данных Redis, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03019 | Уязвимость компилирующего обработчика шаблонов Twig, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-03364 | Уязвимость системы управления жизненным циклом приложений Tuleap, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю принудительно приостановить учетную запись или захватить другую учетную запись |
| BDU:2022-03365 | Уязвимость системы управления жизненным циклом приложений Tuleap, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю принудительно приостановить учетную запись или захватить другую учетную запись |
| BDU:2022-03415 | Уязвимость функции сброса пароля системы управления ИТ-активами Snipe-IT, позволяющая нарушителю получить токен сброса пароля и доступ к аккаунту |
| BDU:2022-04002 | Уязвимость веб-приложения управления учетными записями LDAP Account Manager, существует из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю использовать поле имя пользователя для перечисления данных LDAP |
| BDU:2022-04003 | Уязвимость веб-приложения управления учетными записями LDAP Account Manager, существует из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04005 | Уязвимость веб-приложения управления учетными записями LDAP Account Manager, существует из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код на хосте, путем записи веб-оболочки в каталог /lam/... |
| BDU:2022-04243 | Уязвимость почтового клиента Thunderbird, браузера Firefox ESR, связанная с ошибкой при обработке таблиц стилей CSS, доступных через внутренние URI, как "ресурс:", позволяющая нарушителю обойти реализованную политику безопасности содержимого |
| BDU:2022-04285 | Уязвимость функции ssh_command веб-интерфейс для управления серверами Roxy-wi, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04347 | Уязвимость функции outputFunctionName каркаса веб-приложений ejs для Node. js, позволяющая нарушителю выполнить произвольные команды |
| BDU:2022-04351 | Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю перезаписать произвольные кэшированные данные |
| BDU:2022-04734 | Уязвимость функции компонента Group Membership Handler сервиса аутентификации для кластеров Kubernetes VMware Pinniped, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2022-04768 | Уязвимость системы управления ресурсами предприятия SAP Business One, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04827 | Уязвимость веб-приложения для электронной коммерции с открытым кодом PrestaShop, связанная с недостатками процедуры нейтрализации особых элементов в выходных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04880 | Уязвимость платформы администрирования приложений VMware Workspace One Access и консоли администрирования VMware Identity Manager (vIDM), связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю перенаправить поль... |
| BDU:2022-04992 | Уязвимость программно-аппаратного обеспечения Siemens, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05015 | Уязвимость функции экспорта средства управления журналами vRealize Log Insight, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2022-05183 | Уязвимость веб-интерфейса операционных систем Cisco IOS XE, позволяющая нарушителю внедрить команды в базовую операционную систему с привилегиями root |
| BDU:2022-05232 | Уязвимость компонента JMSMessageConsumer программного средства для передачи больших объемов потоковых данных Apache Flume, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05707 | Уязвимость компонентов DCE/RPC пакета программ сетевого взаимодействия Samba, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2022-05809 | Уязвимость функции create программного средства Horde Webmail, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06125 | Уязвимость сервера DNS BIND, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить атаку типа "отказ в обслуживании" (DoS) |
| BDU:2022-06128 | Уязвимость реализации сценария router.php компонента POST Parameter Handler системы управления заказами продуктов питания Food Ordering Management System, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2022-06139 | Уязвимость клиента для проведения аудио- и видеоконференций в режиме реального времени Zoom Client for Meetings для Linux, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06226 | Уязвимость компонента /ebics-server/ebics.aspx сервера Crealogix EBICS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2022-06238 | Уязвимость программного обеспечения координации уязвимостей CERT/CC VINCE, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрить произвольный HTML-код |
| BDU:2022-06239 | Уязвимость программного обеспечения координации уязвимостей CERT/CC VINCE, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрить произвольный HTML-код |
| BDU:2022-06807 | Уязвимость системы обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA) и устройства управления защитой контента Cisco Secure Email and Web Manager, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-з... |
| BDU:2022-06882 | Уязвимость компонента create_unbound_ad_servers.sh DNS-сервера Unbound, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2022-06946 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с недостатками процедуры нейтрализации особых элементов в выходных данных, позволяющая нарушителю осуществлять атаку, направленную на изменение логики запроса на яз... |
| BDU:2023-00154 | Уязвимость реализации сценария remote_agent.php программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-00265 | Уязвимость драйвера сетевой карты (drivers/net/xen-netback/netback.c) операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00266 | Уязвимость языка программирования Go, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю установить произвольные переменные среды в Windows |
| BDU:2023-00545 | Уязвимость веб-интерфейса управления микропрограммного обеспечения VPN-маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W, связанная с недостаточной очисткой особых элементов в выходных данных, используемых входящим компоненто... |
| BDU:2023-00696 | Уязвимость утилиты для текстовых терминалов UNIX-подобных систем Less, связанная с некорректной фильтрацией встроенных последовательностей ANSI при обработке элемента -R, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-00737 | Уязвимость службы httpd микропрограммного обеспечения роутеров TOTOLINK A7100RU, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-00842 | Уязвимость интерфейса администрирования сервера для управления приложениями VMware Carbon Black App Control, связанная с возможностью внедрения кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01083 | Уязвимость сценария manage_record.php веб-приложения для создания медицинских справок Medical Certificate Generator App, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-01287 | Уязвимость консоли Central Management Console (CMC) платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01288 | Уязвимость консоли Central Management Console (CMC) платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации |
| BDU:2023-01646 | Уязвимость компонента Lib/webbrowser.py интерпретатора языка программирования Python, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2023-01653 | Уязвимость библиотеки классов PHP PEAR, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2023-01672 | Уязвимость функционала STARTTLS почтового сервера Exim, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2023-01817 | Уязвимость сервера бизнес-аналитики Hitachi Vantara Pentaho Business Analytics Server, связанная с неверной нейтрализацией особых элементов в выходных данных, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-02202 | Уязвимость функции handleException() библиотеки vm2 пакетного менеджера NPM, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выйти из изолированной программной среды и выполнить произвольный код |
| BDU:2023-02621 | Уязвимость реализации протокола службы каталогов Lightweight Directory Access Protocol (LDAP) среды разработки и управления потоковыми приложениями Apache StreamPark, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных и п... |
| BDU:2023-02869 | Уязвимость библиотеки vm2 пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02908 | Уязвимость функции git_config_copy_or_rename_section_in_file файла config.c распределенной системы управления версиями Git, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03252 | Уязвимость библиотеки cpp-httplib, связанная с неприятием мер по нейтрализации последовательностей CRLF, позволяющая нарушителю внедрить произвольные HTTP-заголовки |
| BDU:2023-03470 | Уязвимость языка программирования Go, связанная с ошибками при обработке специальных символов " " в контексте CSS, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03471 | Уязвимость языка программирования Go, связанная с ошибками при обработке пробельных символов в контексте JavaScript, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-03472 | Уязвимость языка программирования Go, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрить произвольные атрибуты в теги HTML |
| BDU:2023-03510 | Уязвимость веб-интерфейса программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, позволяющего нарушителю выполнить произвольный SQL-код |
| BDU:2023-03818 | Уязвимость веб-браузера Firefox, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2023-03850 | Уязвимость функции write_status_text_and_buffer компонента cpr.c программы для шифрования информации и создания электронных цифровых подписей GnuPG, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность |
| BDU:2023-03973 | Уязвимость класса XWikiSkins платформы создания совместных веб-приложений XWiki Platform, позволяющая нарушителю доступ на чтение, изменение или удаление данных |
| BDU:2023-04160 | Уязвимость расширения Cgo языка программирования Go, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04305 | Уязвимость функции autoSaveDraft корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-04368 | Уязвимость сетевого программного средства Apache Airflow CNCF Kubernetes Provider, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04816 | Уязвимость веб-браузера Firefox, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2023-05124 | Уязвимость сервиса для проведения видеоконференций Zoom, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-05280 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05281 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05282 | Уязвимость модулей Xwiki commons платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06093 | Уязвимость микропрограммного обеспечения маршрутизатора Zyxel EMG2926, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06370 | Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения беспроводной точки доступа D-Link DAP-2622, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06534 | Уязвимость реализации протокола связи микропрограммного обеспечения маршрутизаторов ER2000, связанная с внедрением или модификацией аргумента, позволяющая нарушителю выполнить произвольный команды ОС на устройствах |
| BDU:2023-06536 | Уязивмость системы управления контентом Craft CMS, связанная с неправильным контролем генерации кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06539 | Уязвимость функции SetSysEmailSettings микропрограммного обеспечения Wi-Fi маршрутизаторов D-Link DIR-X3260, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06540 | Уязвимость функции SetSysEmailSettings микропрограммного обеспечения Wi-Fi маршрутизаторов D-Link DIR-X3260, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код |
| BDU:2023-06592 | Уязвимость компонента prog.cgi микропрограммного обеспечения Wi-Fi маршрутизаторов D-Link DIR-X3260, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06593 | Уязвимость службы CLI микропрограммного обеспечения маршрутизаторов D-Link DIR-2150, DIR-1260, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06594 | Уязвимость компонента prog.cgi микропрограммного обеспечения Wi-Fi маршрутизаторов D-Link DIR-X3260, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06642 | Уязвимость плагина Contact Form Generator, предназначенного для создания контактных форм на сайтах WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-06643 | Уязвимость веб-интерфейса файлового сервера Copyparty, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2023-06809 | Уязвимость микропрограммного обеспечения усилителя беспроводного сигнала D-Link DAP-1325, связанная с неверной нейтрализацией особых элементов в выходных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07079 | Уязвимость файла /importexport.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-07080 | Уязвимость файла /log/mailrecvview.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2023-07088 | Уязвимость плагина Twittee Text Tweet Plugin системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2023-07184 | Уязвимость набора инструментов для веб-разработки DevTools браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-07942 | Уязвимость платформы анализа данных Qlik Sense Enterprise для операционных систем Windows, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08014 | Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08030 | Уязвимость компонента /users/ad-search-result.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-08046 | Уязвимость модуля WebAssembly программной платформы Node.js, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-08355 | Уязвимость SSH-диссектора анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-08550 | Уязвимость реализации протокола telnet микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-08551 | Уязвимость реализации протокола telnet микропрограммного обеспечения Wi-Fi маршрутизаторов Tenda AX3, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-08559 | Уязвимость механизма аутентификации WebAuthn программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю оказать влияние на целостность защищаемой информации |
| BDU:2023-08564 | Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю осуществить атаку типа "Server-Side Template Injection" |
| BDU:2023-08607 | Уязвимость системы управления контентом OpenCMS, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность информации |
| BDU:2023-08613 | Уязвимость плагина слайд-шоу с горизонтальной прокруткой изображений Image Horizontal Reel Scroll Slideshow Plugin, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный SQL-запрос |
| BDU:2023-08620 | Уязвимость плагина tagDiv Composer Plugin системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08623 | Уязвимость библиотеки PostCSS, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08955 | Уязвимость cредства криптографической защиты OpenSSH, связанная с внедрением или модификацией аргумента, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-09030 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00180 | Уязвимость системы управления базами данных Apache Derby, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая получить несанкционированный доступ к базе данных |
| BDU:2024-00199 | Уязвимость компонента ProxyCommand/ProxyJump библиотеки libssh, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00228 | Уязвимость компонента folder.get.html.ftl системы управления содержимым Hyland Alfresco Community Edition, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00325 | Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00725 | Уязвимость UEFI-загрузчика shim, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00816 | Уязвимость конфигурационного файла app.ini пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00924 | Уязвимость антивирусного программного обеспечения Kaspersky Security для Linux Mail Server 8, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить несанкционированные действия |
| BDU:2024-01108 | Уязвимость операционной системы PayDroid, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнять произвольные команды |
| BDU:2024-01109 | Уязвимость операционной системы PayDroid, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01112 | Уязвимость операционной системы PayDroid, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01245 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю получить несанкционированный доступ к произвольной страницы |
| BDU:2024-01253 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki существует из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01257 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольный код Groovy, Python или Velocity |
| BDU:2024-01259 | Уязвимость компонента Scheduler Application платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01262 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрить произвольный код |
| BDU:2024-01263 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольный код Groovy, Python или Velocity |
| BDU:2024-01264 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код Groovy и Python |
| BDU:2024-01265 | Уязвимость компонента /xwiki/bin/view/XWiki/Notifications/Code/LegacyNotificationAdministration платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2024-01410 | Уязвимость компонента Object.prototype модуля extend программной платформы Node.js, позволяющая нарушителю добавить или изменить произвольные свойства прототипа объекта |
| BDU:2024-01523 | Уязвимость программного обеспечения по оптимизации приложений Intel Optimization для фреймворка TensorFlow, связанная с неверной нейтрализацией особых элементов в выходных данных, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01572 | Уязвимость компонента runtar.c. программного средства резервного копирования с открытым исходным кодом Advanced Maryland Automatic Network Disk Archiver (Amanda), позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01578 | Уязвимость функции setWizardCfg файла /cgi-bin/cstecgi.cgi компонента shttpd микропрограммного обеспечения маршрутизаторов TOTOLINK X6000R AX3000, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-01663 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю внедрить произвольные HTTP-заголовки |
| BDU:2024-01793 | Уязвимость функций get_system_log и get_crash_log модуля logread микропрограммного обеспечения маршрутизаторов GL.iNet A1300, AX1800, AXT1800, MT3000, MT2500, MT6000, MT1300, MT300N-V2, AR750S, AR750, AR300M, B1300, позволяющая нарушителю выполнить п... |
| BDU:2024-01872 | Уязвимость операционных систем QTS, QuTS Hero, QuTScloud и myQNAPcloud, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-02264 | Уязвимость пакета excalidraw программной платформы Node.js, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-02863 | Уязвимость компонента Document Handler системы управления документами ONLYOFFICE Workspace, существующая из-за недостатков шифрования вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2024-02983 | Уязвимость дата центра Confluence Data Center, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступно... |
| BDU:2024-03779 | Уязвимость функции disconnectVPN микропрограммного обеспечения маршрутизаторов TOTOLINK X5000R, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-03924 | Уязвимость функции display_settings программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить межсайтовый скриптинг |
| BDU:2024-03926 | Уязвимость программного обеспечения централизованного управления системами хранения данных PowerProtect Data Domain Management Center, программного средства защиты данных в корпоративной средеPowerProtect Data Protection, программного средства защиты... |
| BDU:2024-03970 | Уязвимость платформы клиентских данных (CDP) Microsoft Dynamics 365 Customer Insights, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2024-03971 | Уязвимость службы для переноса данных из локальной среды Azure Migrate, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2024-04035 | Уязвимость функции NTPSyncWithHost компонента Request Handler микропрограммного обеспечения роутеров TOTOLINK CP450, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04134 | Уязвимость системы управления бизнес-правилами в корпоративной среде IBM Operational Decision Manager, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выпол... |
| BDU:2024-04677 | Уязвимость системы аудита безопасности эксплуатации и обслуживания JumpServer, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04879 | Уязвимость файла composer.phar менеджера зависимостей для PHP Composer, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-04916 | Уязвимость шаблона для разработки веб-приложений ejs для Node.Js, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05290 | Уязвимость системы непрерывной интеграции Atlassian Bamboo, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю получить доступ к локальным файлам сервера с возможностью их выполнения |
| BDU:2024-05539 | Уязвимость реализации механизма SEV-SNP и SEV-ES ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2024-05567 | Уязвимость реализации защитного механизма SEV-SNP и SEV-ES ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2024-05706 | Уязвимость микропрограммного обеспечения оборудования Modicon Controllers, позволяющая нарушителю осуществить межсайтовую сценарную атаку |
| BDU:2024-05715 | Уязвимость библиотеки на языке Rust для работы с Git-репозиториями gitoxide, связанная с неверной нейтрализацией особых элементов в выходных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05762 | Уязвимость менеджера зависимостей для проектов Swift и Objective-C CocoaPods, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05948 | Уязвимость компонента Dashboard панели управления программного средства для интеграции приложений IBM App Connect Enterprise, позволяющая нарушителю внедрить произвольный HTML-код |
| BDU:2024-06019 | Уязвимость функции msp_info_htm() файла msp_info.htm микропрограммного обеспечения маршрутизаторов D-Link DI-8100, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-06020 | Уязвимость функции setTelnetCfg службы Telnet микропрограммного обеспечения роутеров TOTOLINK CP900, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-06096 | Уязвимость веб-интерфейса управления операционной системы Cisco AsyncOS системы обеспечения безопасности электронной почты Cisco Secure Email Gateway, позволяющая нарушителю выполнить произвольные системные команды |
| BDU:2024-06105 | Уязвимость программного обеспечения управления изменениями в процессе разработки IBM Rational ClearQuest, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть учетные данные в доверенном сеансе |
| BDU:2024-06569 | Уязвимость компонента Content Security Policy браузеров Firefox, Firefox ESR, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2024-06671 | Уязвимость инструмента для управления приложениями и средами Flatpak, связанная с неправильной нейтрализацией специальных элементов на выходе, используемых нижестоящим компонентом, позволяющая нарушителю получить доступ к конфиденциальным данным и на... |
| BDU:2024-06940 | Уязвимость утилиты для управления учетными записями Shadow, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2024-06960 | Уязвимость веб-браузеров Firefox ESR и Firefox, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2024-08656 | Уязвимость реализации технологии Software Guard eXtensions (SGX) процессоров Intel, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-08734 | Уязвимость метода undici.request клиента HTTP/1.1 Undici программной платформы Node.js, позволяющая нарушителю внедрить произвольные HTTP-заголовки |
| BDU:2024-09028 | Уязвимость ядра операционной системы Linux, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09234 | Уязвимость функции cgi_user_add CGI-скрипта /cgi-bin/account_mgr.cgi?cmd=cgi_user_add микропрограммного обеспечения устройств D-Link DNS-320, DNS-320LW, DNS-325 и DNS-340L, позволяющая нарушителю выполнять произвольные команды |
| BDU:2024-09324 | Уязвимость веб-портала Portal for ArcGIS, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный HTML-код |
| BDU:2024-09495 | Уязвимость функции cgi_user_add файла /cgi-bin/account_mgr.cgi?cmd=cgi_user_add микропрограммного обеспечения маршрутизаторов D-Link DNS-320, DNS-320LW, DNS-325 и DNS-340L, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09513 | Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10082 | Уязвимость операционной системы FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy и масштабируемой облачной системы безопасности FortiSASE, связанная с некорректно реализованной проверкой безопасности для стандартных элементов, позволяющ... |
| BDU:2024-10316 | Уязвимость микропрограммного обеспечения промышленных маршрутизаторов семейства SCALANCE M-800 (включая S615, MUM-800 и RM1224),связанная с недостаточной проверкой входных данных, позволяющая нарушителю внедрить код или создать корневую оболочку сист... |
| BDU:2024-10337 | Уязвимость компонента /src/UIOMatic/wwwroot/backoffice/resources/uioMaticObject.r программного средства для автоматической генерации интегрированного пользовательского интерфейса в Umbraco UI-O-Matic, позволяющая нарушителю выполнить произвольный SQL... |
| BDU:2024-10555 | Уязвимость конфигурации request_fulluri интерпретатора языка программирования PHP, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling) |
| BDU:2024-11622 | Уязвимость обработчика CGI-запросов панели управления хостингом Webmin, позволяющая нарушителю выполнить произвольный код с root-привилегиями |
| BDU:2025-00033 | Уязвимость сценария _all_edits.php (/_parse/_all_edits.php) системы подбора персонала Job Recruitment, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2025-00034 | Уязвимость функции fln_update() сценария _all_edits.php (/_parse/_all_edits.php) системы подбора персонала Job Recruitment, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2025-00035 | Уязвимость функции edit_jobpost() сценария _all_edits.php (/_parse/_all_edits.php) системы подбора персонала Job Recruitment, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2025-00036 | Уязвимость функции cn_update() сценария _all_edits.php (/_parse/_all_edits.php) системы подбора персонала Job Recruitment, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2025-00041 | Уязвимость сценария update_ex_detail.php системы управления портфелем Portfolio Management System, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение и удаление данных и выполнить произвольный код |
| BDU:2025-00687 | Уязвимость демона telnetd микропрограммного обеспечения маршрутизаторов Tenda AC8, AC10 и AC18, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-00884 | Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer А20, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01102 | Уязвимость компонента Template Handler файла \src\main\java\com\cms\controller\admin\TemplateController.java системы управления контентом Jfinal CMS, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01326 | Уязвимость веб-интерфейса управления программного обеспечения для развертывания сети и управления безопасностью HPE Aruba Networking Fabric Composer, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2025-01327 | Уязвимость веб-интерфейса управления программного обеспечения для развертывания сети и управления безопасностью HPE Aruba Networking Fabric Composer, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2025-01328 | Уязвимость веб-интерфейса управления программного обеспечения для развертывания сети и управления безопасностью HPE Aruba Networking Fabric Composer, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2025-01510 | Уязвимость расширения Git для управления версиями больших файлов Git LFS, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю получить несанкционированный доступ к учетным... |
| BDU:2025-01649 | Уязвимость параметра c_only_fields конечной точки REST API /wp-json/learnpress/v1/courses плагина LearnPress системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный SQL-код |
| BDU:2025-02186 | Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2025-02206 | Уязвимость сценария select-menu.php веб-системы для онлайн-бронирования Multi Restaurant Table Reservation System, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02282 | Уязвимость функции add_dir() сценария nas.cgi микропрограммного обеспечения маршрутизаторов Wavlink AC3000 (WL-WN533A8), позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-02285 | Уязвимость функции add_dir() сценария nas.cgi микропрограммного обеспечения маршрутизаторов Wavlink AC3000 (WL-WN533A8), позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-02579 | Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с неправильной нейтрализацией специальных элементов, используемых в шаблонизаторе, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03807 | Уязвимость приложения Nextcloud calendar облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная с неверной нейтрализацией особых элементов в выходных данных, позволяющая нарушителю внедрять произвольные... |
| BDU:2025-04084 | Уязвимость функции apcli_cancel_wps() (/usr/lib/lua/luci/controller/mtkwifi.lua) микропрограммного обеспечения маршрутизаторов TOTOLINK A6000R, позволяющая нарушителю выполнить произвольные команды или вызвать отказ в обслуживании |
| BDU:2025-04132 | Уязвимость функции ocelot_ifh_set_basic() компонента ocelot.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05022 | Уязвимость сервиса для управления паролями vaultwarden, связанная с неверной нейтрализацией особых элементов в выходных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05028 | Уязвимость функции PostgresDB._process_insert_query() (file web/db.py) веб-фреймворка создания веб-приложений web.py, позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2025-05211 | Уязвимость файла /admin/chart1.php системы управления отслеживанием посещаемости 1000 Projects Attendance Tracking Management System, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05226 | Уязвимость файла /boafrm/formWsc микропрограммного обеспечения роутеров TOTOLINK N150RT, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05388 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с неверной нейтрализацией особых элементов в выходных данных, позволяющая нарушителю обойти существующие ограничения безопасности и полу... |
| BDU:2025-05479 | Уязвимость функции sub_16570 файла /htdocs/ssdpcgi микропрограммного обеспечения маршрутизатора D-Link DIR-880L, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-05480 | Уязвимость функции sub_175C8 файла /htdocs/soap.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-890L и DIR-806A1, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-05481 | Уязвимость функции wake_on_lan микропрограммного обеспечения маршрутизатора D-Link DIR-619L, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05482 | Уязвимость функции formSysCmd микропрограммного обеспечения маршрутизатора D-Link DIR-619L, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05833 | Уязвимость функции setUnloadUserData файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения роутеров TOTOLINK A3002RH, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-05834 | Уязвимость функции CloudACMunualUpdateUserdata файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения роутеров TOTOLINK A3002RH, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-05838 | Уязвимость функции setUploadUserData файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения роутеров TOTOLINK A3002RH, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-05846 | Уязвимость функции formSysCmd микропрограммного обеспечения маршрутизатора D-Link DIR-600L, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-05847 | Уязвимость функции wake_on_lan микропрограммного обеспечения маршрутизатора D-Link DIR-600L, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-06034 | Уязвимость функции getBlock() средства мониторинга и управления безопасностью Trend Micro Apex Central, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06070 | Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю провести атаку межсайтового скриптинга |
| BDU:2025-06202 | Уязвимость функции sub_4153FC сценария /cgi-bin/sysconf.cgi микропрограммного обеспечения Wi-Fi роутеров Linksys FGW3000-AH и FGW3000-HK, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-06203 | Уязвимость функции control_panel_sw() сценария /cgi-bin/sysconf.cgi микропрограммного обеспечения Wi-Fi роутеров Linksys FGW3000-AH и FGW3000-HK, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-06428 | Уязвимость функции sub_456DE8() веб-сервера jhttpd микропрограммного обеспечения маршрутизаторов D-Link DI-500WF-WT, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-06446 | Уязвимость встроенного сервера boa (/boafrm/formMapDel) микропрограммного обеспечения маршрутизаторов Totolink X2000R, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-06472 | Уязвимость встроенного сервера boa (/boafrm/formWsc) микропрограммного обеспечения маршрутизаторов TOTOLINK X2000R, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06475 | Уязвимость функции formMapReboot() встроенного сервера boa микропрограммного обеспечения роутеров TOTOLINK X15, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-06650 | Уязвимость функции formSetIptv() (/goform/SetIPTVCfg) микропрограммного обеспечения маршрутизаторов Tenda AC9, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-06740 | Уязвимость веб-интерфейса управления систем анализа сетевого трафика, сетевого обнаружения и реагирования Cisco Secure Network Analytics Manager и Cisco Secure Network Analytics Virtual Manager, позволяющая нарушителю выполнять произвольные команды |
| BDU:2025-06744 | Уязвимость функцию sub_F3C8C микропрограммного обеспечения IP-камеры Tenda CP3, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07206 | Уязвимость функции easy_uci_set_option_string_0() файла /cgi-bin/lighttpd.cgi микропрограммного обеспечения маршрутизаторов LB-LINK BL-AC3600, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07215 | Уязвимость функции formSetIptv() микропрограммного обеспечения маршрутизаторов Tenda AC18, позволяющая нарушителю выполнить произвольную команду |
| BDU:2025-07648 | Уязвимость частного прикладного программного интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08123 | Уязвимость сценария adminprofile.php (/admin/adminprofile.php) системы управления персоналом Employee Management System, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08124 | Уязвимость сценария changepassword.php (/admin/changepassword.php) системы управления персоналом Employee Management System, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08125 | Уязвимость сценария editempeducation.php (/admin/editempeducation.php) системы управления персоналом Employee Management System, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08248 | Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE), связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08497 | Уязвимость функции setTracerouteCfg() сценария cstecgi.cgi микропрограммного обеспечения mesh-системы TOTOLink T6, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08498 | Уязвимость функции setDiagnosisCfg() сценария cstecgi.cgi микропрограммного обеспечения mesh-системы TOTOLink T6, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08631 | Уязвимость прикладного программного интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), связанная с непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код с roo... |
| BDU:2025-08725 | Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC), существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить пр... |
| BDU:2025-08756 | Уязвимость функции fromTraceroutGet() (/goform/getTraceroute) микропрограммного обеспечения беспроводных точек доступа Tenda O3, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-08855 | Уязвимость функции lxmldbc_system() (/htdocs/cgibin) микропрограммного обеспечения маршрутизаторов D-Link DIR-816L, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08940 | Уязвимость функции cckeckKeepAlive() микропрограммного обеспечения mesh-системы TOTOLink T6, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-08962 | Уязвимость функции ssdpcgi_main() (/htdocs/cgibin) компонента ssdpcgi микропрограммного обеспечения маршрутизаторов D-Link DIR-645, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-09045 | Уязвимость функции hid_bpf_destroy_device() компонента HID ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-09468 | Уязвимость функции sub_435E04() микропрограммного обеспечения маршрутизаторов Netgear JWNR2000v2, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-09469 | Уязвимость функции ui_get_input_value() микропрограммного обеспечения маршрутизаторов Netgear WG302v2, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-09530 | Уязвимость функции get_ip_addr_details() (/view/vpn/sxh_vpn/sxh_vpnlic.php) микропрограммного обеспечения маршрутизаторов D-Link DAR-7000, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информац... |
| BDU:2025-09560 | Уязвимость функции cmd_wireless() микропрограммного обеспечения маршрутизаторов Netgear JWNR2000v2, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-09602 | Уязвимость компонента API платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC), позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-09792 | Уязвимость программной платформы управления сетевой инфраструктурой Versa Director, связанная с непринятием мер по нейтрализации особых элементов в выходных данных, позволяющая нарушителю обойти существующие ограничения безопасности и загрузить произ... |
| BDU:2025-09828 | Уязвимость реализации протокола RADIUS (Remote Authentication in Dial-In User Service) программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepower Management Center), позволяющая нарушителю выполнить... |
| BDU:2025-10025 | Уязвимость функции tcpcheck_net микропрограммного обеспечения mesh-системы TOTOLink T6, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10026 | Уязвимость функции tcpcheck_net микропрограммного обеспечения mesh-системы TOTOLink T6, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10028 | Уязвимость функции tcpcheck_net микропрограммного обеспечения mesh-системы TOTOLink T6, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10207 | Уязвимость функции websFormDefine файла /goform/telnet микропрограммного обеспечения маршрутизаторов Tenda AC20, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-10266 | Уязвимость функции getenv микропрограммного обеспечения маршрутизаторов D-Link DIR‑818L, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-10558 | Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить отказ в обслуживании |
| BDU:2025-10848 | Уязвимость метода _minion_event мастера системы управления конфигурациями и удалённого выполнения операций Salt, позволяющая нарушителю выполнять произвольные команды |
| BDU:2025-10877 | Уязвимость функции sub_410C34() (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения роутеров TOTOLINK X5000R, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-10892 | Уязвимость функции sub_4032E4() сценария /cgi-bin/wireless.cgi микропрограммного обеспечения беспроводных USB-принтеров Wavlink WL-NU516U1, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-10902 | Уязвимость функции ub_4159F8() (/web_cste/cgi-bin/cstecgi.cgi) микропрограммного обеспечения маршрутизатора Totolink N600R, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-10971 | Уязвимость компонента /boafrm/formSysCmd микропрограммного обеспечения маршрутизаторов TOTOLINK N350R, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-11319 | Уязвимость функции sub_401C5C() (firewall.cgi) микропрограммного обеспечения усилителей сигнала WAVLINK WL-WN578W2, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-11320 | Уязвимость функции sub_409184() (/wizard_rep.shtml) микропрограммного обеспечения усилителей сигнала WAVLINK WL-WN578W2, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-11324 | Уязвимость функции sub_401340() (/cgi-bin/login.cgi) микропрограммного обеспечения усилителей сигнала WAVLINK WL-WN578W2, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-11438 | Уязвимость функции sub_478D28 микропрограммного обеспечения маршрутизатора D-Link DI-7400G+, позволяющая нарушителю получить несанкционированный доступ к интерфейсу администратора |
| BDU:2025-11440 | Уязвимость файла /goform/diag_ping микропрограммного обеспечения маршрутизаторов D-link DIR-823X, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-11534 | Уязвимость функции sub_415028 файла goform/set_static_leases микропрограммного обеспечения маршурутизатора D-Link DIR-823X, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-11535 | Уязвимость файла /usr/sbin/goahead микропрограммного обеспечения маршрутизаторов D-link DIR-823X, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-11763 | Уязвимость операционной системы Linux, связанная с неверной нейтрализацией особых элементов в выходных данных, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2025-12284 | Уязвимость компонента drivers/gpu/drm/i915 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12458 | Уязвимость файла /goform/AdvSetLanip микропрограммного обеспечения маршрутизаторов Tenda AC18, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12534 | Уязвимость функции uci_set микропрограммного обеспечения маршрутизаторов D-link DIR-823X, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12535 | Уязвимость веб-интрфейса управления сценария /htdocs/cgibin/hedwig.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-852, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12536 | Уязвимость функции ssdpcgi_main() файла htodcs/cgibin микропрограммного обеспечения маршрутизаторов D-Link DIR-852, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12537 | Уязвимость функции sub_412E7C() файла /usr/sbin/goahead микропрограммного обеспечения маршрутизаторов D-Link DIR-823X , позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12538 | Уязвимость функции soapcgi_main() сценария soap.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-645, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12539 | Уязвимость функции sub_412E7C() файла /goform/set_switch_settings микропрограммного обеспечения маршрутизаторов D-Link DIR-823X , позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12540 | Уязвимость файла /goform/delete_offline_device микропрограммного обеспечения маршрутизаторов D-Link DIR-823X , позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12541 | Уязвимость файла /goform/set_device_name микропрограммного обеспечения маршрутизаторов D-Link DIR-823X , позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12542 | Уязвимость файла /goform/set_wifi_blacklists микропрограммного обеспечения маршрутизаторов D-Link DIR-823X , позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12543 | Уязвимость файла /goform/diag_traceroute микропрограммного обеспечения маршрутизаторов D-Link DIR-823X , позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12544 | Уязвимость функции uci_del() файла /goform/delete_prohibiting микропрограммного обеспечения маршрутизаторов D-Link DIR-823X , позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12609 | Уязвимость функции formBSSetSitesurvey() файла /goform/formBSSetSitesurvey микропрограммного обеспечения маршрутизаторов Belkin F9K1015, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12611 | Уязвимость функции formSetWanStatic() файла /goform/formSetWanStatic микропрограммного обеспечения маршрутизаторов Belkin F9K1015, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12614 | Уязвимость функции mp() файла /goform/mp микропрограммного обеспечения маршрутизаторов Belkin F9K1015, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12815 | Уязвимость реализации протокола HNAP1 микропрограммного обеспечения маршрутизаторов D-Link DIR-852, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12876 | Уязвимость функции sub_46409C() файла /msp_info.htm?flag=qos микропрограммного обеспечения маршрутизаторов D-Link DI-7100G, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-14001 | Уязвимость файла /msp_info.htm микропрограммного обеспечения маршрутизаторов D-Link DI-7001, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-14526 | Уязвимость компонента crypto/tls языка программирования Go, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-14543 | Уязвимость встроенного веб-сервера boa микропрограммного обеспечения маршрутизаторов D-Link DWR-M920, DWR-M921, DIR-822K и DIR-825M, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2025-14650 | Уязвимость компонента Cookie Handler микропрограммного обеспечения маршрутизаторов D-Link DSP-W110A1, позволяющая нарушителю выполнять произвольные команды |
| BDU:2025-14745 | Уязвимость сценария gena.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-852, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды |
| BDU:2025-14835 | Уязвимость функции sub_4621DC файла usb_paswd.asp компонента jhttpd микропрограммного обеспечения маршрутизаторов D-Link DI-8100, DI-8100G, DI-8200, DI-8200G, DI-8003 и DI-8003G, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-15625 | Уязвимость DHCP-сервера микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX II, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-15628 | Уязвимость реализации протокола Simple Certificate Enrollment Protocol (SCEP) микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX II, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15629 | Уязвимость технологии Virtual Routing and Forwarding (VRF) микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX II, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15630 | Уязвимость реализации набора протоколов IPSec микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX II, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-16007 | Уязвимость компонента Log File Handler модуля mod_auth веб-сервера lighttpd, позволяющая нарушителю получить доступ на изменение записей в журнале |
| BDU:2025-16036 | Уязвимость операционной системы Stratix IOS коммутаторов Stratix 5410, 5700 и 8000, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-16410 | Уязвимость функции sub_401B30 микропрограммного обеспечения маршрутизаторов Wavlink NU516U1, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-16411 | Уязвимость компонента Delete_Mac_list Page функции sub_4030C0 микропрограммного обеспечения маршрутизаторов Wavlink NU516U1, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-16412 | Уязвимость компонента DeleteMac Page функции sub_402D1C микропрограммного обеспечения маршрутизаторов Wavlink NU516U1, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-16413 | Уязвимость функции sub_401778 микропрограммного обеспечения маршрутизаторов Wavlink NU516U1, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-16416 | Уязвимость функции sub_4016F0 микропрограммного обеспечения маршрутизаторов Wavlink NU516U1, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-16417 | Уязвимость функции sub_403198() сценария /cgi-bin/wireless.cgi микропрограммного обеспечения маршрутизатора Wavlink NU516U1, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-00010 | Уязвимость службы загрузки встроенного ПО микропрограммного обеспечения маршрутизаторов D-Link DIR-605, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-00062 | Уязвимость функции searchByPage системы управления контентом Novel-Plus, позволяющая нарушителю выполнить удаленный код |
| BDU:2026-00247 | Уязвимость DNS-сервера PowerDNS Recursor, связанная с непринятием мер по нейтрализации особых элементов в выходных данных, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации |
| BDU:2026-00248 | Уязвимость DNS-сервера PowerDNS Recursor, связанная с непринятием мер по нейтрализации особых элементов в выходных данных, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации |
| BDU:2026-00480 | Уязвимость функции msp_info_htm() файла msp_info.htm микропрограммного обеспечения маршрутизаторов D-Link DI-7400G+, позволяющая нарушителю выполнить произвольные команды |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2015-10040 | gitlearn Escape Sequence config.sh getOutOf injection |
| CVE-2015-10062 | galaxy-data-resource Command Line Template injection |
| CVE-2016-15004 | InfiniteWP Client Plugin injection |
| CVE-2016-15007 | Centralized-Salesforce-Dev-Framework SOQL SObjectService.cls SObjectService injection |
| CVE-2017-16719 | An Injection issue was discovered in Moxa NPort 5110 Version 2.2, NPort 5110 Version 2.4, NPort 5110 Version 2.6, NPort 5110... |
| CVE-2017-20161 | rofl0r MacGeiger ESSID macgeiger.c dump_wlan_at injection |
| CVE-2017-20174 | bastianallgeier Kirby Webmentions Plugin injection |
| CVE-2017-20187 | Magnesium-PHP Base.php formatEmailString injection |
| CVE-2017-20196 | Itechscripts School Management Software notice-edit.php sql injection |
| CVE-2017-20197 | propanetank Roommate-Bill-Tracking login.php sql injection |
| CVE-2018-18992 | LCDS Laquis SCADA prior to version 4.1.0.4150 allows taking in user input without proper sanitation, which may allow an attac... |
| CVE-2018-18996 | LCDS Laquis SCADA prior to version 4.1.0.4150 allows taking in user input without proper authorization or sanitation, which m... |
| CVE-2018-25106 | webuidesigning NebulaX Theme Legacy.php nebula_send_to_hubspot sql injection |
| CVE-2019-11275 | CSV Injection in usage report downloaded from Pivotal Application Manager |
| CVE-2019-1680 | Cisco Webex Business Suite Content Injection Vulnerability |
| CVE-2019-1939 | Cisco Webex Teams Logging Feature Command Execution Vulnerability |
| CVE-2019-3562 | A remote web page could inject arbitrary HTML code into the Oculus Browser UI, allowing an attacker to spoof UI and potential... |
| CVE-2020-11002 | Remote Code Execution (RCE) vulnerability in dropwizard-validation |
| CVE-2020-11060 | Remote Code Execution in GLPI |
| CVE-2020-15111 | CRLF vulnerability in Fiber |
| CVE-2020-15140 | Remote Code Execution in Red Discord Bot |
| CVE-2020-15143 | Remote Code Execution in SyliusResourceBundle |
| CVE-2020-15146 | Remote Code Execution in SyliusResourceBundle |
| CVE-2020-15185 | Duplicated chart entries in Helm |
| CVE-2020-15187 | Duplicate plugin entries in Helm |
| CVE-2020-15227 | Remote Code Execution vulnerability |
| CVE-2020-15238 | Local privilege escalation Blueman |
| CVE-2020-15244 | RCE in Magento |
| CVE-2020-15255 | CSV injection in Anuko Time Tracker |
| CVE-2020-26081 | Cisco IoT Field Network Director Cross-Site Scripting Vulnerabilities |
| CVE-2020-26222 | Remote code execution in dependabot-core |
| CVE-2020-26238 | Critical vulnerability found in cron-utils |
| CVE-2020-26260 | Server Side Request Forgery in BookStack |
| CVE-2020-26282 | Template Injection in BrowserUp Proxy |
| CVE-2020-26293 | Possible XSS bypass if style tag is allowed |
| CVE-2020-26298 | Injection in Redcarpet |
| CVE-2020-27260 | Innokas Yhtymä Oy Vital Signs Monitor VC150 prior to Version 1.7.15 HL7 v2.x injection vulnerabilities exist in the affected... |
| CVE-2020-36531 | SevOne Network Management System Device Manager Page injection |
| CVE-2020-36618 | Furqan node-whois index.coffee prototype pollution |
| CVE-2020-5219 | Remote Code Execution in Angular Expressions |
| CVE-2020-5245 | Remote Code Execution (RCE) vulnerability in dropwizard-validation |
| CVE-2020-7475 | A CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection'), reflective DLL,... |
| CVE-2020-7489 | A CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') vulnerability ex... |
| CVE-2021-21242 | Pre-Auth Unsafe Deserialization on AttachmentUploadServet |
| CVE-2021-21243 | Pre-Auth Unsafe Deserialization on KubernetesResource |
| CVE-2021-21244 | Pre-Auth SSTI via Bean validation message tampering |
| CVE-2021-21247 | Post-Auth Unsafe Deserialization on BasePage (AJAX) |
| CVE-2021-21248 | Post-Auth Arbitrary Code execution via Groovy script injection |
| CVE-2021-21249 | Post-Auth Unsafe Yaml deserialization |
| CVE-2021-21261 | Flatpak sandbox escape via spawn portal |
| CVE-2021-21263 | Query Binding Exploitation in Laravel |
| CVE-2021-21277 | Angular Expressions - Remote Code Execution |
| CVE-2021-21278 | Risk of code injection in RSSHub |
| CVE-2021-21303 | Injection attack in Helm |
| CVE-2021-21305 | Code Injection vulnerability in CarrierWave |
| CVE-2021-21313 | XSS on tabs |
| CVE-2021-21316 | Arbitrary code execution in less-openui5 |
| CVE-2021-21333 | HTML injection in email and account expiry notifications |
| CVE-2021-21353 | Remote code execution in pug |
| CVE-2021-21372 | Nimble arbitrary code execution for specially crafted package metadata |
| CVE-2021-21381 | Sandbox escape via special tokens in .desktop file |
| CVE-2021-21420 | Vulnerability in Stripe for Visual Studio Code < 1.7.3 |
| CVE-2021-21580 | Dell EMC iDRAC8 versions prior to 2.80.80.80 & Dell EMC iDRAC9 versions prior to 5.00.00.00 contain a Content spoofing / Text... |
| CVE-2021-24144 | Contact Form 7 Database Addon < 1.2.5.6 - CSV Injection |
| CVE-2021-25980 | Talkyard - Host-Header Injection Leads to Account Takeover |
| CVE-2021-25994 | Userfrosting - Host-Header Injection Leads to Account Takeover |
| CVE-2021-29084 | Improper neutralization of special elements in output used by a downstream component ('Injection') vulnerability in Security... |
| CVE-2021-29085 | Improper neutralization of special elements in output used by a downstream component ('Injection') vulnerability in file shar... |
| CVE-2021-29454 | Sandbox Escape by math function in smarty |
| CVE-2021-29501 | Remote code execution in ticketer |
| CVE-2021-29502 | Remote code execution in the WarnSystem module of Laggrons-Dumb-Cogs |
| CVE-2021-32622 | File upload local preview can run embedded scripts after user interaction |
| CVE-2021-32647 | Post-authentication Remote Code Execution (RCE) in emissary:emissary |
| CVE-2021-32649 | Authenticated file write leads to remote code execution in october/system |
| CVE-2021-32650 | Arbitrary code execution in october/system |
| CVE-2021-32756 | Arbitrary eval through MiqExpression |
| CVE-2021-32827 | Arbitrary code execution in MockServer |
| CVE-2021-36313 | Dell EMC CloudLink 7.1 and all prior versions contain an OS command injection Vulnerability. A remote high privileged attacke... |
| CVE-2021-38294 | Shell Command Injection Vulnerability in Nimbus Thrift Server |
| CVE-2021-38395 | Honeywell Experion PKS and ACE Controllers Injection |
| CVE-2021-38458 | Moxa MXview Network Management Software |
| CVE-2021-39175 | XSS vector in slide mode speaker-view |
| CVE-2021-39187 | Crash server with query parameter |
| CVE-2021-39213 | IP restriction on GLPI API Bypass with custom header injection |
| CVE-2021-41128 | CSV Injection Vulnerability in Hygeia |
| CVE-2021-41163 | RCE via malicious SNS subscription payload |
| CVE-2021-41170 | Evaluation of closures can lead to execution of methods & functions in current program scope |
| CVE-2021-41232 | Improper Neutralization of Special Elements used in an LDAP Query |
| CVE-2021-41276 | Indirect LDAP injection in Tuleap |
| CVE-2021-4245 | chbrown rfc6902 pointer.ts prototype pollution |
| CVE-2021-43782 | Indirect LDAP injection in Tuleap |
| CVE-2021-43818 | HTML Cleaner allows crafted and SVG embedded scripts to pass through |
| CVE-2021-43837 | Template injection in vault-cli |
| CVE-2021-43852 | JavaScript Prototype Pollution in oro/platform |
| CVE-2021-43929 | Improper neutralization of special elements in output used by a downstream component ('Injection') vulnerability in work flow... |
| CVE-2021-44832 | Apache Log4j2 vulnerable to RCE via JDBC Appender when attacker controls configuration |
| CVE-2022-0391 | A flaw was found in Python, specifically within the urllib.parse module. This module helps break Uniform Resource Locator (UR... |
| CVE-2022-1074 | TEM FLEX-1085 injection |
| CVE-2022-20001 | Injection in fish |
| CVE-2022-20693 | Cisco IOS XE Software Web UI API Injection Vulnerability |
| CVE-2022-21663 | Authenticated Object Injection in Multisites in WordPress |
| CVE-2022-21705 | Authenticated remote code execution in octobercms |
| CVE-2022-23064 | Snipe-IT - Host Header Injection |
| CVE-2022-23068 | ToolJet - HTML Injection in Invite New User |
| CVE-2022-23614 | Code injection in Twig |
| CVE-2022-23616 | Remote code execution in xwiki-platform |
| CVE-2022-24760 | Command Injection in Parse server |
| CVE-2022-24832 | Bundled ldap-authentication-plugin fails to neutralise LDAP special elements in usernames |
| CVE-2022-24838 | Command Injection in Appointment Emails for Nextcloud Calendar |
| CVE-2022-24888 | Possible Injection in Nextcloud Server |
| CVE-2022-25167 | Apache Flume vulnerable to a JNDI RCE in JMSSource |
| CVE-2022-29166 | Improper handling of multiline messages in matrix-appservice-irc |
| CVE-2022-29171 | Remote Code Execution in sourcegraph |
| CVE-2022-29816 | In JetBrains IntelliJ IDEA before 2022.1 HTML injection into IDE messages was possible |
| CVE-2022-30991 | HTML injection via report name |
| CVE-2022-31014 | SMTP Command Injection in iCalendar Attachments to emails via newlines in Nextcloud Server |
| CVE-2022-31086 | Incorrect Regular Expressions in ldap-account-manager |
| CVE-2022-31087 | Incorrect Default Permissions in ldap-account-manager |
| CVE-2022-31088 | Unauthenticated LDAP Injection in ldap-account-manager |
| CVE-2022-31108 | Arbitrary `CSS` injection into the generated graph affecting the container HTML in mermaid.js |
| CVE-2022-31126 | Unauthenticated Remote Code Execution in Roxy-wi |
| CVE-2022-31179 | Insufficient escaping of line feeds for CMD in shescape |
| CVE-2022-31180 | Insufficient escaping of whitespace in shescape |
| CVE-2022-31181 | Remote code execution in prestashop |
| CVE-2022-31593 | SAP Business One client - version 10.0 allows an attacker with low privileges, to inject code that can be executed by the app... |
| CVE-2022-31631 | PDO::quote() may return unquoted string |
| CVE-2022-31777 | Apache Spark XSS vulnerability in log viewer UI Javascript |
| CVE-2022-34466 | A vulnerability has been identified in Mendix Applications using Mendix 9 (All versions >= V9.11 < V9.15), Mendix Application... |
| CVE-2022-35735 | BIG-IP monitor configuration vulnerability CVE-2022-35735 |
| CVE-2022-35948 | CRLF Injection in Nodejs ‘undici’ via Content-Type |
| CVE-2022-36084 | cruddl vulnerable to AQL injection through flexSearch |
| CVE-2022-39382 | NODE_ENV in Keystone defaults to development with esbuild |
| CVE-2022-42468 | Apache Flume prior to 1.11.0 has an Improper Input Validation (JNDI Injection) in JMSSource |
| CVE-2022-43769 | Hitachi Vantara Pentaho Business Analytics Server - Failure to Sanitize Special Elements into a Different Plane (Special Elem... |
| CVE-2022-45048 | Apache Ranger: code execution vulnerability in policy expressions |
| CVE-2022-4768 | Dropbox merou SSH Public Key public_key.py add_public_key injection |
| CVE-2022-36323 | Affected devices do not properly sanitize an input field. This could allow an authenticated remote attacker with administrat... |
| CVE-2022-38191 | HTML injection vulnerability in Portal for ArcGIS |
| CVE-2022-39217 | Improper Neutralization of Formula Elements in a CSV File in ghas-to-csv |
| CVE-2022-39265 | Mail settings' command parameter injection in mybb |
| CVE-2022-3962 | Kiali: error message spoofing in kiali ui |
| CVE-2022-40145 | Apache Karaf: JDBC JAAS LDAP injection |
| CVE-2022-40248 | An HTML injection vulnerability exists in CERT/CC VINCE software prior to version 1.50.4 |
| CVE-2022-40257 | An HTML injection vulnerability exists in CERT/CC VINCE software prior to version 1.50.4 |
| CVE-2022-4064 | Dalli Meta Protocol request_formatter.rb self.meta_set injection |
| CVE-2022-4145 | Content spoofing |
| CVE-2022-4170 | The rxvt-unicode package is vulnerable to a remote code execution, in the Perl background extension, when an attacker can con... |
| CVE-2022-41878 | Parse Server Prototype pollution and Injection via Cloud Code Webhooks or Cloud Code Triggers |
| CVE-2022-4364 | Teledyne FLIR AX8 Web Service palette.php command injection |
| CVE-2022-43720 | Apache Superset: Improper rendering of user input |
| CVE-2022-43756 | Rancher/Wrangler: Denial of service when processing Git credentials |
| CVE-2022-46162 | Discourse BBCode plugin vulnerable to arbitrary CSS injection |
| CVE-2022-46169 | Unauthenticated Command Injection |
| CVE-2022-46180 | Arbitrary HTML injection in discourse-mermaid-theme-component |
| CVE-2023-26493 | Command Injection in Cocos Engine workflow |
| CVE-2023-28637 | DataEase AWS redshift data source exists for remote code execution vulnerability |
| CVE-2023-29510 | Code injection via unescaped translations in xwiki-platform |
| CVE-2023-29512 | Code injection in xwiki-platform-web-templates |
| CVE-2023-29514 | Code injection in template provider administration in xwiki-platform |
| CVE-2023-29516 | Code injection from view right on XWiki.AttachmentSelector in xwiki-platform |
| CVE-2023-29518 | Code injection from view right using Invitation.InvitationCommon in xwiki-platform |
| CVE-2023-29519 | Code injection in org.xwiki.platform:xwiki-platform-attachment-ui |
| CVE-2023-29521 | Code injection from account/view through VFS Tree macro in xwiki-platform |
| CVE-2023-29522 | Code injection from view right on XWiki.ClassSheet in xwiki-platform |
| CVE-2023-29523 | Code injection in display method used in user profiles in xwiki-platform |
| CVE-2023-29524 | Code injection from account through XWiki.SchedulerJobSheet in xwiki-platform |
| CVE-2023-29525 | Privilege escalation from view right on XWiki.Notifications.Code.LegacyNotificationAdministration in xwiki-platform |
| CVE-2023-29526 | Async and display macro allow displaying and interacting with any document in restricted mode |
| CVE-2023-29527 | Code injection from account through AWM view sheet in xwiki platform |
| CVE-2023-3665 | A code injection vulnerability in Trellix ENS 10.7.0 April 2023 release and earlier, allowed a local user to disable the ENS... |
| CVE-2023-37897 | Server-side Template Injection (SSTI) in grav |
| CVE-2023-41834 | Apache Flink Stateful Functions allowed HTTP header injection due to Improper Neutralization of CRLF Sequences |
| CVE-2023-44373 | A vulnerability has been identified in RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) (All versions < V8.0), RUGGEDCOM RM12... |
| CVE-2023-52081 | ewen-lbh/ffcss late-Unicode normalization vulnerability |
| CVE-2023-6458 | Client side path traversal due to lack of route parameters validation |
| CVE-2023-7299 | DataGear resolveSql sql injection |
| CVE-2024-10153 | PHPGurukul Boat Booking System Book a Boat Page book-boat.php sql injection |
| CVE-2022-41934 | Improper Neutralization of Directives in Dynamically Evaluated Code in org.xwiki.platform:xwiki-platform-menu-ui |
| CVE-2022-42268 | Omniverse Kit contains a vulnerability in the reference applications Create, Audio2Face, Isaac Sim, View, Code, and Machinim... |
| CVE-2022-45801 | Apache StreamPark (incubating): LDAP Injection Vulnerability |
| CVE-2023-1287 | ENOVIA Live Collaboration V6R2013xE is affected by an XSL template injection vulnerability |
| CVE-2023-25613 | LDAP Injection Vulnerability in Apache Kerby |
| CVE-2023-25616 | Code Injection vulnerability in SAP Business Objects Business Intelligence Platform (CMC) |
| CVE-2023-2797 | Path traversal in GitHub plugin's code preview feature |
| CVE-2023-29007 | Arbitrary configuration injection via `git submodule deinit` |
| CVE-2023-30547 | Sandbox Escape in vm2 |
| CVE-2023-30609 | matrix-react-sdk vulnerable to HTML injection in search results via plaintext message highlighting |
| CVE-2023-32313 | Inspect method manipulation in vm2 |
| CVE-2023-32314 | Sandbox Escape |
| CVE-2023-36469 | Code injection through NotificationRSSService in XWiki Platform |
| CVE-2023-36470 | Code injection in icon themes of XWiki Platform |
| CVE-2023-36471 | HTML sanitizer allows form elements in restricted in org.xwiki.commons:xwiki-commons-xml |
| CVE-2023-3694 | SourceCodester/projectworlds House Rental and Property Listing index.php sql injection |
| CVE-2023-41039 | Sandbox escape via various forms of "format" in RestrictedPython |
| CVE-2023-4450 | jeecgboot JimuReport Template injection |
| CVE-2023-4478 | Parameter tampering in the registration resulting in blocked accounts to be created |
| CVE-2023-51653 | Hertzbeat JMX JNDI RCE |
| CVE-2023-51664 | tj-actions/changed-files command injection in output filenames |
| CVE-2023-6648 | PHPGurukul Nipah Virus Testing Management System password-recovery.php sql injection |
| CVE-2024-0579 | Totolink X2000R formMapDelDevice command injection |
| CVE-2024-10752 | Codezips Pet Shop Management System productsadd.php sql injection |
| CVE-2024-10768 | PHPGurukul Online Shopping Portal two_tables.php cross site scripting |
| CVE-2024-10791 | Codezips Hospital Appointment System doctorAction.php sql injection |
| CVE-2024-11051 | AMTT Hotel Broadband Operation System online_status.php sql injection |
| CVE-2024-11055 | 1000 Projects Beauty Parlour Management System admin-profile.php sql injection |
| CVE-2024-11057 | Codezips Hospital Appointment System removeBranchResult.php sql injection |
| CVE-2024-11058 | CodeAstro Real Estate Management System About Us Page aboutedit.php sql injection |
| CVE-2024-11059 | Project Worlds Free Download Online Shopping System success.php sql injection |
| CVE-2024-11060 | Jinher Network Collaborative Management Platform 金和数字化智能办公平台 AcceptShow.aspx sql injection |
| CVE-2024-11074 | itsourcecode Tailoring Management System incadd.php sql injection |
| CVE-2024-11076 | code-projects Job Recruitment activation.php sql injection |
| CVE-2024-11077 | code-projects Job Recruitment index.php sql injection |
| CVE-2024-11096 | code-projects Task Manager newProject.php sql injection |
| CVE-2024-11099 | code-projects Job Recruitment login.php sql injection |
| CVE-2024-11100 | 1000 Projects Beauty Parlour Management System index.php sql injection |
| CVE-2024-11101 | 1000 Projects Beauty Parlour Management System search-invoices.php sql injection |
| CVE-2024-11121 | 上海灵当信息科技有限公司 Lingdang CRM index.php sql injection |
| CVE-2024-11124 | TimGeyssens UIOMatic uioMaticObject.r sql injection |
| CVE-2024-11127 | code-projects Job Recruitment admin.php sql injection |
| CVE-2024-11817 | PHPGurukul User Registration & Login and User Management System index.php sql injection |
| CVE-2024-11818 | PHPGurukul User Registration & Login and User Management System signup.php sql injection |
| CVE-2024-11819 | 1000 Projects Portfolio Management System MCA forgot_password_process.php sql injection |
| CVE-2024-12187 | 1000 Projects Library Management System showbook.php sql injection |
| CVE-2024-12188 | 1000 Projects Library Management System stu.php sql injection |
| CVE-2024-12228 | PHPGurukul Complaint Management System user-search.php sql injection |
| CVE-2024-12229 | PHPGurukul Complaint Management System complaint-search.php sql injection |
| CVE-2024-12230 | PHPGurukul Complaint Management System subcategory.php sql injection |
| CVE-2024-12231 | CodeZips Project Management System index.php sql injection |
| CVE-2024-12234 | 1000 Projects Beauty Parlour Management System edit-customer-detailed.php sql injection |
| CVE-2024-12756 | Avaya Spaces HTML injection (HTMLi) Vulnerability |
| CVE-2024-12884 | Codezips E-Commerce Website login.php sql injection |
| CVE-2024-12890 | code-projects Online Exam Mastering System update.php sql injection |
| CVE-2024-12891 | code-projects Online Exam Mastering System account.php sql injection |
| CVE-2024-12894 | TreasureHuntGame TreasureHunt acesso.php sql injection |
| CVE-2024-12895 | TreasureHuntGame TreasureHunt checkflag.php console_log sql injection |
| CVE-2024-12898 | 1000 Projects Attendance Tracking Management System faculty_action.php sql injection |
| CVE-2024-12899 | 1000 Projects Attendance Tracking Management System course_action.php sql injection |
| CVE-2024-12900 | FoxCMS Configuration File installdb.php code injection |
| CVE-2024-12926 | Codezips Project Management System advanced.php sql injection |
| CVE-2024-12927 | 1000 Projects Attendance Tracking Management System check_faculty_login.php sql injection |
| CVE-2024-12928 | code-projects Simple Admin Panel sql injection |
| CVE-2024-12929 | code-projects Student Management System addCatController.php sql injection |
| CVE-2024-12931 | code-projects Simple Admin Panel addCatController.php sql injection |
| CVE-2024-12934 | code-projects Simple Admin Panel updateItemController.php sql injection |
| CVE-2024-12935 | code-projects Simple Admin Panel editItemForm.php sql injection |
| CVE-2024-12936 | code-projects Simple Admin Panel catDeleteController.php sql injection |
| CVE-2024-12937 | code-projects Simple Admin Panel addVariationController.php sql injection |
| CVE-2024-12938 | code-projects Simple Admin Panel updateOrderStatus.php sql injection |
| CVE-2024-12939 | code-projects Job Recruitment _all_edits.php add_edu sql injection |
| CVE-2024-12940 | 1000 Projects Attendance Tracking Management System student_action.php sql injection |
| CVE-2024-12941 | CodeAstro Blood Donor Management System deletedannounce.php sql injection |
| CVE-2024-12942 | 1000 Projects Portfolio Management System MCA admin_login.php sql injection |
| CVE-2024-12943 | CodeAstro House Rental Management System ownersignup.php sql injection |
| CVE-2024-12944 | CodeAstro House Rental Management System signin.php sql injection |
| CVE-2024-12945 | code-projects Simple Car Rental System account.php sql injection |
| CVE-2024-12946 | 1000 Projects Attendance Tracking Management System admin_action.php sql injection |
| CVE-2024-12947 | Codezips Hospital Management System invo.php sql injection |
| CVE-2024-12948 | code-projects Travel Management System detail.php sql injection |
| CVE-2024-12949 | code-projects Travel Management System package.php sql injection |
| CVE-2024-12950 | code-projects/projectworlds Travel Management System subcat.php sql injection |
| CVE-2024-12952 | melMass comfy_mtb Dependency endpoint.py run_command code injection |
| CVE-2024-13035 | code-projects Chat System update_user.php sql injection |
| CVE-2024-13036 | code-projects Chat System update_room.php sql injection |
| CVE-2024-13037 | 1000 Projects Attendance Tracking Management System report.php attendance_report sql injection |
| CVE-2024-13038 | CodeAstro Simple Loan Management System Login index.php sql injection |
| CVE-2024-13039 | code-projects Simple Chat System add_user.php sql injection |
| CVE-2024-13070 | CodeAstro Online Food Ordering System Update User Page update_users.php sql injection |
| CVE-2024-13072 | 1000 Projects Beauty Parlour Management System Customer Detail add-customer-services.php sql injection |
| CVE-2024-13078 | PHPGurukul Land Record System index.php sql injection |
| CVE-2024-13079 | PHPGurukul Land Record System property-details.php sql injection |
| CVE-2024-13084 | PHPGurukul Land Record System search-property.php sql injection |
| CVE-2024-13085 | PHPGurukul Land Record System login.php sql injection |
| CVE-2024-13092 | code-projects Job Recruitment Job Post search_ajax.php sql injection |
| CVE-2024-13093 | code-projects Job Recruitment Seeker Profile _call_main_search_ajax.php sql injection |
| CVE-2024-13187 | Kingsoft WPS Office TCC code injection |
| CVE-2024-13190 | ZeroWdd myblog BlogMapper.xml xml injection |
| CVE-2024-13193 | SEMCMS Image Library Management Page SEMCMS_Images.php sql injection |
| CVE-2024-13194 | Sucms admin_members.php sql injection |
| CVE-2024-13204 | kurniaramadhan E-Commerce-PHP blog-details.php sql injection |
| CVE-2024-1619 | Kaspersky has fixed a security issue in the Kaspersky Security 8.0 for Linux Mail Server. The issue was that an attacker coul... |
| CVE-2022-46265 | A vulnerability has been identified in Polarion ALM (All versions < V2304.0). The affected application contains a Host header... |
| CVE-2023-1059 | SourceCodester Doctors Appointment System Parameter doctors.php sql injection |
| CVE-2023-1061 | SourceCodester Doctors Appointment System edit-doc.php sql injection |
| CVE-2023-23738 | WordPress Spectra – WordPress Gutenberg Blocks plugin <= 2.3.0 - Unauthenticated Email Spoofing Vulnerability |
| CVE-2023-25141 | JNDI injection into Apache sling-org-apache-sling-jcr-base |
| CVE-2023-27479 | Improper Neutralization of Directives in Dynamically Evaluated Code in org.xwiki.platform:xwiki-platform-panels-ui |
| CVE-2023-29213 | org.xwiki.platform:xwiki-platform-logging-ui Injection vulnerability |
| CVE-2023-32679 | Remote Code Execution via unrestricted file extension in Craft CMS |
| CVE-2023-33234 | Apache Airflow CNCF Kubernetes Provider: KubernetesPodOperator RCE via connection configuration |
| CVE-2023-3380 | Wavlink WN579X3 Ping Test adm.cgi injection |
| CVE-2023-35075 | HTML injection via channel autocomplete |
| CVE-2023-36812 | Remote Code Execution in OpenTSDB |
| CVE-2023-36830 | SQLFluff vulnerability for users with access to config file, using `library_path` to call arbitrary python code. |
| CVE-2023-39424 | Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') in RDPngFileUpload.dll |
| CVE-2023-4212 | Trane Thermostats Injection |
| CVE-2023-42135 | PAX A920Pro/A50 devices with PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 or earlier can allow local code execution via param... |
| CVE-2023-43655 | Remote Code Execution via web-accessible composer.phar |
| CVE-2023-43656 | Sandbox escape for instances that have enabled transformation functions in matrix-hookshot |
| CVE-2023-43667 | Apache InLong: Log Injection in Global functions |
| CVE-2023-4818 | PAX A920 device allows to downgrade bootloader due to a bug in its version check. The signature is correctly checked and only... |
| CVE-2023-48709 | iTop vulnerable to potential formula injection in Excel/CSV export file |
| CVE-2023-51388 | HertzBeat AviatorScript Inject RCE |
| CVE-2023-51446 | GLPI LDAP Injection during authentication |
| CVE-2024-10491 | Preload arbitrary resources by injecting additional `Link` headers |
| CVE-2024-10805 | code-projects University Event Management System doedit.php sql injection |
| CVE-2024-10806 | PHPGurukul Hospital Management System betweendates-detailsreports.php cross site scripting |
| CVE-2024-10807 | PHPGurukul Hospital Management System search.php cross site scripting |
| CVE-2024-10808 | code-projects E-Health Care System req_detail.php sql injection |
| CVE-2024-10809 | code-projects E-Health Care System chat.php sql injection |
| CVE-2024-10810 | code-projects E-Health Care System app_request.php sql injection |
| CVE-2024-10840 | romadebrian WEB-Sekolah Backend akun_edit.php cross site scripting |
| CVE-2024-10841 | romadebrian WEB-Sekolah Mail Proses_Kirim.php sql injection |
| CVE-2024-10842 | romadebrian WEB-Sekolah Backend Proses_Edit_Akun.php cross site scripting |
| CVE-2024-10844 | 1000 Projects Bookstore Management System search.php sql injection |
| CVE-2024-10845 | 1000 Projects Bookstore Management System book_detail.php sql injection |
| CVE-2024-11212 | SourceCodester Best Employee Management System fetch_product_details.php sql injection |
| CVE-2024-11213 | SourceCodester Best Employee Management System edit_role.php sql injection |
| CVE-2024-11241 | code-projects Job Recruitment reset.php sql injection |
| CVE-2024-11242 | ZZCMS Keyword Filtering ad_list.php sql injection |
| CVE-2024-11244 | code-projects Farmacia editar-cliente.php sql injection |
| CVE-2024-11245 | code-projects Farmacia editar-produto.php sql injection |
| CVE-2024-11250 | code-projects Inventory Management editProduct.php sql injection |
| CVE-2024-11251 | erzhongxmu Jeewms AuthInterceptor cgReportController.do sql injection |
| CVE-2024-11256 | 1000 Projects Portfolio Management System MCA login.php sql injection |
| CVE-2024-11257 | 1000 Projects Beauty Parlour Management System forgot-password.php sql injection |
| CVE-2024-11258 | 1000 Projects Beauty Parlour Management System index.php sql injection |
| CVE-2024-11305 | Altenergy Power Control Software status_zigbee get_status_zigbee sql injection |
| CVE-2024-11663 | Codezips E-Commerce Site search.php sql injection |
| CVE-2024-11744 | 1000 Projects Portfolio Management System MCA register.php sql injection |
| CVE-2024-11954 | Pimcore Search Document cross site scripting |
| CVE-2024-11956 | Pimcore customer-data-framework list sql injection |
| CVE-2024-11962 | code-projects Simple Car Rental System login.php sql injection |
| CVE-2024-11963 | code-projects Responsive Hotel Site room.php sql injection |
| CVE-2024-11964 | PHPGurukul Complaint Management system index.php sql injection |
| CVE-2024-11965 | PHPGurukul Complaint Management system reset-password.php sql injection |
| CVE-2024-11966 | PHPGurukul Complaint Management system index.php sql injection |
| CVE-2024-11967 | PHPGurukul Complaint Management system reset-password.php sql injection |
| CVE-2024-11968 | code-projects Farmacia pagamento.php sql injection |
| CVE-2024-11970 | code-projects Concert Ticket Ordering System tour(cor).php sql injection |
| CVE-2024-11998 | code-projects Farmacia visualizer-forneccedor.chp sql injection |
| CVE-2024-12007 | code-projects Farmacia visualizar-produto.php sql injection |
| CVE-2024-12360 | code-projects Online Class and Exam Scheduling System class_update.php sql injection |
| CVE-2024-12784 | itsourcecode Vehicle Management System editbill.php sql injection |
| CVE-2024-12785 | itsourcecode Vehicle Management System sendmail.php sql injection |
| CVE-2024-12787 | 1000 Projects Attendance Tracking Management System check_student_login.php sql injection |
| CVE-2024-12788 | Codezips Technical Discussion Forum signinpost.php sql injection |
| CVE-2024-12789 | PbootCMS IndexController.php code injection |
| CVE-2024-12791 | Codezips E-Commerce Site signin.php sql injection |
| CVE-2024-12792 | Codezips E-Commerce Site newadmin.php sql injection |
| CVE-2024-12794 | Codezips E-Commerce Site editorder.php sql injection |
| CVE-2024-12958 | 1000 Projects Portfolio Management System MCA update_pro_details.php sql injection |
| CVE-2024-12959 | 1000 Projects Portfolio Management System MCA update_personal_details.php sql injection |
| CVE-2024-12960 | 1000 Projects Portfolio Management System MCA update_edu_details.php sql injection |
| CVE-2024-12961 | 1000 Projects Portfolio Management System MCA update_ach_details.php sql injection |
| CVE-2024-12962 | code-projects Job Recruitment _all_edits.php sql injection |
| CVE-2024-12963 | code-projects Job Recruitment _all_edits.php add_xp sql injection |
| CVE-2024-12964 | 1000 Projects Daily College Class Work Report Book login.php sql injection |
| CVE-2024-12965 | 1000 Projects Portfolio Management System MCA update_ex_detail.php sql injection |
| CVE-2024-12966 | code-projects Job Recruitment _all_edits.php cn_update sql injection |
| CVE-2024-12967 | code-projects Job Recruitment _all_edits.php fln_update sql injection |
| CVE-2024-12968 | code-projects Job Recruitment _all_edits.php edit_jobpost sql injection |
| CVE-2024-12969 | code-projects Hospital Management System Login index.php sql injection |
| CVE-2024-12976 | CodeZips Hospital Management System staff.php sql injection |
| CVE-2024-12977 | PHPGurukul Complaint Management System state.php sql injection |
| CVE-2024-12978 | code-projects Job Recruitment _all_edits.php add_req sql injection |
| CVE-2024-12981 | CodeAstro Car Rental System bookingconfirm.php sql injection |
| CVE-2024-12999 | PHPGurukul Small CRM edit-user.php sql injection |
| CVE-2024-13000 | PHPGurukul Small CRM quote-details.php sql injection |
| CVE-2023-37462 | Improper Neutralization of Directives in Dynamically Evaluated Code ('Eval Injection') in org.xwiki.platform:xwiki-platform-s... |
| CVE-2023-37473 | Limited code execution in zenstruck/collections |
| CVE-2023-40035 | Craft CMS vulnerable to Remote Code Execution via validatePath bypass |
| CVE-2023-4157 | Improper Neutralization of Special Elements in Output Used by a Downstream Component in omeka/omeka-s |
| CVE-2023-44109 | Clone vulnerability in the huks ta module.Successful exploitation of this vulnerability may affect service confidentiality. |
| CVE-2023-46726 | GLPI Remote code execution from LDAP server configuration form on PHP 7.4 |
| CVE-2023-47119 | HTML injection in oneboxed links |
| CVE-2023-4843 | Pega Platform versions 7.1 to 8.8.3 are affected by an HTML Injection issue with a name field utilized in Visual Business Dir... |
| CVE-2023-5269 | SourceCodester Best Courier Management System GET Parameter parcel_list.php sql injection |
| CVE-2023-6004 | Libssh: proxycommand/proxyjump features allow injection of malicious code through hostname |
| CVE-2023-7039 | Byzoro S210 importexport.php injection |
| CVE-2023-7100 | PHPGurukul Restaurant Table Booking System bwdates-report-details.php sql injection |
| CVE-2023-7114 | Mattermost version 2.10.0 and earlier fails to sanitize deeplink paths, which allows an attacker to perform CSRF attacks agai... |
| CVE-2024-10697 | Tenda AC6 API Endpoint WriteFacMac formWriteFacMac command injection |
| CVE-2024-10700 | code-projects University Event Management System submit.php sql injection |
| CVE-2024-10914 | D-Link DNS-320/DNS-320LW/DNS-325/DNS-340L account_mgr.cgi cgi_user_add os command injection |
| CVE-2024-10915 | D-Link DNS-320/DNS-320LW/DNS-325/DNS-340L account_mgr.cgi cgi_user_add os command injection |
| CVE-2024-10919 | didi Super-Jacoco triggerUnitCover os command injection |
| CVE-2024-10926 | IBPhoenix ibWebAdmin Tabelas Section toggle_fold_panel.php cross site scripting |
| CVE-2024-10927 | MonoCMS Account Information Page account.php cross site scripting |
| CVE-2024-10928 | MonoCMS Posts Page opensaved.php cross site scripting |
| CVE-2024-10946 | Guangzhou Tuchuang Computer Software Development Interlib Library Cluster Automation Management System SysLib sql injection |
| CVE-2024-10947 | Guangzhou Tuchuang Computer Software Development Interlib Library Cluster Automation Management System BatchOrder sql injecti... |
| CVE-2024-10967 | code-projects E-Health Care System delete_user_appointment_request.php sql injection |
| CVE-2024-10968 | 1000 Projects Bookstore Management System contact_process.php sql injection |
| CVE-2024-10969 | 1000 Projects Bookstore Management System Login login_process.php sql injection |
| CVE-2024-10987 | code-projects E-Health Care System user_appointment.php sql injection |
| CVE-2024-10988 | code-projects E-Health Care System doctor_login.php sql injection |
| CVE-2024-10989 | code-projects E-Health Care System detail.php sql injection |
| CVE-2024-10990 | SourceCodester Online Veterinary Appointment System view_service.php sql injection |
| CVE-2024-10991 | Codezips Hospital Appointment System editBranchResult.php sql injection |
| CVE-2024-10995 | Codezips Hospital Appointment System removeDoctorResult.php sql injection |
| CVE-2024-10996 | 1000 Projects Bookstore Management System process_category_edit.php sql injection |
| CVE-2024-10997 | 1000 Projects Bookstore Management System book_list.php sql injection |
| CVE-2024-10998 | 1000 Projects Bookstore Management System process_category_add.php sql injection |
| CVE-2024-11487 | Code4Berry Decoration Management System Between Dates Reports btndates_report.php sql injection |
| CVE-2024-11589 | itsourcecode Tailoring Management System expcatedit.php sql injection |
| CVE-2024-11590 | 1000 Projects Bookstore Management System forget_password_process.php sql injection |
| CVE-2024-11591 | 1000 Projects Beauty Parlour Management System add-services.php sql injection |
| CVE-2024-11592 | 1000 Projects Beauty Parlour Management System about-us.php sql injection |
| CVE-2024-11631 | itsourcecode Tailoring Management System expedit.php sql injection |
| CVE-2024-11632 | code-projects Simple Car Rental System book_car.php sql injection |
| CVE-2024-11646 | 1000 Projects Beauty Parlour Management System edit-services.php sql injection |
| CVE-2024-11647 | 1000 Projects Beauty Parlour Management System view-appointment.php sql injection |
| CVE-2024-11648 | 1000 Projects Beauty Parlour Management System add-customer.php sql injection |
| CVE-2024-11649 | 1000 Projects Beauty Parlour Management System search-appointment.php sql injection |
| CVE-2024-11651 | EnGenius ENH1350EXT/ENS500-AC/ENS620EXT wifi_schedule command injection |
| CVE-2024-11652 | EnGenius ENH1350EXT/ENS500-AC/ENS620EXT sn_https command injection |
| CVE-2024-11653 | EnGenius ENH1350EXT/ENS500-AC/ENS620EXT diag_traceroute command injection |
| CVE-2024-11654 | EnGenius ENH1350EXT/ENS500-AC/ENS620EXT diag_traceroute6 command injection |
| CVE-2024-11655 | EnGenius ENH1350EXT/ENS500-AC/ENS620EXT diag_pinginterface command injection |
| CVE-2024-11656 | EnGenius ENH1350EXT/ENS500-AC/ENS620EXT diag_ping6 command injection |
| CVE-2024-11657 | EnGenius ENH1350EXT/ENS500-AC/ENS620EXT diag_nslookup command injection |
| CVE-2024-11658 | EnGenius ENH1350EXT/ENS500-AC/ENS620EXT ajax_getChannelList command injection |
| CVE-2024-11659 | EnGenius ENH1350EXT/ENS500-AC/ENS620EXT diag_iperf command injection |
| CVE-2024-12350 | JFinalCMS Template TemplateController.java update command injection |
| CVE-2024-12351 | JFinalCMS File Content ContentModel.java findPage sql injection |
| CVE-2024-12479 | cjbi wetech-cms TopicDao.java searchTopicByKeyword sql injection |
| CVE-2024-12480 | cjbi wetech-cms TopicDao.java searchTopic sql injection |
| CVE-2024-12481 | cjbi wetech-cms UserDao.java findUser sql injection |
| CVE-2024-12484 | Codezips Technical Discussion Forum signuppost.php sql injection |
| CVE-2024-12485 | code-projects Online Class and Exam Scheduling System department.php sql injection |
| CVE-2024-1833 | SourceCodester Employee Management System login.php sql injection |
| CVE-2024-20429 | A vulnerability in the web-based management interface of Cisco AsyncOS for Secure Email Gateway could allow an authenticated,... |
| CVE-2024-2064 | rahman SelectCours Template CacheController.java getCacheNames injection |
| CVE-2024-21623 | Arbitrary Expression Injection in github workflow leads to Command execution & leaking secrets |
| CVE-2024-21645 | pyLoad Log Injection |
| CVE-2024-21742 | Apache James Mime4J: Mime4J DOM header injection |
| CVE-2024-21797 | A command execution vulnerability exists in the adm.cgi set_TR069() functionality of Wavlink AC3000 M33A8.V5030.210505. A spe... |
| CVE-2024-21838 | Improper neutralization of special elements in output (CWE-74) used by the email generation feature of the Command Centre Se... |
| CVE-2024-21900 | QTS, QuTS hero, QuTScloud |
| CVE-2024-22319 | IBM Operational Decision Manager JDNI injection |
| CVE-2024-23333 | LAM vulnerable to Authenticated Remote Code Execution |
| CVE-2024-23648 | Pimcore Admin Classic Bundle host header injection in the password reset |
| CVE-2024-23828 | Nginx-UI authenticated RCE through injecting into the application config via CRLF |
| CVE-2024-23830 | MantisBT Host Header Injection vulnerability |
| CVE-2024-2445 | Reflected XSS in Mattermost Jira plugin |
| CVE-2024-25625 | Pimcore Host Header Injection in user invitation link |
| CVE-2024-26020 | An arbitrary script execution vulnerability exists in the MPV functionality of Ankitects Anki 24.04. A specially crafted flas... |
| CVE-2024-2769 | Campcodes Complete Online Beauty Parlor Management System admin-profile.php sql injection |
| CVE-2024-2777 | Campcodes/PHPGurukul Online Marriage Registration System application-bwdates-reports-details.php sql injection |
| CVE-2024-28114 | Remote Code Execution using Server Side Template Injection in Peering Manager |
| CVE-2024-28181 | Arbitrary method invocation turbo_boost-commands |
| CVE-2024-28191 | Contao may have unencoded insert tags in the frontend |
| CVE-2024-28192 | NoSQL Injection Leading to Authentication Bypass in your_spotify |
| CVE-2024-28234 | Contao has insufficient BBCode sanitizer |
| CVE-2024-28867 | Swift Prometheus un-sanitized metric name or labels can be used to take over exported metrics |
| CVE-2024-29027 | Parse Server crash and RCE via invalid Cloud Function or Cloud Job name |
| CVE-2024-29896 | Astro-Shield's Content-Security-Policy header generation in middleware could be compromised by malicious injections |
| CVE-2024-32986 | Arbitrary code execution due to improper sanitization of web app properties in PWAsForFirefox |
| CVE-2024-3366 | Xuxueli xxl-job Template JdkSerializeTool.java deserialize injection |
| CVE-2024-34062 | tqdm CLI arguments injection attack |
| CVE-2024-34544 | A command injection vulnerability exists in the wireless.cgi AddMac() functionality of Wavlink AC3000 M33A8.V5030.210505. A s... |
| CVE-2024-34697 | Freescout vulnerable to Stored HTML Injection in Editing Received Emails |
| CVE-2024-35680 | WordPress YITH WooCommerce Product Add-Ons plugin <= 4.9.2 - Content Injection vulnerability |
| CVE-2024-35728 | WordPress Product Addons & Fields for WooCommerce plugin <= 32.0.20 - Content Injection vulnerability |
| CVE-2024-35777 | WordPress WooCommerce plugin <= 8.9.2 - Content Injection vulnerability |
| CVE-2024-36295 | A command execution vulnerability exists in the qos.cgi qos_sta() functionality of Wavlink AC3000 M33A8.V5030.210505. A speci... |
| CVE-2024-36420 | GHSL-2023-232: Flowise Path Injection at /api/v1/openai-assistants-file |
| CVE-2024-36522 | Apache Wicket: Remote code execution via XSLT injection |
| CVE-2024-37253 | WordPress WPDirectoryKit plugin <= 1.3.6 - HTML Injection vulnerability |
| CVE-2024-37442 | WordPress Photo Gallery by Ays – Responsive Image Gallery plugin < 5.7.1 - HTML Injection vulnerability |
| CVE-2024-3767 | PHPGurukul News Portal edit-post.php sql injection |
| CVE-2024-38366 | CoacoaPods trunk RCE in email verification system rfc-822 |
| CVE-2024-38700 | WordPress WPCS – WordPress Currency Switcher Professional plugin <= 1.2.0.3 - Arbitrary Shortcode Execution vulnerability |
| CVE-2024-39320 | Discourse allows iframe injection though default site setting |
| CVE-2024-39604 | A command execution vulnerability exists in the update_filter_url.sh functionality of Wavlink AC3000 M33A8.V5030.210505. A sp... |
| CVE-2024-39784 | Multiple command execution vulnerabilities exist in the nas.cgi add_dir() functionality of Wavlink AC3000 M33A8.V5030.210505.... |
| CVE-2024-39785 | Multiple command execution vulnerabilities exist in the nas.cgi add_dir() functionality of Wavlink AC3000 M33A8.V5030.210505.... |
| CVE-2024-39906 | Remote code execution in Haven IndieAuthClient (GHSL-2024-093) |
| CVE-2024-40637 | Implicit override for built-in materializations from installed packages in dbt-core |
| CVE-2024-41111 | BishopFox Sliver Authenticated Remote Code Execution |
| CVE-2024-41121 | Custom workspace allow to overwrite plugin entrypoint executable in Woodpecker |
| CVE-2024-41122 | Custom environment variables allow to alter execution flow of plugins in Woodpecker |
| CVE-2024-41127 | Monkeytype is vulnerable to Poisoned Pipeline Execution through Code Injection in its `ci-failure-comment.yml` GitHub Workflo... |
| CVE-2024-42472 | Flatpak may allow access to files outside sandbox for certain apps |
| CVE-2024-42489 | Pro Macros Remote Code Execution via Viewpdf and similar macros |
| CVE-2024-43782 | openedx-translations's Atlas translations for Open edX missing validation |
| CVE-2024-46983 | Remote Command Execution(RCE) Vulnerbility in sofa-hessian |
| CVE-2024-46986 | Arbitrary file write leading to RCE in Camaleon CMS |
| CVE-2024-46997 | DataEase's H2 datasource has a remote command execution risk |
| CVE-2024-47180 | Shields.io Remote Code Execution vulnerability in Dynamic JSON/TOML/YAML badges |
| CVE-2024-47764 | cookie accepts cookie name, path, and domain with out of bounds characters |
| CVE-2024-48918 | Lack of Input Validation in RDS Light - Potential for Injection Attacks and Memory Tampering |
| CVE-2024-48927 | Potential Code Execution Risk When Viewing SVG Files in Full Screen in Backoffice |
| CVE-2024-49380 | Plenti arbitrary file write vulnerability |
| CVE-2024-49381 | Plenti arbitrary file deletion vulnerability |
| CVE-2024-50340 | Ability to change environment from query in symfony/runtime |
| CVE-2024-52004 | Remote code execution vulnerabilities in MediaCMS |
| CVE-2024-53263 | Git LFS permits exfiltration of credentials via crafted HTTP URLs |
| CVE-2024-6331 | Injection by Prompt Injection in stitionai/devika |
| CVE-2024-6702 | Pega Platform versions 8.1 to Infinity 24.1.2 are affected by an HTML Injection issue with Stage. |
| CVE-2025-0168 | code-projects Job Recruitment _feedback_system.php sql injection |
| CVE-2025-0171 | code-projects Chat System deleteuser.php sql injection |
| CVE-2025-0172 | code-projects Chat System deleteroom.php sql injection |
| CVE-2025-0173 | SourceCodester Online Eyewear Shop view_order.php sql injection |
| CVE-2025-0174 | code-projects Point of Sales and Inventory Management System Parameter search_result2.php sql injection |
| CVE-2025-0404 | liujianview gymxmjpa CoachController.java CoachController sql injection |
| CVE-2025-0405 | liujianview gymxmjpa GoodsController.java GoodsDaoImpl sql injection |
| CVE-2025-0406 | liujianview gymxmjpa SubjectController.java SubjectDaoImpl sql injection |
| CVE-2025-0407 | liujianview gymxmjpa EquipmentController.java EquipmentDaoImpl sql injection |
| CVE-2025-0408 | liujianview gymxmjpa LoosController.java LoosDaoImpl sql injection |
| CVE-2025-0409 | liujianview gymxmjpa MembertypeController.java MembertypeDaoImpl sql injection |
| CVE-2025-0410 | liujianview gymxmjpa MenberConntroller.java MenberDaoInpl sql injection |
| CVE-2025-0462 | Shanghai Lingdang Information Technology Lingdang CRM index.php sql injection |
| CVE-2025-0486 | Fanli2012 native-php-cms login.php sql injection |
| CVE-2025-0487 | Fanli2012 native-php-cms cat_edit.php sql injection |
| CVE-2025-0488 | Fanli2012 native-php-cms product_list.php sql injection |
| CVE-2025-0489 | Fanli2012 native-php-cms friendlink_dodel.php sql injection |
| CVE-2025-0490 | Fanli2012 native-php-cms article_dodel.php sql injection |
| CVE-2025-0491 | Fanli2012 native-php-cms cat_dodel.php sql injection |
| CVE-2025-10097 | SimStudioAI sim route.ts code injection |
| CVE-2025-10098 | PHPGurukul User Management System edit-user-profile.php sql injection |
| CVE-2025-10100 | SourceCodester Simple Forum Discussion System admin_class.php sql injection |
| CVE-2025-10102 | code-projects Online Event Judging System index.php sql injection |
| CVE-2025-10103 | code-projects Online Event Judging System home.php sql injection |
| CVE-2025-10104 | code-projects Online Event Judging System review_search.php sql injection |
| CVE-2025-10105 | yanyutao0402 ChanCMS search sql injection |
| CVE-2025-10106 | yanyutao0402 ChanCMS search sql injection |
| CVE-2025-10107 | TRENDnet TEW-831DR formSysCmd command injection |
| CVE-2025-10108 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-10109 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-10110 | ChanCMS search sql injection |
| CVE-2025-10111 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-10112 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-10113 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-10114 | PHPGurukul Small CRM profile.php sql injection |
| CVE-2025-10115 | SiempreCMS user_search_ajax.php sql injection |
| CVE-2025-10118 | itsourcecode E-Logbook with Health Monitoring System for COVID-19 login.php sql injection |
| CVE-2025-10121 | uverif kami_list addbatch sql injection |
| CVE-2025-10122 | Maccms10 Database.php rep sql injection |
| CVE-2025-10123 | D-Link DIR-823X set_static_leases sub_415028 command injection |
| CVE-2025-10197 | HJSoft HCM Human Resources Management System downlawbase sql injection |
| CVE-2025-10210 | yanyutao0402 ChanCMS Api.js search sql injection |
| CVE-2025-10218 | lostvip-com ruoyi-go Background Management SysRoleDao.go SelectListPage sql injection |
| CVE-2025-10251 | FoxCMS Images.php batchCope sql injection |
| CVE-2025-10323 | Wavlink WL-WN578W2 wizard_rep.shtml sub_409184 command injection |
| CVE-2025-10324 | Wavlink WL-WN578W2 firewall.cgi sub_401C5C command injection |
| CVE-2025-10325 | Wavlink WL-WN578W2 login.cgi sub_401BA4 command injection |
| CVE-2025-10387 | codesiddhant Jasmin Ransomware handshake.php sql injection |
| CVE-2025-10394 | fcba_zzm ics-park Smart Park Management System Scheduled Task JobController.java code injection |
| CVE-2025-10396 | SourceCodester Pet Grooming Management Software edit_role.php sql injection |
| CVE-2025-10399 | Korzh EasyQuery Query Builder UI fetch sql injection |
| CVE-2025-10400 | SourceCodester Food Ordering Management System ticket-message.php sql injection |
| CVE-2025-10401 | D-Link DIR-823x diag_ping command injection |
| CVE-2025-10402 | PHPGurukul Beauty Parlour Management System readenq.php sql injection |
| CVE-2025-10403 | PHPGurukul Beauty Parlour Management System view-enquiry.php sql injection |
| CVE-2025-10404 | itsourcecode Baptism Information Management System rptbaptismal.php sql injection |
| CVE-2025-10405 | itsourcecode Baptism Information Management System listbaptism.php sql injection |
| CVE-2025-10407 | SourceCodester Student Grading System view_user.php sql injection |
| CVE-2025-10408 | SourceCodester Student Grading System edit_user.php sql injection |
| CVE-2025-10409 | SourceCodester Student Grading System rms.php sql injection |
| CVE-2025-10413 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10414 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10415 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10416 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10417 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10418 | SourceCodester Student Grading System view_students.php sql injection |
| CVE-2025-10419 | SourceCodester Student Grading System del_promote.php sql injection |
| CVE-2025-10420 | SourceCodester Student Grading System form137.php sql injection |
| CVE-2025-10421 | SourceCodester Student Grading System update_account.php sql injection |
| CVE-2025-10426 | itsourcecode Online Laundry Management System login.php sql injection |
| CVE-2025-10429 | SourceCodester Pet Grooming Management Software ajax_product.php sql injection |
| CVE-2025-10430 | SourceCodester Pet Grooming Management Software barcode.php sql injection |
| CVE-2025-10431 | SourceCodester Pet Grooming Management Software ajax_represent.php sql injection |
| CVE-2025-10435 | Campcodes Computer Sales and Inventory System cust_edit1.php sql injection |
| CVE-2025-10436 | Campcodes Computer Sales and Inventory System sup_searchfrm.php sql injection |
| CVE-2025-10444 | Campcodes Online Job Finder System advancesearch.php sql injection |
| CVE-2025-10445 | Campcodes Computer Sales and Inventory System us_transac.php sql injection |
| CVE-2025-10446 | Campcodes Computer Sales and Inventory System cust_searchfrm.php sql injection |
| CVE-2025-10448 | Campcodes Online Job Finder System index.php sql injection |
| CVE-2025-10459 | PHPGurukul Beauty Parlour Management System all-appointment.php sql injection |
| CVE-2025-10473 | yangzongzhuan RuoYi Blacklist SqlUtil.java filterKeyword sql injection |
| CVE-2025-10477 | kidaze CourseSelectionSystem eligibility.php sql injection |
| CVE-2025-10479 | SourceCodester Online Student File Management System index.php sql injection |
| CVE-2025-10481 | SourceCodester Online Student File Management System remove_file.php sql injection |
| CVE-2025-10482 | SourceCodester Online Student File Management System index.php sql injection |
| CVE-2025-10483 | SourceCodester Online Student File Management System save_user.php sql injection |
| CVE-2025-10562 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10563 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10564 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10565 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10592 | itsourcecode Online Public Access Catalog OPAC POST Parameter mysearch.php sql injection |
| CVE-2025-10593 | SourceCodester Online Student File Management System update_student.php sql injection |
| CVE-2025-10594 | SourceCodester Online Student File Management System delete_student.php sql injection |
| CVE-2025-10595 | SourceCodester Online Student File Management System delete_user.php sql injection |
| CVE-2025-10596 | SourceCodester Online Exam Form Submission index.php sql injection |
| CVE-2025-10597 | kidaze CourseSelectionSystem COUNT2.php sql injection |
| CVE-2025-10598 | SourceCodester Pet Grooming Management Software search_product.php sql injection |
| CVE-2025-10599 | itsourcecode Web-Based Internet Laboratory Management System login.php AuthenticateUser sql injection |
| CVE-2025-10601 | SourceCodester Online Exam Form Submission index.php sql injection |
| CVE-2025-10602 | SourceCodester Online Exam Form Submission delete_s1.php sql injection |
| CVE-2025-10603 | PHPGurukul Online Discussion Forum search_result.php sql injection |
| CVE-2025-10604 | PHPGurukul Online Discussion Forum edit_member.php sql injection |
| CVE-2025-10613 | itsourcecode Student Information System leveledit1.php sql injection |
| CVE-2025-10617 | SourceCodester Online Polling System positions.php sql injection |
| CVE-2025-10618 | itsourcecode Online Clinic Management System transact.php sql injection |
| CVE-2025-10620 | itsourcecode Online Clinic Management System editp2.php sql injection |
| CVE-2025-10621 | SourceCodester Hotel Reservation System editroomimage.php sql injection |
| CVE-2025-10623 | SourceCodester Hotel Reservation System deleteuser.php sql injection |
| CVE-2025-10624 | PHPGurukul User Management System login.php sql injection |
| CVE-2025-10625 | SourceCodester Online Exam Form Submission dashboard.php sql injection |
| CVE-2025-10626 | SourceCodester Online Exam Form Submission update_s3.php sql injection |
| CVE-2025-10627 | SourceCodester Online Exam Form Submission delete_user.php sql injection |
| CVE-2025-10628 | D-Link DIR-852 Web Management hedwig.cgi command injection |
| CVE-2025-10629 | D-Link DIR-852 Simple Service Discovery Protocol Service cgibin ssdpcgi_main command injection |
| CVE-2025-10634 | D-Link DIR-823X Environment Variable goahead sub_412E7C command injection |
| CVE-2025-10662 | SeaCMS admin_members.php sql injection |
| CVE-2025-10663 | PHPGurukul Online Course Registration my-profile.php sql injection |
| CVE-2025-10664 | PHPGurukul Small CRM create-ticket.php sql injection |
| CVE-2025-10665 | kidaze CourseSelectionSystem COUNT3s3.php sql injection |
| CVE-2025-10667 | itsourcecode Online Discussion Forum compose_msg.php sql injection |
| CVE-2025-10668 | itsourcecode Online Discussion Forum compose_msg_admin.php sql injection |
| CVE-2025-10670 | itsourcecode E-Logbook with Health Monitoring System for COVID-19 check_profile.php sql injection |
| CVE-2025-10673 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-10687 | SourceCodester Responsive E-Learning System add_teacher.php sql injection |
| CVE-2025-10688 | SourceCodester Pet Grooming Management Software paid.php sql injection |
| CVE-2025-10689 | D-Link DIR-645 soap.cgi soapcgi_main command injection |
| CVE-2025-10712 | 07FLYCMS/07FLY-CMS/07FlyCRM login sql injection |
| CVE-2025-10762 | kuaifan DooTask UsersController.php sql injection |
| CVE-2025-10780 | CodeAstro Simple Pharmacy Management view.php sql injection |
| CVE-2025-10781 | Campcodes Online Learning Management System edit_class.php sql injection |
| CVE-2025-10782 | Campcodes Online Learning Management System class.php sql injection |
| CVE-2025-10783 | Campcodes Online Learning Management System add_subject.php sql injection |
| CVE-2025-10784 | Campcodes Online Learning Management System edit_subject.php sql injection |
| CVE-2025-10785 | Campcodes Grocery Sales and Inventory System manage_user.php sql injection |
| CVE-2025-10786 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10788 | SourceCodester Online Hotel Reservation System deleteroominventory.php sql injection |
| CVE-2025-10789 | SourceCodester Online Hotel Reservation System deleteslide.php sql injection |
| CVE-2025-10790 | SourceCodester Simple Forum Discussion System ajax.php sql injection |
| CVE-2025-10791 | code-projects Online Bidding System index.php sql injection |
| CVE-2025-10793 | code-projects E-Commerce Website admin_account_delete.php sql injection |
| CVE-2025-10795 | code-projects Online Bidding System bidupdate.php sql injection |
| CVE-2025-10796 | code-projects Hostel Management System login.php sql injection |
| CVE-2025-10797 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-10798 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-10799 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-10800 | itsourcecode Online Discussion Forum index.php sql injection |
| CVE-2025-10801 | SourceCodester Pet Grooming Management Software edit_tax.php sql injection |
| CVE-2025-10802 | code-projects Online Bidding System remove.php sql injection |
| CVE-2025-10804 | Campcodes Online Beauty Parlor Management System add-customer.php sql injection |
| CVE-2025-10805 | Campcodes Online Beauty Parlor Management System add-services.php sql injection |
| CVE-2025-10806 | Campcodes Online Beauty Parlor Management System bwdates-reports-details.php sql injection |
| CVE-2025-10807 | Campcodes Online Beauty Parlor Management System edit-customer-detailed.php sql injection |
| CVE-2025-10808 | Campcodes Farm Management System uploadProduct.php sql injection |
| CVE-2025-10809 | Campcodes Online Learning Management System department.php sql injection |
| CVE-2025-10810 | Campcodes Online Learning Management System edit_user.php sql injection |
| CVE-2025-10811 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-10812 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-10813 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-10814 | D-Link DIR-823X goahead command injection |
| CVE-2025-10817 | Campcodes Online Learning Management System admin_user.php sql injection |
| CVE-2025-10825 | Campcodes Online Beauty Parlor Management System view-appointment.php sql injection |
| CVE-2025-10826 | Campcodes Online Beauty Parlor Management System sales-reports-detail.php sql injection |
| CVE-2025-10828 | SourceCodester Pet Grooming Management Software edit.php sql injection |
| CVE-2025-10829 | Campcodes Computer Sales and Inventory System sup_edit1.php sql injection |
| CVE-2025-10830 | Campcodes Computer Sales and Inventory System inv_edit1.php sql injection |
| CVE-2025-10831 | Campcodes Computer Sales and Inventory System pro_edit1.php sql injection |
| CVE-2025-10832 | SourceCodester Pet Grooming Management Software fetch_product_details.php sql injection |
| CVE-2025-10833 | 1000projects Bookstore Management System login.php sql injection |
| CVE-2025-10834 | itsourcecode Open Source Job Portal login.php sql injection |
| CVE-2025-10835 | SourceCodester Pet Grooming Management Software view_payorder.php sql injection |
| CVE-2025-10836 | SourceCodester Pet Grooming Management Software print1.php sql injection |
| CVE-2025-10839 | SourceCodester Pet Grooming Management Software inv-print.php sql injection |
| CVE-2025-10840 | SourceCodester Pet Grooming Management Software print-payment.php sql injection |
| CVE-2025-10841 | code-projects Online Bidding System weweee.php sql injection |
| CVE-2025-10842 | code-projects Online Bidding System wew.php sql injection |
| CVE-2025-10843 | Reservation Online Hotel Reservation System paypalpayout.php sql injection |
| CVE-2025-10844 | Portabilis i-Educar aluno sql injection |
| CVE-2025-10845 | Portabilis i-Educar view sql injection |
| CVE-2025-10846 | Portabilis i-Educar edit sql injection |
| CVE-2025-10848 | Campcodes Society Membership Information System check_student.php sql injection |
| CVE-2025-10851 | Campcodes Gym Management System ajax.php sql injection |
| CVE-2025-10857 | Campcodes Point of Sale System POS login.php sql injection |
| CVE-2025-10958 | Wavlink NU516U1 AddMac wireless.cgi sub_403010 command injection |
| CVE-2025-10959 | Wavlink NU516U1 firewall.cgi sub_401778 command injection |
| CVE-2025-10960 | Wavlink NU516U1 DeleteMac wireless.cgi sub_402D1C command injection |
| CVE-2025-10961 | Wavlink NU516U1 Delete_Mac_list wireless.cgi sub_4030C0 command injection |
| CVE-2025-10962 | Wavlink NU516U1 SetName wireless.cgi sub_403198 command injection |
| CVE-2025-10963 | Wavlink NU516U1 firewall.cgi sub_4016F0 command injection |
| CVE-2025-10964 | Wavlink NU516U1 firewall.cgi sub_401B30 command injection |
| CVE-2025-10967 | MuFen-mker PHP-Usermm chkuser.php sql injection |
| CVE-2025-10973 | JackieDYH Resume-management-system show.php sql injection |
| CVE-2025-10993 | MuYuCMS Template Management admin.php code injection |
| CVE-2025-11032 | kidaze CourseSelectionSystem COUNT3s6.php sql injection |
| CVE-2025-11033 | kidaze CourseSelectionSystem COUNT3s7.php sql injection |
| CVE-2025-11036 | code-projects E-Commerce Website admin_account_update.php sql injection |
| CVE-2025-11037 | code-projects E-Commerce Website admin_index_search.php sql injection |
| CVE-2025-11038 | itsourcecode Online Clinic Management System details.php sql injection |
| CVE-2025-11039 | Campcodes Computer Sales and Inventory System us_edit1.php sql injection |
| CVE-2025-11040 | code-projects Hostel Management System index.php sql injection |
| CVE-2025-11041 | itsourcecode Open Source Job Portal index.php sql injection |
| CVE-2025-11045 | WAYOS LQ_04/LQ_05/LQ_06/LQ_07/LQ_09 usb_paswd.asp command injection |
| CVE-2025-11052 | kidaze CourseSelectionSystem COUNT3s5.php sql injection |
| CVE-2025-11053 | PHPGurukul Small CRM forgot-password.php sql injection |
| CVE-2025-11054 | itsourcecode Open Source Job Portal index.php sql injection |
| CVE-2025-11055 | SourceCodester Online Hotel Reservation System updateaddress.php sql injection |
| CVE-2025-11056 | ProjectsAndPrograms School Management System select-students.php sql injection |
| CVE-2025-11057 | SourceCodester Pet Grooming Management Software print_inv.php sql injection |
| CVE-2025-11061 | Campcodes Online Learning Management System edit_student.php sql injection |
| CVE-2025-11062 | Campcodes Online Learning Management System save_student.php sql injection |
| CVE-2025-11063 | Campcodes Online Learning Management System edit_department.php sql injection |
| CVE-2025-11064 | Campcodes Online Learning Management System teachers.php sql injection |
| CVE-2025-11066 | code-projects Online Bidding System bidlist.php sql injection |
| CVE-2025-11070 | Projectworlds Online Shopping System cart_add.php sql injection |
| CVE-2025-11071 | SeaCMS Cron Task Management admin_cron.php sql injection |
| CVE-2025-11073 | Keyfactor RG-EW5100BE HTTP POST Request cmd command injection |
| CVE-2025-11074 | code-projects Project Monitoring System login.php sql injection |
| CVE-2025-11075 | Campcodes Online Learning Management System de_activate.php sql injection |
| CVE-2025-11076 | Campcodes Online Learning Management System edit_teacher.php sql injection |
| CVE-2025-11077 | Campcodes Online Learning Management System add_content.php sql injection |
| CVE-2025-11088 | itsourcecode Open Source Job Portal index.php sql injection |
| CVE-2025-11089 | kidaze CourseSelectionSystem COUNT3s4.php sql injection |
| CVE-2025-11090 | itsourcecode Open Source Job Portal index.php sql injection |
| CVE-2025-11092 | D-Link DIR-823X set_switch_settings sub_412E7C command injection |
| CVE-2025-11094 | code-projects E-Commerce Website admin_product_details.php sql injection |
| CVE-2025-11095 | D-Link DIR-823X delete_offline_device command injection |
| CVE-2025-11096 | D-Link DIR-823X diag_traceroute command injection |
| CVE-2025-11097 | D-Link DIR-823X set_device_name command injection |
| CVE-2025-11098 | D-Link DIR-823X set_wifi_blacklists command injection |
| CVE-2025-11099 | D-Link DIR-823X delete_prohibiting uci_del command injection |
| CVE-2025-11100 | D-Link DIR-823X set_wifi_blacklists uci_set command injection |
| CVE-2025-11101 | itsourcecode Open Source Job Portal index.php sql injection |
| CVE-2025-11102 | Campcodes Online Learning Management System edit_content.php sql injection |
| CVE-2025-11104 | CodeAstro Electricity Billing System bill.php sql injection |
| CVE-2025-11105 | code-projects Simple Scheduling System addsubject.php sql injection |
| CVE-2025-11106 | code-projects Simple Scheduling System addfaculty.php sql injection |
| CVE-2025-11107 | code-projects Simple Scheduling System addcourse.php sql injection |
| CVE-2025-11108 | code-projects Simple Scheduling System addroom.php sql injection |
| CVE-2025-11109 | Campcodes Computer Sales and Inventory System us_edit.php sql injection |
| CVE-2025-11110 | Campcodes Online Learning Management System school_year.php sql injection |
| CVE-2025-11111 | Campcodes Advanced Online Voting Management System candidates_edit.php sql injection |
| CVE-2025-11113 | CodeAstro Online Leave Application signup.php sql injection |
| CVE-2025-11114 | CodeAstro Online Leave Application leaveAplicationForm.php sql injection |
| CVE-2025-11115 | code-projects Simple Scheduling System addtime.php sql injection |
| CVE-2025-11116 | code-projects Simple Scheduling System add.home.php sql injection |
| CVE-2025-11118 | CodeAstro Student Grading System adminLogin.php sql injection |
| CVE-2025-11121 | Tenda AC18 AdvSetLanip command injection |
| CVE-2025-1116 | Dreamvention Live AJAX Search Free live_search.searchresults search sql injection |
| CVE-2025-1117 | CoinRemitter sql injection |
| CVE-2025-11279 | Axosoft Scrum and Bug Tracking Add Work Item csv injection |
| CVE-2025-11288 | CRMEB GET Parameter product sql injection |
| CVE-2025-11292 | Belkin F9K1015 formBSSetSitesurvey command injection |
| CVE-2025-11298 | Belkin F9K1015 formSetWanStatic command injection |
| CVE-2025-11303 | Belkin F9K1015 mp command injection |
| CVE-2025-11309 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findDeptPage.do doFilter sql injection |
| CVE-2025-11310 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findFileServerPage.do findFileServerPage... |
| CVE-2025-11311 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findTenantPage.do findTenantPage sql inje... |
| CVE-2025-11312 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findModulePage.do findModulePage sql inje... |
| CVE-2025-11313 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findRolePage.do findRolePage sql injectio... |
| CVE-2025-11314 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findSingConfigPage.do findRolePage sql in... |
| CVE-2025-11315 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findUserPage.do findUserPage sql injectio... |
| CVE-2025-11316 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findCategoryPage.do findCategoryPage sql... |
| CVE-2025-11317 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 findSingConfigPage.do findRolePage sql in... |
| CVE-2025-11319 | nahiduddinahammed Hospital-Management-System-Website delete.php sql injection |
| CVE-2025-11329 | code-projects Online Course Registration manage-students.php sql injection |
| CVE-2025-11330 | PHPGurukul Beauty Parlour Management System sales-reports-detail.php sql injection |
| CVE-2025-11331 | IdeaCMS Website Name Config.php command injection |
| CVE-2025-11334 | Campcodes Online Apartment Visitor Management System visitor-detail.php sql injection |
| CVE-2025-11335 | D-Link DI-7100G C1 jhttpd msp_info.htm sub_46409C command injection |
| CVE-2025-11342 | code-projects Online Course Registration edit-course.php sql injection |
| CVE-2025-11343 | code-projects Student Crud Operation delete.php sql injection |
| CVE-2025-11344 | ILIAS Certificate Import code injection |
| CVE-2025-11348 | Campcodes Online Apartment Visitor Management System index.php sql injection |
| CVE-2025-11349 | Campcodes Online Apartment Visitor Management System search-visitor.php sql injection |
| CVE-2025-11350 | Campcodes Online Apartment Visitor Management System bwdates-reports-details.php sql injection |
| CVE-2025-11357 | code-projects Simple Banking System createuser.php sql injection |
| CVE-2025-11358 | code-projects Simple Banking System removeuser.php sql injection |
| CVE-2025-11359 | code-projects Simple Banking System transfermoney.php sql injection |
| CVE-2025-11396 | code-projects Simple Food Ordering System product.php sql injection |
| CVE-2025-11397 | SourceCodester Hotel and Lodge Management System login.php sql injection |
| CVE-2025-11399 | SourceCodester Hotel and Lodge Management System save_room.php sql injection |
| CVE-2025-11400 | SourceCodester Hotel and Lodge Management System del_room.php sql injection |
| CVE-2025-11401 | SourceCodester Hotel and Lodge Management System save_curr.php sql injection |
| CVE-2025-11402 | SourceCodester Hotel and Lodge Management System del_curr.php sql injection |
| CVE-2025-11403 | SourceCodester Hotel and Lodge Management System del_booking.php sql injection |
| CVE-2025-11404 | SourceCodester Hotel and Lodge Management System save_tax.php sql injection |
| CVE-2025-11405 | SourceCodester Hotel and Lodge Management System del_tax.php sql injection |
| CVE-2025-11409 | Campcodes Advanced Online Voting Management System index.php sql injection |
| CVE-2025-11410 | Campcodes Advanced Online Voting Management System voters_add.php sql injection |
| CVE-2025-11415 | PHPGurukul Beauty Parlour Management System customer-list.php sql injection |
| CVE-2025-11416 | PHPGurukul Beauty Parlour Management System invoices.php sql injection |
| CVE-2025-11420 | code-projects E-Commerce Website edit_order_details.php sql injection |
| CVE-2025-11422 | Campcodes Advanced Online Voting Management System login.php sql injection |
| CVE-2025-11424 | code-projects Web-Based Inventory and POS System login.php sql injection |
| CVE-2025-11430 | SourceCodester Simple E-Commerce Bookstore cart.php sql injection |
| CVE-2025-11431 | code-projects Web-Based Inventory and POS System transaction.php sql injection |
| CVE-2025-11432 | itsourcecode Leave Management System reset.php sql injection |
| CVE-2025-11434 | itsourcecode Student Transcript Processing System login.php sql injection |
| CVE-2025-11445 | Kilo Code Prompt ClineProvider.ts ClineProvider injection |
| CVE-2025-11469 | SourceCodester Hotel and Lodge Management System save_customer.php sql injection |
| CVE-2025-11471 | SourceCodester Hotel and Lodge Management System edit_customer.php sql injection |
| CVE-2025-11472 | SourceCodester Hotel and Lodge Management System edit_room.php sql injection |
| CVE-2025-11473 | SourceCodester Hotel and Lodge Management System edit_curr.php sql injection |
| CVE-2025-11474 | SourceCodester Hotel and Lodge Management System edit_booking.php sql injection |
| CVE-2025-11475 | projectworlds Advanced Library Management System view_member.php sql injection |
| CVE-2025-11476 | SourceCodester Simple E-Commerce Bookstore index.php sql injection |
| CVE-2025-11477 | SourceCodester Wedding Reservation Management System global.php sql injection |
| CVE-2025-11478 | SourceCodester Farm Management System myCart.php sql injection |
| CVE-2025-11479 | SourceCodester Wedding Reservation Management System function.php insertReservation sql injection |
| CVE-2025-11480 | SourceCodester Simple E-Commerce Bookstore register.php sql injection |
| CVE-2025-11481 | varunsardana004 Blood-Bank-And-Donation-Management-System donate_blood.php sql injection |
| CVE-2025-11486 | SourceCodester Farm Management System buyNow.php sql injection |
| CVE-2025-11487 | SourceCodester Farm Management System uploadProduct.php sql injection |
| CVE-2025-11488 | D-Link DIR-852 HNAP1 command injection |
| CVE-2025-11503 | PHPGurukul Beauty Parlour Management System manage-services.php sql injection |
| CVE-2025-11505 | PHPGurukul Beauty Parlour Management System new-appointment.php sql injection |
| CVE-2025-11506 | PHPGurukul Beauty Parlour Management System search-appointment.php sql injection |
| CVE-2025-11507 | PHPGurukul Beauty Parlour Management System search-invoices.php sql injection |
| CVE-2025-11509 | code-projects E-Commerce Website product_add.php sql injection |
| CVE-2025-11511 | code-projects E-Commerce Website supplier_add.php sql injection |
| CVE-2025-11513 | code-projects E-Commerce Website supplier_update.php sql injection |
| CVE-2025-11514 | code-projects Online Complaint Site index.php sql injection |
| CVE-2025-11515 | code-projects Online Complaint Site register-complaint.php sql injection |
| CVE-2025-11516 | code-projects Online Complaint Site complaint-details.php sql injection |
| CVE-2025-11523 | Tenda AC7 AdvSetLanip command injection |
| CVE-2025-11530 | code-projects Online Complaint Site state.php sql injection |
| CVE-2025-1154 | xxyopen Novel books sql injection |
| CVE-2025-11551 | code-projects Student Result Manager Database.java sql injection |
| CVE-2025-11552 | code-projects Online Complaint Site category.php sql injection |
| CVE-2025-11553 | code-projects Courier Management System add-courier.php sql injection |
| CVE-2025-11555 | Campcodes Online Learning Management System calendar_of_events.php sql injection |
| CVE-2025-11556 | code-projects Simple Leave Manager user.php sql injection |
| CVE-2025-11557 | projectworlds Gate Pass Management System add-pass.php sql injection |
| CVE-2025-11558 | code-projects E-Commerce Website user_index_search.php sql injection |
| CVE-2025-1156 | Pix Software Vivaz servlet sql injection |
| CVE-2025-1157 | Allims lab.online model_recuperar_senha.php sql injection |
| CVE-2025-1158 | ESAFENET CDG addPolicyToSafetyGroup.jsp sql injection |
| CVE-2025-11582 | code-projects Online Job Search Engine registration.php sql injection |
| CVE-2025-11583 | code-projects Online Job Search Engine postjob.php sql injection |
| CVE-2025-11584 | code-projects Online Job Search Engine searchjob.php sql injection |
| CVE-2025-11585 | code-projects Project Monitoring System useredit.php sql injection |
| CVE-2025-11588 | CodeAstro Gym Management System index.php sql injection |
| CVE-2025-11589 | CodeAstro Gym Management System user-payment.php sql injection |
| CVE-2025-11590 | CodeAstro Gym Management System equipment-entry.php sql injection |
| CVE-2025-11591 | CodeAstro Gym Management System delete-member.php sql injection |
| CVE-2025-11592 | CodeAstro Gym Management System edit-equipmentform.php sql injection |
| CVE-2025-11593 | CodeAstro Gym Management System delete-equipment.php sql injection |
| CVE-2025-11595 | Campcodes Online Apartment Visitor Management System admin-profile.php sql injection |
| CVE-2025-11596 | code-projects E-Commerce Website delete_order_details.php sql injection |
| CVE-2025-11597 | code-projects E-Commerce Website product_add_qty.php sql injection |
| CVE-2025-11599 | Campcodes Online Apartment Visitor Management System forgot-password.php sql injection |
| CVE-2025-11600 | code-projects Simple Food Ordering System editcategory.php sql injection |
| CVE-2025-11601 | SourceCodester Online Student Result System login.php sql injection |
| CVE-2025-11603 | code-projects Simple Food Ordering System editproduct.php sql injection |
| CVE-2025-11604 | projectworlds Online Ordering Food System all-orders.php sql injection |
| CVE-2025-11605 | code-projects Client Details System update-profile.php sql injection |
| CVE-2025-11606 | iPynch Social Network Website Search sql injection |
| CVE-2025-11608 | code-projects E-Banking System POST Parameter register.php sql injection |
| CVE-2025-11610 | SourceCodester Simple Inventory System brand.php sql injection |
| CVE-2025-11611 | SourceCodester Simple Inventory System user.php sql injection |
| CVE-2025-11612 | code-projects Simple Food Ordering System addproduct.php sql injection |
| CVE-2025-11613 | code-projects Simple Food Ordering System addcategory.php sql injection |
| CVE-2025-11614 | SourceCodester Best Salon Management System edit-appointment.php sql injection |
| CVE-2025-11615 | SourceCodester Best Salon Management System add_invoice.php sql injection |
| CVE-2025-1162 | code-projects Job Recruitment load\_user-profile.php sql injection |
| CVE-2025-11628 | jimit105 Project-Online-Shopping-Website Product Inventory delete.php sql injection |
| CVE-2025-11629 | RainyGao DocSys getUserList.do getUserList sql injection |
| CVE-2025-11654 | yousaf530 Inferno Online Clothing Store log.php sql injection |
| CVE-2025-11662 | SourceCodester Best Salon Management System booking.php sql injection |
| CVE-2025-11663 | Campcodes Online Beauty Parlor Management System manage-services.php sql injection |
| CVE-2025-11664 | Campcodes Online Beauty Parlor Management System search-appointment.php sql injection |
| CVE-2025-11667 | code-projects Automated Voting System add_candidate_modal.php. sql injection |
| CVE-2025-11668 | code-projects Automated Voting System update_user.php sql injection |
| CVE-2025-1167 | Mayuri K Employee Management System Update_User.php sql injection |
| CVE-2025-1168 | SourceCodester Contact Manager with Export to VCF delete-contact.php sql injection |
| CVE-2025-1172 | 1000 Projects Bookstore Management System addtocart.php sql injection |
| CVE-2025-1173 | 1000 Projects Bookstore Management System process_users_del.php sql injection |
| CVE-2025-11736 | itsourcecode Online Examination System index.php sql injection |
| CVE-2025-1183 | CodeZips Gym Management System more-userprofile.php sql injection |
| CVE-2025-1184 | pihome-shc PiHome ajax.php sql injection |
| CVE-2025-1185 | pihome-shc PiHome ajax.php sql injection |
| CVE-2025-1188 | Codezips Gym Management System updateroutine.php sql injection |
| CVE-2025-1189 | 1000 Projects Attendance Tracking Management System chart1.php sql injection |
| CVE-2025-11902 | yanyutao0402 ChanCMS findField sql injection |
| CVE-2025-11903 | yanyutao0402 ChanCMS update sql injection |
| CVE-2025-11904 | yanyutao0402 ChanCMS hasUse sql injection |
| CVE-2025-11905 | yanyutao0402 ChanCMS gather.js getArticle code injection |
| CVE-2025-11909 | Shenzhen Ruiming Technology Streamax Crocus RepairRecord.do queryLast sql injection |
| CVE-2025-1191 | SourceCodester Multi Restaurant Table Reservation System approve-reject.php sql injection |
| CVE-2025-11910 | Shenzhen Ruiming Technology Streamax Crocus MemoryState.do query sql injection |
| CVE-2025-11911 | Shenzhen Ruiming Technology Streamax Crocus DeviceFault.do Query sql injection |
| CVE-2025-11912 | Shenzhen Ruiming Technology Streamax Crocus DeviceState.do Query sql injection |
| CVE-2025-1192 | SourceCodester Multi Restaurant Table Reservation System select-menu.php sql injection |
| CVE-2025-11944 | givanz Vvveb Raw SQL import.php import sql injection |
| CVE-2025-1197 | code-projects Real Estate Property Management System load_user-profile.php sql injection |
| CVE-2025-1199 | SourceCodester Best Church Management Software role_crud.php sql injection |
| CVE-2025-1200 | SourceCodester Best Church Management Software slider_crud.php sql injection |
| CVE-2025-1201 | SourceCodester Best Church Management Software profile_crud.php sql injection |
| CVE-2025-1202 | SourceCodester Best Church Management Software edit_slider.php sql injection |
| CVE-2025-1206 | Codezips Gym Management System viewdetailroutine.php sql injection |
| CVE-2025-1210 | code-projects Wazifa System control.php sql injection |
| CVE-2025-1216 | ywoa OaNoticeMapper.xml selectNoticeList sql injection |
| CVE-2025-12208 | SourceCodester Best House Rental Management System admin_class.php login2 sql injection |
| CVE-2025-12215 | projectworlds Online Shopping System login_submit.php sql injection |
| CVE-2025-12226 | SourceCodester Best House Rental Management System admin_class.php save_house sql injection |
| CVE-2025-12237 | projectworlds Advanced Library Management System index.php sql injection |
| CVE-2025-12238 | code-projects Automated Voting System user.php sql injection |
| CVE-2025-1224 | ywoa UserMapper.xml listNameBySql sql injection |
| CVE-2025-12242 | CodeAstro Gym Management System check-attendance.php sql injection |
| CVE-2025-12243 | code-projects Client Details System GET Parameter welcome.php sql injection |
| CVE-2025-12248 | CLTPHP search.html sql injection |
| CVE-2025-12249 | Axosoft Scrum and Bug Tracking Edit Ticket csv injection |
| CVE-2025-12252 | code-projects Online Event Judging System action.php sql injection |
| CVE-2025-12253 | AMTT Hotel Broadband Operation System get_expiredtime.php sql injection |
| CVE-2025-12254 | code-projects Online Event Judging System add_judge.php sql injection |
| CVE-2025-12255 | code-projects Online Event Judging System add_contestant.php sql injection |
| CVE-2025-12256 | code-projects Online Event Judging System edit_contestant.php sql injection |
| CVE-2025-12257 | SourceCodester Online Student Result System view_result.php sql injection |
| CVE-2025-12261 | CodeAstro Gym Management System remove-announcement.php sql injection |
| CVE-2025-12262 | code-projects Online Event Judging System edit_criteria.php sql injection |
| CVE-2025-12263 | code-projects Online Event Judging System edit_judge.php sql injection |
| CVE-2025-12266 | Zytec Dalian Zhuoyun Technology Central Authentication Service widget _empty code injection |
| CVE-2025-1227 | ywoa AddressDao.xml selectList sql injection |
| CVE-2025-12277 | Abdullah-Hasan-Sajjad Online-School studentLogin.php sql injection |
| CVE-2025-12287 | Bdtask Wholesale Inventory Control and Inventory Management System edit_profile sql injection |
| CVE-2025-12292 | SourceCodester Point of Sales index.php sql injection |
| CVE-2025-12293 | SourceCodester Point of Sales category.php sql injection |
| CVE-2025-12294 | SourceCodester Point of Sales delete_category.php sql injection |
| CVE-2025-12306 | code-projects Nero Social Networking Site acceptoffres.php sql injection |
| CVE-2025-12307 | code-projects Nero Social Networking Site addfriend.php sql injection |
| CVE-2025-12308 | code-projects Nero Social Networking Site deletemessage.php sql injection |
| CVE-2025-12309 | code-projects Nero Social Networking Site friendprofile.php sql injection |
| CVE-2025-12313 | D-Link DI-7001 MINI msp_info.htm command injection |
| CVE-2025-12314 | code-projects Food Ordering System deleteitem.php sql injection |
| CVE-2025-12315 | code-projects Food Ordering System menu.php sql injection |
| CVE-2025-12316 | code-projects Courier Management System edit-courier.php sql injection |
| CVE-2025-12325 | SourceCodester Best Salon Management System forgot-password.php sql injection |
| CVE-2025-12326 | shawon100 RUET OJ POST Request process.php sql injection |
| CVE-2025-12327 | shawon100 RUET OJ description.php sql injection |
| CVE-2025-12328 | shawon100 RUET OJ contestproblem.php sql injection |
| CVE-2025-12329 | shawon100 RUET OJ details.php sql injection |
| CVE-2025-12336 | Campcodes Retro Basketball Shoes Online Store admin_index.php sql injection |
| CVE-2025-12337 | Campcodes Retro Basketball Shoes Online Store admin_feature.php sql injection |
| CVE-2025-12338 | Campcodes Retro Basketball Shoes Online Store admin_product.ph sql injection |
| CVE-2025-12339 | Campcodes Retro Basketball Shoes Online Store admin_football.php sql injection |
| CVE-2025-12342 | Serdar Bayram Ghost Hot Spot Login Auth.php sql injection |
| CVE-2025-12594 | code-projects Simple Online Hotel Reservation System add_account.php sql injection |
| CVE-2025-12597 | SourceCodester Best House Rental Management System admin_class.php save_category sql injection |
| CVE-2025-12598 | SourceCodester Best House Rental Management System admin_class.php save_tenant sql injection |
| CVE-2025-12604 | itsourcecode Online Loan Management System load_fields.php sql injection |
| CVE-2025-12605 | itsourcecode Online Loan Management System manage_loan.php sql injection |
| CVE-2025-12606 | itsourcecode Online Loan Management System manage_borrower.php sql injection |
| CVE-2025-12607 | itsourcecode Online Loan Management System manage_payment.php sql injection |
| CVE-2025-12608 | itsourcecode Online Loan Management System manage_user.php sql injection |
| CVE-2025-12609 | CodeAstro Gym Management System update-progress.php sql injection |
| CVE-2025-12610 | CodeAstro Gym Management System view-progress-report.php sql injection |
| CVE-2025-12612 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2025-12614 | SourceCodester Best House Rental Management System admin_class.php delete_payment sql injection |
| CVE-2025-12617 | itsourcecode Billing System login_crud.php sql injection |
| CVE-2025-12853 | SourceCodester Best House Rental Management System admin_class.php delete_house sql injection |
| CVE-2025-12855 | code-projects Responsive Hotel Site newsletterdel.php sql injection |
| CVE-2025-12856 | code-projects Responsive Hotel Site reservation.php sql injection |
| CVE-2025-12857 | code-projects Responsive Hotel Site roombook.php sql injection |
| CVE-2025-12859 | DedeBIZ templets_one_edit.php sql injection |
| CVE-2025-12860 | DedeBIZ freelist_main.php sql injection |
| CVE-2025-12861 | DedeBIZ spec_add.php sql injection |
| CVE-2025-12873 | Campcodes School File Management update_user.php sql injection |
| CVE-2025-12913 | code-projects Responsive Hotel Site roomdel.php sql injection |
| CVE-2025-12914 | aaPanel BaoTa Backend database sql injection |
| CVE-2025-12916 | Sangfor Operation and Maintenance Security Management System Frontend portal_login command injection |
| CVE-2025-12921 | OpenClinica Community Edition CRF Data Import ImportCRFData xml injection |
| CVE-2025-12926 | SourceCodester Farm Management System review.php sql injection |
| CVE-2025-12927 | DedeBIZ archives_add.php sql injection |
| CVE-2025-12928 | code-projects Online Job Search Engine login.php sql injection |
| CVE-2025-12929 | SourceCodester Survey Application System LoginRegistration.php update_user sql injection |
| CVE-2025-12930 | SourceCodester Food Ordering System view-ticket.php sql injection |
| CVE-2025-12931 | SourceCodester Food Ordering System edit-orders.php sql injection |
| CVE-2025-12932 | SourceCodester Baby Care System admin.php sql injection |
| CVE-2025-12933 | SourceCodester Baby Care System updatewelcome.php sql injection |
| CVE-2025-12938 | projectworlds Online Admission System process_login.php sql injection |
| CVE-2025-12939 | SourceCodester Interview Management System addCandidate.php sql injection |
| CVE-2025-13057 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2025-13059 | SourceCodester Alumni Management System manage_career.php sql injection |
| CVE-2025-13060 | SourceCodester Survey Application System view_survey.php sql injection |
| CVE-2025-13075 | code-projects Responsive Hotel Site usersettingdel.php sql injection |
| CVE-2025-13076 | code-projects Responsive Hotel Site usersetting.php sql injection |
| CVE-2025-13121 | cameasy Liketea API Endpoint StoreController.php list sql injection |
| CVE-2025-13122 | SourceCodester Patients Waiting Area Queue Management System api_patient_checkin.php getPatientAppointment sql injection |
| CVE-2025-13123 | AMTT Hotel Broadband Operation System get_firstdate.php sql injection |
| CVE-2025-13168 | ury-erp ury pos_extend.py overrided_past_order_list sql injection |
| CVE-2025-13169 | code-projects Simple Online Hotel Reservation System add_query_reserve.php sql injection |
| CVE-2025-13170 | code-projects Simple Online Hotel Reservation System edit_account.php sql injection |
| CVE-2025-13171 | ZZCMS wangkan_list.php sql injection |
| CVE-2025-13172 | CodeAstro Gym Management System view-member-report.php sql injection |
| CVE-2025-13178 | Bdtask/CodeCanyon SalesERP User Profile edit_profile cross site scripting |
| CVE-2025-13180 | Bdtask/CodeCanyon Wholesale Inventory Control and Inventory Management System edit_profile cross site scripting |
| CVE-2025-13201 | code-projects Simple Cafe Ordering System login.php sql injection |
| CVE-2025-13203 | code-projects Simple Cafe Ordering System addmem.php sql injection |
| CVE-2025-13208 | FantasticLBP Hotels Server hotelList.php sql injection |
| CVE-2025-13210 | itsourcecode Inventory Management System index.php sql injection |
| CVE-2025-13233 | itsourcecode Inventory Management System index.php sql injection |
| CVE-2025-13234 | itsourcecode Inventory Management System index.php sql injection |
| CVE-2025-13235 | itsourcecode Inventory Management System login.php sql injection |
| CVE-2025-13236 | itsourcecode Inventory Management System index.php sql injection |
| CVE-2025-13237 | itsourcecode Inventory Management System LogSignModal.PHP sql injection |
| CVE-2025-13240 | code-projects Student Information System searchquery.php sql injection |
| CVE-2025-13241 | code-projects Student Information System index.php sql injection |
| CVE-2025-13242 | code-projects Student Information System register.php sql injection |
| CVE-2025-13243 | code-projects Student Information System editprofile.php sql injection |
| CVE-2025-13247 | PHPGurukul Tourism Management System user-bookings.php sql injection |
| CVE-2025-13248 | SourceCodester Patients Waiting Area Queue Management System api_patient_schedule.php sql injection |
| CVE-2025-13251 | WeiYe-Jing datax-web sql injection |
| CVE-2025-13253 | projectworlds Advanced Library Management System add_librarian.php sql injection |
| CVE-2025-13254 | projectworlds Advanced Library Management System add_member.php sql injection |
| CVE-2025-13255 | projectworlds Advanced Library Management System book_search.php sql injection |
| CVE-2025-13256 | projectworlds Advanced Library Management System borrow.php sql injection |
| CVE-2025-13257 | itsourcecode Inventory Management System index.php sql injection |
| CVE-2025-13259 | Campcodes Supplier Management System edit_unit.php sql injection |
| CVE-2025-13260 | Campcodes Supplier Management System edit_product.php sql injection |
| CVE-2025-13263 | SourceCodester Online Magazine Management System categories.php sql injection |
| CVE-2025-13264 | SourceCodester Online Magazine Management System view_magazine.php sql injection |
| CVE-2025-13267 | SourceCodester Dental Clinic Appointment Reservation System success.php sql injection |
| CVE-2025-13268 | Dromara dataCompare JDBC URL DbconfigServiceImpl.java DbConfig injection |
| CVE-2025-13269 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2025-13270 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2025-13271 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2025-13272 | Campcodes School Fees Payment Management System manage_course.php sql injection |
| CVE-2025-13273 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2025-13274 | Campcodes School Fees Payment Management System ajax.php sql injection |
| CVE-2025-13276 | g33kyrash Online-Banking-System index.php sql injection |
| CVE-2025-13277 | code-projects Nero Social Networking Site friendsphoto.php sql injection |
| CVE-2025-13278 | projectworlds Advanced Library Management System borrowed_book_search.php sql injection |
| CVE-2024-13001 | PHPGurukul Small CRM index.php sql injection |
| CVE-2024-13002 | 1000 Projects Bookstore Management System order_process.php sql injection |
| CVE-2024-13003 | 1000 Projects Portfolio Management System MCA update_ed.php sql injection |
| CVE-2024-13004 | PHPGurukul Complaint Management System category.php sql injection |
| CVE-2024-13005 | 1000 Projects Attendance Tracking Management System attendance_action.php sql injection |
| CVE-2024-13006 | 1000 Projects Human Resource Management System employeeview.php sql injection |
| CVE-2024-13007 | Codezips Event Management System contact.php sql injection |
| CVE-2024-13008 | code-projects Responsive Hotel Site newsletter.php sql injection |
| CVE-2024-13014 | PHPGurukul Maid Hiring Management System search-maid.php sql injection |
| CVE-2024-13016 | PHPGurukul Maid Hiring Management System edit-category.php sql injection |
| CVE-2024-13020 | code-projects Chat System chatroom.php sql injection |
| CVE-2024-13024 | Codezips Blood Bank Management System campaign.php sql injection |
| CVE-2024-13025 | Codezips College Management System faculty.php sql injection |
| CVE-2024-50572 | A vulnerability has been identified in RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) (All versions < V8.2), RUGGEDCOM RM12... |
| CVE-2024-5184 | Prompt Injection in EmailGPT |
| CVE-2024-53860 | Potential Abuse for Sending Arbitrary Emails in sp-php-email-handler |
| CVE-2024-6469 | playSMS Template injection |
| CVE-2024-6470 | playSMS Template injection |
| CVE-2024-7219 | SourceCodester/Campcodes School Log Management System ajax.php sql injection |
| CVE-2024-7220 | SourceCodester/Campcodes School Log Management System print_barcode.php sql injection |
| CVE-2024-7221 | SourceCodester/Campcodes School Log Management System manage_user.php sql injection |
| CVE-2025-0176 | code-projects Point of Sales and Inventory Management System add_cart.php sql injection |
| CVE-2025-0195 | code-projects Point of Sales and Inventory Management System del_product.php sql injection |
| CVE-2025-0196 | code-projects Point of Sales and Inventory Management System plist.php sql injection |
| CVE-2025-0197 | code-projects Point of Sales and Inventory Management System search.php sql injection |
| CVE-2025-0198 | code-projects Point of Sales and Inventory Management System search_result.php sql injection |
| CVE-2025-0199 | code-projects Point of Sales and Inventory Management System minus_cart.php sql injection |
| CVE-2025-0200 | code-projects Point of Sales and Inventory Management System search_num.php sql injection |
| CVE-2025-0201 | code-projects Point of Sales and Inventory Management System update_account.php sql injection |
| CVE-2025-0203 | code-projects Student Management System DbFunction.php showSubject1 sql injection |
| CVE-2025-0204 | code-projects Online Shoe Store details.php sql injection |
| CVE-2025-0205 | code-projects Online Shoe Store details2.php sql injection |
| CVE-2025-0207 | code-projects Online Shoe Store login.php sql injection |
| CVE-2025-0208 | code-projects Online Shoe Store summary.php sql injection |
| CVE-2025-0210 | Campcodes School Faculty Scheduling System ajax.php sql injection |
| CVE-2025-0212 | Campcodes Student Grading System view_students.php sql injection |
| CVE-2025-0214 | TMD Custom Header Menu index.php sql injection |
| CVE-2025-0229 | code-projects Travel Management System enquiry.php sql injection |
| CVE-2025-0230 | code-projects Responsive Hotel Site print.php sql injection |
| CVE-2025-0231 | Codezips Gym Management System submit_payments.php sql injection |
| CVE-2025-0232 | Codezips Blood Bank Management System successadmin.php sql injection |
| CVE-2025-0233 | Codezips Project Management System course.php sql injection |
| CVE-2025-0294 | SourceCodester Home Clean Services Management System process.php sql injection |
| CVE-2025-0697 | Telstra Smart Modem Gen 2 HTTP Header injection |
| CVE-2025-0698 | JoeyBling bootplus list sql injection |
| CVE-2025-0699 | JoeyBling bootplus list sql injection |
| CVE-2025-0700 | JoeyBling bootplus list sql injection |
| CVE-2025-0701 | JoeyBling bootplus list sql injection |
| CVE-2025-0843 | needyamin Library Card System Admin Panel admindashboard.php sql injection |
| CVE-2025-0846 | 1000 Projects Employee Task Management System AdminLogin.php sql injection |
| CVE-2025-0847 | 1000 Projects Employee Task Management System Login index.php sql injection |
| CVE-2025-0872 | itsourcecode Tailoring Management System addpayment.php sql injection |
| CVE-2025-0873 | itsourcecode Tailoring Management System customeredit.php sql injection |
| CVE-2025-0874 | code-projects Simple Plugins Car Rental Management approve.php sql injection |
| CVE-2025-0880 | Codezips Gym Management System updateplan.php sql injection |
| CVE-2025-0881 | Codezips Gym Management System saveroutine.php sql injection |
| CVE-2025-0882 | code-projects Chat System addnewmember.php sql injection |
| CVE-2025-0934 | code-projects Job Recruitment _call_job_search_ajax.php sql injection |
| CVE-2025-0943 | itsourcecode Tailoring Management System deldoc.php sql injection |
| CVE-2025-0944 | itsourcecode Tailoring Management System customerview.php sql injection |
| CVE-2025-0945 | itsourcecode Tailoring Management System typedelete.php sql injection |
| CVE-2025-0946 | itsourcecode Tailoring Management System templatedelete.php sql injection |
| CVE-2025-0947 | itsourcecode Tailoring Management System expview.php sql injection |
| CVE-2025-0948 | itsourcecode Tailoring Management System incview.php sql injection |
| CVE-2025-0949 | itsourcecode Tailoring Management System partview.php sql injection |
| CVE-2025-0950 | itsourcecode Tailoring Management System staffview.php sql injection |
| CVE-2025-20216 | Cisco Catalyst SD-WAN Manager Reflected HTML Injection Vulnerability |
| CVE-2025-20256 | Cisco Secure Network Analytics Manager Server-Side Template Injection Vulnerability |
| CVE-2025-20265 | Cisco Secure Firewall Management Center Software Radius Remote Code Execution Vulnerability |
| CVE-2025-20281 | Cisco ISE API Unauthenticated Remote Code Execution Vulnerability |
| CVE-2025-20283 | Cisco Identity Services Engine Authenticated Remote Code Execution Vulnerability |
| CVE-2025-20284 | Cisco Identity Services Engine Authenticated Remote Code Execution Vulnerability |
| CVE-2025-2030 | Seeyon Zhiyuan Interconnect FE Collaborative Office Platform addUser.jsp sql injection |
| CVE-2025-2033 | code-projects Blood Bank Management System view_donor.php sql injection |
| CVE-2025-20337 | Cisco ISE API Unauthenticated Remote Code Execution Vulnerability |
| CVE-2025-2034 | PHPGurukul Pre-School Enrollment System edit-class.php sql injection |
| CVE-2025-2036 | s-a-zhd Ecommerce-Website-using-PHP details.php sql injection |
| CVE-2025-2037 | code-projects Blood Bank Management System delete_requester.php sql injection |
| CVE-2025-2039 | code-projects Blood Bank Management System delete_members.php sql injection |
| CVE-2025-2041 | s-a-zhd Ecommerce-Website-using-PHP shop.php sql injection |
| CVE-2025-2044 | code-projects Blood Bank Management System delete_bloodGroup.php sql injection |
| CVE-2025-2046 | SourceCodester Best Employee Management System print1.php sql injection |
| CVE-2025-2050 | PHPGurukul User Registration & Login and User Management System login.php sql injection |
| CVE-2025-2051 | PHPGurukul Apartment Visitors Management System search-visitor.php sql injection |
| CVE-2025-2052 | PHPGurukul Apartment Visitors Management System forgot-password.php sql injection |
| CVE-2025-2053 | PHPGurukul Apartment Visitors Management System visitor-detail.php sql injection |
| CVE-2025-2054 | code-projects Blood Bank Management System edit_state.php sql injection |
| CVE-2025-2057 | PHPGurukul Emergency Ambulance Hiring Portal about-us.php sql injection |
| CVE-2025-2058 | PHPGurukul Emergency Ambulance Hiring Portal search.php sql injection |
| CVE-2025-2059 | PHPGurukul Emergency Ambulance Hiring Portal booking-details.php sql injection |
| CVE-2025-2060 | PHPGurukul Emergency Ambulance Hiring Portal admin-profile.php sql injection |
| CVE-2025-2062 | projectworlds Life Insurance Management System clientStatus.php sql injection |
| CVE-2025-2063 | projectworlds Life Insurance Management System deleteNominee.php sql injection |
| CVE-2025-2064 | projectworlds Life Insurance Management System deletePayment.php sql injection |
| CVE-2025-2065 | projectworlds Life Insurance Management System editAgent.php sql injection |
| CVE-2025-2066 | projectworlds Life Insurance Management System updateAgent.php sql injection |
| CVE-2025-2067 | projectworlds Life Insurance Management System search.php sql injection |
| CVE-2025-2088 | PHPGurukul Pre-School Enrollment System profile.php sql injection |
| CVE-2025-2112 | user-xiangpeng yaoqishan MediaInfoService.java getMediaLisByFilter sql injection |
| CVE-2024-12486 | code-projects Online Class and Exam Scheduling System rank_update.php sql injection |
| CVE-2024-12487 | code-projects Online Class and Exam Scheduling System room_update.php sql injection |
| CVE-2024-12488 | code-projects Online Class and Exam Scheduling System subject_update.php sql injection |
| CVE-2024-12489 | code-projects Online Class and Exam Scheduling System term.php sql injection |
| CVE-2024-12490 | code-projects Online Class and Exam Scheduling System teacher_save.php sql injection |
| CVE-2024-12492 | code-projects Farmacia visualizar-usuario.php sql injection |
| CVE-2024-12497 | 1000 Projects Attendance Tracking Management System check_admin_login.php sql injection |
| CVE-2024-8367 | HM Courts & Tribunals Service Probate Back Office Markdown NotificationService.java injection |
| CVE-2024-9324 | Intelbras InControl Relatório de Operadores Page operador code injection |
| CVE-2025-0296 | code-projects Online Book Shop booklist.php sql injection |
| CVE-2025-0297 | code-projects Online Book Shop detail.php sql injection |
| CVE-2025-0298 | code-projects Online Book Shop process_login.php sql injection |
| CVE-2025-0299 | code-projects Online Book Shop search_result.php sql injection |
| CVE-2025-0300 | code-projects Online Book Shop subcat.php sql injection |
| CVE-2025-0328 | KaiYuanTong ECT Platform HTTP POST Request runCode.php command injection |
| CVE-2025-0333 | leiyuxi cy-fast listData sql injection |
| CVE-2025-0334 | leiyuxi cy-fast listData sql injection |
| CVE-2025-0336 | Codezips Project Management System teacher.php sql injection |
| CVE-2025-0340 | code-projects Cinema Seat Reservation System deleteBooking.php sql injection |
| CVE-2025-0344 | leiyuxi cy-fast listData sql injection |
| CVE-2025-0345 | leiyuxi cy-fast listData sql injection |
| CVE-2025-0347 | code-projects Admission Management System Login index.php sql injection |
| CVE-2025-0391 | Guangzhou Huayi Intelligent Technology Jeewms CgFormBuildController. java saveOrUpdate sql injection |
| CVE-2025-0392 | Guangzhou Huayi Intelligent Technology Jeewms graphReportController.do datagridGraph sql injection |
| CVE-2025-0396 | exelban stats XPC Service shouldAcceptNewConnection command injection |
| CVE-2025-0527 | code-projects Admission Management System signupconfirm.php sql injection |
| CVE-2025-0528 | Tenda AC8/AC10/AC18 HTTP Request telnet command injection |
| CVE-2025-0531 | code-projects Chat System leaveroom.php sql injection |
| CVE-2025-0532 | Codezips Gym Management System new_submit.php sql injection |
| CVE-2025-0533 | 1000 Projects Campaign Management System Platform for Women sc_login.php sql injection |
| CVE-2025-0534 | 1000 Projects Campaign Management System Platform for Women loginnew.php sql injection |
| CVE-2025-0535 | Codezips Gym Management System edit_mem_submit.php sql injection |
| CVE-2025-0536 | 1000 Projects Attendance Tracking Management System edit_action.php sql injection |
| CVE-2025-0540 | itsourcecode Tailoring Management System expadd.php sql injection |
| CVE-2025-0541 | Codezips Gym Management System edit_member.php sql injection |
| CVE-2025-0558 | TDuckCloud tduck-platform QueryProThemeRequest.java QueryProThemeRequest sql injection |
| CVE-2025-0561 | itsourcecode Farm Management System add-pig.php sql injection |
| CVE-2025-0562 | Codezips Gym Management System health_status_entry.php sql injection |
| CVE-2025-0563 | code-projects Fantasy-Cricket update.php sql injection |
| CVE-2025-0564 | code-projects Fantasy-Cricket authenticate.php sql injection |
| CVE-2025-0565 | ZZCMS index.php sql injection |
| CVE-2025-0579 | Shiprocket Module REST API Module restapi sql injection |
| CVE-2025-0786 | ESAFENET CDG appDetail.jsp sql injection |
| CVE-2025-0788 | ESAFENET CDG content_top.jsp sql injection |
| CVE-2025-0789 | ESAFENET CDG doneDetail.jsp sql injection |
| CVE-2025-0791 | ESAFENET CDG sdDoneDetail.jsp sql injection |
| CVE-2025-0792 | ESAFENET CDG sdTodoDetail.jsp sql injection |
| CVE-2025-0793 | ESAFENET CDG todoDetail.jsp sql injection |
| CVE-2025-0803 | Codezips Gym Management System submit_plan_new.php sql injection |
| CVE-2025-0842 | needyamin Library Card System Login admin.php sql injection |
| CVE-2025-0967 | code-projects Chat System add_chatroom.php sql injection |
| CVE-2025-10011 | Portabilis i-Educar edit sql injection |
| CVE-2025-10012 | Portabilis i-Educar educar_historico_escolar_lst.php sql injection |
| CVE-2025-10025 | PHPGurukul Online Course Registration semester.php sql injection |
| CVE-2025-10030 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10031 | Campcodes Grocery Sales and Inventory System ajax.php sql injection |
| CVE-2025-10033 | itsourcecode Online Discussion Forum admin sql injection |
| CVE-2025-10062 | itsourcecode Student Information Management System login.php sql injection |
| CVE-2025-10068 | itsourcecode Online Discussion Forum add_views.php sql injection |
| CVE-2025-10076 | SourceCodester Online Polling System manage-profile.php sql injection |
| CVE-2025-10077 | SourceCodester Online Polling System registeracc.php sql injection |
| CVE-2025-10078 | SourceCodester Online Polling System candidates.php sql injection |
| CVE-2025-10079 | PHPGurukul Small CRM get-quote.php sql injection |
| CVE-2025-10082 | SourceCodester Online Polling System manage-admins.php sql injection |
| CVE-2025-10087 | SourceCodester Pet Grooming Management Software profit_report.php sql injection |
| CVE-2025-10090 | Jinher OA GetTreeDate.aspx sql injection |
| CVE-2025-2601 | SourceCodester Kortex Lite Advocate Office Management System activate_reg.php sql injection |
| CVE-2025-2602 | SourceCodester Kortex Lite Advocate Office Management System deactivate_reg.php sql injection |
| CVE-2025-2603 | SourceCodester Kortex Lite Advocate Office Management System deactivate.php sql injection |
| CVE-2025-2604 | SourceCodester Kortex Lite Advocate Office Management System edit_act.php sql injection |
| CVE-2025-2608 | PHPGurukul Banquet Booking System view-user-queries.php sql injection |
| CVE-2025-2624 | westboy CicadasCMS save sql injection |
| CVE-2025-2625 | westboy CicadasCMS page sql injection |
| CVE-2025-2626 | SourceCodester Kortex Lite Advocate Office Management System edit_case.php sql injection |
| CVE-2025-2627 | PHPGurukul Art Gallery Management System contactus.php sql injection |
| CVE-2025-2628 | PHPGurukul Art Gallery Management System art-enquiry.php sql injection |
| CVE-2025-2655 | SourceCodester AC Repair and Services System Users.php save_users sql injection |
| CVE-2025-2656 | PHPGurukul Zoo Management System login.php sql injection |
| CVE-2025-2657 | projectworlds Apartment Visitors Management System front.php sql injection |
| CVE-2025-2658 | PHPGurukul Online Security Guards Hiring System search-request.php sql injection |
| CVE-2025-13279 | code-projects Nero Social Networking Site profilefriends.php sql injection |
| CVE-2025-13280 | CodeAstro Simple Inventory System Login index.php sql injection |
| CVE-2025-1338 | NUUO Camera handle_config.php print_file command injection |
| CVE-2025-1356 | needyamin Library Card System card.php sql injection |
| CVE-2025-1374 | code-projects Real Estate Property Management System search.php sql injection |
| CVE-2025-1379 | code-projects Real Estate Property Management System CustomerReport.php sql injection |
| CVE-2025-1380 | Codezips Gym Management System del_plan.php sql injection |
| CVE-2025-1381 | code-projects Real Estate Property Management System ajax_city.php sql injection |
| CVE-2025-1448 | Synway SMG Gateway Management Software 9-12ping.php command injection |
| CVE-2025-1464 | Baiyi Cloud Asset Management System admin.house.collect.php sql injection |
| CVE-2025-1465 | lmxcms Maintenance db.inc.php code injection |
| CVE-2025-1535 | Baiyi Cloud Asset Management System admin.ticket.close.php sql injection |
| CVE-2025-1537 | Harpia DiagSystem atualatendimento_jpeg.php sql injection |
| CVE-2025-1544 | dingfanzu CMS loadShopInfo.php sql injection |
| CVE-2025-1576 | code-projects Real Estate Property Management System ajax_state.php sql injection |
| CVE-2025-1578 | PHPGurukul/Campcodes Online Shopping Portal search-result.php sql injection |
| CVE-2025-1580 | PHPGurukul Nipah Virus Testing Management System search-report-result.php sql injection |
| CVE-2025-1581 | PHPGurukul Online Nurse Hiring System book-nurse.php sql injection |
| CVE-2025-1582 | PHPGurukul Online Nurse Hiring System all-request.php sql injection |
| CVE-2025-1583 | PHPGurukul Online Nurse Hiring System search-report-details.php sql injection |
| CVE-2025-1596 | SourceCodester Best Church Management Software fpassword.php sql injection |
| CVE-2025-1611 | ShopXO Template ThemeAdminService.php injection |
| CVE-2025-1640 | Benner ModernaNet JS_CarregaCombo sql injection |
| CVE-2025-1641 | Benner ModernaNet GetHorariosDoDia sql injection |
| CVE-2025-1691 | MongoDB Shell may be susceptible to Control Character Injection via autocomplete |
| CVE-2025-1797 | Hunan Zhonghe Baiyi Information Technology Baiyiyun Asset Management and Operations System anyUserBoundHouse.php sql injectio... |
| CVE-2025-1800 | D-Link DAR-7000 HTTP POST Request sxh_vpnlic.php get_ip_addr_details command injection |
| CVE-2025-1807 | Eastnets PaymentSafe Edit Manual Reply directRouter.rfc cross site scripting |
| CVE-2025-1808 | Pixsoft E-Saphira Login Endpoint servlet sql injection |
| CVE-2025-1809 | Pixsoft Sol Login Endpoint servlet sql injection |
| CVE-2025-1811 | AT Software Solutions ATSVD Login Endpoint login.aspx sql injection |
| CVE-2025-1812 | zj1983 zz SuperZ.java GetUserOrg sql injection |
| CVE-2025-1820 | zj1983 zz ZworkflowAction.java getOaWid sql injection |
| CVE-2025-1821 | zj1983 zz ZorgAction.java getUserOrgForUserId sql injection |
| CVE-2025-1831 | zj1983 zz ZorgAction.java GetDBUser sql injection |
| CVE-2025-1832 | zj1983 zz ZroleAction.java getUserList sql injection |
| CVE-2025-1836 | Incorta Edit Insight csv injection |
| CVE-2025-1840 | ESAFENET CDG updateorg.jsp sql injection |
| CVE-2025-1841 | ESAFENET CDG ClientSortLog.jsp sql injection |
| CVE-2025-1843 | Mini-Tmall ProductMapper.java select sql injection |
| CVE-2025-1844 | ESAFENET CDG backupLogDetail.jsp sql injection |
| CVE-2025-1845 | ESAFENET DSM examExportPDF command injection |
| CVE-2025-1850 | Codezips College Management System university.php sql injection |
| CVE-2025-1854 | Codezips Gym Management System del_member.php sql injection |
| CVE-2025-1855 | PHPGurukul Online Shopping Portal product-details.php sql injection |
| CVE-2025-1856 | Codezips Gym Management System gen_invoice.php sql injection |
| CVE-2025-1857 | PHPGurukul Nipah Virus Testing Management System check_availability.php sql injection |
| CVE-2025-1858 | Codezips Online Shopping Website success.php sql injection |
| CVE-2025-1859 | PHPGurukul News Portal login.php sql injection |
| CVE-2025-1894 | PHPGurukul Restaurant Table Booking System search-result.php sql injection |
| CVE-2025-1900 | PHPGurukul Restaurant Table Booking System add-table.php sql injection |
| CVE-2025-1901 | PHPGurukul Restaurant Table Booking System check_availability.php sql injection |
| CVE-2025-1902 | PHPGurukul Student Record System password-recovery.php sql injection |
| CVE-2025-1903 | Codezips Online Shopping Website cart_add.php sql injection |
| CVE-2025-1906 | PHPGurukul Restaurant Table Booking System profile.php sql injection |
| CVE-2025-1946 | hzmanyun Education and Training System exportPDF command injection |
| CVE-2025-1947 | hzmanyun Education and Training System UploadImageController.java scorm command injection |
| CVE-2025-1952 | PHPGurukul Restaurant Table Booking System password-recovery.php sql injection |
| CVE-2025-1954 | PHPGurukul Human Metapneumovirus Testing Management System login.php sql injection |
| CVE-2025-1956 | code-projects Shopping Portal Login index.php sql injection |
| CVE-2025-1958 | aaluoxiang oa_system address-mapper.xml sql injection |
| CVE-2025-1959 | Codezips Gym Management System change_s_pwd.php sql injection |
| CVE-2025-1961 | SourceCodester Best Church Management Software web_crud.php sql injection |
| CVE-2025-1962 | projectworlds Online Hotel Booking addroom.php sql injection |
| CVE-2025-1963 | projectworlds Online Hotel Booking reservation.php sql injection |
| CVE-2025-1964 | projectworlds Online Hotel Booking booknow.php sql injection |
| CVE-2025-1965 | projectworlds Online Hotel Booking login.php sql injection |
| CVE-2025-1966 | PHPGurukul Pre-School Enrollment System index.php sql injection |
| CVE-2025-2916 | Aishida Call Center System amr2mp3 command injection |
| CVE-2025-2927 | ESAFENET CDG getFileTypeList.jsp sql injection |
| CVE-2025-2951 | Bluestar Micro Mall data.php sql injection |
| CVE-2025-3003 | ESAFENET CDG UserAjax sql injection |
| CVE-2025-3006 | PHPGurukul e-Diary Management System edit-category.php sql injection |
| CVE-2025-3008 | Novastar CX40 NetFilter Utility netconfig popen command injection |
| CVE-2025-3009 | Jinher Network OA NetDiskProperty.aspx sql injection |
| CVE-2025-3045 | oretnom23/SourceCodester Apartment Visitor Management System remove-apartment.php sql injection |
| CVE-2025-3118 | SourceCodester Online Tutor Portal view_course.php sql injection |
| CVE-2025-3119 | SourceCodester Online Tutor Portal manage_course.php sql injection |
| CVE-2025-3120 | SourceCodester Apartment Visitors Management System add-apartment.php sql injection |
| CVE-2025-3134 | code-projects Payroll Management System add_overtime.php sql injection |
| CVE-2025-3135 | fcba_zzm ics-park Smart Park Management System update sql injection |
| CVE-2025-3137 | PHPGurukul Online Security Guards Hiring System changeimage.php sql injection |
| CVE-2025-3138 | PHPGurukul Online Security Guards Hiring System edit-guard-detail.php sql injection |
| CVE-2025-3140 | SourceCodester Online Medicine Ordering System view_category.php sql injection |
| CVE-2025-3141 | SourceCodester Online Medicine Ordering System manage_category.php sql injection |
| CVE-2025-3142 | SourceCodester Apartment Visitor Management System add-apartment.php sql injection |
| CVE-2025-3143 | SourceCodester Apartment Visitor Management System visitor-entry.php sql injection |
| CVE-2025-3146 | PHPGurukul Bus Pass Management System view-pass-detail.php sql injection |
| CVE-2025-3147 | PHPGurukul Boat Booking System add-subadmin.php sql injection |
| CVE-2025-3151 | SourceCodester Gym Management System signup.php sql injection |
| CVE-2025-3163 | InternLM LMDeploy conf.py open code injection |
| CVE-2025-3164 | Tencent Music Entertainment SuperSonic H2 Database Connection testConnect code injection |
| CVE-2025-3168 | PHPGurukul Time Table Generator System edit-class.php sql injection |
| CVE-2025-3170 | Project Worlds Online Lawyer Management System admin_user.php sql injection |
| CVE-2025-3171 | Project Worlds Online Lawyer Management System approve_lawyer.php sql injection |
| CVE-2025-3172 | Project Worlds Online Lawyer Management System lawyer_booking.php sql injection |
| CVE-2025-3173 | Project Worlds Online Lawyer Management System save_booking.php sql injection |
| CVE-2025-3174 | Project Worlds Online Lawyer Management System searchLawyer.php sql injection |
| CVE-2025-3175 | Project Worlds Online Lawyer Management System save_user_edit_profile.php sql injection |
| CVE-2025-3176 | Project Worlds Online Lawyer Management System single_lawyer.php sql injection |
| CVE-2025-3195 | itsourcecode Online Blood Bank Management System bbms.php sql injection |
| CVE-2025-3204 | CodeAstro Car Rental System returncar.php sql injection |
| CVE-2025-3205 | CodeAstro Student Grading System studentsubject.php sql injection |
| CVE-2025-3206 | code-projects Hospital Management System doctor-specilization.php sql injection |
| CVE-2025-3207 | code-projects Patient Record Management System birthing_form.php sql injection |
| CVE-2025-3208 | code-projects Patient Record Management System xray_print.php sql injection |
| CVE-2025-3209 | code-projects Patient Record Management System add_patient.php sql injection |
| CVE-2025-3210 | code-projects Patient Record Management System birthing_pending.php sql injection |
| CVE-2025-3211 | code-projects Patient Record Management System birthing_print.php sql injection |
| CVE-2025-3213 | PHPGurukul e-Diary Management System view-note.php sql injection |
| CVE-2025-3229 | PHPGurukul Restaurant Table Booking System edit-subadmin.php sql injection |
| CVE-2025-3231 | PHPGurukul Zoo Management System aboutus.php sql injection |
| CVE-2025-3235 | PHPGurukul Old Age Home Management System profile.php sql injection |
| CVE-2025-3238 | PHPGurukul Online Fire Reporting System search-request.php sql injection |
| CVE-2025-3258 | PHPGurukul Old Age Home Management System search.php sql injection |
| CVE-2025-3265 | PHPGurukul e-Diary Management System add-category.php sql injection |
| CVE-2025-3296 | SourceCodester Online Eyewear Shop Users.php sql injection |
| CVE-2025-3299 | PHPGurukul Men Salon Management System appointment.php sql injection |
| CVE-2025-3303 | code-projects Patient Record Management System birthing_record.php sql injection |
| CVE-2025-3304 | code-projects Patient Record Management System dental_not.php sql injection |
| CVE-2025-3306 | code-projects Blood Bank Management System don.php sql injection |
| CVE-2025-3347 | code-projects Patient Record Management System dental_pending.php sql injection |
| CVE-2025-3348 | code-projects Patient Record Management System edit_dpatient.php sql injection |
| CVE-2025-3350 | PHPGurukul Old Age Home Management System view-enquiry.php sql injection |
| CVE-2025-3351 | PHPGurukul Old Age Home Management System login.php sql injection |
| CVE-2025-3352 | PHPGurukul Old Age Home Management System edit-scdetails.php sql injection |
| CVE-2025-3353 | PHPGurukul Men Salon Management System add-services.php sql injection |
| CVE-2025-3369 | xxyopen Novel-Plus list sql injection |
| CVE-2025-3370 | PHPGurukul Men Salon Management System admin-profile.php sql injection |
| CVE-2025-3382 | joey-zhou xiaozhi-esp32-server-java update sql injection |
| CVE-2025-3383 | SourceCodester Web-based Pharmacy Product Management System search_sales.php sql injection |
| CVE-2025-3384 | 1000 Projects Human Resource Management System employee.php sql injection |
| CVE-2025-3399 | ESAFENET CDG updateNotice.jsp sql injection |
| CVE-2025-3400 | ESAFENET CDG UnChkMailApplication.jsp sql injection |
| CVE-2025-3401 | ESAFENET CDG getLimitIPList.jsp sql injection |
| CVE-2025-3402 | Seeyon Zhiyuan Interconnect FE Collaborative Office Platform check.js%70 sql injection |
| CVE-2025-3534 | PowerCreator CMS OpenPublicCourse.aspx sql injection |
| CVE-2025-3539 | H3C Magic BE18000 HTTP POST Request getBasicInfo FCGI_CheckStringIfContainsSemicolon command injection |
| CVE-2025-3540 | H3C Magic NX15/Magic NX30 Pro/Magic NX400/Magic R3010 HTTP POST Request getCapability FCGI_WizardProtoProcess command injecti... |
| CVE-2025-3541 | H3C Magic NX15/Magic NX30 Pro/Magic NX400/Magic R3010 HTTP POST Request getSpecs FCGI_WizardProtoProcess command injection |
| CVE-2025-3542 | H3C Magic NX15/Magic NX400/Magic R3010 HTTP POST Request getsyncpppoecfg FCGI_WizardProtoProcess command injection |
| CVE-2025-3543 | H3C Magic NX15/Magic NX30 Pro/Magic NX400/Magic R3010 HTTP POST Request setsyncpppoecfg FCGI_WizardProtoProcess command injec... |
| CVE-2025-3544 | H3C Magic BE18000 HTTP POST Request getCapabilityWeb FCGI_CheckStringIfContainsSemicolon command injection |
| CVE-2025-3545 | H3C Magic BE18000 HTTP POST Request setLanguage FCGI_CheckStringIfContainsSemicolon command injection |
| CVE-2025-3546 | H3C Magic BE18000 HTTP POST Request getLanguage FCGI_CheckStringIfContainsSemicolon command injection |
| CVE-2025-3553 | phpshe admin.php pe_delete sql injection |
| CVE-2025-3559 | ghostxbh uzy-ssm-mall 20 ForeProductListController sql injection |
| CVE-2025-3563 | WuzhiCMS Setting index.php set code injection |
| CVE-2025-3571 | Fannuo Enterprise Content Management System 凡诺企业网站管理系统 cms_chip.php sql injection |
| CVE-2025-3589 | SourceCodester Music Class Enrollment System manage_class.php sql injection |
| CVE-2025-3676 | xxyopen Novel-Plus books sql injection |
| CVE-2025-3684 | Xianqi Kindergarten Management System Child Management stu_list.php sql injection |
| CVE-2025-3685 | code-projects Patient Record Management System edit_fpatient.php sql injection |
| CVE-2025-3689 | PHPGurukul Men Salon Management System edit-customer-detailed.php sql injection |
| CVE-2025-3690 | PHPGurukul Men Salon Management System edit-services.php sql injection |
| CVE-2025-3694 | SourceCodester Web-based Pharmacy Product Management System Login sql injection |
| CVE-2025-3696 | SourceCodester Web-based Pharmacy Product Management System search_stock. php sql injection |
| CVE-2025-3697 | SourceCodester Web-based Pharmacy Product Management System edit-product.php sql injection |
| CVE-2025-3792 | SeaCMS admin_link.php sql injection |
| CVE-2025-3796 | PHPGurukul Men Salon Management System contact-us.php sql injection |
| CVE-2025-3797 | SeaCMS admin_topic.php sql injection |
| CVE-2025-3799 | WCMS AnonymousController.php sql injection |
| CVE-2025-3800 | WCMS AnonymousController.php sql injection |
| CVE-2025-3804 | thautwarm vscode-diana Jinja2 Template Gen.py injection |
| CVE-2025-3805 | sarrionandia tournatrack Jinja2 Template check_id.py injection |
| CVE-2025-3817 | SourceCodester Online Eyewear Shop Master.php sql injection |
| CVE-2025-3818 | webpy web.py db.py PostgresDB._process_insert_query sql injection |
| CVE-2025-3819 | PHPGurukul Men Salon Management System search-appointment.php sql injection |
| CVE-2025-3827 | PHPGurukul Men Salon Management System forgot-password.php sql injection |
| CVE-2025-3828 | PHPGurukul Men Salon Management System view-appointment.php sql injection |
| CVE-2025-3829 | PHPGurukul Men Salon Management System sales-reports-detail.php sql injection |
| CVE-2025-3842 | panhainan DS-Java FileUpload.java uploadUserPic.action code injection |
| CVE-2025-3846 | markparticle WebServer Registration httprequest.cpp sql injection |
| CVE-2025-2113 | AT Software Solutions ATSVD Esqueceu a senha sql injection |
| CVE-2025-2117 | Beijing Founder Electronics Founder Enjoys All-Media Acquisition and Editing System reportCenter.do electricDocList sql injec... |
| CVE-2025-2118 | Quantico Tecnologia PRMV Login Endpoint login.php sql injection |
| CVE-2025-2126 | JoomlaUX JUX Real Estate GET Parameter realties sql injection |
| CVE-2025-2132 | ftcms Search ajax_all_lists sql injection |
| CVE-2025-2217 | zzskzy Warehouse Refinement Management System getAdyData.ashx ProcessRequest sql injection |
| CVE-2025-2351 | DayCloud StudentManage Login Endpoint adminScoreUrl sql injection |
| CVE-2025-2353 | VAM Virtual Airlines Manager HTTP GET Parameter index.php sql injection |
| CVE-2025-2358 | Shenzhen Mingyuan Cloud Technology Mingyuan Real Estate ERP System HTTP Header Service.asmx sql injection |
| CVE-2025-2362 | PHPGurukul Pre-School Enrollment System contact-us.php sql injection |
| CVE-2025-2372 | PHPGurukul Human Metapneumovirus Testing Management System Password Recovery Page password-recovery.php sql injection |
| CVE-2025-2373 | PHPGurukul Human Metapneumovirus Testing Management System check_availability.php sql injection |
| CVE-2025-2374 | PHPGurukul Human Metapneumovirus Testing Management System profile.php sql injection |
| CVE-2025-2378 | PHPGurukul Medical Card Generation System download-medical-cards.php sql injection |
| CVE-2025-2379 | PHPGurukul Apartment Visitors Management System create-pass.php sql injection |
| CVE-2025-2380 | PHPGurukul Apartment Visitors Management System admin-profile.php sql injection |
| CVE-2025-2381 | PHPGurukul Curfew e-Pass Management System search-pass.php sql injection |
| CVE-2025-2382 | PHPGurukul Online Banquet Booking System booking-search.php sql injection |
| CVE-2025-2383 | PHPGurukul Doctor Appointment Management System search.php sql injection |
| CVE-2025-2384 | code-projects Real Estate Property Management System Parameter InsertCustomer.php sql injection |
| CVE-2025-2385 | code-projects Modern Bag login.php sql injection |
| CVE-2025-2386 | PHPGurukul Local Services Search Engine Management System serviceman-search.php sql injection |
| CVE-2025-2387 | SourceCodester Online Food Ordering System ajax.php sql injection |
| CVE-2025-2389 | code-projects Blood Bank Management System add_city.php sql injection |
| CVE-2025-2390 | code-projects Blood Bank Management System add_donor.php sql injection |
| CVE-2025-2391 | code-projects Blood Bank Management System Admin Login Page admin_login.php sql injection |
| CVE-2025-2392 | code-projects Online Class and Exam Scheduling System activate.php sql injection |
| CVE-2025-2393 | code-projects Online Class and Exam Scheduling System salut_del.php sql injection |
| CVE-2025-2419 | code-projects Real Estate Property Management System InsertFeedback.php sql injection |
| CVE-2025-24364 | vaultwarden allows RCE in the admin panel |
| CVE-2025-24374 | Twig fixes a security issue where escaping was missing when using null coalesce operator (??) |
| CVE-2025-2471 | PHPGurukul Boat Booking System boat-details.php sql injection |
| CVE-2025-2472 | PHPGurukul Apartment Visitors Management System Sign In index.php sql injection |
| CVE-2025-2473 | PHPGurukul Company Visitor Management System Sign In index.php sql injection |
| CVE-2025-24904 | libsignal-service-rs doesn't sanity check plaintext envelopes are not sanity-checked |
| CVE-2025-24962 | Command Injection in reNgine |
| CVE-2025-2587 | Jinher OA C6 IncentivePlanFulfillAppprove.aspx sql injection |
| CVE-2025-2593 | FastCMS list sql injection |
| CVE-2025-2640 | PHPGurukul Doctor Appointment Management System appointment-bwdates-reports-details.php sql injection |
| CVE-2025-2641 | PHPGurukul Art Gallery Management System edit-artist-detail.php sql injection |
| CVE-2025-2642 | PHPGurukul Art Gallery Management System edit-art-product-detail.php sql injection |
| CVE-2025-2643 | PHPGurukul Art Gallery Management System edit-art-type-detail.php sql injection |
| CVE-2025-2644 | PHPGurukul Art Gallery Management System add-art-product.php sql injection |
| CVE-2025-2646 | PHPGurukul Art Gallery Management System admin-profile.php sql injection |
| CVE-2025-2647 | PHPGurukul Art Gallery Management System search.php sql injection |
| CVE-2025-2648 | PHPGurukul Art Gallery Management System view-enquiry-detail.php sql injection |
| CVE-2025-2649 | PHPGurukul Doctor Appointment Management System check-appointment.php sql injection |
| CVE-2025-2654 | SourceCodester AC Repair and Services System manage_service.php sql injection |
| CVE-2025-2665 | PHPGurukul Online Security Guards Hiring System bwdates-reports-details.php sql injection |
| CVE-2025-2672 | code-projects Payroll Management System add_deductions.php sql injection |
| CVE-2025-2674 | PHPGurukul Bank Locker Management System aboutus.php sql injection |
| CVE-2025-2675 | PHPGurukul Bank Locker Management System add-lockertype.php sql injection |
| CVE-2025-2676 | PHPGurukul Bank Locker Management System add-subadmin.php sql injection |
| CVE-2025-27107 | Integrated Scripting vulnerable to arbitrary code execution via Java reflection |
| CVE-2025-2725 | H3C Magic BE18000 HTTP POST Request auth command injection |
| CVE-2025-2726 | H3C Magic BE18000 HTTP POST Request esps command injection |
| CVE-2025-2727 | H3C Magic NX30 Pro HTTP POST Request getNetworkStatus command injection |
| CVE-2025-2728 | H3C Magic NX30 Pro/Magic NX400 getNetworkConf command injection |
| CVE-2025-2729 | H3C Magic BE18000 HTTP POST Request networkSetup command injection |
| CVE-2025-2730 | H3C Magic BE18000 HTTP POST Request getssidname command injection |
| CVE-2025-2731 | H3C Magic BE18000 HTTP POST Request getDualbandSync command injection |
| CVE-2025-2732 | H3C Magic BE18000 HTTP POST Request getWifiNeighbour command injection |
| CVE-2025-4135 | Netgear WG302v2 ui_get_input_value command injection |
| CVE-2025-4151 | PHPGurukul Curfew e-Pass Management System pass-bwdates-reports-details.php sql injection |
| CVE-2025-4152 | PHPGurukul Online Birth Certificate System bwdates-reports-details.php sql injection |
| CVE-2025-4153 | PHPGurukul Park Ticketing Management System profile.php sql injection |
| CVE-2025-4154 | PHPGurukul Pre-School Enrollment System enrollment-details.php sql injection |
| CVE-2025-4155 | PHPGurukul Boat Booking System edit-boat.php sql injection |
| CVE-2025-4156 | PHPGurukul Boat Booking System change-image.php sql injection |
| CVE-2025-4157 | PHPGurukul Boat Booking System booking-details.php sql injection |
| CVE-2025-4243 | code-projects Online Bus Reservation System print.php sql injection |
| CVE-2025-4244 | code-projects Online Bus Reservation System seatlocation.php sql injection |
| CVE-2025-4247 | SourceCodester Simple To-Do List System delete_task.php sql injection |
| CVE-2025-4248 | SourceCodester Simple To-Do List System complete_task.php sql injection |
| CVE-2025-4249 | PHPGurukul e-Diary Management System manage-categories.php sql injection |
| CVE-2025-4250 | code-projects Nero Social Networking Site index.php sql injection |
| CVE-2025-4261 | GAIR-NLP factool tool.py run_single code injection |
| CVE-2025-4262 | PHPGurukul Online DJ Booking Management System user-search.php sql injection |
| CVE-2025-4263 | PHPGurukul Online DJ Booking Management System booking-search.php sql injection |
| CVE-2025-4264 | PHPGurukul Emergency Ambulance Hiring Portal edit-ambulance.php sql injection |
| CVE-2025-4265 | PHPGurukul Emergency Ambulance Hiring Portal contact-us.php sql injection |
| CVE-2025-4266 | PHPGurukul Notice Board System bwdates-reports-details.php sql injection |
| CVE-2025-4267 | SourceCodester/oretnom23 Stock Management System Purchase Order Details Page view_po sql injection |
| CVE-2025-4283 | SourceCodester/oretnom23 Stock Management System Login.php sql injection |
| CVE-2025-4297 | PHPGurukul Men Salon Management System change-password.php sql injection |
| CVE-2025-4300 | itsourcecode Content Management System search_list.php sql injection |
| CVE-2025-4301 | itsourcecode Content Management System search-notice.php sql injection |
| CVE-2025-4303 | PHPGurukul Human Metapneumovirus Testing Management System add-phlebotomist.php sql injection |
| CVE-2025-4304 | PHPGurukul Cyber Cafe Management System adminprofile.php sql injection |
| CVE-2025-4306 | PHPGurukul Nipah Virus Testing Management System edit-phlebotomist.php sql injection |
| CVE-2025-4307 | PHPGurukul Art Gallery Management System add-art-medium.php sql injection |
| CVE-2025-4308 | PHPGurukul Art Gallery Management System add-art-type.php sql injection |
| CVE-2025-4309 | PHPGurukul Art Gallery Management System add-art-type.php sql injection |
| CVE-2025-4311 | itsourcecode Content Management System update_main_topic_img.php sql injection |
| CVE-2025-4312 | SourceCodester Advanced Web Store productdetail.php sql injection |
| CVE-2025-4313 | SourceCodester Advanced Web Store admin_addnew_product.php sql injection |
| CVE-2025-4314 | SourceCodester Advanced Web Store index.php sql injection |
| CVE-2025-4331 | SourceCodester Online Student Clearance System login.php sql injection |
| CVE-2025-4332 | PHPGurukul Company Visitor Management System visitor-detail.php sql injection |
| CVE-2025-4340 | D-Link DIR-890L/DIR-806A1 soap.cgi sub_175C8 command injection |
| CVE-2025-4341 | D-Link DIR-880L Request Header ssdpcgi sub_16570 command injection |
| CVE-2025-4349 | D-Link DIR-600L formSysCmd command injection |
| CVE-2025-4350 | D-Link DIR-600L wake_on_lan command injection |
| CVE-2025-4352 | Brilliance Golden Link Secondary System tcEntrFlowSelect.htm sql injection |
| CVE-2025-4353 | Brilliance Golden Link Secondary System queryTsDictionaryType.htm sql injection |
| CVE-2025-4357 | Tenda RX3 telnet command injection |
| CVE-2025-4358 | PHPGurukul Company Visitor Management System admin-profile.php sql injection |
| CVE-2025-4359 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4360 | itsourcecode Gym Management System view_member.php sql injection |
| CVE-2025-4361 | PHPGurukul Company Visitor Management System department.php sql injection |
| CVE-2025-4362 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4363 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4443 | D-Link DIR-605L sub_454F2C command injection |
| CVE-2025-4445 | D-Link DIR-605L wake_on_lan command injection |
| CVE-2025-4453 | D-Link DIR-619L formSysCmd command injection |
| CVE-2025-4454 | D-Link DIR-619L wake_on_lan command injection |
| CVE-2025-4456 | Project Worlds Car Rental Project signup.php sql injection |
| CVE-2025-4457 | Project Worlds Car Rental Project approve.php sql injection |
| CVE-2025-4458 | code-projects Patient Record Management System edit_upatient.php sql injection |
| CVE-2025-4459 | code-projects Patient Record Management System fecalysis_form.php sql injection |
| CVE-2025-4463 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4464 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4465 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4466 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4467 | SourceCodester Online Student Clearance System edit-admin.php sql injection |
| CVE-2025-4481 | SourceCodester Apartment Visitor Management System search-result.php sql injection |
| CVE-2025-4482 | Project Worlds Student Project Allocation System forgot_password_sql.php sql injection |
| CVE-2025-4483 | itsourcecode Gym Management System view_pdetails.php sql injection |
| CVE-2025-4484 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4485 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4486 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4487 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4488 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4489 | Campcodes Online Food Ordering System user-router.php sql injection |
| CVE-2025-4490 | Campcodes Online Food Ordering System view-ticket-admin.php sql injection |
| CVE-2025-4491 | Campcodes Online Food Ordering System ticket-status.php sql injection |
| CVE-2025-4492 | Campcodes Online Food Ordering System ticket-message.php sql injection |
| CVE-2025-4502 | Campcodes Sales and Inventory System creditor_add.php sql injection |
| CVE-2025-4503 | Campcodes Sales and Inventory System customer_update.php sql injection |
| CVE-2025-4504 | SourceCodester Online College Library System index.php sql injection |
| CVE-2025-4505 | PHPGurukul Apartment Visitors Management System category.php sql injection |
| CVE-2025-4506 | Campcodes Online Food Ordering System menu-router.php sql injection |
| CVE-2025-4507 | Campcodes Online Food Ordering System add-item.php sql injection |
| CVE-2025-4508 | PHPGurukul e-Diary Management System my-profile.php sql injection |
| CVE-2025-4509 | PHPGurukul e-Diary Management System manage-notes.php sql injection |
| CVE-2025-4510 | Changjietong UFIDA CRM optntyday.php sql injection |
| CVE-2025-4514 | Zhengzhou Jiuhua Electronic Technology mayicms javascript.php sql injection |
| CVE-2025-4531 | Seeyon Zhiyuan OA Web Application System Beetl Template EhrSalaryPayrollServiceImpl.class postData code injection |
| CVE-2025-4541 | LmxCMS POST Request ZtAction.class.php manageZt sql injection |
| CVE-2025-4543 | LyLme Spage ajax_link.php sql injection |
| CVE-2025-4546 | 1Panel-dev MaxKB Knowledge Base Module csv injection |
| CVE-2025-4548 | Campcodes Online Food Ordering System router.php sql injection |
| CVE-2025-4549 | Campcodes Online Food Ordering System register-router.php sql injection |
| CVE-2025-4550 | PHPGurukul Apartment Visitors Management System pass-details.php sql injection |
| CVE-2025-4553 | PHPGurukul Apartment Visitors Management System bwdates-reports-details.php sql injection |
| CVE-2025-2659 | Project Worlds Online Time Table Generator index.php sql injection |
| CVE-2025-2660 | Project Worlds Online Time Table Generator index.php sql injection |
| CVE-2025-2661 | Project Worlds Online Time Table Generator index.php sql injection |
| CVE-2025-2662 | Project Worlds Online Time Table Generator studentdashboard.php sql injection |
| CVE-2025-2663 | PHPGurukul Bank Locker Management System search-locker-details.php sql injection |
| CVE-2025-2664 | CodeZips Hospital Management System suadpeted.php sql injection |
| CVE-2025-2677 | PHPGurukul Bank Locker Management System changeidproof.php sql injection |
| CVE-2025-2678 | PHPGurukul Bank Locker Management System changeimage1.php sql injection |
| CVE-2025-2679 | PHPGurukul Bank Locker Management System contact-us.php sql injection |
| CVE-2025-2680 | PHPGurukul Bank Locker Management System edit-assign-locker.php sql injection |
| CVE-2025-2681 | PHPGurukul Bank Locker Management System edit-locker.php sql injection |
| CVE-2025-2682 | PHPGurukul Bank Locker Management System edit-subadmin.php sql injection |
| CVE-2025-2683 | PHPGurukul Bank Locker Management System profile.php sql injection |
| CVE-2025-2684 | PHPGurukul Bank Locker Management System search-report-details.php sql injection |
| CVE-2025-2734 | PHPGurukul Old Age Home Management System aboutus.php sql injection |
| CVE-2025-2735 | PHPGurukul Old Age Home Management System add-services.php sql injection |
| CVE-2025-2736 | PHPGurukul Old Age Home Management System bwdates-report-details.php sql injection |
| CVE-2025-2737 | PHPGurukul Old Age Home Management System contactus.php sql injection |
| CVE-2025-2738 | PHPGurukul Old Age Home Management System manage-scdetails.php sql injection |
| CVE-2025-2739 | PHPGurukul Old Age Home Management System manage-services.php sql injection |
| CVE-2025-2740 | PHPGurukul Old Age Home Management System eligibility.php sql injection |
| CVE-2025-27632 | A Host Header Injection vulnerability in TRMTracker application may allow an attacker by modifying the host header value in a... |
| CVE-2025-27787 | Applio allows a DoS in restart.py |
| CVE-2025-27794 | Flarum Vulnerable to Session Hijacking via Authoritative Subdomain Cookie Overwrite |
| CVE-2025-2831 | mingyuefusu 明月复苏 tushuguanlixitong 图书管理系统 bookList getBookList sql injection |
| CVE-2025-2846 | SourceCodester Online Eyewear Shop Registration Users.php registration sql injection |
| CVE-2025-2847 | Codezips Gym Management System over_month.php sql injection |
| CVE-2025-2852 | SourceCodester Food Ordering Management System view_menu.php sql injection |
| CVE-2025-2854 | code-projects Payroll Management System update_employee.php sql injection |
| CVE-2025-2984 | code-projects Payroll Management System delete.php sql injection |
| CVE-2025-2985 | code-projects Payroll Management System update_account.php sql injection |
| CVE-2025-29993 | The affected versions of PowerCMS allow HTTP header injection. This vulnerability can be leveraged to direct the affected pro... |
| CVE-2025-3018 | SourceCodester Online Eyewear Shop Users.php sql injection |
| CVE-2025-3026 | Improper Neutralization of Special Elements vulnerability in EJBCA |
| CVE-2025-3038 | code-projects Payroll Management System view_account.php sql injection |
| CVE-2025-3039 | code-projects Payroll Management System add_employee.php sql injection |
| CVE-2025-30664 | Zoom Workplace Apps - Cross-site Scripting |
| CVE-2025-3178 | projectworlds Online Doctor Appointment Booking System deleteappointment.php sql injection |
| CVE-2025-3179 | projectworlds Online Doctor Appointment Booking System deletepatient.php sql injection |
| CVE-2025-3180 | projectworlds Online Doctor Appointment Booking System deleteschedule.php sql injection |
| CVE-2025-3181 | projectworlds Online Doctor Appointment Booking System appointment.php sql injection |
| CVE-2025-3182 | projectworlds Online Doctor Appointment Booking System getschedule.php sql injection |
| CVE-2025-3183 | projectworlds Online Doctor Appointment Booking System patientupdateprofile.php sql injection |
| CVE-2025-3184 | projectworlds Online Doctor Appointment Booking System profile.php sql injection |
| CVE-2025-3185 | projectworlds Online Doctor Appointment Booking System patientupdateprofile.php sql injection |
| CVE-2025-3186 | projectworlds Online Doctor Appointment Booking System invoice.php sql injection |
| CVE-2025-3187 | PHPGurukul e-Diary Management System login.php sql injection |
| CVE-2025-3188 | PHPGurukul e-Diary Management System add-notes.php sql injection |
| CVE-2025-3215 | PHPGurukul Restaurant Table Booking System add-subadmin.php sql injection |
| CVE-2025-3216 | PHPGurukul e-Diary Management System password-recovery.php sql injection |
| CVE-2025-3217 | PHPGurukul e-Diary Management System registration.php sql injection |
| CVE-2025-3220 | PHPGurukul e-Diary Management System dashboard.php sql injection |
| CVE-2025-3239 | PHPGurukul Online Fire Reporting System edit-guard-detail.php sql injection |
| CVE-2025-32390 | EspoCRM vulnerable to HTML Injection into phishing, which may lead to account takeover |
| CVE-2025-3240 | PHPGurukul Online Fire Reporting System search.php sql injection |
| CVE-2025-3242 | PHPGurukul e-Diary Management System search-result.php sql injection |
| CVE-2025-3243 | code-projects Patient Record Management System dental_form.php sql injection |
| CVE-2025-3245 | itsourcecode Library Management System Forgot.java search sql injection |
| CVE-2025-3249 | TOTOLINK A6000R mtkwifi.lua apcli_cancel_wps command injection |
| CVE-2025-3267 | qinguoyi TinyWebServer http_conn.cpp sql injection |
| CVE-2025-32699 | Potential javascript injection attack enabled by Unicode normalization in Action API |
| CVE-2025-3307 | code-projects Blood Bank Management System reset.php sql injection |
| CVE-2025-3308 | code-projects Blood Bank Management System viewrequest.php sql injection |
| CVE-2025-3309 | code-projects Blood Bank Management System campsdetails.php sql injection |
| CVE-2025-3310 | code-projects Blood Bank Management System delete.php sql injection |
| CVE-2025-3311 | PHPGurukul Men Salon Management System about-us.php sql injection |
| CVE-2025-3312 | PHPGurukul Men Salon Management System add-customer-services.php sql injection |
| CVE-2025-3313 | PHPGurukul Men Salon Management System add-customer.php sql injection |
| CVE-2025-3314 | SourceCodester Apartment Visitor Management System forgotpw.php sql injection |
| CVE-2025-3315 | SourceCodester Apartment Visitor Management System view-report.php sql injection |
| CVE-2025-3316 | PHPGurukul Men Salon Management System search-invoices.php sql injection |
| CVE-2025-3318 | Kenj_Frog 肯尼基蛙 company-financial-management 公司财务管理系统 ShangpinleixingController.java page sql injection |
| CVE-2025-3323 | godcheese/code-projects Nimrod ViewMenuCategoryRestController.java searchAllByName sql injection |
| CVE-2025-3330 | codeprojects Online Restaurant Management System reservation_save.php sql injection |
| CVE-2025-3331 | codeprojects Online Restaurant Management System payment_save.php sql injection |
| CVE-2025-3332 | codeprojects Online Restaurant Management System menu_save.php sql injection |
| CVE-2025-3333 | codeprojects Online Restaurant Management System menu_update.php sql injection |
| CVE-2025-3334 | codeprojects Online Restaurant Management System category_save.php sql injection |
| CVE-2025-3335 | codeprojects Online Restaurant Management System category_update.php sql injection |
| CVE-2025-3336 | codeprojects Online Restaurant Management System member_save.php sql injection |
| CVE-2025-3337 | codeprojects Online Restaurant Management System member_update.php sql injection |
| CVE-2025-3338 | codeprojects Online Restaurant Management System user_save.php sql injection |
| CVE-2025-3339 | codeprojects Online Restaurant Management System user_update.php sql injection |
| CVE-2025-3340 | codeprojects Online Restaurant Management System combo_update.php sql injection |
| CVE-2025-3341 | codeprojects Online Restaurant Management System reservation_view.php sql injection |
| CVE-2025-3342 | codeprojects Online Restaurant Management System payment_save.php sql injection |
| CVE-2025-3343 | codeprojects Online Restaurant Management System reservation_update.php sql injection |
| CVE-2025-3344 | codeprojects Online Restaurant Management System assign_save.php sql injection |
| CVE-2025-3345 | codeprojects Online Restaurant Management System combo.php sql injection |
| CVE-2025-4816 | SourceCodester Doctor's Appointment System GET Parameter appointment.php sql injection |
| CVE-2025-4817 | Sourcecodester Doctor's Appointment System GET Parameter delete-appointment.php sql injection |
| CVE-2025-4818 | SourceCodester Doctor's Appointment System GET Parameter delete-doctor.php sql injection |
| CVE-2025-4836 | Projectworlds Life Insurance Management System deleteAgent.php sql injection |
| CVE-2025-4837 | projectworlds Student Project Allocation System make_group_sql.php sql injection |
| CVE-2025-4849 | TOTOLINK N300RH cstecgi.cgi CloudACMunualUpdateUserdata command injection |
| CVE-2025-4850 | TOTOLINK N300RH cstecgi.cgi setUnloadUserData command injection |
| CVE-2025-4851 | TOTOLINK N300RH cstecgi.cgi setUploadUserData command injection |
| CVE-2025-4861 | PHPGurukul Beauty Parlour Management System admin-profile.php sql injection |
| CVE-2025-4863 | Advaya Softech GEMS ERP Portal studentLogin.action sql injection |
| CVE-2025-4864 | itsourcecode Restaurant Management System finished.php sql injection |
| CVE-2025-4865 | itsourcecode Restaurant Management System member_save.php sql injection |
| CVE-2025-4866 | weibocom rill-flow Management Console code injection |
| CVE-2025-4869 | itsourcecode Restaurant Management System member_update.php sql injection |
| CVE-2025-4870 | itsourcecode Restaurant Management System menu_save.php sql injection |
| CVE-2025-4873 | PHPGurukul News Portal Login index.php sql injection |
| CVE-2025-4874 | PHPGurukul News Portal Project contactus.php sql injection |
| CVE-2025-4875 | Campcodes Online Shopping Portal forgot-password.php sql injection |
| CVE-2025-4880 | PHPGurukul News Portal aboutus.php sql injection |
| CVE-2025-4881 | itsourcecode Restaurant Management System user_save.php sql injection |
| CVE-2025-4882 | itsourcecode Restaurant Management System team_update.php sql injection |
| CVE-2025-4884 | itsourcecode Restaurant Management System assign_save.php sql injection |
| CVE-2025-4885 | itsourcecode Sales and Inventory System product_add.php sql injection |
| CVE-2025-4886 | itsourcecode Sales and Inventory System product_update.php sql injection |
| CVE-2025-4895 | SourceCodester Doctors Appointment System delete-session.php sql injection |
| CVE-2025-4899 | Campcodes Sales and Inventory System transaction_update.php sql injection |
| CVE-2025-4900 | Campcodes Sales and Inventory System payment.php sql injection |
| CVE-2025-4906 | PHPGurukul Notice Board System login.php sql injection |
| CVE-2025-4907 | PHPGurukul Daily Expense Tracker System forgot-password.php sql injection |
| CVE-2025-4908 | PHPGurukul Daily Expense Tracker System expense-datewise-reports-detailed.php sql injection |
| CVE-2025-4910 | PHPGurukul Zoo Management System edit-animal-details.php sql injection |
| CVE-2025-4911 | PHPGurukul Zoo Management System view-foreigner-ticket.php sql injection |
| CVE-2025-4913 | PHPGurukul Auto Taxi Stand Management System index.php sql injection |
| CVE-2025-4914 | PHPGurukul Auto Taxi Stand Management System forgot-password.php sql injection |
| CVE-2025-4915 | PHPGurukul Auto Taxi Stand Management System auto-taxi-entry-detail.php sql injection |
| CVE-2025-4916 | PHPGurukul Auto Taxi Stand Management System admin-profile.php sql injection |
| CVE-2025-4917 | PHPGurukul Auto Taxi Stand Management System new-autoortaxi-entry-form.php sql injection |
| CVE-2025-4924 | SourceCodester Client Database Management System user_void_transaction.php sql injection |
| CVE-2025-4925 | PHPGurukul Daily Expense Tracker System expense-monthwise-reports-detailed.php sql injection |
| CVE-2025-4927 | PHPGurukul Online Marriage Registration System between-dates-application-report.php sql injection |
| CVE-2025-4928 | projectworlds Online Lawyer Management System save_lawyer_edit_profile.php sql injection |
| CVE-2025-4929 | Campcodes Online Shopping Portal my-account.php sql injection |
| CVE-2025-4930 | Campcodes Online Shopping Portal my-cart.php sql injection |
| CVE-2025-4931 | projectworlds Online Lawyer Management System user_registation.php sql injection |
| CVE-2025-4932 | projectworlds Online Lawyer Management System lawyer_registation.php sql injection |
| CVE-2025-4933 | ponaravindb Hospital-Management-System doctor-panel.php sql injection |
| CVE-2025-4934 | PHPGurukul User Registration & Login and User Management System edit-profile.php sql injection |
| CVE-2025-4935 | SourceCodester Stock Management System changePassword.php sql injection |
| CVE-2025-4936 | projectworlds Online Food Ordering System admin-page.php sql injection |
| CVE-2025-4937 | SourceCodester Apartment Visitor Management System profile.php sql injection |
| CVE-2025-4938 | PHPGurukul Employee Record Management System registererms.php sql injection |
| CVE-2025-4940 | 1000 Projects Daily College Class Work Report Book admin_info.php sql injection |
| CVE-2025-4941 | PHPGurukul Credit Card Application Management System index.php sql injection |
| CVE-2025-4999 | Linksys FGW3000-AH/FGW3000-HK HTTP POST Request sysconf.cgi sub_4153FC command injection |
| CVE-2025-5000 | Linksys FGW3000-AH/FGW3000-HK HTTP POST Request sysconf.cgi control_panel_sw command injection |
| CVE-2025-5002 | SourceCodester Client Database Management System user_proposal_update_order.php sql injection |
| CVE-2025-5003 | projectworlds Online Time Table Generator semester_ajax.php sql injection |
| CVE-2025-5004 | projectworlds Online Time Table Generator add_course.php sql injection |
| CVE-2025-5006 | Campcodes Online Shopping Portal category.php sql injection |
| CVE-2025-5008 | projectworlds Online Time Table Generator add_teacher.php sql injection |
| CVE-2025-5032 | Campcodes Online Shopping Portal edit-category.php sql injection |
| CVE-2025-5056 | Campcodes Online Shopping Portal edit-products.php sql injection |
| CVE-2025-5057 | Campcodes Online Shopping Portal insert-product.php sql injection |
| CVE-2025-5077 | Campcodes Online Shopping Portal edit-subcategory.php sql injection |
| CVE-2025-5078 | PHPGurukul/Campcodes Online Shopping Portal subcategory.php sql injection |
| CVE-2025-5079 | PHPGurukul/Campcodes Online Shopping Portal updateorder.php sql injection |
| CVE-2025-5081 | Campcodes Cybercafe Management System adminprofile.php sql injection |
| CVE-2025-5107 | Fujian Kelixun xml_cdr_details.php sql injection |
| CVE-2025-5119 | Emlog Pro api_controller.php sql injection |
| CVE-2025-5126 | Teledyne FLIR AX8 settingsregional.php setDataTime command injection |
| CVE-2025-5128 | ScriptAndTools Real-Estate-website-in-PHP Admin Login Panel admin sql injection |
| CVE-2025-5137 | DedeCMS Incomplete Fix CVE-2018-9175 sys_verifies.php code injection |
| CVE-2025-5139 | Qualitor Office 365-type Connection testaConexaoOffice365.php command injection |
| CVE-2025-5145 | Netcore POWER13 Query String cgi-bin command injection |
| CVE-2025-5146 | Netcore NBR200V2 HTTP Header routerd passwd_set command injection |
| CVE-2025-5147 | Netcore NBR1005GPEV2/NBR200V2/B6V2 network_tools tools_ping command injection |
| CVE-2025-5151 | defog-ai introspect analysis_tools.py execute_analysis_code_safely code injection |
| CVE-2025-5152 | Chanjet CRM newActivityedit.php sql injection |
| CVE-2025-5155 | qianfox FoxCMS Article.php batchCope sql injection |
| CVE-2025-5170 | llisoft MTA Maita Training System AdminShitiController.java AdminShitiListRequestVo sql injection |
| CVE-2025-5172 | Econtrata valida sql injection |
| CVE-2025-5176 | Realce Tecnologia Queue Ticket Kiosk Admin Login Page index.php sql injection |
| CVE-2025-5205 | 1000 Projects Daily College Class Work Report Book dcwr_entry.php sql injection |
| CVE-2025-5206 | Pixelimity Installation index.php sql injection |
| CVE-2025-5207 | SourceCodester Client Database Management System superadmin_update_profile.php sql injection |
| CVE-2025-5208 | SourceCodester Online Hospital Management System check_availability.php sql injection |
| CVE-2025-5210 | PHPGurukul Employee Record Management System loginerms.php sql injection |
| CVE-2025-5211 | PHPGurukul Employee Record Management System myprofile.php sql injection |
| CVE-2025-5212 | PHPGurukul Employee Record Management System editempexp.php sql injection |
| CVE-2025-5213 | projectworlds Responsive E-Learning System delete_file.php sql injection |
| CVE-2025-5214 | Kashipara Responsive Online Learing Platform course_detail_user_new.php sql injection |
| CVE-2025-5216 | PHPGurukul Student Record System login.php sql injection |
| CVE-2025-5224 | Campcodes Online Hospital Management System add-doctor.php sql injection |
| CVE-2025-5225 | Campcodes Advanced Online Voting System index.php sql injection |
| CVE-2025-5226 | PHPGurukul Small CRM change-password.php sql injection |
| CVE-2025-5227 | PHPGurukul Small CRM manage-tickets.php sql injection |
| CVE-2025-5229 | Campcodes Online Hospital Management System view-patient.php sql injection |
| CVE-2025-5230 | PHPGurukul Online Nurse Hiring System bwdates-report-details.php sql injection |
| CVE-2025-5231 | PHPGurukul Company Visitor Management System forgot-password.php sql injection |
| CVE-2025-5232 | PHPGurukul Student Study Center Management System report.php sql injection |
| CVE-2025-5246 | Campcodes Online Hospital Management System query-details.php sql injection |
| CVE-2025-5248 | PHPGurukul Company Visitor Management System bwdates-reports-details.php sql injection |
| CVE-2025-5249 | PHPGurukul News Portal Project add-category.php sql injection |
| CVE-2025-5250 | PHPGurukul News Portal Project edit-category.php sql injection |
| CVE-2025-5251 | PHPGurukul News Portal Project edit-subcategory.php sql injection |
| CVE-2025-5252 | PHPGurukul News Portal Project edit-subadmin.php sql injection |
| CVE-2025-5298 | Campcodes Online Hospital Management System betweendates-detailsreports.php sql injection |
| CVE-2025-53097 | Roo Code extension vulnerable to Potential Information Leakage via JSON Schema |
| CVE-2025-5332 | 1000 Projects Online Notice Board index.php sql injection |
| CVE-2025-5358 | PHPGurukul/Campcodes Cyber Cafe Management System bwdates-reports-details.php sql injection |
| CVE-2025-5359 | Campcodes Online Hospital Management System appointment-history.php sql injection |
| CVE-2025-5360 | Campcodes Online Hospital Management System book-appointment.php sql injection |
| CVE-2025-5361 | Campcodes Online Hospital Management System contact.php sql injection |
| CVE-2025-5362 | Campcodes Online Hospital Management System doctor-specilization.php sql injection |
| CVE-2025-5363 | Campcodes Online Hospital Management System index.php sql injection |
| CVE-2025-5364 | Campcodes Online Hospital Management System add-patient.php sql injection |
| CVE-2025-5365 | Campcodes Online Hospital Management System patient-search.php sql injection |
| CVE-2025-5367 | PHPGurukul Online Shopping Portal Project category.php sql injection |
| CVE-2025-5368 | PHPGurukul Daily Expense Tracker System expense-yearwise-reports-detailed.php sql injection |
| CVE-2025-5369 | SourceCodester PHP Display Username After Login login.php sql injection |
| CVE-2025-5370 | PHPGurukul News Portal forgot-password.php sql injection |
| CVE-2025-5371 | SourceCodester Health Center Patient Record Management System admin.php sql injection |
| CVE-2025-5373 | PHPGurukul Online Birth Certificate System users-applications.php sql injection |
| CVE-2025-5374 | PHPGurukul Online Birth Certificate System all-applications.php sql injection |
| CVE-2025-5375 | PHPGurukul HPGurukul Online Birth Certificate System registered-users.php sql injection |
| CVE-2025-5376 | SourceCodester Health Center Patient Record Management System patient.php sql injection |
| CVE-2025-5384 | JeeWMS cgAutoListController.do CgAutoListController sql injection |
| CVE-2025-5386 | JeeWMS cgformTransController.do transEditor sql injection |
| CVE-2025-5388 | JeeWMS generateController.do dogenerate sql injection |
| CVE-2025-5400 | chaitak-gorai Blogbook GET Parameter user.php sql injection |
| CVE-2025-5401 | chaitak-gorai Blogbook GET Parameter post.php sql injection |
| CVE-2025-5402 | chaitak-gorai Blogbook GET Parameter edit_post.php sql injection |
| CVE-2025-5403 | chaitak-gorai Blogbook GET Parameter view_all_posts.php sql injection |
| CVE-2025-5430 | AssamLook CMS product.php sql injection |
| CVE-2025-5431 | AssamLook CMS department-profile.php sql injection |
| CVE-2025-5432 | AssamLook CMS view_tender.php sql injection |
| CVE-2025-5433 | Fengoffice Feng Office index.php sql injection |
| CVE-2025-5434 | Aem Solutions CMS page.php sql injection |
| CVE-2025-5435 | Marwal Infotech CMS page.php sql injection |
| CVE-2025-5438 | Linksys RE6500/RE6250/RE6300/RE6350/RE7000/RE9000 WPS command injection |
| CVE-2025-5492 | D-Link DI-500WF-WT /usr/sbin/jhttpd msp_info.htm sub_456DE8 command injection |
| CVE-2025-5493 | Baison Channel Middleware Product ToJsonByControlName sql injection |
| CVE-2025-5502 | TOTOLINK X15 formMapReboot command injection |
| CVE-2025-5504 | TOTOLINK X2000R formWsc command injection |
| CVE-2025-5515 | TOTOLINK X2000R formMapDel command injection |
| CVE-2025-5546 | PHPGurukul Daily Expense Tracker System expense-reports-detailed.php sql injection |
| CVE-2025-5553 | PHPGurukul Rail Pass Management System download-pass.php sql injection |
| CVE-2025-5554 | PHPGurukul Rail Pass Management System pass-bwdates-reports-details.php sql injection |
| CVE-2025-5556 | PHPGurukul Teacher Subject Allocation Management System edit-teacher-info.php sql injection |
| CVE-2025-5557 | PHPGurukul Teacher Subject Allocation Management System edit-course.php sql injection |
| CVE-2025-5558 | PHPGurukul Teacher Subject Allocation Management System changeimage.php sql injection |
| CVE-2025-5560 | PHPGurukul Curfew e-Pass Management System index.php sql injection |
| CVE-2025-5561 | PHPGurukul Curfew e-Pass Management System view-pass-detail.php sql injection |
| CVE-2025-5562 | PHPGurukul Curfew e-Pass Management System edit-category-detail.php sql injection |
| CVE-2025-5566 | PHPGurukul Notice Board System search-notice.php sql injection |
| CVE-2025-5569 | IdeaCMS getList.html Goods sql injection |
| CVE-2025-5574 | PHPGurukul Dairy Farm Shop Management System add-company.php sql injection |
| CVE-2025-5575 | PHPGurukul Dairy Farm Shop Management System add-product.php sql injection |
| CVE-2025-5576 | PHPGurukul Dairy Farm Shop Management System bwdate-report-details.php sql injection |
| CVE-2025-5577 | PHPGurukul Dairy Farm Shop Management System profile.php sql injection |
| CVE-2025-5578 | PHPGurukul Dairy Farm Shop Management System sales-report-details.php sql injection |
| CVE-2025-5579 | PHPGurukul Dairy Farm Shop Management System search-product.php sql injection |
| CVE-2025-5580 | CodeAstro Real Estate Management System login.php sql injection |
| CVE-2025-5581 | CodeAstro Real Estate Management System index.php sql injection |
| CVE-2025-5582 | CodeAstro Real Estate Management System profile.php sql injection |
| CVE-2025-5583 | CodeAstro Real Estate Management System register.php sql injection |
| CVE-2025-5599 | PHPGurukul Student Result Management System editmyexp.php sql injection |
| CVE-2025-5602 | Campcodes Hospital Management System registration.php sql injection |
| CVE-2025-5603 | Campcodes Hospital Management System registration.php sql injection |
| CVE-2025-5604 | Campcodes Hospital Management System user-login.php sql injection |
| CVE-2025-5606 | Tenda AC18 SetIPTVCfg formSetIptv command injection |
| CVE-2025-5610 | CodeAstro Real Estate Management System submitpropertydelete.php sql injection |
| CVE-2025-5611 | CodeAstro Real Estate Management System submitpropertyupdate.php sql injection |
| CVE-2025-5612 | PHPGurukul Online Fire Reporting System reporting.php sql injection |
| CVE-2025-5613 | PHPGurukul Online Fire Reporting System request-details.php sql injection |
| CVE-2025-5614 | PHPGurukul Online Fire Reporting System search-report-result.php sql injection |
| CVE-2025-5615 | PHPGurukul Online Fire Reporting System details.php sql injection |
| CVE-2025-5616 | PHPGurukul Online Fire Reporting System profile.php sql injection |
| CVE-2025-5617 | PHPGurukul Online Fire Reporting System manage-teams.php sql injection |
| CVE-2025-5618 | PHPGurukul Online Fire Reporting System edit-team.php sql injection |
| CVE-2025-5625 | Campcodes Online Teacher Record Management System search-teacher.php sql injection |
| CVE-2025-5626 | Campcodes Online Teacher Record Management System edit-subjects-detail.php sql injection |
| CVE-2025-5627 | code-projects Patient Record Management System sputum_form.php sql injection |
| CVE-2025-5631 | code-projects/anirbandutta9 Content Management System/News-Buzz publicposts.php sql injection |
| CVE-2025-5632 | code-projects/anirbandutta9 Content Management System/News-Buzz users.php sql injection |
| CVE-2025-5633 | code-projects/anirbandutta9 Content Management System/News-Buzz users.php sql injection |
| CVE-2025-5638 | PHPGurukul Notice Board System admin-profile.php sql injection |
| CVE-2025-5639 | PHPGurukul Notice Board System forgot-password.php sql injection |
| CVE-2025-5650 | 1000projects Online Notice Board register.php sql injection |
| CVE-2025-5652 | PHPGurukul Complaint Management System between-date-complaintreport.php sql injection |
| CVE-2025-5653 | PHPGurukul Complaint Management System between-date-userreport.php sql injection |
| CVE-2025-5654 | PHPGurukul Complaint Management System edit-state.php sql injection |
| CVE-2025-5655 | PHPGurukul Complaint Management System edit-subcategory.php sql injection |
| CVE-2025-5656 | PHPGurukul Complaint Management System edit-category.php sql injection |
| CVE-2025-5657 | PHPGurukul Complaint Management System manage-users.php sql injection |
| CVE-2025-5658 | PHPGurukul Complaint Management System updatecomplaint.php sql injection |
| CVE-2025-5659 | PHPGurukul Complaint Management System profile.php sql injection |
| CVE-2025-5660 | PHPGurukul Complaint Management System register-complaint.php sql injection |
| CVE-2025-5663 | PHPGurukul Auto Taxi Stand Management System search-autoortaxi.php sql injection |
| CVE-2025-5668 | PHPGurukul Medical Card Generation System readenq.php sql injection |
| CVE-2025-5669 | PHPGurukul Medical Card Generation System unreadenq.php sql injection |
| CVE-2025-5670 | PHPGurukul Medical Card Generation System manage-card.php sql injection |
| CVE-2025-5674 | code-projects Patient Record Management System urinalysis_form.php sql injection |
| CVE-2025-5675 | Campcodes Online Teacher Record Management System bwdates-reports-details.php sql injection |
| CVE-2025-5676 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-5677 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-5693 | PHPGurukul Human Metapneumovirus Testing Management System bwdates-report-result.php sql injection |
| CVE-2025-5694 | PHPGurukul Human Metapneumovirus Testing Management System search-report-result.php sql injection |
| CVE-2025-5695 | Teledyne FLIR AX8 Backend subscriptions.php subscribe_to_alarm command injection |
| CVE-2025-5696 | Brilliance Golden Link Secondary System rentChangeCheckInfoPage.htm sql injection |
| CVE-2025-5697 | Brilliance Golden Link Secondary System tcCustDeferPosiQuery.htm sql injection |
| CVE-2025-5698 | Brilliance Golden Link Secondary System logSelect.htm sql injection |
| CVE-2025-5704 | code-projects Real Estate Property Management System User.php sql injection |
| CVE-2025-5705 | code-projects Real Estate Property Management System Property.php sql injection |
| CVE-2025-5706 | PHPGurukul Human Metapneumovirus Testing Management System new-user-testing.php sql injection |
| CVE-2025-5707 | PHPGurukul Human Metapneumovirus Testing Management System registered-user-testing.php sql injection |
| CVE-2025-5708 | code-projects Real Estate Property Management System NewsReport.php sql injection |
| CVE-2025-5709 | code-projects Real Estate Property Management System InsertCategory.php sql injection |
| CVE-2025-5710 | code-projects Real Estate Property Management System InsertState.php sql injection |
| CVE-2025-5711 | code-projects Real Estate Property Management System InsertCity.php sql injection |
| CVE-2025-5712 | SourceCodester Open Source Clinic Management System appointment.php sql injection |
| CVE-2025-5716 | SourceCodester Open Source Clinic Management System login.php sql injection |
| CVE-2025-5729 | code-projects Health Center Patient Record Management System birthing_record.php sql injection |
| CVE-2025-5755 | SourceCodester Open Source Clinic Management System email_config.php sql injection |
| CVE-2025-5756 | code-projects Real Estate Property Management System EditCity.php sql injection |
| CVE-2025-5758 | SourceCodester Open Source Clinic Management System doctor.php sql injection |
| CVE-2025-5759 | PHPGurukul Local Services Search Engine Management System edit-person-detail.php sql injection |
| CVE-2025-5761 | PHPGurukul BP Monitoring Management System edit-family-member.php sql injection |
| CVE-2025-5762 | code-projects Patient Record Management System view_hematology.php sql injection |
| CVE-2025-5763 | Tenda CP3 apollo sub_F3C8C command injection |
| CVE-2025-5778 | 1000 Projects ABC Courier Management System admin sql injection |
| CVE-2025-5779 | code-projects Patient Record Management System birthing.php sql injection |
| CVE-2025-5780 | code-projects Patient Record Management System view_dental.php sql injection |
| CVE-2025-5782 | PHPGurukul Employee Record Management System resetpassword.php sql injection |
| CVE-2025-5783 | PHPGurukul Employee Record Management System editmyexp.php sql injection |
| CVE-2025-5784 | PHPGurukul Employee Record Management System myexp.php sql injection |
| CVE-2025-58046 | Dataease has a JDBC attack vulnerability in the Impala datasource |
| CVE-2025-5836 | Tenda AC9 POST Request SetIPTVCfg formSetIptv command injection |
| CVE-2025-5837 | PHPGurukul Employee Record Management System allemployees.php sql injection |
| CVE-2025-5838 | PHPGurukul Employee Record Management System adminprofile.php sql injection |
| CVE-2025-5856 | PHPGurukul BP Monitoring Management System registration.php sql injection |
| CVE-2025-5857 | code-projects Patient Record Management System urinalysis_record.php sql injection |
| CVE-2025-5858 | PHPGurukul Nipah Virus Testing Management System patient-report.php sql injection |
| CVE-2025-5859 | PHPGurukul Nipah Virus Testing Management System test-details.php sql injection |
| CVE-2025-3847 | markparticle WebServer Login httprequest.cpp sql injection |
| CVE-2025-3856 | xxyopen Novel-Plus searchByPage sql injection |
| CVE-2025-3955 | codeprojects Patient Record Management System edit_rpatient.php.php sql injection |
| CVE-2025-3956 | 201206030 novel-cloud BookInfoMapper.xml RestResp sql injection |
| CVE-2025-3957 | opplus springboot-admin SysLogDao.xml sql injection |
| CVE-2025-3968 | codeprojects News Publishing Site Dashboard api.php sql injection |
| CVE-2025-3971 | PHPGurukul COVID19 Testing Management System add-phlebotomist.php sql injection |
| CVE-2025-3972 | PHPGurukul COVID19 Testing Management System bwdates-report-result.php sql injection |
| CVE-2025-3973 | PHPGurukul COVID19 Testing Management System check_availability.php sql injection |
| CVE-2025-3974 | PHPGurukul COVID19 Testing Management System edit-phlebotomist.php sql injection |
| CVE-2025-3976 | PHPGurukul COVID19 Testing Management System new-user-testing.php sql injection |
| CVE-2025-3983 | AMTT Hotel Broadband Operation System nlog_down.php command injection |
| CVE-2025-3984 | Apereo CAS Groovy Code RegisteredServiceSimpleFormController.java saveService code injection |
| CVE-2025-3987 | TOTOLINK N150RT formWsc command injection |
| CVE-2025-3998 | CodeAstro Membership Management System renew.php sql injection |
| CVE-2025-4004 | PHPGurukul COVID19 Testing Management System password-recovery.php sql injection |
| CVE-2025-4005 | PHPGurukul COVID19 Testing Management System patient-report.php sql injection |
| CVE-2025-4013 | PHPGurukul Art Gallery Management System aboutus.php sql injection |
| CVE-2025-4014 | PHPGurukul Art Gallery Management System manage-art-medium.php sql injection |
| CVE-2025-4020 | PHPGurukul Old Age Home Management System contact.php sql injection |
| CVE-2025-4021 | code-projects Patient Record Management System edit_spatient.php sql injection |
| CVE-2025-4022 | web-arena-x webarena evaluators.py HTMLContentEvaluator code injection |
| CVE-2025-4023 | itsourcecode Placement Management System add_company.php sql injection |
| CVE-2025-4024 | itsourcecode Placement Management System add_drive.php sql injection |
| CVE-2025-4025 | itsourcecode Placement Management System registration.php sql injection |
| CVE-2025-4026 | PHPGurukul Nipah Virus Testing Management System profile.php sql injection |
| CVE-2025-4027 | PHPGurukul Old Age Home Management System rules.php sql injection |
| CVE-2025-4028 | PHPGurukul COVID19 Testing Management System profile.php sql injection |
| CVE-2025-4030 | PHPGurukul COVID19 Testing Management System search-report-result.php sql injection |
| CVE-2025-4031 | PHPGurukul Pre-School Enrollment System aboutus.php sql injection |
| CVE-2025-4033 | PHPGurukul Nipah Virus Testing Management System patient-search-report.php sql injection |
| CVE-2025-4034 | projectworlds Online Examination System inser_doc_process.php sql injection |
| CVE-2025-4039 | PHPGurukul Rail Pass Management System search-pass.php sql injection |
| CVE-2025-4058 | Projectworlds Online Examination System Bloodgroop_process.php sql injection |
| CVE-2025-4060 | PHPGurukul Notice Board System category.php sql injection |
| CVE-2025-4070 | PHPGurukul Rail Pass Management System changeimage.php sql injection |
| CVE-2025-4071 | PHPGurukul COVID19 Testing Management System test-details.php sql injection |
| CVE-2025-40710 | Host Header Injection (HHI) in the Hotspot Shield VPN client |
| CVE-2025-4072 | PHPGurukul Online Nurse Hiring System edit-nurse.php sql injection |
| CVE-2025-4073 | PHPGurukul Student Record System change-password.php sql injection |
| CVE-2025-4074 | PHPGurukul Curfew e-Pass Management System pass-bwdates-report.php sql injection |
| CVE-2025-4076 | LB-LINK BL-AC3600 Password lighttpd.cgi easy_uci_set_option_string_0 command injection |
| CVE-2025-4080 | PHPGurukul Online Nurse Hiring System view-request.php sql injection |
| CVE-2025-4108 | PHPGurukul Student Record System add-subject.php sql injection |
| CVE-2025-4109 | PHPGurukul Pre-School Enrollment System edit-subadmin.php sql injection |
| CVE-2025-4110 | PHPGurukul Pre-School Enrollment System edit-teacher.php sql injection |
| CVE-2025-4111 | PHPGurukul Pre-School Enrollment System visitor-details.php sql injection |
| CVE-2025-4112 | PHPGurukul Student Record System add-course.php sql injection |
| CVE-2025-4113 | PHPGurukul Curfew e-Pass Management System edit-pass-detail.php sql injection |
| CVE-2025-4121 | Netgear JWNR2000v2 cmd_wireless command injection |
| CVE-2025-4122 | Netgear JWNR2000v2 sub_435E04 command injection |
| CVE-2025-4163 | PHPGurukul Land Record System aboutus.php sql injection |
| CVE-2025-4164 | PHPGurukul Employee Record Management System changepassword.php sql injection |
| CVE-2025-4173 | SourceCodester Online Eyewear Shop Master.php delete_cart sql injection |
| CVE-2025-4174 | PHPGurukul COVID19 Testing Management System login.php sql injection |
| CVE-2025-4176 | PHPGurukul Blood Bank & Donor Management System request-received-bydonar.php sql injection |
| CVE-2025-4191 | PHPGurukul Employee Record Management System editmyeducation.php sql injection |
| CVE-2025-4192 | itsourcecode Restaurant Management System category_save.php sql injection |
| CVE-2025-4193 | itsourcecode Restaurant Management System category_update.php sql injection |
| CVE-2025-4195 | itsourcecode Gym Management System ajax.php sql injection |
| CVE-2025-4196 | SourceCodester Patient Record Management System birthing.php sql injection |
| CVE-2025-4197 | code-projects Patient Record Management System edit_xpatient.php sql injection |
| CVE-2025-4213 | PHPGurukul Online Birth Certificate System search.php sql injection |
| CVE-2025-4214 | PHPGuruku Online DJ Booking Management System booking-bwdates-reports-details.php sql injection |
| CVE-2025-4218 | handrew browserpilot gpt_selenium_agent.py GPTSeleniumAgent code injection |
| CVE-2025-4226 | PHPGurukul/Campcodes Cyber Cafe Management System add-computer.php sql injection |
| CVE-2025-4241 | PHPGurukul Teacher Subject Allocation Management System search.php sql injection |
| CVE-2025-4242 | PHPGurukul Online Birth Certificate System between-dates-report.php sql injection |
| CVE-2025-6267 | zhilink 智互联(深圳)科技有限公司 ADP Application Developer Platform 应用开发者平台 barcodeDetail sql injection |
| CVE-2025-62697 | Improperly sanitized style parameter in LanguageSelector |
| CVE-2025-6276 | Brilliance Golden Link Secondary System rentTakeInfoPage.htm sql injection |
| CVE-2025-6277 | Brilliance Golden Link Secondary System custTakeInfoPage.htm sql injection |
| CVE-2025-6293 | code-projects Hostel Management System contact_manager.php sql injection |
| CVE-2025-6294 | code-projects Hostel Management System contact.php sql injection |
| CVE-2025-6295 | code-projects Hostel Management System allocated_rooms.php sql injection |
| CVE-2025-6296 | code-projects Hostel Management System empty_rooms.php sql injection |
| CVE-2025-6300 | PHPGurukul Employee Record Management System editempeducation.php sql injection |
| CVE-2025-6303 | code-projects Online Shoe Store contactus1.php sql injection |
| CVE-2025-6304 | code-projects Online Shoe Store cart.php sql injection |
| CVE-2025-6305 | code-projects Online Shoe Store admin_feature.php sql injection |
| CVE-2025-6306 | code-projects Online Shoe Store admin_index.php sql injection |
| CVE-2025-6307 | code-projects Online Shoe Store edit_customer.php sql injection |
| CVE-2025-6308 | PHPGurukul Emergency Ambulance Hiring Portal bwdates-request-report-details.php sql injection |
| CVE-2025-6309 | PHPGurukul Emergency Ambulance Hiring Portal add-ambulance.php sql injection |
| CVE-2025-6310 | PHPGurukul Emergency Ambulance Hiring Portal index.php sql injection |
| CVE-2025-6311 | Campcodes Sales and Inventory System account_add.php sql injection |
| CVE-2025-6312 | Campcodes Sales and Inventory System cash_transaction.php sql injection |
| CVE-2025-6313 | Campcodes Sales and Inventory System cat_add.php sql injection |
| CVE-2025-6314 | Campcodes Sales and Inventory System cat_update.php sql injection |
| CVE-2025-6315 | code-projects Online Shoe Store cart2.php sql injection |
| CVE-2025-6316 | code-projects Online Shoe Store admin_running.php sql injection |
| CVE-2025-6317 | code-projects Online Shoe Store confirm.php sql injection |
| CVE-2025-6318 | PHPGurukul Pre-School Enrollment System check_availability.php sql injection |
| CVE-2025-6319 | PHPGurukul Pre-School Enrollment System add-teacher.php sql injection |
| CVE-2025-6320 | PHPGurukul Pre-School Enrollment System add-class.php sql injection |
| CVE-2025-6321 | PHPGurukul Pre-School Enrollment System add-subadmin.php sql injection |
| CVE-2025-6322 | PHPGurukul Pre-School Enrollment System visit.php sql injection |
| CVE-2025-6323 | PHPGurukul Pre-School Enrollment System enrollment.php sql injection |
| CVE-2025-6330 | PHPGurukul Directory Management System searchdata.php sql injection |
| CVE-2025-6331 | PHPGurukul Directory Management System search-directory.php sql injection |
| CVE-2025-6332 | PHPGurukul Directory Management System manage-directory.php sql injection |
| CVE-2025-6333 | PHPGurukul Directory Management System admin-profile.php sql injection |
| CVE-2025-6335 | DedeCMS Template dedetag.class.php command injection |
| CVE-2025-6339 | ponaravindb Hospital Management System func3.php sql injection |
| CVE-2025-6342 | code-projects Online Shoe Store admin_football.php sql injection |
| CVE-2025-6343 | code-projects Online Shoe Store admin_product.php sql injection |
| CVE-2025-6344 | code-projects Online Shoe Store contactus.php sql injection |
| CVE-2025-6346 | SourceCodester Advance Charity Management System fundDetails.php sql injection |
| CVE-2025-6351 | itsourcecode Employee Record Management System editprofile.php sql injection |
| CVE-2025-6354 | code-projects Online Shoe Store customer_signup.php sql injection |
| CVE-2025-6355 | SourceCodester Online Hotel Reservation System execeditroom.php sql injection |
| CVE-2025-6356 | code-projects Simple Pizza Ordering System addmem.php sql injection |
| CVE-2025-64428 | DataEase DB2 JNDI Vulnerability |
| CVE-2025-6446 | code-projects Client Details System index.php sql injection |
| CVE-2025-6447 | code-projects Simple Online Hotel Reservation System index.php sql injection |
| CVE-2025-6448 | code-projects Simple Online Hotel Reservation System delete_room.php sql injection |
| CVE-2025-6449 | code-projects Simple Online Hotel Reservation System checkout_query.php sql injection |
| CVE-2025-6450 | code-projects Simple Online Hotel Reservation System confirm_reserve.php sql injection |
| CVE-2025-6451 | code-projects Simple Online Hotel Reservation System delete_pending.php sql injection |
| CVE-2025-6455 | code-projects Online Hotel Reservation System messageexec.php sql injection |
| CVE-2025-6456 | code-projects Online Hotel Reservation System order.php sql injection |
| CVE-2025-6457 | code-projects Online Hotel Reservation System demo.php sql injection |
| CVE-2025-6458 | code-projects Online Hotel Reservation System execedituser.php sql injection |
| CVE-2025-6467 | code-projects Online Bidding System login.php sql injection |
| CVE-2025-6468 | code-projects Online Bidding System bidnow.php sql injection |
| CVE-2025-6469 | code-projects Online Bidding System details.php sql injection |
| CVE-2025-6470 | code-projects Online Bidding System bidlog.php sql injection |
| CVE-2025-6471 | code-projects Online Bidding System administrator sql injection |
| CVE-2025-6472 | code-projects Online Bidding System showprod.php sql injection |
| CVE-2025-6474 | code-projects Inventory Management System changeUsername.php sql injection |
| CVE-2025-64741 | Zoom Workplace for Android - Improper Authorization Handling |
| CVE-2025-6479 | code-projects Simple Pizza Ordering System salesreport.php sql injection |
| CVE-2025-6480 | code-projects Simple Pizza Ordering System addcatexec.php sql injection |
| CVE-2025-6481 | code-projects Simple Pizza Ordering System update.php sql injection |
| CVE-2025-6482 | code-projects Simple Pizza Ordering System edituser-exec.php sql injection |
| CVE-2025-6483 | code-projects Simple Pizza Ordering System edituser.php sql injection |
| CVE-2025-6484 | code-projects Online Shopping Store action.php sql injection |
| CVE-2025-6489 | itsourcecode Agri-Trading Online Shopping System transactionsave.php sql injection |
| CVE-2025-6500 | code-projects Inventory Management System editCategories.php sql injection |
| CVE-2025-6501 | code-projects Inventory Management System createCategories.php sql injection |
| CVE-2025-6502 | code-projects Inventory Management System changePassword.php sql injection |
| CVE-2025-6503 | code-projects Inventory Management System fetchSelectedCategories.php sql injection |
| CVE-2025-6535 | xxyopen/201206030 novel-plus User Management Module UserMapper.xml list sql injection |
| CVE-2025-6567 | Campcodes Online Recruitment Management System view_application.php sql injection |
| CVE-2025-6570 | PHPGurukul Hospital Management System search.php sql injection |
| CVE-2025-6578 | code-projects Simple Online Hotel Reservation System delete_account.php sql injection |
| CVE-2025-6579 | code-projects Car Rental System message_admin.php sql injection |
| CVE-2025-6580 | SourceCodester Best Salon Management System Login sql injection |
| CVE-2025-6581 | SourceCodester Best Salon Management System add-customer.php sql injection |
| CVE-2025-6582 | SourceCodester Best Salon Management System edit-customer-detailed.php sql injection |
| CVE-2025-6583 | SourceCodester Best Salon Management System view-appointment.php sql injection |
| CVE-2025-66025 | Caido Improperly Handles External Links in Markdown |
| CVE-2025-6604 | SourceCodester Best Salon Management System add-staff.php sql injection |
| CVE-2025-6605 | SourceCodester Best Salon Management System edit-staff.php sql injection |
| CVE-2025-6606 | SourceCodester Best Salon Management System add-services.php sql injection |
| CVE-2025-6607 | SourceCodester Best Salon Management System stock.php sql injection |
| CVE-2025-6608 | SourceCodester Best Salon Management System edit-services.php sql injection |
| CVE-2025-6609 | SourceCodester Best Salon Management System bwdates-reports-details.php sql injection |
| CVE-2025-6610 | itsourcecode Employee Management System editempprofile.php sql injection |
| CVE-2025-6611 | code-projects Inventory Management System createBrand.php sql injection |
| CVE-2025-6612 | code-projects Inventory Management System removeCategories.php sql injection |
| CVE-2025-6665 | code-projects Inventory Management System editBrand.php sql injection |
| CVE-2025-6668 | code-projects Inventory Management System fetchSelectedBrand.php sql injection |
| CVE-2025-6738 | huija bicycleSharingServer UserServiceImpl.java userDao.selectUserByUserNameLike sql injection |
| CVE-2025-6749 | huija bicycleSharingServer AdminController.java searchAdminMessageShow sql injection |
| CVE-2025-6753 | huija bicycleSharingServer AdminController.java selectAdminByNameLike sql injection |
| CVE-2025-6766 | sfturing hosp_order OfficeServiceImpl.java getOfficeName sql injection |
| CVE-2025-6767 | sfturing hosp_order DoctorServiceImpl.java findDoctorByCondition sql injection |
| CVE-2025-6768 | sfturing hosp_order HospitalServiceImpl.java findAllHosByCondition sql injection |
| CVE-2025-67746 | Composer vulnerable to ANSI sequence injection |
| CVE-2025-6775 | xiaoyunjie openvpn-cms-flask User Creation Endpoint openvpn.py create_user command injection |
| CVE-2025-6777 | code-projects Food Distributor Site process_login.php sql injection |
| CVE-2025-6785 | Tesla Model 3 Physical CAN Bus Injection |
| CVE-2025-6819 | code-projects Inventory Management System removeBrand.php sql injection |
| CVE-2025-6820 | code-projects Inventory Management System createProduct.php sql injection |
| CVE-2025-6821 | code-projects Inventory Management System createOrder.php sql injection |
| CVE-2025-6822 | code-projects Inventory Management System removeProduct.php sql injection |
| CVE-2025-6823 | code-projects Inventory Management System editProduct.php sql injection |
| CVE-2025-6826 | code-projects Payroll Management System ajax.php sql injection |
| CVE-2025-6827 | code-projects Inventory Management System editOrder.php sql injection |
| CVE-2025-6828 | code-projects Inventory Management System orders.php sql injection |
| CVE-2025-6829 | aaluoxiang oa_system External Address Book outAddress sql injection |
| CVE-2025-6834 | code-projects Inventory Management System editPayment.php sql injection |
| CVE-2025-6835 | code-projects Library System student-issue-book.php sql injection |
| CVE-2025-6836 | code-projects Library System profile.php sql injection |
| CVE-2025-6840 | code-projects Product Inventory System Login index.php sql injection |
| CVE-2025-6841 | code-projects Product Inventory System edit_product.php sql injection |
| CVE-2025-6842 | code-projects Product Inventory System edit_user.php sql injection |
| CVE-2025-6844 | code-projects Simple Forum signin.php sql injection |
| CVE-2025-6845 | code-projects Simple Forum register1.php sql injection |
| CVE-2025-6846 | code-projects Simple Forum forum_viewfile.php sql injection |
| CVE-2025-6847 | code-projects Simple Forum forum_edit.php sql injection |
| CVE-2025-6850 | code-projects Simple Forum forum1.php sql injection |
| CVE-2025-6859 | SourceCodester Best Salon Management System pro_sale.php sql injection |
| CVE-2025-6860 | SourceCodester Best Salon Management System staff_commision.php sql injection |
| CVE-2025-6861 | SourceCodester Best Salon Management System add_plan.php sql injection |
| CVE-2025-6862 | SourceCodester Best Salon Management System edit_plan.php sql injection |
| CVE-2025-6863 | PHPGurukul Local Services Search Engine Management System edit-category-detail.php sql injection |
| CVE-2025-6867 | SourceCodester Simple Company Website manage.php sql injection |
| CVE-2025-6868 | SourceCodester Simple Company Website manage.php sql injection |
| CVE-2025-6869 | SourceCodester Simple Company Website manage.php sql injection |
| CVE-2025-6871 | SourceCodester Simple Company Website Login.php sql injection |
| CVE-2025-6874 | SourceCodester Best Salon Management System add_subscribe.php sql injection |
| CVE-2025-6875 | SourceCodester Best Salon Management System edit-subscription.php sql injection |
| CVE-2025-6876 | SourceCodester Best Salon Management System add-category.php sql injection |
| CVE-2025-6877 | SourceCodester Best Salon Management System edit-category.php sql injection |
| CVE-2025-6878 | SourceCodester Best Salon Management System search-appointment.php sql injection |
| CVE-2025-6879 | SourceCodester Best Salon Management System add-tax.php sql injection |
| CVE-2025-6880 | SourceCodester Best Salon Management System edit-tax.php sql injection |
| CVE-2025-6883 | code-projects Staff Audit System update_index.php sql injection |
| CVE-2025-6884 | code-projects Staff Audit System search_index.php sql injection |
| CVE-2025-6885 | PHPGurukul Teachers Record Management System edit-teacher-detail.php sql injection |
| CVE-2025-6888 | PHPGurukul Teachers Record Management System changeimage.php sql injection |
| CVE-2025-6889 | code-projects Movie Ticketing System logIn.php sql injection |
| CVE-2025-6890 | code-projects Movie Ticketing System ticketConfirmation.php sql injection |
| CVE-2025-6891 | code-projects Inventory Management System createUser.php sql injection |
| CVE-2025-6901 | code-projects Inventory Management System removeUser.php sql injection |
| CVE-2025-6902 | code-projects Inventory Management System editUser.php sql injection |
| CVE-2025-6903 | code-projects Car Rental System approve.php sql injection |
| CVE-2025-6904 | code-projects Car Rental System add_cars.php sql injection |
| CVE-2025-6905 | code-projects Car Rental System signup.php sql injection |
| CVE-2025-6906 | code-projects Car Rental System login.php sql injection |
| CVE-2025-6907 | code-projects Car Rental System book_car.php sql injection |
| CVE-2025-6908 | PHPGurukul Old Age Home Management System edit-services.php sql injection |
| CVE-2025-6909 | PHPGurukul Old Age Home Management System add-scdetails.php sql injection |
| CVE-2025-6910 | PHPGurukul Student Record System session.php sql injection |
| CVE-2025-6911 | PHPGurukul Student Record System manage-subjects.php sql injection |
| CVE-2025-6912 | PHPGurukul Student Record System manage-students.php sql injection |
| CVE-2025-6913 | PHPGurukul Student Record System admin-profile.php sql injection |
| CVE-2025-6914 | PHPGurukul Student Record System edit-student.php sql injection |
| CVE-2025-6915 | PHPGurukul Student Record System register.php sql injection |
| CVE-2025-6917 | code-projects Online Hotel Booking registration.php sql injection |
| CVE-2025-69205 | In µURU, a Specially Crafted Federation Name Allows Dialplan Injection |
| CVE-2025-6929 | PHPGurukul Zoo Management System view-normal-ticket.php sql injection |
| CVE-2025-6930 | PHPGurukul Zoo Management System manage-foreigners-ticket.php sql injection |
| CVE-2025-6935 | Campcodes Sales and Inventory System payment_add.php sql injection |
| CVE-2025-6936 | code-projects Simple Pizza Ordering System addpro.php sql injection |
| CVE-2025-6937 | code-projects Simple Pizza Ordering System large.php sql injection |
| CVE-2025-6938 | code-projects Simple Pizza Ordering System editcus.php sql injection |
| CVE-2025-6954 | Campcodes Employee Management System applyleave.php sql injection |
| CVE-2025-6955 | Campcodes Employee Management System aprocess.php sql injection |
| CVE-2025-6956 | Campcodes Employee Management System changepassemp.php sql injection |
| CVE-2025-6957 | Campcodes Employee Management System eprocess.php sql injection |
| CVE-2025-6958 | Campcodes Employee Management System edit.php sql injection |
| CVE-2025-6959 | Campcodes Employee Management System eloginwel.php sql injection |
| CVE-2025-6960 | Campcodes Employee Management System empproject.php sql injection |
| CVE-2025-6961 | Campcodes Employee Management System mark.php sql injection |
| CVE-2025-6962 | Campcodes Employee Management System myprofileup.php sql injection |
| CVE-2025-6963 | Campcodes Employee Management System myprofile.php sql injection |
| CVE-2025-7061 | Intelbras InControl operador csv injection |
| CVE-2025-7101 | BoyunCMS Configuration File install_ok.php code injection |
| CVE-2025-7102 | BoyunCMS Server.php sql injection |
| CVE-2025-7119 | Campcodes Complaint Management System index.php sql injection |
| CVE-2025-7120 | Campcodes Complaint Management System check_availability.php sql injection |
| CVE-2025-7121 | Campcodes Complaint Management System complaint-details.php sql injection |
| CVE-2025-7122 | Campcodes Complaint Management System index.php sql injection |
| CVE-2025-7123 | Campcodes Complaint Management System complaint-details.php sql injection |
| CVE-2025-7125 | itsourcecode Employee Management System editempeducation.php sql injection |
| CVE-2025-7126 | itsourcecode Employee Management System adminprofile.php sql injection |
| CVE-2025-7127 | itsourcecode Employee Management System changepassword.php sql injection |
| CVE-2025-7128 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7129 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7130 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7131 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7132 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7134 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-7135 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-7136 | Campcodes Online Recruitment Management System view_vacancy.php sql injection |
| CVE-2025-7137 | SourceCodester Best Salon Management System schedule-staff.php sql injection |
| CVE-2025-7138 | SourceCodester Best Salon Management System admin-profile.php sql injection |
| CVE-2025-7147 | CodeAstro Patient Record Management System login.php sql injection |
| CVE-2025-7149 | Campcodes Advanced Online Voting System candidates_delete.php sql injection |
| CVE-2025-7150 | Campcodes Advanced Online Voting System voters_delete.php sql injection |
| CVE-2025-7155 | PHPGurukul Online Notes Sharing System Cookie Dashboard sql injection |
| CVE-2025-7156 | hitsz-ids airda completions execute sql injection |
| CVE-2025-7157 | code-projects Online Note Sharing login.php sql injection |
| CVE-2025-7158 | PHPGurukul Zoo Management System manage-normal-ticket.php sql injection |
| CVE-2025-7159 | PHPGurukul Zoo Management System manage-animals.php sql injection |
| CVE-2025-7160 | PHPGurukul Zoo Management System index.php sql injection |
| CVE-2025-7161 | PHPGurukul Zoo Management System add-normal-ticket.php sql injection |
| CVE-2025-7162 | PHPGurukul Zoo Management System add-foreigners-ticket.php sql injection |
| CVE-2025-7163 | PHPGurukul Zoo Management System add-animals.php sql injection |
| CVE-2025-7164 | PHPGurukul/Campcodes Cyber Cafe Management System index.php sql injection |
| CVE-2025-7165 | PHPGurukul/Campcodes Cyber Cafe Management System forgot-password.php sql injection |
| CVE-2025-7166 | code-projects Responsive Blog Site single.php sql injection |
| CVE-2025-7167 | code-projects Responsive Blog Site category.php sql injection |
| CVE-2025-7168 | code-projects Crime Reporting System userlogin.php sql injection |
| CVE-2025-7169 | code-projects Crime Reporting System complainer_page.php sql injection |
| CVE-2025-7170 | code-projects Crime Reporting System registration.php sql injection |
| CVE-2025-7171 | code-projects Crime Reporting System policelogin.php sql injection |
| CVE-2025-7172 | code-projects Crime Reporting System headlogin.php sql injection |
| CVE-2025-7173 | code-projects Library System add-student.php sql injection |
| CVE-2025-7174 | code-projects Library System teacher-issue-book.php sql injection |
| CVE-2025-7176 | PHPGurukul Hospital Management System view-medhistory.php sql injection |
| CVE-2025-7177 | PHPGurukul Car Washing Management System editcar-washpoint.php sql injection |
| CVE-2025-7178 | code-projects Food Distributor Site login.php sql injection |
| CVE-2025-7179 | code-projects Library System add-teacher.php sql injection |
| CVE-2025-7180 | code-projects Staff Audit System login.php sql injection |
| CVE-2025-7183 | Campcodes Sales and Inventory System customer_account.php sql injection |
| CVE-2025-4554 | PHPGurukul Apartment Visitors Management System bwdates-passreports-details.php sql injection |
| CVE-2025-46786 | Zoom Workplace Apps - Cross-site Scripting |
| CVE-2025-46814 | FastAPI Guard Remote Header Injection via X-Forwarded-For Manipulation |
| CVE-2025-4695 | PHPGurukul/Campcodes Cyber Cafe Management System add-users.php sql injection |
| CVE-2025-4696 | PHPGurukul/Campcodes Cyber Cafe Management System search.php sql injection |
| CVE-2025-4697 | PHPGurukul Directory Management System edit-directory.php sql injection |
| CVE-2025-4698 | PHPGurukul Directory Management System forget-password.php sql injection |
| CVE-2025-4699 | PHPGurukul Apartment Visitors Management System visitors-form.php sql injection |
| CVE-2025-4702 | PHPGurukul Vehicle Parking Management System add-category.php sql injection |
| CVE-2025-4703 | PHPGurukul Vehicle Parking Management System admin-profile.php sql injection |
| CVE-2025-4704 | PHPGurukul Vehicle Parking Management System edit-category.php sql injection |
| CVE-2025-4705 | PHPGurukul Vehicle Parking Management System view-incomingvehicle-detail.php sql injection |
| CVE-2025-4706 | projectworlds Online Examination System Procedure3b_yearwiseVisit.php sql injection |
| CVE-2025-4707 | Campcodes Sales and Inventory System transaction_add.php sql injection |
| CVE-2025-4708 | Campcodes Sales and Inventory System sales_add.php sql injection |
| CVE-2025-4709 | Campcodes Sales and Inventory System transaction_del.php sql injection |
| CVE-2025-4710 | Campcodes Sales and Inventory System transaction.php sql injection |
| CVE-2025-4711 | Campcodes Sales and Inventory System stockin_add.php sql injection |
| CVE-2025-4712 | Campcodes Sales and Inventory System account_summary.php sql injection |
| CVE-2025-4713 | Campcodes Sales and Inventory System print.php sql injection |
| CVE-2025-4714 | Campcodes Sales and Inventory System reprint.php sql injection |
| CVE-2025-4715 | Campcodes Sales and Inventory System view_application.php sql injection |
| CVE-2025-4716 | Campcodes Sales and Inventory System credit_transaction_add.php sql injection |
| CVE-2025-4717 | PHPGurukul Company Visitor Management System visitors-form.php sql injection |
| CVE-2025-4718 | Campcodes Sales and Inventory System customer_add.php sql injection |
| CVE-2025-4719 | Campcodes Sales and Inventory System cash_transaction.php sql injection |
| CVE-2025-4721 | itsourcecode Placement Management System drive.php sql injection |
| CVE-2025-4722 | itsourcecode Placement Management System edit_profile.php sql injection |
| CVE-2025-4723 | itsourcecode Placement Management System all_student.php sql injection |
| CVE-2025-4724 | itsourcecode Placement Management System student_profile.php sql injection |
| CVE-2025-4725 | itsourcecode Placement Management System view_drive.php sql injection |
| CVE-2025-4726 | itsourcecode Placement Management System view_student.php sql injection |
| CVE-2025-4728 | SourceCodester Best Online News Portal search.php sql injection |
| CVE-2025-47286 | Combodo iTop vulnerable to Remote Code Execution in the backup creation functionality |
| CVE-2025-4729 | TOTOLINK A3002R/A3002RU HTTP POST Request formMapDelDevice command injection |
| CVE-2025-4734 | Campcodes Sales and Inventory System ci_update.php sql injection |
| CVE-2025-4736 | PHPGurukul Daily Expense Tracker register.php sql injection |
| CVE-2025-4739 | projectworlds Hospital Database Management System medicines_info.php sql injection |
| CVE-2025-4741 | Campcodes Sales and Inventory System purchase_add.php sql injection |
| CVE-2025-4743 | code-projects Employee Record System getData.php sql injection |
| CVE-2025-4746 | Campcodes Sales and Inventory System purchase_delete.php sql injection |
| CVE-2025-4747 | Bohua NetDragon Firewall ip_status.php command injection |
| CVE-2025-4757 | PHPGurukul Beauty Parlour Management System forgot-password.php sql injection |
| CVE-2025-4758 | PHPGurukul Beauty Parlour Management System contact.php sql injection |
| CVE-2025-4761 | PHPGurukul Complaint Management System admin-profile.php sql injection |
| CVE-2025-4765 | PHPGurukul Zoo Management System contactus.php sql injection |
| CVE-2025-4766 | PHPGurukul Zoo Management System profile.php sql injection |
| CVE-2025-4767 | defog-ai introspect Test Endpoint integration_routes.py test_custom_tool code injection |
| CVE-2025-4770 | PHPGurukul Park Ticketing Management System view-normal-ticket.php sql injection |
| CVE-2025-4771 | PHPGurukul Online Course Registration course.php sql injection |
| CVE-2025-4772 | PHPGurukul Online Course Registration department.php sql injection |
| CVE-2025-4773 | PHPGurukul Online Course Registration level.php sql injection |
| CVE-2025-4777 | PHPGurukul Park Ticketing Management System view-foreigner-ticket.php sql injection |
| CVE-2025-4778 | PHPGurukul Park Ticketing Management System normal-search.php sql injection |
| CVE-2025-4780 | PHPGurukul Park Ticketing Management System foreigner-search.php sql injection |
| CVE-2025-4781 | PHPGurukul Park Ticketing Management System forgot-password.php sql injection |
| CVE-2025-4782 | SourceCodester/oretnom23 Stock Management System view_receiving sql injection |
| CVE-2025-4785 | PHPGurukul Daily Expense Tracker System user-profile.php sql injection |
| CVE-2025-4786 | SourceCodester/oretnom23 Stock Management System view_return sql injection |
| CVE-2025-47867 | A Local File Inclusion vulnerability in a Trend Micro Apex Central widget in versions below 8.0.6955 could allow an attacker... |
| CVE-2025-4787 | SourceCodester/oretnom23 Stock Management System view_sale sql injection |
| CVE-2025-4793 | PHPGurukul Online Course Registration edit-student-profile.php sql injection |
| CVE-2025-4794 | PHPGurukul Online Course Registration news.php sql injection |
| CVE-2025-47948 | Cocotais Bot has builtin .echo command injection |
| CVE-2025-4795 | gongfuxiang schoolcms index.php SaveInfo sql injection |
| CVE-2025-48056 | Hubble CLI vulnerable to character injection |
| CVE-2025-4806 | SourceCodester/oretnom23 Stock Management System view_bo sql injection |
| CVE-2025-4808 | PHPGurukul Park Ticketing Management System add-normal-ticket.php sql injection |
| CVE-2025-4811 | CodeAstro Pharmacy Management System Login index.php sql injection |
| CVE-2025-4812 | PHPGurukul Human Metapneumovirus Testing Management System profile.php sql injection |
| CVE-2025-4813 | PHPGurukul Human Metapneumovirus Testing Management System edit-phlebotomist.php sql injection |
| CVE-2025-4814 | Campcodes Sales and Inventory System supplier_add.php sql injection |
| CVE-2025-4815 | Campcodes Sales and Inventory System supplier_update.php sql injection |
| CVE-2025-7350 | Rockwell Automation Stratix® IOS Cross-Site Request Forgery to Code Execution Vulnerability |
| CVE-2025-7409 | code-projects Mobile Shop LoginAsAdmin.php sql injection |
| CVE-2025-7410 | code-projects LifeStyle Store cart_remove.php sql injection |
| CVE-2025-7411 | code-projects LifeStyle Store success.php sql injection |
| CVE-2025-7415 | Tenda O3V2 httpd getTraceroute fromTraceroutGet command injection |
| CVE-2025-7436 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-7454 | Campcodes Online Movie Theater Seat Reservation System manage_theater.php sql injection |
| CVE-2025-7455 | Campcodes Online Movie Theater Seat Reservation System manage_reserve.php sql injection |
| CVE-2025-7456 | Campcodes Online Movie Theater Seat Reservation System reserve.php sql injection |
| CVE-2025-7457 | Campcodes Online Movie Theater Seat Reservation System manage_movie.php sql injection |
| CVE-2025-7459 | code-projects Mobile Shop EditMobile.php sql injection |
| CVE-2025-7461 | code-projects Modern Bag action.php sql injection |
| CVE-2025-7466 | 1000projects ABC Courier Management add_dealerrequest.php sql injection |
| CVE-2025-7467 | code-projects Modern Bag product-detail.php sql injection |
| CVE-2025-7469 | Campcodes Sales and Inventory System product_add.php sql injection |
| CVE-2025-7471 | code-projects Modern Bag login-back.php sql injection |
| CVE-2025-7474 | code-projects Job Diary search.php sql injection |
| CVE-2025-7475 | code-projects Simple Car Rental System pay.php sql injection |
| CVE-2025-7476 | code-projects Simple Car Rental System approve.php sql injection |
| CVE-2025-7478 | code-projects Modern Bag category-list.php sql injection |
| CVE-2025-7479 | PHPGurukul Vehicle Parking Management System view--detail.php sql injection |
| CVE-2025-7480 | PHPGurukul Vehicle Parking Management System signup.php sql injection |
| CVE-2025-7481 | PHPGurukul Vehicle Parking Management System profile.php sql injection |
| CVE-2025-7482 | PHPGurukul Vehicle Parking Management System print.php sql injection |
| CVE-2025-7483 | PHPGurukul Vehicle Parking Management System forgot-password.php sql injection |
| CVE-2025-7484 | PHPGurukul Vehicle Parking Management System view-outgoingvehicle-detail.php sql injection |
| CVE-2025-7489 | PHPGurukul Vehicle Parking Management System search-vehicle.php sql injection |
| CVE-2025-7490 | PHPGurukul Vehicle Parking Management System reg-users.php sql injection |
| CVE-2025-7491 | PHPGurukul Vehicle Parking Management System manage-outgoingvehicle.php sql injection |
| CVE-2025-7492 | PHPGurukul Vehicle Parking Management System manage-incomingvehicle.php sql injection |
| CVE-2025-7508 | code-projects Modern Bag product-update.php sql injection |
| CVE-2025-7509 | code-projects Modern Bag slide.php sql injection |
| CVE-2025-7510 | code-projects Modern Bag productadd_back.php sql injection |
| CVE-2025-7511 | code-projects Chat System update_account.php sql injection |
| CVE-2025-7512 | code-projects Modern Bag contact-back.php sql injection |
| CVE-2025-7513 | code-projects Modern Bag slideupdate.php sql injection |
| CVE-2025-7514 | code-projects Modern Bag contact-list.php sql injection |
| CVE-2025-7515 | code-projects Online Appointment Booking System ulocateus.php sql injection |
| CVE-2025-7516 | code-projects Online Appointment Booking System cancelbookingpatient.php sql injection |
| CVE-2025-7517 | code-projects Online Appointment Booking System getDay.php sql injection |
| CVE-2025-7520 | PHPGurukul Vehicle Parking Management System manage-category.php sql injection |
| CVE-2025-7521 | PHPGurukul Vehicle Parking Management System index.php sql injection |
| CVE-2025-7522 | PHPGurukul Vehicle Parking Management System bwdates-reports-details.php sql injection |
| CVE-2025-7524 | TOTOLINK T6 HTTP POST Request cstecgi.cgi setDiagnosisCfg command injection |
| CVE-2025-7525 | TOTOLINK T6 HTTP POST Request cstecgi.cgi setTracerouteCfg command injection |
| CVE-2025-7533 | code-projects Job Diary view-details.php sql injection |
| CVE-2025-7534 | PHPGurukul Student Result Management System GET Parameter notice-details.php sql injection |
| CVE-2025-7535 | Campcodes Sales and Inventory System reprint_cash.php sql injection |
| CVE-2025-7536 | Campcodes Sales and Inventory System receipt_credit.php sql injection |
| CVE-2025-7537 | Campcodes Sales and Inventory System product_update.php sql injection |
| CVE-2025-7539 | code-projects Online Appointment Booking System getdoctordaybooking.php sql injection |
| CVE-2025-7540 | code-projects Online Appointment Booking System getclinic.php sql injection |
| CVE-2025-7541 | code-projects Online Appointment Booking System get_town.php sql injection |
| CVE-2025-7542 | PHPGurukul User Registration & Login and User Management System user-profile.php sql injection |
| CVE-2025-7543 | PHPGurukul User Registration & Login and User Management System manage-users.php sql injection |
| CVE-2025-7555 | code-projects Voting System voters_add.php sql injection |
| CVE-2025-7556 | code-projects Voting System voters_edit.php sql injection |
| CVE-2025-7557 | code-projects Voting System voters_row.php sql injection |
| CVE-2025-7558 | code-projects Voting System positions_add.php sql injection |
| CVE-2025-7559 | PHPGurukul Online Fire Reporting System bwdates-report-result.php sql injection |
| CVE-2025-7560 | PHPGurukul Online Fire Reporting System workin-progress-requests.php sql injection |
| CVE-2025-7561 | PHPGurukul Online Fire Reporting System team-ontheway-requests.php sql injection |
| CVE-2025-7562 | PHPGurukul Online Fire Reporting System new-requests.php sql injection |
| CVE-2025-7563 | PHPGurukul Online Fire Reporting System completed-requests.php sql injection |
| CVE-2025-7568 | qianfox FoxCMS Video.php batchCope sql injection |
| CVE-2025-7578 | Teledyne FLIR FB-Series O/FLIR FH-Series ID runcmd.sh sendCommand command injection |
| CVE-2025-7580 | code-projects Voting System positions_row.php sql injection |
| CVE-2025-7581 | code-projects Voting System positions_edit.php sql injection |
| CVE-2025-7582 | PHPGurukul Online Fire Reporting System assigned-requests.php sql injection |
| CVE-2025-7583 | PHPGurukul Online Fire Reporting System all-requests.php sql injection |
| CVE-2025-7584 | PHPGurukul Online Fire Reporting System add-team.php sql injection |
| CVE-2025-7585 | PHPGurukul Online Fire Reporting System manage-site.php sql injection |
| CVE-2025-7587 | code-projects Online Appointment Booking System cover.php sql injection |
| CVE-2025-7588 | PHPGurukul Dairy Farm Shop Management System edit-product.php sql injection |
| CVE-2025-7589 | PHPGurukul Dairy Farm Shop Management System edit-company.php sql injection |
| CVE-2025-7590 | PHPGurukul Dairy Farm Shop Management System edit-category.php sql injection |
| CVE-2025-7591 | PHPGurukul Dairy Farm Shop Management System view-invoice.php sql injection |
| CVE-2025-7592 | PHPGurukul Dairy Farm Shop Management System invoices.php sql injection |
| CVE-2025-7593 | code-projects Job Diary view-all.php sql injection |
| CVE-2025-7594 | code-projects Job Diary view-emp.php sql injection |
| CVE-2025-7595 | code-projects Job Diary view-cad.php sql injection |
| CVE-2025-7599 | PHPGurukul Dairy Farm Shop Management System invoice.php sql injection |
| CVE-2025-7600 | PHPGurukul Online Library Management System student-history.php sql injection |
| CVE-2025-7604 | PHPGurukul Hospital Management System user-login.php sql injection |
| CVE-2025-7605 | code-projects AVL Rooms profile.php sql injection |
| CVE-2025-7606 | code-projects AVL Rooms city.php sql injection |
| CVE-2025-7607 | code-projects Simple Shopping Cart save_order.php sql injection |
| CVE-2025-7608 | code-projects Simple Shopping Cart userlogin.php sql injection |
| CVE-2025-7609 | code-projects Simple Shopping Cart register.php sql injection |
| CVE-2025-7610 | code-projects Electricity Billing System change_password.php sql injection |
| CVE-2025-7611 | code-projects Wedding Reservation global.php sql injection |
| CVE-2025-7612 | code-projects Mobile Shop login.php sql injection |
| CVE-2025-7613 | TOTOLINK T6 HTTP POST Request cstecgi.cgi CloudSrvVersionCheck command injection |
| CVE-2025-7614 | TOTOLINK T6 HTTP POST Request cstecgi.cgi delDevice command injection |
| CVE-2025-7615 | TOTOLINK T6 HTTP POST Request cstecgi.cgi clearPairCfg command injection |
| CVE-2025-8018 | code-projects Food Ordering Review System reservation_page.php sql injection |
| CVE-2025-8123 | deerwms deer-wms-2 edit sql injection |
| CVE-2025-8124 | deerwms deer-wms-2 unallocatedList sql injection |
| CVE-2025-8125 | deerwms deer-wms-2 allocatedList sql injection |
| CVE-2025-8126 | deerwms deer-wms-2 export sql injection |
| CVE-2025-8127 | deerwms deer-wms-2 list sql injection |
| CVE-2025-8134 | PHPGurukul BP Monitoring Management System bwdates-report-result.php sql injection |
| CVE-2025-8135 | itsourcecode Insurance Management System updateAgent.php sql injection |
| CVE-2025-8156 | PHPGurukul User Registration & Login and User Management lastsevendays-reg-users.php sql injection |
| CVE-2025-8157 | PHPGurukul User Registration & Login and User Management lastthirtyays-reg-users.php sql injection |
| CVE-2025-8158 | PHPGurukul Login and User Management System yesterday-reg-users.php sql injection |
| CVE-2025-8161 | deerwms deer-wms-2 export sql injection |
| CVE-2025-8162 | deerwms deer-wms-2 list sql injection |
| CVE-2025-8163 | deerwms deer-wms-2 list sql injection |
| CVE-2025-8164 | code-projects Public Chat Room send_message.php sql injection |
| CVE-2025-8165 | code-projects Food Review System approve_reservation.php sql injection |
| CVE-2025-8166 | code-projects Church Donation System HTTP POST Request index.php sql injection |
| CVE-2025-8172 | itsourcecode Employee Management System index.php sql injection |
| CVE-2025-8173 | 1000 Projects ABC Courier Management System Add_reciver.php sql injection |
| CVE-2025-8179 | PHPGurukul Local Services Search Engine Management System changeimage.php sql injection |
| CVE-2025-8185 | 1000 Projects ABC Courier Management System getbyid.php sql injection |
| CVE-2025-8186 | Campcodes Courier Management System edit_branch.php sql injection |
| CVE-2025-8187 | Campcodes Courier Management System edit_parcel.php sql injection |
| CVE-2025-8188 | Campcodes Courier Management System edit_staff.php sql injection |
| CVE-2025-8189 | Campcodes Courier Management System edit_user.php sql injection |
| CVE-2025-8190 | Campcodes Courier Management System print_pdets.php sql injection |
| CVE-2025-8203 | Jingmen Zeyou Large File Upload Control index.jsp sql injection |
| CVE-2025-8219 | Shanghai Lingdang Information Technology Lingdang CRM HTTP POST Request tabdetail_moduleSave_dxkp.php sql injection |
| CVE-2025-8220 | Engeman Web Password Recovery RecoveryPass sql injection |
| CVE-2025-8229 | Campcodes Courier Management System parcel_list.php sql injection |
| CVE-2025-8230 | Campcodes Courier Management System manage_user.php sql injection |
| CVE-2025-8232 | code-projects Online Ordering System delete_user.php sql injection |
| CVE-2025-8233 | code-projects Online Ordering System user.php sql injection |
| CVE-2025-8234 | code-projects Online Ordering System delete_member.php sql injection |
| CVE-2025-8235 | code-projects Online Ordering System product.php sql injection |
| CVE-2025-8236 | code-projects Online Ordering System edit_product.php sql injection |
| CVE-2025-8237 | code-projects Exam Form Submission update_s1.php sql injection |
| CVE-2025-8238 | code-projects Exam Form Submission update_s2.php sql injection |
| CVE-2025-8239 | code-projects Exam Form Submission admin sql injection |
| CVE-2025-8240 | code-projects Exam Form Submission dashboard.php sql injection |
| CVE-2025-8241 | 1000 Projects ABC Courier Management System report.php sql injection |
| CVE-2025-8247 | Projectworlds Online Admission System admin.php sql injection |
| CVE-2025-8248 | code-projects Online Ordering System signup.php sql injection |
| CVE-2025-8249 | code-projects Exam Form Submission update_s3.php sql injection |
| CVE-2025-8250 | code-projects Exam Form Submission update_s4.php sql injection |
| CVE-2025-8251 | code-projects Exam Form Submission delete_s4.php sql injection |
| CVE-2025-8252 | code-projects Exam Form Submission delete_s5.php sql injection |
| CVE-2025-8253 | code-projects Exam Form Submission delete_s6.php sql injection |
| CVE-2025-8254 | Campcodes Courier Management System view_parcel.php sql injection |
| CVE-2025-8269 | code-projects Exam Form Submission delete_s1.php sql injection |
| CVE-2025-8270 | code-projects Exam Form Submission delete_s2.php sql injection |
| CVE-2025-8271 | code-projects Exam Form Submission delete_s3.php sql injection |
| CVE-2025-8272 | code-projects Exam Form Submission update_fst.php sql injection |
| CVE-2025-8273 | code-projects Exam Form Submission update_s8.php sql injection |
| CVE-2025-8274 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-8276 | HTML Injection in Patika Global Technologies' HumanSuite |
| CVE-2025-8326 | code-projects Exam Form Submission delete_s7.php sql injection |
| CVE-2025-8327 | code-projects Exam Form Submission delete_s8.php sql injection |
| CVE-2025-8328 | code-projects Exam Form Submission register.php sql injection |
| CVE-2025-8329 | code-projects Vehicle Management filter3.php sql injection |
| CVE-2025-8330 | code-projects Vehicle Management edit1.php sql injection |
| CVE-2025-8331 | code-projects Online Farm System forgot_pass.php sql injection |
| CVE-2025-8332 | code-projects Online Farm System register.php sql injection |
| CVE-2025-8333 | code-projects Online Farm System categoryvalue.php sql injection |
| CVE-2025-8334 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-8336 | Campcodes Online Recruitment Management System ajax.php sql injection |
| CVE-2025-8338 | projectworlds Online Admission System adminac.php sql injection |
| CVE-2025-8339 | code-projects Intern Membership Management System student_login.php sql injection |
| CVE-2025-8345 | Shanghai Lingdang Information Technology Lingdang CRM yunzhijiaApi.php delete_user sql injection |
| CVE-2025-8347 | Kehua Charging Pile Cloud Platform findAllTask sql injection |
| CVE-2025-8371 | code-projects Exam Form Submission update_s5.php sql injection |
| CVE-2025-8372 | code-projects Exam Form Submission update_s7.php sql injection |
| CVE-2025-8373 | code-projects Vehicle Management print.php sql injection |
| CVE-2025-8374 | code-projects Vehicle Management addcompany.php sql injection |
| CVE-2025-8375 | code-projects Vehicle Management addvehicle.php sql injection |
| CVE-2025-8376 | code-projects Vehicle Management updatebal.php sql injection |
| CVE-2025-8378 | Campcodes Online Hotel Reservation System Login index.php sql injection |
| CVE-2025-8381 | Campcodes Online Hotel Reservation System add_reserve.php sql injection |
| CVE-2025-8382 | Campcodes Online Hotel Reservation System edit_room.php sql injection |
| CVE-2025-8407 | code-projects Vehicle Management filter2.php sql injection |
| CVE-2025-8408 | code-projects Vehicle Management filter1.php sql injection |
| CVE-2025-8409 | code-projects Vehicle Management filter.php sql injection |
| CVE-2025-8431 | PHPGurukul Boat Booking System add-boat.php sql injection |
| CVE-2025-8436 | projectworlds Online Admission System viewdoc.php sql injection |
| CVE-2025-8437 | code-projects Kitchen Treasure userregistration.php sql injection |
| CVE-2025-8438 | code-projects Wazifa System postpublish.php sql injection |
| CVE-2025-8439 | code-projects Wazifa System updatesettings.php sql injection |
| CVE-2025-8441 | code-projects Online Medicine Guide pharsignup.php sql injection |
| CVE-2025-8442 | code-projects Online Medicine Guide cussignup.php sql injection |
| CVE-2025-8443 | code-projects Online Medicine Guide login.php sql injection |
| CVE-2025-8466 | code-projects Online Farm System forgot_passfarmer.php sql injection |
| CVE-2025-8467 | code-projects Wazifa System regcontrol.php sql injection |
| CVE-2025-8468 | code-projects Wazifa System reset.php sql injection |
| CVE-2025-8469 | SourceCodester Online Hotel Reservation System deletegallery.php sql injection |
| CVE-2025-8470 | SourceCodester Online Hotel Reservation System deleteroom.php sql injection |
| CVE-2025-8471 | projectworlds Online Admission System adminlogin.php sql injection |
| CVE-2025-8493 | code-projects Intern Membership Management System edit_student_query.php sql injection |
| CVE-2025-8494 | code-projects Intern Membership Management System delete_student.php sql injection |
| CVE-2025-8495 | code-projects Intern Membership Management System edit_admin_query.php sql injection |
| CVE-2025-8496 | projectworlds Online Admission System viewform.php sql injection |
| CVE-2025-8497 | code-projects Online Medicine Guide cusfindphar2.php sql injection |
| CVE-2025-8498 | code-projects Online Medicine Guide index.php sql injection |
| CVE-2025-8499 | code-projects Online Medicine Guide cusfindambulence2.php sql injection |
| CVE-2025-8500 | code-projects Human Resource Integrated System action.php sql injection |
| CVE-2025-8502 | code-projects Online Medicine Guide changepass.php sql injection |
| CVE-2025-8503 | code-projects Online Medicine Guide adaddmed.php sql injection |
| CVE-2025-8518 | givanz Vvveb Code Editor code.php save code injection |
| CVE-2025-8701 | Wanzhou WOES Intelligent Optimization Energy Saving System GetPageList sql injection |
| CVE-2025-8702 | Wanzhou WOES Intelligent Optimization Energy Saving System Historical Data Query Module GetVariableByOneIDNew sql injection |
| CVE-2025-8703 | Wanzhou WOES Intelligent Optimization Energy Saving System Environmental Real-Time Data Module GetAreaTrendChartData sql inje... |
| CVE-2025-8704 | Wanzhou WOES Intelligent Optimization Energy Saving System Analysis Conclusion Query Module GetAlarmResultProcessList sql inj... |
| CVE-2025-8705 | Wanzhou WOES Intelligent Optimization Energy Saving System Energy Overview Module GetTargetConfig sql injection |
| CVE-2025-8706 | Wanzhou WOES Intelligent Optimization Energy Saving System Energy Overview Module CreateFunctionLog sql injection |
| CVE-2025-8744 | CesiumLab Web lodmodels sql injection |
| CVE-2025-8752 | wangzhixuan spring-shiro-training add command injection |
| CVE-2025-8773 | Dinstar Monitoring Platform 甘肃省危险品库监控平台 login_getPasswordErrorNum.action sql injection |
| CVE-2025-8806 | zhilink 智互联(深圳)科技有限公司 ADP Application Developer Platform 应用开发者平台 treeData sql injection |
| CVE-2025-8808 | xujeff tianti 天梯 com.jeff.tianti.controller save exportOrder csv injection |
| CVE-2025-8809 | code-projects Online Medicine Guide addelidetails.php sql injection |
| CVE-2025-8811 | code-projects Simple Art Gallery registration.php sql injection |
| CVE-2025-8908 | Shanghai Lingdang Information Technology Lingdang CRM event.php sql injection |
| CVE-2025-8921 | code-projects Job Diary user-apply.php sql injection |
| CVE-2025-8922 | code-projects Job Diary admin-inbox.php sql injection |
| CVE-2025-8923 | code-projects Job Diary edit-details.php sql injection |
| CVE-2025-8924 | Campcodes Online Water Billing System viewbill.php sql injection |
| CVE-2025-8925 | itsourcecode Sports Management System match.php sql injection |
| CVE-2025-8926 | SourceCodester COVID 19 Testing Management System login.php sql injection |
| CVE-2025-8928 | code-projects Medical Store Management System Update Medicines UpdateMedicines.java sql injection |
| CVE-2025-8929 | code-projects Medical Store Management System MainPanel.java sql injection |
| CVE-2025-8930 | code-projects Medical Store Management System Update Company UpdateCompany.java sql injection |
| CVE-2025-8931 | code-projects Medical Store Management System ChangePassword.java sql injection |
| CVE-2025-8932 | 1000 Projects Sales Management System sales.php sql injection |
| CVE-2025-8935 | 1000 Projects Sales Management System custcmp.php sql injection |
| CVE-2025-8936 | 1000 Projects Sales Management System dordupdate.php sql injection |
| CVE-2025-8937 | TOTOLINK N350R formSysCmd command injection |
| CVE-2025-8946 | projectworlds Online Notes Sharing Platform login.php sql injection |
| CVE-2025-8947 | projectworlds Visitor Management System query_data.php sql injection |
| CVE-2025-8948 | projectworlds Visitor Management System front.php sql injection |
| CVE-2025-8950 | Campcodes Online Recruitment Management System index.php sql injection |
| CVE-2025-8951 | PHPGurukul Teachers Record Management System search.php sql injection |
| CVE-2025-8952 | Campcodes Online Flight Booking Management System Login ajax.php sql injection |
| CVE-2025-8953 | SourceCodester COVID 19 Testing Management System check_availability.php sql injection |
| CVE-2025-8954 | PHPGurukul Hospital Management System doctor-specilization.php sql injection |
| CVE-2025-8955 | PHPGurukul Hospital Management System edit-doctor.php sql injection |
| CVE-2025-8956 | D-Link DIR‑818L ssdpcgi cgibin getenv command injection |
| CVE-2025-8957 | Campcodes Online Flight Booking Management System flights.php sql injection |
| CVE-2025-8960 | Campcodes Online Flight Booking Management System save_airlines.php sql injection |
| CVE-2025-8966 | itsourcecode Online Tour and Travel Management System tax.php sql injection |
| CVE-2025-8967 | itsourcecode Online Tour and Travel Management System packages.php sql injection |
| CVE-2025-8968 | itsourcecode Online Tour and Travel Management System disapprove_user.php sql injection |
| CVE-2025-8969 | itsourcecode Online Tour and Travel Management System approve_user.php sql injection |
| CVE-2025-8970 | itsourcecode Online Tour and Travel Management System booking.php sql injection |
| CVE-2025-8971 | itsourcecode Online Tour and Travel Management System travellers.php sql injection |
| CVE-2025-8972 | itsourcecode Online Tour and Travel Management System page-login.php sql injection |
| CVE-2025-8973 | SourceCodester Cashier Queuing System Actions.php sql injection |
| CVE-2025-8981 | itsourcecode Online Tour and Travel Management System payment.php sql injection |
| CVE-2025-8982 | itsourcecode Online Tour and Travel Management System currency.php sql injection |
| CVE-2025-8983 | itsourcecode Online Tour and Travel Management System expense.php sql injection |
| CVE-2025-8984 | itsourcecode Online Tour and Travel Management System expense_category.php sql injection |
| CVE-2025-8985 | SourceCodester COVID 19 Testing Management System profile.php sql injection |
| CVE-2025-8986 | SourceCodester COVID 19 Testing Management System search-report-result.php sql injection |
| CVE-2025-8987 | SourceCodester COVID 19 Testing Management System test-details.php sql injection |
| CVE-2025-8988 | SourceCodester COVID 19 Testing Management System bwdates-report-result.php sql injection |
| CVE-2025-8989 | SourceCodester COVID 19 Testing Management System edit-phlebotomist.php sql injection |
| CVE-2025-8990 | code-projects Online Medicine Guide browsemdcn.php sql injection |
| CVE-2025-8993 | itsourcecode Online Tour and Travel Management System expense_report.php sql injection |
| CVE-2025-9002 | Surbowl dormitory-management-php login.php sql injection |
| CVE-2025-9008 | itsourcecode Online Tour and Travel Management System sms_setting.php sql injection |
| CVE-2025-9009 | itsourcecode Online Tour and Travel Management System email_setup.php sql injection |
| CVE-2025-9010 | itsourcecode Online Tour and Travel Management System booking_report.php sql injection |
| CVE-2025-9011 | PHPGurukul Online Shopping Portal Project signup.php sql injection |
| CVE-2025-9012 | PHPGurukul Online Shopping Portal Project bill-ship-addresses.php sql injection |
| CVE-2025-9013 | PHPGurukul Online Shopping Portal Project password-recovery.php sql injection |
| CVE-2025-9021 | SourceCodester Online Bank Management System transfer.php sql injection |
| CVE-2025-9022 | SourceCodester Online Bank Management System statements.php sql injection |
| CVE-2025-9024 | PHPGurukul Beauty Parlour Management System book-appointment.php sql injection |
| CVE-2025-9025 | code-projects Simple Cafe Ordering System portal.php sql injection |
| CVE-2025-9027 | code-projects Online Medicine Guide addelivery.php sql injection |
| CVE-2025-9028 | code-projects Online Medicine Guide adphar.php sql injection |
| CVE-2025-9047 | projectworlds Visitor Management System visitor_out.php sql injection |
| CVE-2025-9050 | projectworlds Travel Management System addcategory.php sql injection |
| CVE-2025-9051 | projectworlds Travel Management System updatecategory.php sql injection |
| CVE-2025-9052 | projectworlds Travel Management System updatepackage.php sql injection |
| CVE-2025-9053 | projectworlds Travel Management System updatesubcategory.php sql injection |
| CVE-2025-9090 | Tenda AC20 Telnet Service telnet websFormDefine command injection |
| CVE-2025-9140 | Shanghai Lingdang Information Technology Lingdang CRM tabdetail_moduleSave.php sql injection |
| CVE-2025-9148 | CodePhiliaX Chat2DB JDBC Connection DataSourceController.java sql injection |
| CVE-2025-9149 | Wavlink WL-NU516U1 wireless.cgi sub_4032E4 command injection |
| CVE-2025-9150 | Surbowl dormitory-management-php violation_add.php sql injection |
| CVE-2025-9154 | itsourcecode Online Tour and Travel Management System page-login.php sql injection |
| CVE-2025-9155 | itsourcecode Online Tour and Travel Management System forget_password.php sql injection |
| CVE-2025-9156 | itsourcecode Sports Management System sports.php sql injection |
| CVE-2025-9236 | Portabilis i-Educar Tipos de usuàrio educar_tipo_usuario_lst.php sql injection |
| CVE-2025-9238 | Swatadru Exam-Seating-Arrangement Student Login student.php sql injection |
| CVE-2025-9241 | elunez eladmin exportUser csv injection |
| CVE-2025-9302 | PHPGurukul User Management System signup.php sql injection |
| CVE-2025-9304 | SourceCodester Online Bank Management System show.php sql injection |
| CVE-2025-9305 | SourceCodester Online Bank Management System mnotice.php sql injection |
| CVE-2025-9307 | PHPGurukul Online Course Registration session.php sql injection |
| CVE-2025-9311 | itsourcecode Apartment Management System addfair.php sql injection |
| CVE-2025-9391 | Bjskzy Zhiyou ERP com.artery.workflow.ServiceImpl getFieldValue sql injection |
| CVE-2025-9399 | YiFang CMS L_tool.php sql injection |
| CVE-2025-9410 | lostvip-com ruoyi-go GenTableDao.go SelectListByPage sql injection |
| CVE-2025-9411 | lostvip-com ruoyi-go LoginInforService.go SelectPageList sql injection |
| CVE-2025-9412 | lostvip-com ruoyi-go DictDataDao.go SelectListByPage sql injection |
| CVE-2025-9413 | lostvip-com ruoyi-go system_router.go SelectListByPage sql injection |
| CVE-2025-9417 | itsourcecode Apartment Management System addemployee.php sql injection |
| CVE-2025-9418 | itsourcecode Apartment Management System addowner.php sql injection |
| CVE-2025-9419 | itsourcecode Apartment Management System addunit.php sql injection |
| CVE-2025-9420 | itsourcecode Apartment Management System addfloor.php sql injection |
| CVE-2025-9421 | itsourcecode Apartment Management System addcomplain.php sql injection |
| CVE-2025-9423 | Campcodes Online Water Billing System editecex.php sql injection |
| CVE-2025-9425 | itsourcecode Online Tour and Travel Management System enquiry.php sql injection |
| CVE-2025-9426 | itsourcecode Online Tour and Travel Management System package.php sql injection |
| CVE-2025-9444 | 1000projects Online Project Report Submission and Evaluation System delete_group_student.php sql injection |
| CVE-2025-9468 | itsourcecode Apartment Management System add_bill.php sql injection |
| CVE-2025-9469 | itsourcecode Apartment Management System add_fund.php sql injection |
| CVE-2025-9470 | itsourcecode Apartment Management System add_m_committee.php sql injection |
| CVE-2025-9471 | itsourcecode Apartment Management System add_maintenance_cost.php sql injection |
| CVE-2025-9472 | itsourcecode Apartment Management System add_owner_utility.php sql injection |
| CVE-2025-9473 | SourceCodester Online Bank Management System feedback.php sql injection |
| CVE-2025-9492 | Campcodes Online Water Billing System addclient1.php sql injection |
| CVE-2025-9502 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-9503 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-9504 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-9505 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-9506 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-9507 | itsourcecode Apartment Management System visitor_info.php sql injection |
| CVE-2025-9508 | itsourcecode Apartment Management System rented_info.php sql injection |
| CVE-2025-9509 | itsourcecode Apartment Management System fair_info_all.php sql injection |
| CVE-2025-9510 | itsourcecode Apartment Management System addbranch.php sql injection |
| CVE-2025-9511 | itsourcecode Apartment Management System addvisitor.php sql injection |
| CVE-2025-9531 | Portabilis i-Educar Agenda agenda.php sql injection |
| CVE-2025-9532 | Portabilis i-Educar view sql injection |
| CVE-2025-9581 | Comfast CF-N1 webmgnt multi_pppoe command injection |
| CVE-2025-9582 | Comfast CF-N1 webmgnt ntp_timezone command injection |
| CVE-2025-9583 | Comfast CF-N1 webmgnt ping_config command injection |
| CVE-2025-9584 | Comfast CF-N1 webmgnt update_interface_png command injection |
| CVE-2025-9585 | Comfast CF-N1 webmgnt wifilith_delete_pic_file command injection |
| CVE-2025-9586 | Comfast CF-N1 webmgnt wireless_device_dissoc command injection |
| CVE-2025-9592 | itsourcecode Apartment Management System bill_info.php sql injection |
| CVE-2025-9593 | itsourcecode Apartment Management System unit_status_info.php sql injection |
| CVE-2025-9594 | itsourcecode Apartment Management System complain_info.php sql injection |
| CVE-2025-9596 | itsourcecode Sports Management System login.php sql injection |
| CVE-2025-9597 | itsourcecode Apartment Management System rented_all_info.php sql injection |
| CVE-2025-9598 | itsourcecode Apartment Management System year_setup.php sql injection |
| CVE-2025-9599 | itsourcecode Apartment Management System month_setup.php sql injection |
| CVE-2025-9600 | itsourcecode Apartment Management System member_type_setup.php sql injection |
| CVE-2025-9601 | itsourcecode Apartment Management System employee_salary_setup.php sql injection |
| CVE-2025-9603 | Telesquare TLR-2005KSH internet.cgi command injection |
| CVE-2025-9606 | Portabilis i-Educar agenda_preferencias.php sql injection |
| CVE-2025-9607 | Portabilis i-Educar Tabelas de Arredondamento view sql injection |
| CVE-2025-9608 | Portabilis i-Educar Formula de Cálculo de Média view sql injection |
| CVE-2025-9610 | code-projects Online Event Judging System create_account.php sql injection |
| CVE-2025-9643 | itsourcecode Apartment Management System utility_bill_setup.php sql injection |
| CVE-2025-9644 | itsourcecode Apartment Management System bill_setup.php sql injection |
| CVE-2025-9645 | itsourcecode Apartment Management System r_all_info.php sql injection |
| CVE-2025-9651 | shafhasan chatbox chat.php sql injection |
| CVE-2025-9654 | AiondaDotCom mcp-ssh server-simple.mjs command injection |
| CVE-2025-9660 | SourceCodester Bakeshop Online Ordering System passwordrecover.php sql injection |
| CVE-2025-9662 | code-projects Simple Grading System Admin Panel login.php sql injection |
| CVE-2025-9663 | code-projects Simple Grading System Admin Panel edit_account.php sql injection |
| CVE-2025-9664 | code-projects Simple Grading System Admin Panel add_student_grade.php sql injection |
| CVE-2025-9665 | code-projects Simple Grading System Admin Panel edit_student.php sql injection |
| CVE-2025-9666 | code-projects Simple Grading System Admin Panel delete_student.php sql injection |
| CVE-2025-9667 | code-projects Simple Grading System Admin Panel delete_account.php sql injection |
| CVE-2025-9669 | Jinher OA GetTreeDate.aspx sql injection |
| CVE-2025-9678 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-9679 | itsourcecode Student Information System course_edit1.php sql injection |
| CVE-2025-9684 | Portabilis i-Educar Formula de Cálculo de Média edit sql injection |
| CVE-2025-9685 | Portabilis i-Educar Listagem de áreas de conhecimento view sql injection |
| CVE-2025-9686 | Portabilis i-Educar Listagem de áreas de conhecimento edit sql injection |
| CVE-2025-9689 | SourceCodester Advanced School Management System item_select sql injection |
| CVE-2025-9690 | SourceCodester Advanced School Management System vendordetails sql injection |
| CVE-2025-9691 | Campcodes Online Shopping System login.php sql injection |
| CVE-2025-9692 | Campcodes Online Shopping System product.php sql injection |
| CVE-2025-9694 | Campcodes Advanced Online Voting System login.php sql injection |
| CVE-2025-9699 | SourceCodester Online Polling System Code checklogin.php sql injection |
| CVE-2025-9700 | SourceCodester Online Book Store publisher_list.php sql injection |
| CVE-2025-9701 | SourceCodester Simple Cafe Billing System receipt.php sql injection |
| CVE-2025-9702 | SourceCodester Simple Cafe Billing System sales_report.php sql injection |
| CVE-2025-9704 | SourceCodester Water Billing System viewbill.php sql injection |
| CVE-2025-9705 | SourceCodester Water Billing System paybill.php sql injection |
| CVE-2025-9706 | SourceCodester Water Billing System edit.php sql injection |
| CVE-2025-9726 | Campcodes Farm Management System review.php sql injection |
| CVE-2025-9729 | PHPGurukul Online Course Registration student-registration.php sql injection |
| CVE-2025-9730 | itsourcecode Apartment Management System updateProfile.php sql injection |
| CVE-2025-9733 | code-projects Human Resource Integrated System login_timeee.php sql injection |
| CVE-2025-9739 | Campcodes Online Water Billing System process.php sql injection |
| CVE-2025-9740 | code-projects Human Resource Integrated System log_query.php sql injection |
| CVE-2025-9741 | code-projects Human Resource Integrated System login_query12.php sql injection |
| CVE-2025-9742 | code-projects Human Resource Integrated System login.php sql injection |
| CVE-2025-9743 | code-projects Human Resource Integrated System login_attendance2.php sql injection |
| CVE-2025-9744 | Campcodes Online Loan Management System ajax.php sql injection |
| CVE-2025-9749 | HKritesh009 Grocery List Management Web App update.php sql injection |
| CVE-2025-9750 | Campcodes Online Learning Management System login.php sql injection |
| CVE-2025-9751 | Campcodes Online Learning Management System login.php sql injection |
| CVE-2025-9756 | PHPGurukul User Management System change-emailid.php sql injection |
| CVE-2025-9757 | Campcodes/SourceCodester Courier Management System ajax.php login sql injection |
| CVE-2025-9758 | deepakmisal24 Chemical Inventory Management System inventory_form.php sql injection |
| CVE-2025-9759 | Campcodes/SourceCodester Courier Management System ajax.php signup sql injection |
| CVE-2025-9761 | Campcodes Online Feeds Product Inventory System Login index.php sql injection |
| CVE-2025-9763 | Campcodes Online Learning Management System student_signup.php sql injection |
| CVE-2025-9764 | itsourcecode Sports Management System resultdetails.php sql injection |
| CVE-2025-9765 | itsourcecode Sports Management System tournament_details.php sql injection |
| CVE-2025-9766 | itsourcecode Sports Management System facilitator.php sql injection |
| CVE-2025-9767 | itsourcecode Sports Management System sporttype.php sql injection |
| CVE-2025-9768 | itsourcecode Sports Management System mode.php sql injection |
| CVE-2025-9769 | D-Link DI-7400G+ mng_platform.asp sub_478D28 command injection |
| CVE-2025-9770 | Campcodes Hospital Management System Admin Dashboard Login admin sql injection |
| CVE-2025-9771 | SourceCodester Eye Clinic Management System search_index_Diagnosis.php sql injection |
| CVE-2025-9786 | Campcodes Online Learning Management System teacher_signup.php sql injection |
| CVE-2025-9788 | SourceCodester/Campcodes School Log Management System admin_class.php sql injection |
| CVE-2025-9789 | SourceCodester Online Hotel Reservation System edituser.php sql injection |
| CVE-2025-9790 | SourceCodester Hotel Reservation System updateabout.php sql injection |
| CVE-2025-9792 | itsourcecode Apartment Management System e_all_info.php sql injection |
| CVE-2025-9793 | itsourcecode Apartment Management System Setting admin.php sql injection |
| CVE-2025-9794 | Campcodes Computer Sales and Inventory System pos_transac.php sql injection |
| CVE-2025-9797 | mrvautin expressCart Edit Product edit injection |
| CVE-2025-9802 | RemoteClinic profile.php sql injection |
| CVE-2025-9811 | Campcodes Farm Management System reviewInput.php sql injection |
| CVE-2025-9814 | PHPGurukul Beauty Parlour Management System contact-us.php sql injection |
| CVE-2025-9829 | PHPGurukul Beauty Parlour Management System signup.php sql injection |
| CVE-2025-9830 | PHPGurukul Beauty Parlour Management System add-customer-services.php sql injection |
| CVE-2025-9831 | PHPGurukul Beauty Parlour Management System edit-services.php sql injection |
| CVE-2025-9832 | SourceCodester Food Ordering Management System register-router.php sql injection |
| CVE-2025-9833 | SourceCodester Online Farm Management System login.php sql injection |
| CVE-2025-9837 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-9838 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-9839 | itsourcecode Student Information Management System index.php sql injection |
| CVE-2025-9840 | itsourcecode Sports Management System gametype.php sql injection |
| CVE-2025-9919 | 1000projects Beauty Parlour Management System bwdates-reports-details.php sql injection |
| CVE-2025-9924 | projectworlds Travel Management System enquiry.php sql injection |
| CVE-2025-9925 | projectworlds Travel Management System detail.php sql injection |
| CVE-2025-9926 | projectworlds Travel Management System viewsubcategory.php sql injection |
| CVE-2025-9927 | projectworlds Travel Management System viewpackage.php sql injection |
| CVE-2025-9928 | projectworlds Travel Management System viewcategory.php sql injection |
| CVE-2025-9930 | 1000projects Beauty Parlour Management System contact-us.php sql injection |
| CVE-2025-9932 | PHPGurukul Beauty Parlour Management System update-image.php sql injection |
| CVE-2025-9933 | PHPGurukul Beauty Parlour Management System view-appointment.php sql injection |
| CVE-2025-9934 | TOTOLINK X5000R cstecgi.cgi sub_410C34 command injection |
| CVE-2025-9935 | TOTOLINK N600R cstecgi.cgi sub_4159F8 command injection |
| CVE-2026-0544 | itsourcecode School Management System index.php sql injection |
| CVE-2026-0546 | code-projects Content Management System search.php sql injection |
| CVE-2026-0565 | code-projects Content Management System delete.php sql injection |
| CVE-2026-0567 | code-projects Content Management System pages.php sql injection |
| CVE-2026-0568 | code-projects Online Music Site ViewSongs.php sql injection |
| CVE-2026-0569 | code-projects Online Music Site AlbumByCategory.php sql injection |
| CVE-2026-0570 | code-projects Online Music Site Feedback.php sql injection |
| CVE-2026-0575 | code-projects Online Product Reservation System Administrator Login adminlogin.php sql injection |
| CVE-2026-0576 | code-projects Online Product Reservation System Parameter prod.php sql injection |
| CVE-2026-0578 | code-projects Online Product Reservation System delete.php sql injection |
| CVE-2026-0579 | code-projects Online Product Reservation System POST Parameter edit.php sql injection |
| CVE-2026-0581 | Tenda AC1206 httpd BehaviorManager formBehaviorManager command injection |
| CVE-2026-0582 | itsourcecode Society Management System edit_activity_query.php sql injection |
| CVE-2026-0583 | code-projects Online Product Reservation System User Login login.php sql injection |
| CVE-2026-0584 | code-projects Online Product Reservation System left_cart.php sql injection |
| CVE-2026-0585 | code-projects Online Product Reservation System GET Parameter order_view.php sql injection |
| CVE-2026-0590 | code-projects Online Product Reservation System POST Parameter delete.php sql injection |
| CVE-2026-0591 | code-projects Online Product Reservation System Cart Update update.php sql injection |
| CVE-2026-0592 | code-projects Online Product Reservation System User Registration register_code.php sql injection |
| CVE-2026-0597 | Campcodes Supplier Management System edit_profile.php sql injection |
| CVE-2026-0605 | code-projects Online Music Site login.php sql injection |
| CVE-2026-0606 | code-projects Online Music Site Albums.php sql injection |
| CVE-2026-0607 | code-projects Online Music Site AdminViewSongs.php sql injection |
| CVE-2026-0641 | TOTOLINK WA300 cstecgi.cgi sub_401510 command injection |
| CVE-2026-0697 | code-projects Intern Membership Management System edit_admin.php sql injection |
| CVE-2026-0698 | code-projects Intern Membership Management System edit_students.php sql injection |
| CVE-2026-0699 | code-projects Intern Membership Management System edit_activity.php sql injection |
| CVE-2026-0700 | code-projects Intern Membership Management System check_admin.php sql injection |
| CVE-2026-0701 | code-projects Intern Membership Management System add_admin.php sql injection |
| CVE-2026-0728 | code-projects Intern Membership Management System delete_admin.php sql injection |
| CVE-2026-0729 | code-projects Intern Membership Management System add_activity.php sql injection |
| CVE-2026-0732 | D-Link DI-8200G upgrade_filter.asp command injection |
| CVE-2026-0733 | PHPGurukul Online Course Registration System manage-students.php sql injection |
| CVE-2026-0803 | PHPGurukul Online Course Registration System enroll.php sql injection |
| CVE-2026-0843 | jiujiujia/victor123/wxw850227 jjjfood/jjjshop_food index sql injection |
| CVE-2026-0850 | code-projects Intern Membership Management System delete_activity.php sql injection |
| CVE-2026-0851 | code-projects Online Music Site AdminAddUser.php sql injection |
| CVE-2026-0852 | code-projects Online Music Site AdminUpdateUser.php sql injection |
| CVE-2026-1050 | risesoft-y9 Digital-Infrastructure REST Authenticate Endpoint Y9PlatformUtil.java sql injection |
| CVE-2026-1059 | FeMiner wms chkuser.php sql injection |
| CVE-2026-1063 | bastillion-io Bastillion Public Key Management System AuthKeysKtrl.java command injection |
| CVE-2026-1064 | bastillion-io Bastillion System Management SystemKtrl.java command injection |
| CVE-2026-1066 | kalcaddle kodbox Compression zip command injection |
| CVE-2026-1105 | EasyCMS UserAction.class.php sql injection |
| CVE-2026-1118 | itsourcecode Society Management System add_activity.php sql injection |
| CVE-2026-1119 | itsourcecode Society Management System delete_activity.php sql injection |
| CVE-2026-1120 | Yonyou KSOA HTTP GET Parameter del_work.jsp sql injection |
| CVE-2026-1121 | Yonyou KSOA HTTP GET Parameter del_workplan.jsp sql injection |
| CVE-2026-1122 | Yonyou KSOA HTTP GET Parameter work_info.jsp sql injection |
| CVE-2026-1123 | Yonyou KSOA HTTP GET Parameter work_mod.jsp sql injection |
| CVE-2026-1124 | Yonyou KSOA HTTP GET Parameter work_report.jsp sql injection |
| CVE-2026-1125 | D-Link DIR-823X set_wifidog_settings sub_412E7C command injection |
| CVE-2026-1129 | Yonyou KSOA HTTP GET Parameter worksadd.jsp sql injection |
| CVE-2026-1130 | Yonyou KSOA HTTP GET Parameter worksadd_plan.jsp sql injection |
| CVE-2026-1131 | Yonyou KSOA HTTP GET Parameter save_catalog.jsp sql injection |
| CVE-2025-5860 | PHPGurukul Maid Hiring Management System search-booking-request.php sql injection |
| CVE-2025-5881 | code-projects Chat System confirm_password.php sql injection |
| CVE-2025-5913 | PHPGurukul Vehicle Record Management System search-vehicle.php sql injection |
| CVE-2025-5971 | code-projects School Fees Payment System ajx.php sql injection |
| CVE-2025-5977 | code-projects School Fees Payment System datatable.php sql injection |
| CVE-2025-5979 | code-projects School Fees Payment System branch.php sql injection |
| CVE-2025-5980 | code-projects Restaurant Order System order.php sql injection |
| CVE-2025-6005 | kiCode111 like-girl aboutPost.php sql injection |
| CVE-2025-6006 | kiCode111 like-girl ImgUpdaPost.php sql injection |
| CVE-2025-6007 | kiCode111 like-girl CopyadminPost.php sql injection |
| CVE-2025-6008 | kiCode111 like-girl ImgAddPost.php sql injection |
| CVE-2025-6009 | kiCode111 like-girl ipAddPost.php sql injection |
| CVE-2025-6094 | qianfox FoxCMS Download.php batchCope sql injection |
| CVE-2025-6095 | codesiddhant Jasmin Ransomware checklogin.php sql injection |
| CVE-2025-6096 | codesiddhant Jasmin Ransomware dashboard.php sql injection |
| CVE-2025-6100 | realguoshuai open-video-cms list sql injection |
| CVE-2025-6116 | Das Parking Management System 停车场管理系统 API Search sql injection |
| CVE-2025-6117 | Das Parking Management System 停车场管理系统 API Search sql injection |
| CVE-2025-6118 | Das Parking Management System 停车场管理系统 API search sql injection |
| CVE-2025-6122 | code-projects Restaurant Order System table.php sql injection |
| CVE-2025-6123 | code-projects Restaurant Order System payment.php sql injection |
| CVE-2025-6124 | code-projects Restaurant Order System tablelow.php sql injection |
| CVE-2025-6132 | Chanjet CRM departmentsetting.php sql injection |
| CVE-2025-6133 | Projectworlds Life Insurance Management System insertagent.php sql injection |
| CVE-2025-6134 | Projectworlds Life Insurance Management System insertClient.php sql injection |
| CVE-2025-6135 | Projectworlds Life Insurance Management System insertNominee.php sql injection |
| CVE-2025-6136 | Projectworlds Life Insurance Management System insertPayment.php sql injection |
| CVE-2025-6153 | PHPGurukul Hostel Management System students.php sql injection |
| CVE-2025-6154 | PHPGurukul Hostel Management System login.inc.php sql injection |
| CVE-2025-6155 | PHPGurukul Hostel Management System login-hm.inc.php sql injection |
| CVE-2025-6156 | PHPGurukul Nipah Virus Testing Management System bwdates-report-ds.php sql injection |
| CVE-2025-6157 | PHPGurukul Nipah Virus Testing Management System registered-user-testing.php sql injection |
| CVE-2025-6159 | code-projects Hostel Management System allocate_room.php sql injection |
| CVE-2025-6160 | SourceCodester Client Database Management System user_customer_create_order.php sql injection |
| CVE-2025-6173 | Webkul QloApps ajax_products_list.php sql injection |
| CVE-2025-61773 | pyLoad CNL and captcha handlers allow code Injection via unsanitized parameters |
| CVE-2025-6357 | code-projects Simple Pizza Ordering System paymentportal.php sql injection |
| CVE-2025-6358 | code-projects Simple Pizza Ordering System saveorder.php sql injection |
| CVE-2025-6359 | code-projects Simple Pizza Ordering System cashconfirm.php sql injection |
| CVE-2025-6360 | code-projects Simple Pizza Ordering System portal.php sql injection |
| CVE-2025-6361 | code-projects Simple Pizza Ordering System adds.php sql injection |
| CVE-2025-6362 | code-projects Simple Pizza Ordering System editpro.php sql injection |
| CVE-2025-6363 | code-projects Simple Pizza Ordering System adding-exec.php sql injection |
| CVE-2025-6364 | code-projects Simple Pizza Ordering System adduser-exec.php sql injection |
| CVE-2025-6394 | code-projects Simple Online Hotel Reservation System add_reserve.php sql injection |
| CVE-2025-6403 | code-projects School Fees Payment System student.php sql injection |
| CVE-2025-6404 | Campcodes Online Teacher Record Management System search.php sql injection |
| CVE-2025-6405 | Campcodes Online Teacher Record Management System edit-teacher-detail.php sql injection |
| CVE-2025-6406 | Campcodes Online Hospital Management System forgot-password.php sql injection |
| CVE-2025-6407 | Campcodes Online Hospital Management System user-login.php sql injection |
| CVE-2025-6408 | Campcodes Online Hospital Management System search.php sql injection |
| CVE-2025-6409 | PHPGurukul Art Gallery Management System forgot-password.php sql injection |
| CVE-2025-64099 | OpenAM allows use of arbitrary OIDC requested claims values in id_token and user_info |
| CVE-2025-6410 | PHPGurukul Art Gallery Management System edit-art-medium-detail.php sql injection |
| CVE-2025-6411 | PHPGurukul Art Gallery Management System changepropic.php sql injection |
| CVE-2025-6412 | PHPGurukul Art Gallery Management System changeimage.php sql injection |
| CVE-2025-6413 | PHPGurukul Art Gallery Management System changeimage1.php sql injection |
| CVE-2025-6414 | PHPGurukul Art Gallery Management System changeimage2.php sql injection |
| CVE-2025-6415 | PHPGurukul Art Gallery Management System changeimage3.php sql injection |
| CVE-2025-6416 | PHPGurukul Art Gallery Management System changeimage4.php sql injection |
| CVE-2025-6417 | PHPGurukul Art Gallery Management System add-artist.php sql injection |
| CVE-2025-7184 | code-projects Library System books.php sql injection |
| CVE-2025-7185 | code-projects Library System approve.php sql injection |
| CVE-2025-7186 | code-projects Chat System fetch_chat.php sql injection |
| CVE-2025-7187 | code-projects Chat System fetch_member.php sql injection |
| CVE-2025-7188 | code-projects Chat System addmember.php sql injection |
| CVE-2025-7189 | code-projects Chat System send_message.php sql injection |
| CVE-2025-7191 | code-projects Student Enrollment System login.php sql injection |
| CVE-2025-7192 | D-Link DIR-645 ssdpcgi cgibin ssdpcgi_main command injection |
| CVE-2025-7193 | itsourcecode Agri-Trading Online Shopping System suppliercontroller.php sql injection |
| CVE-2025-7196 | code-projects Jonnys Liquor browse.php sql injection |
| CVE-2025-7197 | code-projects Jonnys Liquor delete-row.php sql injection |
| CVE-2025-7198 | code-projects Jonnys Liquor admin-area.php sql injection |
| CVE-2025-7199 | code-projects Library System notapprove.php sql injection |
| CVE-2025-7200 | krishna9772 Pharmacy Management System quantity_upd.php sql injection |
| CVE-2025-7211 | code-projects LifeStyle Store cart_add.php sql injection |
| CVE-2025-7212 | itsourcecode Insurance Management System insertAgent.php sql injection |
| CVE-2025-7217 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7218 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7219 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7220 | Campcodes Payroll Management System ajax.php sql injection |
| CVE-2025-7749 | code-projects Online Appointment Booking System getmanagerregion.php sql injection |
| CVE-2025-7750 | code-projects Online Appointment Booking System adddoctorclinic.php sql injection |
| CVE-2025-7751 | code-projects Online Appointment Booking System addclinic.php sql injection |
| CVE-2025-7752 | code-projects Online Appointment Booking System deletedoctor.php sql injection |
| CVE-2025-7753 | code-projects Online Appointment Booking System adddoctor.php sql injection |
| CVE-2025-7754 | code-projects Patient Record Management System xray_form.php sql injection |
| CVE-2025-7757 | PHPGurukul Land Record System edit-property.php sql injection |
| CVE-2025-7764 | code-projects Online Appointment Booking System deletedoctorclinic.php sql injection |
| CVE-2025-7765 | code-projects Online Appointment Booking System addmanagerclinic.php sql injection |
| CVE-2025-7798 | Beijing Shenzhou Shihan Technology Multimedia Integrated Business Display System companyManage sql injection |
| CVE-2025-7801 | BossSoft CRM HNDCBas_customPrmSearchDtl.jsp sql injection |
| CVE-2025-7814 | code-projects Food Ordering Review System signup_function.php sql injection |
| CVE-2025-7829 | code-projects Church Donation System login.php sql injection |
| CVE-2025-7830 | code-projects Church Donation System reg.php sql injection |
| CVE-2025-7831 | code-projects Church Donation System Tithes.php sql injection |
| CVE-2025-7832 | code-projects Church Donation System offering.php sql injection |
| CVE-2025-7833 | code-projects Church Donation System giving.php sql injection |
| CVE-2025-7836 | D-Link DIR-816L Environment Variable cgibin lxmldbc_system command injection |
| CVE-2025-7838 | Campcodes Online Movie Theater Seat Reservation System manage_seat.php sql injection |
| CVE-2025-7859 | code-projects Church Donation System update_password_admin.php sql injection |
| CVE-2025-7860 | code-projects Church Donation System login_admin.php sql injection |
| CVE-2025-7861 | code-projects Church Donation System search.php sql injection |
| CVE-2025-7873 | Metasoft 美特软件 MetaCRM mcc_login.jsp sql injection |
| CVE-2025-7883 | Eluktronics Control Center Powershell Script Command command injection |
| CVE-2025-7886 | pmTicket Project-Management-Software class.database.php getUserLanguage sql injection |
| CVE-2025-7888 | TDuckCloud tduck-platform UserFormDataMapper.java UserFormDataMapper sql injection |
| CVE-2025-7894 | Onyx Chat Interface a3_generate_simple_sql.py generate_simple_sql sql injection |
| CVE-2025-7904 | itsourcecode Insurance Management System insertNominee.php sql injection |
| CVE-2025-7905 | itsourcecode Insurance Management System insertPayment.php sql injection |
| CVE-2025-7915 | Chanjet CRM Login Page mailinactive.php sql injection |
| CVE-2025-7927 | PHPGurukul Online Banquet Booking System view-user-queries.php sql injection |
| CVE-2025-7928 | code-projects Church Donation System edit_user.php sql injection |
| CVE-2025-7929 | code-projects Church Donation System edit_Members.php sql injection |
| CVE-2025-7930 | code-projects Church Donation System add_members.php sql injection |
| CVE-2025-7932 | D-Link DIR‑817L ssdpcgi lxmldbc_system command injection |
| CVE-2025-7933 | Campcodes Sales and Inventory System Setting settings_update.php sql injection |
| CVE-2025-7934 | fuyang_lipengjun platform ScheduleJobController.java queryPage sql injection |
| CVE-2025-7935 | fuyang_lipengjun platform SysLogController.java SysLogController sql injection |
| CVE-2025-7936 | fuyang_lipengjun platform ScheduleJobLogController.java queryPage sql injection |
| CVE-2025-7950 | code-projects Public Chat Room login.php sql injection |
| CVE-2025-7952 | TOTOLINK T6 MQTT Packet wireless.so ckeckKeepAlive command injection |
| CVE-2026-1132 | Yonyou KSOA HTTP GET Parameter edit_folder.jsp sql injection |
| CVE-2026-1133 | Yonyou KSOA HTTP GET Parameter folder.jsp sql injection |
| CVE-2026-1149 | Totolink LR350 POST Request cstecgi.cgi setDiagnosisCfg command injection |
| CVE-2026-1150 | Totolink LR350 POST Request cstecgi.cgi setTracerouteCfg command injection |
| CVE-2026-1154 | SourceCodester E-Learning System Lesson index.php cross site scripting |
| CVE-2026-1159 | itsourcecode Online Frozen Foods Ordering System order_online.php sql injection |
| CVE-2026-1160 | PHPGurukul Directory Management System Search index.php sql injection |
| CVE-2026-1176 | itsourcecode School Management System index.php sql injection |
| CVE-2026-1177 | Yonyou KSOA HTTP GET Parameter save_folder.jsp sql injection |
| CVE-2026-1178 | Yonyou KSOA HTTP GET Parameter select.jsp sql injection |
| CVE-2026-1179 | Yonyou KSOA HTTP GET Parameter user_popedom.jsp sql injection |
| CVE-2026-1192 | Tosei Online Store Management System ネット店舗管理システム imode_alldata.php command injection |
| CVE-2026-22200 | osTicket < 1.18.3 PDF Export Arbitrary File Read |
| CVE-2026-22708 | Cursor has a Terminal Tool Allowlist Bypass via Environment Variables |
| CVE-2025-6418 | code-projects Simple Online Hotel Reservation System edit_query_account.php sql injection |
| CVE-2025-6419 | code-projects Simple Online Hotel Reservation System edit_room.php sql injection |
| CVE-2025-6420 | code-projects Simple Online Hotel Reservation System add_room.php sql injection |
| CVE-2025-6421 | code-projects Simple Online Hotel Reservation System add_account.php sql injection |
| CVE-2024-10157 | PHPGurukul Boat Booking System Reset Your Password Page password-recovery.php sql injection |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20231201-12 | 01.12.2023 | Выполнение произвольного кода в Zyxel NAS products |
| VULN:20231201-9 | 01.12.2023 | Выполнение произвольного кода в Zyxel NAS products |
| VULN:20231215-11 | 15.12.2023 | Выполнение произвольного кода в SCALANCE S615 EEC |
| VULN:20231215-12 | 15.12.2023 | Выполнение произвольного кода в SCALANCE S615 EEC |
| VULN:20240930-30 | 30.09.2024 | Выполнение произвольного кода в DataEase |
| VULN:20250707-33 | 07.07.2025 | Выполнение произвольного кода в Cisco Identity Services Engine |
| VULN:20250821-13 | 21.08.2025 | Выполнение произвольного кода в Cisco Secure Firewall Management Center |
| VULN:20260119-39 | 19.01.2026 | Выполнение произвольного кода в Cisco Identity Services Engine |
| VULN:20260119-41 | 19.01.2026 | Выполнение произвольного кода в Cisco Identity Services Engine |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.