Каталоги
В сервис интегрированы наиболее популярные публичных базы знаний:
- Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
- CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
- БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
- НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
- MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
- БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.
Каталог Справка открывает раздел документации по каталогам.
Уязвимости CVE, БДУ ФСТЭК и НКЦКИ
Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.
Интерфейс каталогов идентичен и содержит следующие блоки:
- Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
- Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
- Идентификатор - id уязвимости в базе уязвимостей;
- Описание - текстовое описание уязвимости;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
- Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
- Идентификатор - id уязвимости в базе уязвимостей;
- Информация - текстовое описание уязвимости;
- Вектор атаки - локальный или сетевой вектор атаки;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
- Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
- Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
- Уязвимости.
MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК
Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.
Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.
Каталоги могут использоваться в сервисе с целью:
- Облегчения процесса формирования рисков, угроз и уязвимостей;
- Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
- Взгляда на компанию и оценку рисков через публичные каталоги угроз.
Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:
- Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
- Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
- Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.
Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.
Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.
В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.
Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.
Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.
Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.
Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:
- матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
- Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
- Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
- Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
- Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
- Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
- Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.
Каталог MITRE ATT&CK содержит:
- Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
- Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
- Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
- Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
- Преступные группы - описание APT группировок и их особенности и модель поведения;
- Инструменты - ПО используемое нарушителями для вредоносного воздействия.
Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.
Сертификаты СЗИ
Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.
Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:
- Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
- Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
- Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
- Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.
Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.
Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:
- Номер сертификата;
- Дата внесения в реестр;
- Срок действия сертификата;
- Срок окончания тех. поддержки;
- Наименование средства (шифр);
- Схема сертификации;
- Испытательная лаборатория;
- Орган по сертификации;
- Заявитель;
- Наименования документов соответствия;
- Реквизиты заявителя.
Реестр обновляется автоматически один раз в месяц.
Куда я попал?
CWE-94
Improper Control of Generation of Code ('Code Injection')
The product constructs all or part of a code segment using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify the syntax or behavior of the intended code segment.
| Тип уязвимости: | Не зависит от других уязвимостей |
| Вероятность эксплойта: |
Medium
|
Идентификаторы ФСТЭК уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| BDU:2014-00124 | Уязвимость браузера Internet Explorer, позволяющая злоумышленнику выполнить web-скрипт с повышенными привилегиями |
| BDU:2014-00132 | Уязвимость браузера Internet Explorer, позволяющая злоумышленнику выполнить произвольный код |
| BDU:2014-00145 | Уязвимость браузера Google Chrome, позволяющая злоумышленнику внедрить произвольный веб-сценарий или HTML-код |
| BDU:2014-00158 | Уязвимость браузера Internet Explorer, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2014-00184 | Уязвимость программной платформы Microsoft .NET Framework, позволяющая злоумышленнику повысить уровень привилегий |
| BDU:2014-00214 | Уязвимость браузера Internet Explorer, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2014-00309 | Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код |
| BDU:2014-00310 | Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код |
| BDU:2014-00311 | Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код |
| BDU:2014-00312 | Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код |
| BDU:2014-00382 | Уязвимость пакета программ Microsoft Office Web Apps, позволяющая удаленному злоумышленнику выполнить произвольный код к контексте текущей учетной записи |
| BDU:2014-00383 | Уязвимость программного пакета Microsoft Office Web Apps, позволяющая удаленному злоумышленнику выполнить произвольный код и получить контроль над системой |
| BDU:2014-00384 | Уязвимость программы управления проектами Microsoft Project, позволяющая удаленному злоумышленнику выполнить произвольный код и получить контроль над системой |
| BDU:2014-00385 | Уязвимость пакета программ Microsoft SharePoint, позволяющая удаленному нарушителю выполнить произвольный код и получить контроль над системой |
| BDU:2015-00226 | Уязвимость программного обеспечения Adobe Pepper Flash для Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00238 | Уязвимость браузера Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00239 | Уязвимость браузера Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00308 | Уязвимость программного обеспечения Adobe AIR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00309 | Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00383 | Уязвимость программного обеспечения Samba, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00410 | Уязвимость программного обеспечения Apache Tomcat, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00438 | Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00441 | Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00464 | Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00465 | Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00605 | Уязвимость программного обеспечения Microsoft Forefront Server Protection, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00711 | Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00712 | Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00758 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2015-00761 | Уязвимость операционной системы Windows, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00764 | Уязвимость программного обеспечения Windows Desktop Experience feature, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00794 | Уязвимости операционной системы Debian GNU/Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-01948 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02786 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02905 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02907 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02908 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02909 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02910 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02911 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02912 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02913 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02914 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-03397 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-03719 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04137 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04140 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04433 | Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04434 | Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04435 | Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04436 | Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04511 | Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04512 | Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04513 | Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04514 | Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04515 | Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04516 | Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04517 | Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04518 | Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04519 | Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04520 | Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04521 | Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04522 | Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04523 | Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04524 | Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04591 | Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04592 | Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04593 | Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04652 | Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04653 | Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05024 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05025 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05026 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05027 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05028 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05029 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05030 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05031 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05032 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05033 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05389 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05390 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05391 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06044 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06540 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06541 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06542 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06543 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06544 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06545 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06546 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06806 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06807 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06829 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06830 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06866 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06867 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06868 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06869 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06870 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06871 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06872 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06873 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06874 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06875 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06876 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06877 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06878 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06879 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06880 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06881 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07199 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07200 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07257 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07268 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07273 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07603 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07604 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07718 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07719 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07720 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08441 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08442 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08443 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08518 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08519 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08574 | Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08575 | Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08576 | Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08577 | Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08578 | Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08579 | Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08580 | Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08992 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08993 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09100 | Уязвимости операционной системы CentOS, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09122 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09123 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09124 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09125 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09126 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09127 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09128 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09129 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09130 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09131 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09132 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09133 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09134 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09135 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09136 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09137 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09345 | Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09694 | Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09728 | Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09731 | Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09746 | Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09802 | Уязвимость операционной системы iOS, позволяющая удаленному злоумышленнику выполнить произвольный код |
| BDU:2015-09803 | Уязвимость операционной системы OS X, позволяющая удаленному злоумышленнику выполнить произвольный код |
| BDU:2015-09906 | Уязвимость операционной системы Windows, позволяющая удалённому злоумышленнику выполнить произвольный код в контексте системной учётной записи |
| BDU:2015-09924 | Уязвимость операционной системы Windows, позволяющая удаленному злоумышленнику выполнить произвольный код c привилегиями текущего пользователя |
| BDU:2015-10033 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя |
| BDU:2015-10034 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя |
| BDU:2015-10035 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя |
| BDU:2015-10036 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя |
| BDU:2015-10037 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя |
| BDU:2015-10038 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя |
| BDU:2015-10403 | Уязвимость операционной системы Windows Embedded Standard 2009, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2015-10404 | Уязвимость операционной системы Windows Embedded Standard 2009, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2015-11796 | Уязвимость системы управления базами данных SAP HANA, позволяющая нарушителю выполнить произвольный XSJS-код |
| BDU:2016-00295 | Уязвимость системы управления базами данных SAP HANA, позволяющая нарушителю внедрить произвольный ABAP-код |
| BDU:2016-00358 | Уязвимость средства централизованного сбора и анализа данных IBM Tivoli Common Reporting, позволяющая нарушителю выполнить произвольные команды |
| BDU:2016-00500 | Уязвимость программной платформы Microsoft .NET Framework, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2016-00717 | Уязвимость программы управления информационными системами ZENworks Configuration Management, позволяющая нарушителю провести атаки типа "Xpath-инъекция" и получить доступ на чтение текстовых файлов |
| BDU:2017-00612 | Уязвимость антивирусного программного средства McAfee VirusScan Enterprise, позволяющая нарушителю обойти механизм песочницы или вызвать отказ в обслуживании |
| BDU:2017-02031 | Уязвимость операционной системы openSUSE, связанная с неверным управлением генерацией кода, позволяющая нарушителю внедрить произвольный код |
| BDU:2017-02147 | Уязвимость системы хранения данных OceanStor UDS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код с привилегиями root-пользователя |
| BDU:2017-02171 | Уязвимость микропрограммного обеспечения, использующего код UEFI (BIOS), связанная с некорректным управлением генерацией кода, позволяющая нарушителю обходить системы защиты Device Guard и Hyper-V |
| BDU:2017-02424 | Уязвимость сценария install/index.php системы управления контентом Exponent CMS, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02497 | Уязвимость функции _mediaLibraryPlayCb (mainwindow.py) видеоредактора Pitivi, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00163 | Уязвимость компонента Developer Tools браузера Mozilla Firefox ESR, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00345 | Уязвимость операционной системы Junos, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2018-00577 | Уязвимость компонента конференц-связи телекоммуникационных систем Mitel Connect OnSite и ST14.2, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00578 | Уязвимость компонента конференц-связи телекоммуникационных систем Mitel Connect OnSite и ST14.2, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00579 | Уязвимость компонента конференц-связи телекоммуникационных систем Mitel Connect OnSite и ST14.2, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00580 | Уязвимость компонента конференц-связи телекоммуникационных систем Mitel Connect OnSite и ST14.2, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00585 | Уязвимость исполняемого файла RunExeFile.exe программного обеспечения для сбора и обработки данных DEWESoft, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00797 | Уязвимость компонента Office Graphics пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00805 | Уязвимость компонента DlgSelectMibFile.asp системы мониторинга сетевой инфраструктуры WhatUp Gold, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00915 | Уязвимость реализации функций map/reduce базы данных PouchBD, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-01532 | Уязвимость плагина PDFInfo программного средства для фильтрации спама SpamAssassin, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-00111 | Уязвимость системы управления ресурсами предприятия Галактика ERP, связанная с недостатками в реализации протокола взаимодействия браузера и IIS-службы, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-00134 | Уязвимость программного обеспечения парковочных зарядных станций EVLink Parking, связанная с возможностью внедрения кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-00243 | Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Cisco IP Phone 8800 Series, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу или раскрыть защищаемую информацию |
| BDU:2019-00778 | Уязвимость плагина для просмотра RAW-изображений Raw Image Extension операционных систем Microsoft Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-00784 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с ошибками управления генерацией кода, позволяющая... |
| BDU:2019-01227 | Уязвимость библиотеки RichFaces, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный Java-код |
| BDU:2019-01621 | Уязвимость модуля Perl веб-сервера Apache HTTP Server, связанная с инъекцией кода в .htaccess файл пользователя, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-01970 | Уязвимость криптографического модуля CAPICOM, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-01972 | Уязвимость установщика микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Trusted Execution Engine, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-02069 | Уязвимость компонента RejectASTTransformsCustomizer.java плагина Jenkins Script Security, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-02116 | Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon Quantum, связанная с ошибками управления генерацией кода, позволяющая нарушителю несанкционированно изменить встроенное программное обеспечение и вызвать отказ... |
| BDU:2019-02773 | Уязвимость программного средства Palo Alto Networks Traps, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный JavaScript-код или HTML-код |
| BDU:2019-02869 | Уязвимость плагина IcedTea-Web, связанная с ошибками при обработке JNLP файлов, позволяющая нарушителю записать произвольные файлы в файловую систему устройства |
| BDU:2019-02903 | Уязвимость метода onSubmit() класса Horde_Form_Type_image (Horde/Form/Type.php) пакета для проверки функциональности php-horde-form, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также... |
| BDU:2019-02917 | Уязвимость инсталлятора Windows EnterpriseDB системы управления базами данных PostgreSQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2019-03311 | Уязвимость компонента PDF Viewer браузеров Firefox ESR и Firefox, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-03640 | Уязвимость средства автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker, связанная с ошибками управления генерацией кода, позволяющая нарушителю оказать воздействие на целостность данных, получить несанк... |
| BDU:2019-03792 | Уязвимость библиотеки libcurl, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2019-04790 | Уязвимость компонента virtualjdbc платформы электронной коммерции SAP Commerce Cloud, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-04791 | Уязвимость компонента Mediaconversion платформы электронной коммерции SAP Commerce Cloud, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-04796 | Уязвимость компонента xpack.security.audit.enabled сервиса визуализации данных Kibana, позволяющая нарушителю выполнить произвольные команды |
| BDU:2020-00026 | Уязвимость исполняемого файла EPSetup.exe программного средства защиты McAfee Endpoint Security, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-00054 | Уязвимость сервера приложений SAP NetWeaver Application Server Java, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-00077 | Уязвимость системы отслеживания ошибок Jira, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-00407 | Уязвимость веб-интерфейса Mongo-express системы управления базами данных MongoDB, позволяющая нарушителю выполнить произвольный код в целевой системе посредством отправки специально сформированного запроса |
| BDU:2020-01127 | Уязвимость компонента инструментов антивирусных программных средств Apex One и OfficeScan, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-01147 | Уязвимость в пакетах minimist пакетного менеджера NPM, связанная с ошибками при обработке пользовательских данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2020-01896 | Уязвимость программного средства управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum System, связанная с возможностью вмешательства в процесс обработки XML данных приложением, позв... |
| BDU:2020-02180 | Уязвимость виртуализатора Timelion сервиса визуализации данных Kibana, позволяющая нарушителю выполнить произвольные команды |
| BDU:2020-02211 | Уязвимость реализации протокола MQTT программной платформы Apache ActiveMQ, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02813 | Уязвимость программного обеспечения для управления видео Panasonic Video Insight VMS, вызванная недостаточной проверкой предоставленных пользователем данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02847 | Уязвимость реляционной СУБД HSQLDB, связанная с раскрытием статических java-методов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2020-02859 | Уязвимость rpm-пакета pcp операционных систем Red Hat Enterprise Linux и OpenSUSE Leap, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02862 | Уязвимость платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02892 | Уязвимость фильтра ww8par2.cxx офисного пакета OpenOffice, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2020-02925 | Уязвимость модуля utils-extend пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02926 | Уязвимость функции set пакета поиска структурированных данных sds пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02928 | Уязвимость функции parse пакета для разбора файлов .ini ini-parser пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02931 | Уязвимость функции eval библиотеки Python для безопасного частного машинного обучения PySyft, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-03224 | Уязвимость страницы входа в личный архив Cgi/private.py системы управления почтовыми рассылками GNU Mailman, позволяющая нарушителю внедрить произвольный контент |
| BDU:2020-03535 | Уязвимость компонента Cluster: Packaging (dojo) системы управления базами данных Oracle MySQL Cluster, позволяющая нарушителю нарушить целостность данных |
| BDU:2020-03903 | Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2020-04358 | Уязвимость компонента br.com.anteros.dbcp.AnterosDBCPDataSource библиотеки FasterXML jackson-databind, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании |
| BDU:2020-04381 | Уязвимость текстового редактора Microsoft Word, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-04417 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-04426 | Уязвимость пакетов программ Microsoft Office, Microsoft Office Online Server, Microsoft SharePoint Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкциониованный доступ к защищаемой информации |
| BDU:2020-04428 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-04572 | Уязвимость аудикодера Windows Media Player операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-04579 | Уязвимость аудикодера Windows Media Player операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-04633 | Уязвимость программных пакетов для диспетчерского управления и сбора данных MC Works64/MC Works32, сервера FrameWorX, централизованная конфигурационной среды для HMI-/SCADA-приложений Workbench, программной платформы Platform Services, приложения для... |
| BDU:2020-04792 | Уязвимость универсальной системы мониторинга Zabbix, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-04903 | Уязвимость расширения Python средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05059 | Уязвимость компонента Console сервера приложений Oracle WebLogic Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2020-05212 | Уязвимость приложения для расширения видео HEVC Video Extensions, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05214 | Уязвимость приложения для расширения видео HEVC Video Extensions, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05238 | Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05318 | Уязвимость операционной системы Azure Sphere, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05323 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05324 | Уязвимость компонента Microsoft Office Access Connectivity Engine пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05326 | Уязвимость редактора электронных таблиц Microsoft Excel, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05327 | Уязвимость редактора электронных таблиц Microsoft Excel, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05329 | Уязвимость компонента Windows GDI+ операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05344 | Уязвимость файловой системы NTFS операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05362 | Уязвимость кодека AV1 Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05364 | Уязвимость операционной системы Azure Sphere, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05367 | Уязвимость операционной системы Azure Sphere, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05369 | Уязвимость операционной системы Azure Sphere, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05372 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05373 | Уязвимость расширения HEIF Image Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05374 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05422 | Уязвимость компонента Windows Print Spooler операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05423 | Уязвимость корпоративной платформы Microsoft Teams, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05424 | Уязвимость плагина Raw Image Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05438 | Уязвимость драйвера MTD операционной системы Azure Sphere, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05674 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05827 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 for Finance and Operations, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05829 | Уязвимость системы управления конфигурациями Ansible, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-05836 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05840 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 for Finance and Operations, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05849 | Уязвимость статического анализатора кода TSLint редактора исходного кода Visual Studio Code, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05853 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05856 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05857 | Уязвимость сетевого протокола SSH редактора исходного кода Visual Studio Code, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05860 | Уязвимость компонента Language Support пакета расширений Microsoft Visual Studio Code Java Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05861 | Уязвимость средств разработки программного обеспечения Azure DevOps Server и Team Foundation Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информаци... |
| BDU:2020-05864 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-00225 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с неверным управлением генерацией кода, позволяющая нарушителю внедрить произвольный код |
| BDU:2021-00701 | Уязвимость интерфейса TMUI средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, межсетевого экрана BIG-IP Advanced Firewall Manager, BIG-IP Advanced Web Application Firewall, средства доставки приложений BIG-IP Applicati... |
| BDU:2021-00912 | Уязвимость программной платформы Apache Struts, существующая из-за некорректной обработки выражений Object Graph Navigation Language, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01105 | Уязвимость реализации команды "go get" языка программирования Go, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01127 | Уязвимость платформы электронной коммерции SAP Commerce Cloud, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01190 | Уязвимость реализации технологии аутентификации Shibboleth виртуальной обучающей среды Moodle, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01321 | Уязвимость компонента модуля из module/delegation.rb программной платформы Ruby on Rails, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2021-01357 | Уязвимость пакетов программ Microsoft Office, Office Online Server, 365 Apps for Enterprise, Web Apps Server, редактора электронных таблиц Microsoft Excel, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольны... |
| BDU:2021-01359 | Уязвимость пакетов программ Microsoft Office, Office Online Server, 365 Apps for Enterprise, Web Apps Server, редактора электронных таблиц Microsoft Excel, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольны... |
| BDU:2021-01361 | Уязвимость пакетов программ Microsoft Business Productivity Servers, SharePoint Server, SharePoint Enterprise Server и SharePoint Foundation, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01364 | Уязвимость пакетов программ Microsoft Office, 365 Apps for Enterprise, программы подготовки презентаций Microsoft PowerPoint, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01366 | Уязвимость службы DNS-сервера операционных систем Windows Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01369 | Уязвимость службы DNS-сервера операционных систем Windows Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01370 | Уязвимость компонента Click-to-Run (C2R) пакета программ Microsoft 365 Apps for Enterprise, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01371 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01373 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01374 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01375 | Уязвимость операционной системы Azure Sphere, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01377 | Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01378 | Уязвимость пакетов программ Microsoft Office, 365 Apps for Enterprise, редактора электронных таблиц Microsoft Excel, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01379 | Уязвимость пакета расширений Microsoft Visual Studio Code Remote Development Extension, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01380 | Уязвимость пакета расширений Microsoft Visual Studio Code Java Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01381 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01399 | Уязвимость компонента Gem Name Handler менеджера для управления зависимостями gem в ruby приложениях Bundler, связанная с недостатком механизма управления генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их... |
| BDU:2021-01495 | Уязвимость компонента dissection engine анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01564 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01573 | Уязвимость пакетов программ Microsoft Office, 365 Apps for Enterprise, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01580 | Уязвимость программной платформы Cisco Jabber for Windows, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01588 | Уязвимость программной платформы Cisco Jabber for Windows, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю запускать программы в целевой системе с повышенными привилегиями или выполнить произвольный код |
| BDU:2021-01607 | Уязвимость компонента Graphics Component операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01617 | Уязвимость функции can_optimize (arch/x86/kernel/kprobes/opt.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-01621 | Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01622 | Уязвимость пакета программ Microsoft Office, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01629 | Уязвимость компонента Git средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01638 | Уязвимость компонента OpenType Font Parsing операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01642 | Уязвимость службы DNS-сервера операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01652 | Уязвимость операционных систем Azure Sphere, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01664 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01670 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01678 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01683 | Уязвимость клиента для виртуализации и потоковой передачи приложений Microsoft Application Virtualization (App-V) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01777 | Уязвимость компонента prive/formulaires/configurer_preferences.php системы управления контентом SPIP, связанная с недостатком механизма управления генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостно... |
| BDU:2021-01880 | Уязвимость пакета расширений Microsoft Visual Studio Code Python Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-01948 | Уязвимость интерфейса SOAP API систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition (SME), Cisco Unified Communications Manager IM Presence Service и Cisco Unity Connection, ин... |
| BDU:2021-02055 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2021-02056 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2021-02057 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2021-02058 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2021-02059 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2021-02060 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2021-02063 | Уязвимость сетевой файловой системы Network File System (NFS) операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02078 | Уязвимость почтового клиента Thunderbird, связанная с недостаточной проверкой вводимых данных на этапе настройки соединения IMAP STARTTLS, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2021-02105 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02106 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02107 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02114 | Уязвимость пакетов программ Microsoft Office, Microsoft Excel, Microsoft Office Web Apps Server, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02152 | Уязвимость компонента Remote Procedure Call операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02153 | Уязвимость компонента Remote Procedure Call операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02169 | Уязвимость компонента ABAP Server программной интеграционной платформы SAP NetWeaver позволяющая нарушителю внедрить произвольный код |
| BDU:2021-02189 | Уязвимость пакетов программ Microsoft Office, Microsoft Excel, Microsoft Office Web Apps Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02190 | Уязвимость компонента GDI+ операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02193 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02194 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02195 | Уязвимость вызова удаленных процедур Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02197 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02198 | Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02199 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02200 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02202 | Уязвимость плагина для просмотра RAW-изображений Raw Image Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02203 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02204 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02205 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02206 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02207 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02208 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02215 | Уязвимость текстового редактора Microsoft Word, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02233 | Уязвимость компонента Media Video Decoder операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02245 | Уязвимость компонента Internet Messaging API операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02246 | Уязвимость вызова удаленных процедур Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02247 | Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02248 | Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02249 | Уязвимость вызова удаленных процедур Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02252 | Уязвимость вызова удаленных процедур Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02253 | Уязвимость компонента GDI+ операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02254 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02259 | Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02260 | Уязвимость расширения для редактора исходного кода Microsoft Visual Studio Code Kubernetes Tools Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02262 | Уязвимость операционных систем Azure Sphere, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02264 | Уязвимость пакета расширений для сжатия видео VP9 Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02265 | Уязвимость пакета расширений Remote Development Extension Pack редактора исходного кода Microsoft Visual Studio Code, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02268 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02269 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02270 | Уязвимость вызова удаленных процедур Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02271 | Уязвимость вызова удаленных процедур Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02272 | Уязвимость компонента GDI+ операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02276 | Уязвимость расширения для редактора исходного кода Microsoft Visual Studio Code GitHub Pull Requests and Issues Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02277 | Уязвимость расширения для редактора исходного кода Microsoft Visual Studio Code Maven for Java Extension (vscode-maven), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02278 | Уязвимость компонента Windows Media Video Decoder операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02611 | Уязвимость пакет расширений для мультимедиа Web Media Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02612 | Уязвимость компонента Windows Media Foundation Core операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02615 | Уязвимость пакетов программ Microsoft Office, Microsoft Office Web Apps, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02616 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02647 | Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise, Microsoft Excel и Microsoft Office Web Apps Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02649 | Уязвимость пакетов программ Microsoft Office Web Apps Server, Microsoft Office, Office Online Server, Microsoft Excel, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02650 | Уязвимость сервера корпоративных коммуникаций Skype for Business Server (Microsoft Lync Server), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02653 | Уязвимость редактора исходного кода Visual Studio Code Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02661 | Уязвимость компонента Hyper-V операционной системы Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02662 | Уязвимость редактора исходного кода Visual Studio Code, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02712 | Уязвимость пакетов программ Microsoft Office, Microsoft Office Web Apps, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02717 | Уязвимость баз данных Microsoft Jet Red Database Engine (MS Jet (Red)) и Access Connectivity Engine операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02718 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02722 | Уязвимость компонентов Web Parts пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02779 | Уязвимость редактора исходного кода Visual Studio Code, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02783 | Уязвимость средства разработки программного обеспечения Visual Studio, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02784 | Уязвимость компонентов Microsoft Office Graphics пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft Word, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02819 | Уязвимость реализации технологии OLE Automation операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02844 | Уязвимость функций FunctionExpressions и TemplateLiterals пакета static-eval пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02902 | Уязвимость функции deleteFunctions библиотеки serialize-javascript прикладного программного обеспечения Аврора Центр, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02940 | Уязвимость метода IPS\cms\modules\front\pages\_builder::previewBlock программное обеспечение для организации веб-форумов IPS Community Suite, позволяющая нарушителю выполнить произвольный PHP-код |
| BDU:2021-02947 | Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный HTML-код |
| BDU:2021-03003 | Уязвимость установщика брокера сообщений RabbitMQ операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03033 | Уязвимость модуля на языке Python common_utils.py набора инструментов для автоматизации проектирования функций, поиска нейронной архитектуры, настройки гиперпараметров и сжатия моделей Neural Network Intelligence (NNI), позволяющая нарушителю выполни... |
| BDU:2021-03058 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03059 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03065 | Уязвимость Защитника Microsoft (Windows Defender) операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03066 | Уязвимость компонента Microsoft Office Graphics почтового клиента Microsoft Outlook, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03068 | Уязвимость расширения для редактора исходного кода Microsoft Visual Studio Code Kubernetes Tools Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-03071 | Уязвимость почтового клиента Microsoft Outlook, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03224 | Уязвимость пакета расширений для сжатия видео VP9 Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03240 | Уязвимость функции Import Settings плагина Autoptimize, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03352 | Уязвимость функции disas_insn компонента target/i386/translate.c эмулятора аппаратного обеспечения QEMU, связанная с недостатком механизма управления генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целос... |
| BDU:2021-03363 | Уязвимость функции add_match компонента libbb/lineedit.c набора UNIX-утилит командной строки BusyBox, связанная с недостатком механизма управления генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостно... |
| BDU:2021-03584 | Уязвимость PHP библиотеки PhpFastCache, связанная с недостатками механизма десериализации, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03705 | Уязвимость средства запуска ASDM Launcher приложения для управления межсетевыми экранами Cisco Adaptive Security Device Manager (ASDM), позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03856 | Уязвимость компонента config/configuration.php анализатора трафика VoIPmonitor, позволяющая нарушителю выполнить произвольный PHP-код |
| BDU:2021-03870 | Уязвимость реализации интерфейса REST API программного обеспечения для управления межсетевыми экранами Cisco Firepower Device Manager On-Box, позволяющая нарушителю выполнить произвольный код или выполнить произвольную команду |
| BDU:2021-03871 | Уязвимость компонентов client_upgrade_edition.php и Upgrade.php системы управления контентом QibosoftX1, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный PHP-код |
| BDU:2021-03903 | Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат Xstream, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольные команды |
| BDU:2021-03916 | Уязвимость системы управления Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03927 | Уязвимость программного обеспечения fail2ban, связанная с ошибками проверки функции, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04002 | Уязвимость библиотеки MSCPROP.DLL программного обеспечения для 3D-моделирования, анимации и визуализации Autodesk 3dsMax, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04023 | Уязвимость компонента Hotspot виртуальной машины Oracle GraalVM Enterprise Edition, программной платформы Java SE, позволяющая нарушителю выполнить произвольный Java-код |
| BDU:2021-04024 | Уязвимость пользовательского интерфейса Chromium браузера Google Chrome, позволяющая нарушителю выполнить запись за пределами памяти |
| BDU:2021-04036 | Уязвимость программного обеспечения для ИТ-отчетности Operation Bridge Reporter (OBR), связанная с некорректной обработкой параметров конечной точки LogonResource, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04118 | Уязвимость платформы MSHTML операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04119 | Уязвимость пакетов программ Microsoft 365 Apps for Enterprise и Microsoft Office, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04125 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04164 | Уязвимость компонента Graphics Component операционных систем Windows, позволяющая нарушителю выполнить произвольный код путем |
| BDU:2021-04167 | Уязвимость компонента Graphics Component Font Parsing операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04185 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04186 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04188 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04192 | Уязвимость реализации протокола Modbus микропрограммного обеспечения программируемого логического контроллера Modicon Quantum, связанная с неверным управлением генерацией кода, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04266 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04267 | Уязвимость пакетов программ Microsoft 365 Apps for Enterprise и Office for Mac, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04320 | Уязвимость программного обеспечения предназначена для расчета и выбора устройств управления температурными режимами ProClima, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04384 | Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04385 | Уязвимость декодера видео-файлов Media MPEG-4 Video Decoder операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04398 | Уязвимость компонента Util/PHP/eval-stdin.php фреймворка PHPUnit, позволяющая нарушителю выполнить произвольный PHP-код |
| BDU:2021-04406 | Уязвимость компонента SMBv2 операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04408 | Уязвимость программы редактирования PDF-файлов Adobe Acrobat, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2021-04414 | Уязвимость компонента MSCOMCTL.OCX пакета программ Microsoft Office, системы управления реляционными базами данных Microsoft SQL Server, программного средства для систем электронной коммерции Microsoft Commerce Server, среды разработки систем баз дан... |
| BDU:2021-04435 | Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04441 | Уязвимость служб для драйвера NFS ONCRPC XDR операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04442 | Уязвимость механизма MSHTML браузера Internet Explorer, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04451 | Уязвимость системы управления контентом Contao, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-04472 | Уязвимость компонента Money.php программного обеспечения для бухгалтерского учета Akaunting, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-04669 | Уязвимость средства создания шаблонов Handlebars, связанная с ошибками управления генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2021-04744 | Уязвимость компонента DNS Server операционной системы Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04745 | Уязвимость компонента dnsmgmt.msc операционной системы Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04749 | Уязвимость компонента dnsmgmt.msc операционной системы Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04750 | Уязвимость компонента DNS Server операционной системы Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04751 | Уязвимость компонента Media операционной системы Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04752 | Уязвимость компонента DNS Server операционной системы Windows, позволяющая нарушителю, выполнить произвольный код |
| BDU:2021-04753 | Уязвимость компонента dnsmgmt.msc операционной системы Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04754 | Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код. |
| BDU:2021-04755 | Уязвимость приложения визуализации данных Power BI Desktop, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04906 | Уязвимость реализации Bluetooth Classic среды для разработки IoT приложений espressif esp-idf, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04921 | Уязвимость интерфейса VAMI средства управления виртуальной инфраструктурой VMware vCenter Server, платформы виртуализации VMware Cloud Foundation, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04976 | Уязвимость операционных систем Windows, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04997 | Уязвимость компонента Media Foundation Dolby Digital Atmos Decoders операционной системы Windows , позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04998 | Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05000 | Уязвимость текстового редактора Microsoft Word , связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05001 | Уязвимость компонента DNS Server операционной системы Windows , связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05008 | Уязвимость операционной системы Windows , связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05022 | Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05023 | Уязвимость редактора электронных таблиц Microsoft Excel , связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05027 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05048 | Уязвимость редактора электронных таблиц Microsoft Excel , связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05049 | Уязвимость платформы MSHTML операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05052 | Уязвимость компонента Windows Graphics операционной системы Windows, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05059 | Уязвимость редактора электронных таблиц Microsoft Excel , связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05062 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05064 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05067 | Уязвимость компонента Media Foundation операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05070 | Уязвимость декодера Media Audio Decoder операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05085 | Уязвимость веб-интерфейса VPN-шлюза корпоративных сетей Pulse Connect Secure , связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05133 | Уязвимость программного проекта для упаковки и совместного использования интерактивных воспроизводимых сред BinderHub, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05299 | Уязвимость библиотеки языка программирования Python pyxdg, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2021-05328 | Уязвимость двунаправленного алгоритма в реализации стандарта Unicode, связанная с ошибками при генерации кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05329 | Уязвимость функционала определения символа в реализации стандарта Unicode, связанная с ошибками при генерации кода с использованием гомоглифов, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05345 | Уязвимость реализации функций file_get_contents() и file_put_contents() библиотеки Ignition PHP-фреймворка Laravel, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05357 | Уязвимость веб-интерфейса микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter (ATA) серии 190, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05422 | Уязвимость веб-интерфейса программного обеспечения для защиты корпоративных сетей F-Secure Internet Gatekeeper, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05448 | Уязвимость сервера управления предприятием через Интернет Open Management Infrastructure (OMI) расширений для управления виртуальными машинами Azure, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05467 | Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05530 | Уязвимость компонента Microsoft COM операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05534 | Уязвимость компонента Microsoft Access пакетов программ Microsoft Office, Microsoft 365 Apps, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05543 | Уязвимость компонента Microsoft Virtual Machine Bus (VMBus) операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05544 | Уязвимость компонента dnsmgmt.msc операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05580 | Уязвимость системы BIOS процессоров Intel, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05582 | Уязвимость приложения HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код. |
| BDU:2021-05588 | Уязвимость Java-библиотеки для определения, анализа, проверки и переноса cron-элементов cron-utils, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05655 | Уязвимость сервера приложений Application Server ERP-системы IBM Planning Analytics, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2021-05699 | Уязвимость веб-интерфейса администратора VPN-шлюза корпоративных сетей Pulse Connect Secure, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05731 | Уязвимость средства просмотра трехмерной компьютерной графики 3D Viewer, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05768 | Уязвимость антивирусного ядра Microsoft Malware Protection Engine (MPE), связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05781 | Уязвимость компонента Remote Desktop Client операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05813 | Уязвимость файловой системы NTFS операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05850 | Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps, Microsoft Excel и Microsoft SharePoint, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05868 | Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код и привести систему к полной компрометации |
| BDU:2021-05946 | Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнять команды на хосте |
| BDU:2021-05956 | Уязвимость менеджера репозиториев Sonatype Nexus Repository Manager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06012 | Уязвимость файла settings.json редактора исходного кода Microsoft Visual Studio Code, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06013 | Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06027 | Уязвимость сервера ArcGIS Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный HTML-код |
| BDU:2021-06032 | Уязвимость приложения HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06034 | Уязвимость приложения HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код. |
| BDU:2021-06041 | Уязвимость VPN-шлюза корпоративных сетей Pulse Connect Secure, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06043 | Уязвимость коммерческого веб-форума vBulletin, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольные команды |
| BDU:2021-06086 | Уязвимость компонента DNS Server операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06090 | Уязвимость драйвера шрифтов операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06092 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06096 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06124 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06130 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06149 | Уязвимость программного средства управления хранилищем CommCell, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06170 | Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код. |
| BDU:2021-06184 | Уязвимость системы управления Moodle, связанная с ошибками управления генерации кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06234 | Уязвимость службы Identity Service операционных систем tvOS, iOS, iPadOS и watchOS, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2021-06300 | Уязвимость реализации функции PING микропрограммного обеспечения маршрутизатора TP-Link TL-WR840N EU v5, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06348 | Уязвимость компонента wheel.pillar_roots.write системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с ошибками при проверке вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06362 | Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00001 | Уязвимость микропрограммного обеспечения маршрутизатора TP-Link TL-XVR1800L, связанная с неправильной проверкой ввода, позволяющая нарушителю выполнить произвольный код в целевой системе |
| BDU:2022-00006 | Уязвимость операционной системы Unraid, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00008 | Уязвимость скрипта index.php микропрограммного обеспечения маршрутизатора D-Link DSL-3782, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00033 | Уязвимость компонента Media Foundation операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00086 | Уязвимость компонента Media Foundation операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00087 | Уязвимость процесса Demo_ExecuteProcessOnGroup программного средства управления хранилищем CommCell, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00111 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00113 | Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00121 | Уязвимость пакетов программ Microsoft SharePoint Foundation, SharePoint Server и SharePoint Enterprise Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00123 | Уязвимость интерфейса программирования приложений DirectWrite операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00129 | Уязвимость программного средства для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00138 | Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00143 | Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00144 | Уязвимость компонента Media Foundation операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00145 | Уязвимость ядра операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00153 | Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00155 | Уязвимость платформы MSHTML операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00156 | Уязвимость компонента DNS Server операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00157 | Уязвимость компонента DNS Server операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00278 | Уязвимость механизма шаблонов на основе Java velocity, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-00360 | Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR RBK40, RBR40 и RBS40, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить атаку на стороне сервера (Server Side Include Injection (SSI)) |
| BDU:2022-00363 | Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR RBK40, RBR40 и RBS40, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить атаку на стороне сервера (Server Side Include Injection (SSI)) |
| BDU:2022-00364 | Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR RBK40, RBR40 и RBS40, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить атаку на стороне сервера (Server Side Include Injection (SSI)) |
| BDU:2022-00428 | Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR D6200, D7000, R6020, R6080, R6050, JR6150, R6120, R6220, R6230, R6260, R6800, R6900v2, R6700v2, R7450, AC2100, AC2400, AC2600, RBK40, RBR40, RBS40, RBK20, RBR20, RBS20, RBK50, RBR... |
| BDU:2022-00478 | Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR D6200, D7000, R6020, R6080, R6050, JR6150, R6120, R6220, R6230, R6260, R6800, R6900v2, R6700v2, R7450, AC2100, AC2400, AC2600, RBK40, RBR40, RBS40, RBK20, RBR20, RBS20, RBK50, RBR... |
| BDU:2022-00532 | Уязвимость исполняемого файла cleanup.exe антивирусного программного средства McAfee Agent, позволяющая нарушителю выполнить произвольные команды |
| BDU:2022-00632 | Уязвимость ядра операционной системы Windows, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00633 | Уязвимость редактора электронных таблиц Microsoft Excel, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00635 | Уязвимость адресной книги Windows Address Book операционных систем Windows, связаннаяс ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00636 | Уязвимость платформы MSHTML операционных систем Microsoft Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00641 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00643 | Уязвимость Защитника Microsoft (Windows Defender) операционной системы Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00695 | Уязвимость локальной файловой системы Windows Resilient File System операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00696 | Уязвимость компонента Windows Security Center API операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00746 | Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00749 | Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00760 | Уязвимость реализации функции console.table() программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании или обойти ограничения безопасности |
| BDU:2022-00785 | Уязвимость файловой системы Resilient File System (ReFS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00786 | Уязвимость файловой системы Resilient File System (ReFS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00787 | Уязвимость компонента Modern Execution Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00788 | Уязвимость файловой системы Resilient File System (ReFS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00791 | Уязвимость программного обеспечения Apache ShenYu, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00825 | Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00854 | Уязвимость функции wp_ajax_parse_media_shortcode() плагина для реализации PHP-кода PHP Everywhere, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00855 | Уязвимость реализации разрешения edit_posts плагина для реализации PHP-кода PHP Everywhere, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00856 | Уязвимость реализации разрешения edit_posts плагина для реализации PHP-кода PHP Everywhere, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00892 | Уязвимость системы управления базами данных (СУБД) Redis операционных систем Debian GNU/Linux, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00905 | Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00908 | Уязвимость службы Windows Geolocation Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00914 | Уязвимость пакета расширений Remote Development Extension редактора исходного кода Visual Studio Code, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00917 | Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00918 | Уязвимость службы Roaming Security Rights Management Services операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00919 | Уязвимость службы Click-to-Run (C2R) пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00920 | Уязвимость пакетов программ Microsoft 365, Microsoft Excel, Microsoft Office, Microsoft SharePoint, Microsoft Office Web Apps, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00921 | Уязвимость пакета расширений для сжатия видео VP9 Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00922 | Уязвимость компонента Windows DNS Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00930 | Уязвимость пакета программного обеспечения для бухгалтерского учета или планирования ресурсов предприятия среднего размера Microsoft Dynamics GP, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00934 | Уязвимость локальной файловой системы Windows Resilient File System операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00935 | Уязвимость локальной файловой системы Windows Resilient File System операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00936 | Уязвимость локальной файловой системы Windows Resilient File System операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00940 | Уязвимость расширения Windows IKE операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00942 | Уязвимость диспетчера мобильных устройств Windows Mobile Device Management операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00945 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 и пакетов программ Microsoft Office, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00948 | Уязвимость локальной файловой системы Windows Resilient File System операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00954 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00957 | Уязвимость текстового редактора Microsoft Word, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00961 | Уязвимость компонента Microsoft Office Graphics почтового клиента Microsoft Outlook, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00975 | Уязвимость редактора исходного кода Visual Studio Code , связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00976 | Уязвимость пакета программ Microsoft Office App, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01041 | Уязвимость службы трассировки Windows Event Tracing операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01063 | Уязвимость компонента xmltok_impl.c библиотеки Expat, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01088 | Уязвимость пакета программ Bot Framework SDK, связанная с неверным управлением генерацией кода, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-01110 | Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01123 | Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01127 | Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6400, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации |
| BDU:2022-01130 | Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01131 | Уязвимость службы имён хранилищ Интернета Internet Storage Name Service (iSNS) операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01138 | Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01167 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01179 | Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01180 | Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01182 | Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01183 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01188 | Уязвимость пакетов программ Microsoft SharePoint Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01231 | Уязвимость расширения Visual Studio Code WSL, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01271 | Уязвимость микропрограммного обеспечения адаптера Microsoft 4K Wireless Display Adapter, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01275 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01281 | Уязвимость приложения для трехмерного моделирования и печати Paint 3D, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01283 | Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционных систем Microsoft Windows, позволяющая выполнить произвольный код |
| BDU:2022-01301 | Уязвимость компонентов Microsoft Office Graphics пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft Word, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01318 | Уязвимость модуля Active Storage программной платформы Ruby on Rails, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01319 | Уязвимость утилиты pinns прикладного программного интерфейса CRI-O Container Engine программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю выйти из контейнера и получить root-доступ к хосту |
| BDU:2022-01324 | Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01325 | Уязвимость средства аварийного восстановления Azure Site Recovery, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01326 | Уязвимость средства аварийного восстановления Azure Site Recovery, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01329 | Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с отсутствием надлежащей проверки введенной пользователем строки, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01330 | Уязвимость реализации протокола Remote Desktop Protocol операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01331 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01342 | Уязвимость службы Fax Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01347 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01348 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01349 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01356 | Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01373 | Уязвимость файловой системы шифрования Encrypting File System (EFS) операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01378 | Уязвимость пакета расширений для сжатия видео VP9 Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01413 | Уязвимость кодека HEVC Video Extension, связанная с выходом операции записи за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01419 | Уязвимость средства аварийного восстановления Azure Site Recovery, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01425 | Уязвимость пакета расширений для сжатия видео VP9 Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01429 | Уязвимость средства аварийного восстановления Azure Site Recovery, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01430 | Уязвимость средства аварийного восстановления Azure Site Recovery, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01436 | Уязвимость пакетов программ Microsoft Office, Microsoft Excel и Microsoft 365, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01442 | Уязвимость микропрограммного обеспечения сервера синхронизации точного времени Reason RT430/RT434 GNSS Grandmaster Clock, связанная с возможностью внедрения кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01480 | Уязвимость фреймворка ThinkPHP, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольные команды |
| BDU:2022-01496 | Уязвимость средства аварийного восстановления Azure Site Recovery, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01507 | Уязвимость компонента Gateway Actuator библиотеки для создания API-шлюзов Spring Cloud Gateway, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01508 | Уязвимость плагина для просмотра RAW-изображений Raw Image Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01509 | Уязвимость плагина для просмотра RAW-изображений Raw Image Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01524 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии |
| BDU:2022-01532 | Уязвимость реализации сетевого протокола Server Message Block (SMBv3) операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01554 | Уязвимость плагина для просмотра RAW-изображений Raw Image Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01558 | Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01705 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01784 | Уязвимость плагина Clipboard WYSIWYG-редактора CKEditor, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2022-01871 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01872 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01873 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01874 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01875 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01876 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01877 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01878 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01883 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-01971 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation и SharePoint Enterprise Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02030 | Уязвимость системы управления базами данных H2 , связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02035 | Уязвимость консоли администрирования VMware Identity Manager (vIDM), платформы администрирования приложений Workspace ONE Access, платформы виртуализации Cloud Foundation и программного средства управления жизненным циклом приложений vRealize Suite L... |
| BDU:2022-02129 | Уязвимость обработчика шаблонов для PHP Smarty, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный PHP-код |
| BDU:2022-02200 | Уязвимость обработчика шаблонов для PHP Smarty, связанная с неверным управлением генерацией кода при обработке недопустимых имен функций, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02264 | Уязвимость библиотеки обработки zip файлов Jszip, связанная с неверным управлением генерацией кода, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-02340 | Уязвимость вызова удаленных процедур Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02341 | Уязвимость сетевой файловой системы Network File System (NFS) операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02342 | Уязвимость сетевой файловой системы Network File System (NFS) операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02343 | Уязвимость вызова удаленных процедур Procedure Call Runtime операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02344 | Уязвимость вызова удаленных процедур Procedure Call Runtime операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02427 | Уязвимость CMS-системы SDCMS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный PHP-код |
| BDU:2022-02507 | Уязвимость распределённой системы управления базами данных Apache Cassandra, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код на хосте |
| BDU:2022-02626 | Уязвимость функции _compile интерпретатора языка программирования Perl , позволяющая нарушителю выполнять произвольные команды |
| BDU:2022-02661 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров ControlLogix 5580, GuardLogix 5580, CompactLogix 5380, CompactLogix 5480, Compact GuardLogix 5380 , связанная с неверным управлением генерацией кода, позволяющая нарушит... |
| BDU:2022-02674 | Уязвимость исполняемого файла wpsupdater.exe пакета офисных программ WPS Office, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02726 | Уязвимость программной платформы Apache Struts, существующая из-за некорректной обработки выражений Object Graph Navigation Language, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02734 | Уязвимость библиотеки NanoSSL микропрограммного обеспечения коммутаторов Aruba 5400R, Aruba 3810, Aruba 2920, Aruba 2930F, Aruba 2930M, Aruba 2530, Aruba 2540, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02742 | Уязвимость редактора электронных таблиц Microsoft Excel, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02749 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02753 | Уязвимость Защитника Microsoft (Windows Defender) операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02791 | Уязвимость пакета программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02944 | Уязвимость реализации метода VcsDriver::getFileContent() менеджера зависимостей для PHP Composer, позволяющая нарушителю выполнить произвольные команды |
| BDU:2022-02945 | Уязвимость системы управления базами данных Redis, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03029 | Уязвимость модуля управления настройками Admin CP программного средства создания форумов MyBB, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03051 | Уязвимость кодека MPEG-2 Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03052 | Уязвимость компонента Microsoft Office Access Connectivity Engine пакета программ Microsoft Office, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03152 | Уязвимость редактора электронных таблиц Microsoft Excel, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03154 | Уязвимость редактора электронных таблиц Microsoft Excel, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03257 | Уязвимость DNS-сервера операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03289 | Уязвимость компонента DNS Server операционной системы Windows, связанная с ошибками синхронизации при использовании общего ресурса ("Ситуация гонки"), позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03291 | Уязвимость компонента DNS Server операционной системы Windows, связанная с ошибками синхронизации при использовании общего ресурса ("Ситуация гонки"), позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03294 | Уязвимость компонента DNS Server операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03299 | Уязвимость DNS-сервера операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03356 | Уязвимость DNS-сервера операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03357 | Уязвимость DNS-сервера операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03395 | Уязвимость системы аппаратной виртуализации Windows Hyper-V операционных систем Windows, связанная с ошибками синхронизации при использовании общего ресурса ("Ситуация гонки"), позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03396 | Уязвимость системы аппаратной виртуализации Windows Hyper-V операционных систем Windows, связанная с ошибками синхронизации при использовании общего ресурса ("Ситуация гонки"), позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03397 | Уязвимость компонента Win32 Stream Enumeration операционных систем Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03425 | Уязвимость DNS-сервера операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03428 | Уязвимость реализации протокола Remote Desktop Protocol операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03429 | Уязвимость компонента Win32 Stream Enumeration операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03430 | Уязвимость компонента Win32 Stream Enumeration операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03431 | Уязвимость компонента DNS Server операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03494 | Уязвимость системы аппаратной виртуализации Windows Hyper-V операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03690 | Уязвимость службы gitserver системы поиска и навигации по коду Sourcegraph, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03898 | Уязвимость микропрограммного обеспечения процессоров Intel, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-03926 | Уязвимость обработчика шаблонов для PHP Smarty, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный PHP-код |
| BDU:2022-03951 | Уязвимость дескриптора файлов файловой системы NTFS для модуля FUSE NTFS-3G, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями |
| BDU:2022-04046 | Уязвимость реализации элемента управления "TabStrip" компонента MSCOMCTL.OCX пакета программ Microsoft Office, системы управления реляционными базами данных Microsoft SQL Server, программного средства для систем электронной коммерции Microsoft Commer... |
| BDU:2022-06955 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06956 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06957 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06963 | Уязвимость параметра run_id функционала Example Dags программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, позволяющая нарушителю выполнять произвольные команды |
| BDU:2022-07420 | Уязвимость системы управления контентом SPIP, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-07463 | Уязвимость интерфейса командной строки (CLI) платформы Microsoft Azure, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00594 | Уязвимость компонента Windows GDI системы обмена сообщениями Microsoft Lync, пакета программ Microsoft Office и операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00799 | Уязвимость PHP фреймворка Yii, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04047 | Уязвимость пакета программ Microsoft Office, связанная со смещением указателей, позволяющая нарушителю выполнить произвольный код или получить полный контроль над приложением |
| BDU:2022-04048 | Уязвимость браузера Internet Explorer, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04117 | Уязвимость компонента для создания, проектирования, настройки и отображения информационных панелей Self Service Composition Environment (SSCE) платформы интеграции сценариев производственных операций SAP Manufacturing Integration and Intelligence, по... |
| BDU:2022-04122 | Уязвимость реализации интерфейса REST API плагина для управления школой и ее объектами School Management Pro системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный PHP-код и получить полный контроль над приложени... |
| BDU:2022-04176 | Уязвимость микропрограммного обеспечения камер тепловизора Infiray IRAY-A8Z3, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04278 | Уязвимость библиотеки Apache Commons Configuration, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04282 | Уязвимость плагина custom-content-type-manager системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04341 | Уязвимость программного средства контроля сети Moxa MXView, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии |
| BDU:2022-04379 | Уязвимость синтаксического анализатора HTML браузеров Firefox, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-04457 | Уязвимость службы Fax Service операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04465 | Уязвимость службы Fax Service операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04509 | Уязвимость сетевой файловой системы Network File System (NFS) операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04530 | Уязвимость сетевой файловой системы Network File System (NFS) операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04551 | Уязвимость модуля Rest Phone Apps веб-интерфейса управления системами IP-телефонии FreePBX, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04589 | Уязвимость вызова удаленных процедур Procedure Call Runtime операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04608 | Уязвимость приложения для управления серверами CentOS Web Panel, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04720 | Уязвимость программного средства QVPN Service, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04741 | Уязвимость CMS-системы Drupal, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04765 | Уязвимость компонента Velocity Template Handler центра для обработки данных Atlassian Jira Server and Data Center, связанная с ошибками при генерации кода шаблона, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04774 | Уязвимость приложения для управления серверами CentOS Web Panel, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04798 | Уязвимость программного средства Illumina Local Run Manager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код, изменить настройки, конфигурации, программное обеспечение или получить доступ к конфиден... |
| BDU:2022-04889 | Уязвимость платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) и средства управления виртуальной инфраструктурой VMware vRealize Automation, связанная с неверным управлением ген... |
| BDU:2022-04893 | Уязвимость платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) и средства управления виртуальной инфраструктурой VMware vRealize Automation, связанная с неверным управлением ген... |
| BDU:2022-05228 | Уязвимость веб-портала Portal for ArcGIS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05406 | Уязвимость программной платформы Spring Framework, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05425 | Уязвимость веб-инструмента управления ИТ-услугами iTop, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05474 | Уязвимость функции setObject библиотеки dojo, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05818 | Уязвимость реализации класса преобразования выражений OGNL (Object-Graph Navigation Language) программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05821 | Уязвимость реализации класса преобразования выражений OGNL (Object-Graph Navigation Language) программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05927 | Уязвимость компонентов User Portal и Webadmin межсетевого экрана Sophos, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06025 | Уязвимость программной платформы Apache Struts, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06033 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06060 | Уязвимость реализации системного файла Enlightenment_sys оконного менеджера Enlightenment, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-06075 | Уязвимость реализации класса преобразования выражений OGNL (Object-Graph Navigation Language) программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06201 | Уязвимость функции coverterCheckList класса meta_driver_srv.js программного обеспечения мониторинга и управления электропитанием Eaton Intelligent Power Manager (IPM), позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06275 | Уязвимость компонента StringSubstitutor библиотеки Apache Common Text, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06344 | Уязвимость приложения Apache Struts Showcase программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код OGNL |
| BDU:2022-06403 | Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной проверкой входных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06476 | Уязвимость функции шаблона библиотеки JavaScript для работы с массивами Underscore, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-06705 | Уязвимость динамически подключаемой библиотеки обработчика сценариев (jscript9.dll) операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06726 | Уязвимость класса SimpleEvaluationContext платформы управления данными Spring Data Commons и фреймворка для создания веб-сервисов Spring Data REST, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06826 | Уязвимость драйвера WDAC OLE DB для SQL Server операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06937 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с ошибками фильтрации пользовательского кода в обработчике XML-тэга, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-07173 | Уязвимость интерфейса API Redfish микропрограммного обеспечения контроллеров удаленного управления AMI MegaRAC, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-07242 | Уязвимость сервиса для проведения видеоконференций Zoom, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00038 | Уязвимость компонента Dev UI Config Editor Java-фреймворка quarkus, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00064 | Уязвимость платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с возможностью внедрения кода или данных, позволяющая нарушителю получить полный доступ к приложению |
| BDU:2023-00519 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-00726 | Уязвимость веб-интерфейса администратора VPN-шлюза корпоративных сетей Pulse Connect Secure, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00766 | Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00815 | Уязвимость в службе приложений Azure в концентраторе Azure Stack, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-00835 | Уязвимость сервера Azure DevOps Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00842 | Уязвимость интерфейса администрирования сервера для управления приложениями VMware Carbon Black App Control, связанная с возможностью внедрения кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02736 | Уязвимость программного обеспечения сетевого мониторинга SolarWinds Orion Platform, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-02971 | Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03075 | Уязвимость программного средства для управления производственными процессами ABB eSOMS, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03395 | Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03396 | Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03691 | Уязвимость системы контроля доступа к виртуальной среде ранее Citrix Secure Access (ранее Citrix Gateway), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03752 | Уязвимость библиотеки vm2 пакетного менеджера NPM, связанная с неверным управлением генерацией кода, позволяющая нарушителю выйти из изолированной программной среды и выполнить произвольный код |
| BDU:2023-03950 | Уязвимость функции PKCS11 компонента ssh-agent средства криптографической защиты OpenSSH, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04396 | Уязвимость компонента NameServer платформы обмена сообщениями RocketMQ, позволяющая нарушителю выполнить произвольные команды от имени пользователя |
| BDU:2023-04567 | Уязвимость системы управления реляционными базами данных SAP SQL Anywhere инструмента моделирования архитектуры предприятия SAP PowerDesigner, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить полный контроль над прило... |
| BDU:2023-04575 | Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit браузера Safari, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2023-05317 | Уязвимость программного обеспечения для проведения видеоконференций iMind, связанная с возможностью внедрения кода или данных, позволяющая нарушителю выполнить произвольный код c административными привилегиями |
| BDU:2023-05354 | Уязвимость библиотеки для доступа и создания файлов SQLite JDBC, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05679 | Уязвимость программного средства визуализации данных и создания отчетов Metabase, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05912 | Уязвимость модуля управления настройками Admin CP программного средства создания форумов MyBB, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05914 | Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с ошибками обработки входных данных при выполнении синтаксического анализа кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05926 | Уязвимость веб-приложения управления модульного источника бесперебойного питания MODULYS GP (MOD3GP-SY-120K), позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05938 | Уязвимость интерфейса системы управления конфигурациями Ansible Semaphore, связанная неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05981 | Уязвимость программного обеспечения для управления медицинской организацией OpenEMR, связанная с неверным управлением генерацией кода, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес |
| BDU:2023-06376 | Уязвимость компонента Remote Resource Handler платформы обработки данных Apache NiFi, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00936 | Уязвимость микропрограммного обеспечения контроллера ввода-вывода для управления и мониторинга Control By Web X-600M, связанная с ошибками при генерации кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00956 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00971 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00981 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками при управлении генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01008 | Уязвимость метод Path.Combine модульного программного решения для управления материальными потоками и процессами управления складом Kardex Mlog Control Center (MCC), позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01021 | Уязвимость системы управления хранением данных Dell EMC Metro node, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-01392 | Уязвимость сервера программного средства для планирования ресурсов Microsoft Dynamics 365, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01561 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверным управлением генерацией кода, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие |
| BDU:2023-01569 | Уязвимость функции YAML.load() библиотеки синтаксического анализатора YAML приложения для управления, настройки и мониторинга сервера Foreman и программного средства для управления системами Red Hat Satellite, позволяющая нарушителю выполнить произво... |
| BDU:2023-01592 | Уязвимость пакета офисных программ Apache OpenOffice, связанная с возможностью добавления пустой записи в путь к Java-классу, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01934 | Уязвимость компонента Freestyle Project Configuration Handler плагина Convert To Pipeline Plugin, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-01955 | Уязвимость веб-интерфейса системы анализа сетевого трафика, сетевого обнаружения и реагирования Cisco Secure Network Analytics (ранее Cisco Stealthwatch Enterprise), позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01992 | Уязвимость сервера бизнес-аналитики Hitachi Vantara Pentaho Business Analytics Server, связанная с ошибками обработки входных данных при выполнении синтаксического анализа кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02467 | Уязвимость панели администрирования Ruckus Wireless Admin сетевых устройств Ruckus Wireless, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02889 | Уязвимость проводника диска Drive Explorer для macOS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03106 | Уязвимость функции rl_safe_eval() библиотеки ReportLab, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код |
| BDU:2023-03201 | Уязвимость модуля Cgo языка программирования Go, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03212 | Уязвимость программного обеспечения для конфигурации HMI терминалов Schneider Electric EcoStruxure Operator Terminal Expert и программного обеспечения SCADA Pro-face BLUE, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03527 | Уязвимость систем управления процессами Siemens SIMATIC PCS 7, SIMATIC S7-PM и SIMATIC STEP 7, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-03796 | Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с неверным управлением генерацией... |
| BDU:2023-04161 | Уязвимость расширения Cgo языка программирования Go, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04176 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров Honeywell Experion PKS, измерительно-вычислительных и управляющих контроллеров Experion LX и распределительной системы управления Experion PlantCruise, позволяющая наруш... |
| BDU:2023-04290 | Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04291 | Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04292 | Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04476 | Уязвимость реализации прикладного программного интерфейса пакета программ OX App Suite, позволяющая нарушителю выполнить произвольный код с помощью специально созданного запроса |
| BDU:2023-04502 | Уязвимость компонента cgi-bin/hosts_dns.tcl веб-интерфейса настройки Gaia Portal операционной системы Gaia сетевых устройств Quantum Security Gateways и Quantum Appliances, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-04843 | Уязвимость обработчика команды записи CMD_W_REG реализации протокола CE_A устройства сбора и передачи данных CE805M, позволяющая нарушителю модифицировать параметр таким образом, чтобы выполнить вставку команд операционной системы, которые будут выпо... |
| BDU:2023-05247 | Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-05269 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki , связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05718 | Уязвимость файла go.mod языка программирования Go, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2023-06032 | Уязвимость платформы обмена сообщениями RocketMQ , связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-06071 | Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06074 | Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06240 | Уязвимость cлужб контроллеров DBCPConnectionPool и HikariCPConnectionPool платформы обработки данных Apache NiFi, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06249 | Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06250 | Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06329 | Уязвимость компонента gdevijs.c набора программного обеспечения обработки документов Ghostscript, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06519 | Уязвимость реализации прикладного программного интерфейса системы аудита безопасности эксплуатации и обслуживания JumpServer, позволяющая нарушителю сбросить пароль |
| BDU:2023-06536 | Уязивмость системы управления контентом Craft CMS, связанная с неправильным контролем генерации кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06749 | Уязвимость программной платформы системного моделирования и анализа многодоменных систем Simcenter Amesim, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07201 | Уязвимость директивы "//line" языка программирования Go, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07549 | Уязвимость компонента texteditor.php микропрограммного обеспечения устройства для измерения мощности, вырабатываемой солнечной энергией, отображения данных и хранения SolarView Compact, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07842 | Уязвимость микропрограммного обеспечения роутеров EdgeRouter и коммутаторов UniF Security Gateways, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07854 | Уязвимость системы управления конфигурациями Ansible, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00533 | Уязвимость компонента AppleMobileFileIntegrity операционной системы macOS, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00892 | Уязвимость цифровой платформы для совместной работы Miro операционных систем macOS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00925 | Уязвимость веб-интерфейса микропрограммного обеспечения станции автоматизации E-DDC3.3, позволяющая нарушителю выполнять произвольные команды |
| BDU:2024-01252 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01270 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki , связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-01274 | Уязвимость пакета com.xwiki.identity-oauth:identity-oauth-ui платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-04404 | Уязвимость функций compileClient, compileFileClient и compileClientWithDependenciesTracked шаблонизатора для создания HTML-разметки Pug (ранее Jade), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04429 | Уязвимость фреймворка для создания веб-приложений на языке Java Apache Wicket, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код и получить... |
| BDU:2024-04465 | Уязвимость компонента addons/structure/plugins/content/pages/modules.modules.php системы управления контентом REDAXO, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05171 | Уязвимость программного средства защиты McAfee Security: Antivirus VPN операционной системы Android, связанная с неверным управлением генерацией кода, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-05767 | Уязвимость программного средства создания самоуправляемых Git-репозиториев Gogs, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнять произвольные команды |
| BDU:2024-05790 | Уязвимость веб-интерфейса диспетчера сообщений Apache Kafka kafka-ui, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06025 | Уязвимость конфигурации Enable Client Autoupdate службы Remote Access End Point Control (EPC) программного средства для обеспечения удаленного доступа SonicWall NetExtender сетевых устройств SonicWall SMA 100, позволяющая нарушителю выполнить произво... |
| BDU:2024-06552 | Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06840 | Уязвимость функции torch.jit.annotations.parse_type_line() фреймворка машинного обучения PyTorch, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07241 | Уязвимость платформы интеграции данных Apache InLong, связанная с неправильным контролем генерации кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07918 | Уязвимость браузера без графической оболочки HtmlUnit, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07958 | Уязвимость виртуальной обучающей среды Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07959 | Уязвимость виртуальной обучающей среды Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08247 | Уязвимость агента универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08248 | Уязвимость интерфейса WEB CLI (компонент koko) системы аудита безопасности эксплуатации и обслуживания JumpServer, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-08474 | Уязвимость сценария config.php платформы электронной коммерции OpenCart, позволяющая нарушителю выполнить произвольный код на базовом сервере |
| BDU:2023-08499 | Уязвимость программного средства диспетчерского контроля технологических операций GE Proficy HMI/SCADA iFIX связана с неверным управлением генерацией кода, позволяющая нарушителю получить полный контроль над программным обеспечением |
| BDU:2023-08503 | Уязвимость сетевого программного средства Apache Airflow Hive Provider, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08772 | Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнять произвольный код |
| BDU:2023-08898 | Уязвимость программного средства для контроля версий Helix Core, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08944 | Уязвимость микропрограммного обеспечения многоканального регистратора голоса EasyLog Web+ BRS-5003 и EasyLog Web+ BRS-800, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-00199 | Уязвимость компонента ProxyCommand/ProxyJump библиотеки libssh, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00229 | Уязвимость пользовательского интерфейса поиска платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00231 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00775 | Уязвимость функции eval() модуля ImageMath библиотеки для работы с изображениями Pillow, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00970 | Уязвимость функции регистрации пользователей платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00992 | Уязвимость платформы управления данными ServiceNow Data Flow, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01164 | Уязвимость плагина Extensive VC Addons системы управления содержимым сайта WordPress, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-01565 | Уязвимость веб-интерфейса управления кластерами Apache Kafka kafka-ui, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01591 | Уязвимость платформы планировщика рабочих процессов Apache DolphinScheduler, связанная с некорректным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01979 | Уязвимость пакета golang операционной системы Debian GNU/Linux, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02286 | Уязвимость библиотеки Ruby/Git интерпретатора Ruby, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02304 | Уязвимость браузеров Mozilla Firefox и Firefox ESR, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-02311 | Уязвимость библиотеки Ruby/Gitt интерпретатора Ruby, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02655 | Уязвимость платформы для управления метаданными OpenMetadata, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02837 | Уязвимость средства защиты Fortinet FortiClient для Linux, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02865 | Уязвимость компонента NetWorker Client (nsrexecd) системы резервного копирования и восстановления данных Dell EMC NetWorker, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02887 | Уязвимость функции readCodeFor библиотеки для работы с базами данных mysql2, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02931 | Уязвимость библиотеки языка C для взаимодействия с сервисами Azure uAMQP, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03227 | Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, связанная с ошибками при нейтрализации специальных элементов в механизме создания шаблонов, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03449 | Уязвимость скрипта host_deny системы обнаружения и предотвращения вторжений Wazuh, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды |
| BDU:2024-04253 | Уязвимость метода updateAuditSource компонента Manager платформы интеграции данных Apache InLong, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04677 | Уязвимость системы аудита безопасности эксплуатации и обслуживания JumpServer, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04917 | Уязвимость интерфейса Clang набора инструментов для разработки, оптимизации и компиляции программного обеспечения LLVM, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2024-04974 | Уязвимость прикладного программного интерфейса библиотеки GeoTools программного обеспечения для администрирования и публикации геоданных на сервере OSGeo GeoServer, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05266 | Уязвимость функции js2py.disable_pyimport() библиотеки js2py, позволяющая нарушителю обойти защитный механизм песочницы и выполнить произвольный код |
| BDU:2024-05275 | Уязвимость парсера EJSON графического интерфейса MongoDB Compass системы управления базами данных MongoDB, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код |
| BDU:2024-05292 | Уязвимость программное обеспечение создания, мониторинга и оркестрации сценариев обработки данных Airflow связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05922 | Уязвимость метода getCustomLoginUrlTemplate программного средства управления доступом и правами OpenAM, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05976 | Уязвимость файла /goform/set_ntp компонента HTTP Request Handler микропрограммного обеспечения маршрутизатора D-Link DIR-823X AX3000, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06158 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06437 | Уязвимость настроек среды Node.js программного обеспечения управления продуктами Western Digital WD Discovery, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06447 | Уязвимость библиотеки для создания графических пользовательских интерфейсов GTK (GIMP Toolkit), связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-06773 | Уязвимость микропрограммного обеспечения беспроводной точки доступа D-Link DAP-2310, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06799 | Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку |
| BDU:2024-07034 | Уязвимость плагина JS Help Desk системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный PHP-кода |
| BDU:2024-07729 | Уязвимость функции readCodeFor библиотеки для работы с базами данных mysql2, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08689 | Уязвимость консоли управления системами Dell OpenManage Enterprise, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09082 | Уязвимость программного обеспечения для загрузки файлов pyload, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09089 | Уязвимость функции dynamicImport() конфигуратора lilconfig, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09459 | Уязвимость клиентского плагина libreswan программы управления сетевыми соединениями NetworkManager связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-10074 | Уязвимость компонента Session Recording программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10771 | Уязвимость функции elisp-completion-at-point() и elisp-flymake-byte-compile() режима ELisp текстового редактора EMACS, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08046 | Уязвимость модуля WebAssembly программной платформы Node.js, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-08058 | Уязвимость фреймворка для написания приложений Electron, связана с ненадлежащим контролем генерации кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08059 | Уязвимость редактора исходного кода Visual Studio Code, связана с ненадлежащим контролем генерации кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08140 | Уязвимость режима чтения (Reader Mode) браузера Firefox for iOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и осуществить межсайтовые сценарные атаки |
| BDU:2024-00130 | Уязвимость библиотеки для работы с XLS-файлами Spreadsheet::ParseExcel, связанная с непринятием мер по нейтрализации инструкций в динамически исполняемом коде, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00153 | Уязвимость компонента Struts2 программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00652 | Уязвимость браузера без графической оболочки HtmlUnit, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00701 | Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00702 | Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00703 | Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00704 | Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01406 | Уязвимость компонента Inter-Device Communication микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю в... |
| BDU:2024-01418 | Уязвимость программного средства для разработки и управления интерфейсами приложений SAP Application Interface Framework, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность... |
| BDU:2024-01648 | Уязвимость сервера печати MyQ Print Server, связанная с некорректным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01672 | Уязвимость программной платформы Node.js, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями |
| BDU:2024-02276 | Уязвимость плагина Bricks Builder системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02409 | Уязвимость компонента smart.disk.get универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02464 | Уязвимость CMS-системы Grav CMS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02825 | Уязвимость сценария /admin/define_language.php программного обеспечения для электронной коммерции CE Phoenix (CE PhoenixCart), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03140 | Уязвимость программного средства для просмотра электронных документов Xreader, связанная с отсутствием надлежащей проверки введенной пользователем строки, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03259 | Уязвимость метода CompiledRule::validateExpression (/api/v1/policies/validation/condition/) платформы для управления метаданными OpenMetadata, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03260 | Уязвимость метода AlertUtil::validateExpression (/api/v1/events/subscriptions) платформы для управления метаданными OpenMetadata, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03261 | Уязвимость метода AlertUtil::validateExpression (/api/v1/events/subscriptions/validation/condition/) платформы для управления метаданными OpenMetadata, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03262 | Уязвимость функции open_get_offered_capabilities() библиотеки языка C для взаимодействия с сервисами Azure uAMQP, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03264 | Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код с привилег... |
| BDU:2024-03350 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2024-04773 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с некорректным присваиванием привелегий, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05027 | Уязвимость компонента showwaves_filter_frame (libavfilter/avf_showwaves.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05108 | Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05540 | Уязвимость платформы для обеспечения функционирования приложений SAP ABA (Application Basis), связанная с неверным управлением генерацией кода, позволяющая нарушителю получить доступ на чтение и изменение данных или вызвать отказ в обслуживании |
| BDU:2024-05585 | Уязвимость функции run_search_api программного обеспечения отслеживания и регистрации экспериментов машинного обучения Aim, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05843 | Уязвимость модуля package_index библиотеки упрощения упаковки проектов setuptools, связанная с неправильным контролем генерации кода, позволяющая нарушителю выполнять произвольные команды в системе |
| BDU:2024-05865 | Уязвимость функции eval() фреймворка для создания, управления и запуска автономных агентов на базе искуственного интеллекта SuperAGI, позволяющая нарушителю выполнить произвольный код и получить полный контроль над приложением |
| BDU:2024-06204 | Уязвимость компонента "Мониторинг хостов" универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06664 | Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI, связанная с неправильным контролем доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информаци... |
| BDU:2024-07009 | Уязвимость универсальной системы мониторинга Zabbix, связанная с неправильным контролем генерации кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07278 | Уязвимость реализации прикладного программного интерфейса программного средства резервного копирования и восстановления данных для удалённых и облачных клиентов Veeam Service Provider Console (VSPC), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07283 | Уязвимость программного средства резервного копирования и восстановления данных для удалённых и облачных клиентов Veeam Service Provider Console (VSPC), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный к... |
| BDU:2024-07528 | Уязвимость компонента invesalius/reader/dicom.py медицинского программного обеспечения создания виртуальных реконструкций структур человека InVesalius, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08754 | Уязвимость компонента Docker Integration эмулятора терминала Warp, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08759 | Уязвимость пользовательских функций (UDF) системы управления базами данных MariaDB, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08763 | Уязвимость библиотеки lib_mysqludf_sys.so системы управления базами данных MariaDB, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-09268 | Уязвимость механизма CORS браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти ограничения безопасности и поучить несанкционированный доступ к защищаемой информации |
| BDU:2024-09290 | Уязвимость механизма CORS браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти ограничения безопасности, поучить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2024-09890 | Уязвимость программного средства для резервного копирования и восстановления данных Veritas NetBackup, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить п... |
| BDU:2024-10450 | Уязвимость окна подтверждения "Открыть исполняемый файл" браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10804 | Уязвимость программного обеспечения для управления лицензиями программных продуктов HPE AutoPass License Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01102 | Уязвимость компонента Template Handler файла \src\main\java\com\cms\controller\admin\TemplateController.java системы управления контентом Jfinal CMS, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01966 | Уязвимость диалоговой системы OCAS Assistant, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01988 | Уязвимость функции populate() библиотеки Mongoose, позволяющая нарушителю выполнить произвольный код и получить доступ на чтение и изменение данных |
| BDU:2025-01994 | Уязвимость функции formexeCommand() микропрограммного обеспечения маршрутизаторов Tenda AC6, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-02033 | Уязвимость службы Search операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02754 | Уязвимость файла /admin/article.php компонента Subpage Handler системы для создания блогов и веб-сайтов CMS Emlog Pro, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-02819 | Уязвимость среды выполнения запросов GraphQL библиотеки Ruby и программной платформы на базе git для совместной работы над кодом GitLab CE/EE, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03522 | Уязвимость конфигурации драйвера JDBC Driver платформы обработки данных Kylin, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03867 | Уязвимость функции eval() модулей Cloud Deployment и Query Tool инструмента управления базами данных pgAdmin 4, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07408 | Уязвимость функции eval программной платформы для автоматизации обмена данными между конвейерами MindsDB, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07409 | Уязвимость функции eval программной платформы для автоматизации обмена данными между конвейерами MindsDB, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07410 | Уязвимость функции eval программной платформы для автоматизации обмена данными между конвейерами MindsDB, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07411 | Уязвимость функции eval программной платформы для автоматизации обмена данными между конвейерами MindsDB, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07412 | Уязвимость функции eval программной платформы для автоматизации обмена данными между конвейерами MindsDB, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07413 | Уязвимость функции eval программной платформы для автоматизации обмена данными между конвейерами MindsDB, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07414 | Уязвимость функции upgrade_filter_asp микропрограммного обеспечения маршрутизаторов D-Link DI-8300, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-07416 | Уязвимость функции msp_info_htm микропрограммного обеспечения маршрутизаторов D-Link DI-8300, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-07867 | Уязвимость программного средства мониторинга сети Cacti, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08254 | Уязвимость функции Expressions платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08290 | Уязвимость прикладного программного интерфейса сервера Skipper микросервисной платформы Spring Cloud Data Flow, позволяющая нарушителю записать файл в любую директорию системы с помощью специально сформированного API-запроса |
| BDU:2024-08861 | Уязвимость компонента NuPoint Unified Messaging платформы для совместной работы Mitel MiCollab, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнять произвольные команды |
| BDU:2024-08875 | Уязвимость клиентского сервера MiCollab платформы для совместной работы MiCollab и виртуального экземпляра бизнес-решения MiVoice Business Solution Virtual Instance (MiVB SVI), позволяющая нарушителю выполнять произвольные команды |
| BDU:2024-08877 | Уязвимость клиента MiCollab Desktop Client платформы для совместной работы MiCollab и виртуального экземпляра бизнес-решения MiVoice Business Solution Virtual Instance (MiVB SVI), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08891 | Уязвимость веб-сервера VPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09614 | Уязвимость библиотеки для работы с геопространственными данными Microsoft TorchGeo, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10169 | Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку |
| BDU:2024-10171 | Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с неверным управлением генерацией кода, позволяющая нарушителю осуществить SSRF-атаку |
| BDU:2024-10241 | Уязвимость визуального Git-клиента SourceTree, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10243 | Уязвимость серверного программного обеспечения Wowza Streaming Engine, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10279 | Уязвимость встроенного программного обеспечения маршрутизатора Netgear DGN1000WW, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольные команд |
| BDU:2024-10843 | Уязвимость функции eval() плагина Widget Options системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10892 | Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10899 | Уязвимость менеджера репозиториев Sonatype Nexus Repository Manager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11152 | Уязвимость среды проектирования приложений и платформы разработки одностраничных приложений Аngular, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11235 | Уязвимость системы управления ИТ-инфраструктурой Now Platform, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00007 | Уязвимость конфигурации register_argc_argv системы управления контентом Craft CMS, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00212 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00236 | Уязвимость компонента System операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00237 | Уязвимость компонента System операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00239 | Уязвимость компонента System операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00240 | Уязвимость компонента System операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00241 | Уязвимость компонента System операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00597 | Уязвимость платформы автоматизации Power Automate, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00884 | Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer А20, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01410 | Уязвимость библиотеки numexpr фреймворка для создания приложений на основе комбинирования языковах моделей LangChain, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01560 | Уязвимость ядра операционных систем macOS, iOS, iPadOS, watchOS, tvOS, visionOS, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-01581 | Уязвимость набора библиотек XWiki Commons платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02165 | Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-816, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-02166 | Уязвимость сценария sysinfo.asp микропрограммного обеспечения маршрутизаторов ASUS RT-N12E, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-02186 | Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2025-02189 | Уязвимость библиотеки кодирования для создания видеопотоков libx264 мультимедийной библиотеки FFmpeg, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02205 | Уязвимость сценария search.php системы управления недвижимостью Real Estate Property Management System, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-02214 | Уязвимость платформы бизнес-аналитики SAP BusinessObjects Business Intelligence Platform, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код, получить несанкционированный доступ к защищаемой информации... |
| BDU:2025-02637 | Уязвимость функции Keras Model.load_model библиотеки Keras, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03795 | Уязвимость плагина Jenkins Templating Engine (JTE) сервера автоматизации Jenkins, связанная с неверным управлением генерацией кода, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код |
| BDU:2025-03923 | Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2025-03956 | Уязвимость микрокода процессоров AMD64 Microcode, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2025-03997 | Уязвимость плагина Fresh Framework системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05101 | Уязвимость репозитория EQUELLA виртуальной обучающей среды Moodle, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05102 | Уязвимость репозитория Dropbox виртуальной обучающей среды Moodle, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05112 | Уязвимость компонента WebKit браузера Safari, операционных систем iOS, macOS Sonoma, iPadOS, tvOS, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06476 | Уязвимость конфигурации MAC Filtering модуля Firewall микропрограммного обеспечения роутеров TOTOLINK A3002RU, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-06477 | Уязвимость модуля NAT Mapping микропрограммного обеспечения роутеров TOTOLINK A3002RU, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-06481 | Уязвимость библиотеки dtale, связанная с использованием жестко закодированных учетных данных при обработке параметра SECRET_KEY, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код на сервере |
| BDU:2025-06516 | Уязвимость системы управления контентом Craft CMS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06585 | Уязвимость компонента System операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06591 | Уязвимость компонента System операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06592 | Уязвимость компонента System операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10536 | Уязвимость функционального модуля RFC-интерфейса программного инструмента для управления изменениями и миграциями SAP Landscape Transformation (SLT), позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой и... |
| BDU:2024-10982 | Уязвимость платформы анализа данных Qlik Sense Enterprise, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-11026 | Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11387 | Уязвимость обработчика параметра imagename в CGI-скрипте /ems/cgi-bin/ezrf_lighttpd.cgi графического интерфейса системы централизованного управления точками доступа WLAN и коммутаторами LAN Fortinet FortiWLM, позволяющая нарушителю выполнить произвол... |
| BDU:2024-11429 | Уязвимость сценария user_login.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00105 | Уязвимость декодера ObjectSerializationDecoder фреймворка сетевых Java-приложений Apache MINA, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00120 | Уязвимость функции etimeclockwp_load_function_callback() плагинаTime Clock системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00175 | Уязвимость файла setup.php веб-приложения для администрирования систем управления базами данных phpMyAdmin, позволяющая нарушителю выполнить произвольный PHP-код |
| BDU:2025-00521 | Уязвимость функции remember() инструмента для мониторинга производительности и анализа использования приложений Laravel Pulse, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00765 | Уязвимость модуля UI сервиса для управления бизнесом Битрикс24 и системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01220 | Уязвимость облачная интегрированная среда разработки (IDE) Atheos, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю читать, изменять или выполнять произвольные файлы на сервере |
| BDU:2025-01326 | Уязвимость веб-интерфейса управления программного обеспечения для развертывания сети и управления безопасностью HPE Aruba Networking Fabric Composer, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2025-01327 | Уязвимость веб-интерфейса управления программного обеспечения для развертывания сети и управления безопасностью HPE Aruba Networking Fabric Composer, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2025-01328 | Уязвимость веб-интерфейса управления программного обеспечения для развертывания сети и управления безопасностью HPE Aruba Networking Fabric Composer, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2025-01823 | Уязвимость фреймворка для исследования безопасности мобильных приложений Mobile Security Framework (MobSF), связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ на чтение, удаление защища... |
| BDU:2025-01901 | Уязвимость класса XWiki.SearchSuggestSourceClass платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-02310 | Уязвимость компонента WebAssembly браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, Thunderbird ESR, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-03190 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03330 | Уязвимость шаблонизатора для PHP Smarty, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный PHP-код |
| BDU:2025-03383 | Уязвимость модуля htmlawed системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, позволяющая нарушителю внедрить произвольных PHP код |
| BDU:2025-04231 | Уязвимость функционального модуля RFC-интерфейса программной платформы SAP S/4HANA, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04568 | Уязвимость модуля APP Enforcement (APPE) микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04590 | Уязвимость встроенного веб-сервера boa микропрограммного обеспечения роутеров TOTOLINK A3002R, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04740 | Уязвимость механизма проверки IP-адреса операционной системы Brocade Fabric OS, позволяющая нарушителю выполнить произвольный код с правами root |
| BDU:2025-05158 | Уязвимость корпоративной версии платформы GitHub Enterprise Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05181 | Уязвимость встроенного программного обеспечения маршрутизаторов Netgear XR1000, Netgear XR1000v2, Netgear XR500, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05212 | Уязвимость файла /_parse/load_user-profile.php системы подбора персонала Job Recruitment, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2025-05291 | Уязвимость почтового сервера CommuniGate Pro, связанная с ошибками при нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05713 | Уязвимость интерфейса приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core), позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05726 | Уязвимость брокера Broker VM платформы безопасности Cortex XDR, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05856 | Уязвимость файла /adv_dhcps.php компонента Static Pool Settings Page микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2695, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-05857 | Уязвимость файла /adv_arpspoofing.php компонента ARP Spoofing Prevention Page микропрограммного обеспечения беспроводных точек доступа D-Link D-Link DAP-2695, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-05858 | Уязвимость файла /adv_arpspoofing.php компонента ARP Spoofing Prevention Page микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2695, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-05912 | Уязвимость программного обеспечения централизованного управления резервным копированием и восстановлением данных Dell PowerProtect Data Manager, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить несанкционированный дос... |
| BDU:2025-06364 | Уязвимость сервера программной интеграционной платформы SAP NetWeaver Application ABAP, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-06365 | Уязвимость функционального модуля RFC-интерфейса программного инструмента для управления изменениями и миграциями SAP Landscape Transformation (SLT), позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой и... |
| BDU:2025-06946 | Уязвимость системы управления службой поддержки FreeScout, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07644 | Уязвимость функции ssh_kdf() библиотеки libssh, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-08053 | Уязвимость модуля ExternalScripts веб-интерфейса средства мониторинга NSClient++, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды |
| BDU:2025-08055 | Уязвимость фреймворка для создания и управления средами разработки Vagrant, связанная с возможностью загрузки и редактирования файла Vagrantfile на гостевой виртуальной машине, позволяющая нарушителю получить доступ на чтение и изменение данных и вып... |
| BDU:2025-08369 | Уязвимость инструмента сбора данных с виртуальных машин (VM) и физических серверов Azure Monitor Agent, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08666 | Уязвимость модуля iblock системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09533 | Уязвимость компонента /vb.htm микропрограммного обеспечения беспроводной IP-камеры D-Link DCS-6010L, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-10538 | Уязвимость функционального модуля RFC-интерфейса программной платформы SAP S/4HANA, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10682 | Уязвимость сценария bsc_lan.php микропрограммного обеспечения маршрутизаторов D-Link DIR‑818LW, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-12325 | Уязвимость модуля email интерпретатора языка программирования Python, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2025-12740 | Уязвимость плагина для обработки изображений платформы для мониторинга и наблюдения Grafana, связанная с неверным управлением генерацией кода при обработке параметра filePath, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12743 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12744 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12745 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12746 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12747 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12748 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12749 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12750 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12751 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12753 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12754 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14334 | Уязвимость программных интеграционных платформ SAP NetWeaver AS Java, связанная с неверным управлением генерацией кода, позволяющая нарушителю загрузить произвольный файл |
| BDU:2025-14360 | Уязвимость инструмента управления базами данных pgAdmin 4, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14401 | Уязвимость системы управления взаимоотношениями с клиентами vTiger CRM, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-15831 | Уязвимость программного обеспечения для настройки безопасности astra-safepolicy, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обсл... |
| BDU:2025-15881 | Уязвимость функции has_meta_commands() инструмента управления базами данных pgAdmin 4, позволяющая нарушителю обойти существующие механизмы безопасности |
| BDU:2025-16227 | Уязвимость платформы управления программными средами SAP Solution Manager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03804 | Уязвимость функции sys_exec() системы управления базами данных MariaDB, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями |
| BDU:2025-04608 | Уязвимость системы автоматизации рекрутинговых процессов E-Staff, связанная с ошибками фильтрации данных при записи информации в файлы, позволяющая нарушителю выполнять произвольные команды |
| BDU:2025-04618 | Уязвимость системы автоматизации рекрутинговых процессов E-Staff, связанная с ошибками фильтрации данных XML при печати документов, позволяющая нарушителю выполнять произвольные команды |
| BDU:2025-04619 | Уязвимость системы автоматизации рекрутинговых процессов E-Staff, связанная с ошибками фильтрации данных при обновлении объектов, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2025-04844 | Уязвимость программного обеспечения для управления бизнес-процессами SAP ERP BW Business Content, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04987 | Уязвимость платформы управления данными Microsoft Dataverse, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05333 | Уязвимость системы управления доступом IBM Verify Identity Access (ранее IBM Security Verify Access), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05371 | Уязвимость микропрограммного обеспечения роутеров TOTOLINK N150RT, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-05373 | Уязвимость микропрограммного обеспечения роутеров TOTOLINK N150RT, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-05374 | Уязвимость микропрограммного обеспечения роутеров TOTOLINK N150RT, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-05812 | Уязвимость компонента Virtual Server Page микропрограммного обеспечения роутеров TOTOLINK N150RT, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-05814 | Уязвимость компонента URL Filtering Page микропрограммного обеспечения роутеров TOTOLINK N150RT, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-05827 | Уязвимость компонента VPN Page микропрограммного обеспечения роутеров TOTOLINK A3002R, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-06441 | Уязвимость компонента Parent Controls микропрограммного обеспечения маршрутизаторов Totolink X2000R, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-06442 | Уязвимость конфигурации URL Filtering модуля Firewall микропрограммного обеспечения маршрутизаторов Totolink X2000R, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-06466 | Уязвимость конфигурации Virtual Server модуля NAT Mapping микропрограммного обеспечения роутеров TOTOLINK A3002RU, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-06470 | Уязвимость конфигурации IP/Port Filtering модуля Firewall микропрограммного обеспечения роутеров TOTOLINK A3002RU, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-07070 | Уязвимость компонента IDispatch interface операционных систем Windows, позволяющая нарушителю выполнить произвольный код с привилегиями уровня SYSTEM |
| BDU:2025-08212 | Уязвимость программного обеспечения для организации интерком-связи RTS VLink Virtual Matrix и сервера программного обеспечения для организации IP-диспетчерской связи Telex Remote Dispatch Console, связанная с неверным управлением генерацией кода, поз... |
| BDU:2025-08218 | Уязвимость платформы разработки веб-приложений на PHP PHPStudy, связанная с некорректным кодированием HTTP-заголовка Accept-Charset, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08254 | Уязвимость системы планирования ресурсов предприятия SAP S/4HANA и программного средства для управления цепочкой поставок SAP SCM (Characteristic Propagation), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произво... |
| BDU:2025-08436 | Уязвимость пакета программ Microsoft SharePoint, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09457 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2025-09789 | Уязвимость средств управления факсами HylaFAX Enterprise Web Interface и AvantFAX, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10373 | Уязвимость компонента Python библиотеки для обучения больших языковых моделей NVIDIA Megatron-LM, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии |
| BDU:2025-10374 | Уязвимость компонента Python библиотеки для обучения больших языковых моделей NVIDIA Megatron-LM, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии |
| BDU:2025-10829 | Уязвимость компонента tc-lib-pdf-font PHP-класса для генерации PDF-документов TCPDF, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-10843 | Уязвимость пакетного менеджера для Kubernetes Helm, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12388 | Уязвимость модуля Compound Events многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-12389 | Уязвимость модуля Graphical Views многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-12971 | Уязвимость функций embeddedAsarIntegrityValidation() и onlyLoadAppFromAsar() программной платформы для создания приложений Electron, позволяющая нарушителю получить несанкционированный доступ на чтение и изменение данных |
| BDU:2025-13117 | Уязвимость файла /cgi-bin/adm.cgi микропрограммного обеспечения маршрутизаторов Wavlink WL-WN579A3, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-14623 | Уязвимость платформы для промышленного программного обеспечения Bizerba BRAIN2, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-14730 | Уязвимость платформы для разработки универсальных моделей гуманоидных роботов NVIDIA Isaac GR00T, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой инф... |
| BDU:2025-14731 | Уязвимость платформы для разработки универсальных моделей гуманоидных роботов NVIDIA Isaac GR00T, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой инф... |
| BDU:2025-14769 | Уязвимость фреймворка для масштабирования приложений AI и Python Ray, связанная с подделкой межсайтовых запросов, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15403 | Уязвимость системы видеонаблюдения и мониторинга Longwatch Video Surveillance, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-15425 | Уязвимость программного средства мониторинга и анализа логов Nagios Log Server, связанная с ненадлежащей проверкой некорректных значения идентификаторов панели мониторинга перед передачей во внутренний API, позволяющая нарушителю выполнить произвольн... |
| BDU:2025-15988 | Уязвимость веб-системы обработки заявок для служб поддержки клиентов, технической поддержки и управления ИТ-услугами Znuny, связанная с непринятием мер по нейтрализации инструкций в динамически исполняемом коде, позволяющая нарушителю повысить свои п... |
| BDU:2025-16117 | Уязвимость системы управления ИТ-инфраструктурой HPE OneView, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00491 | Уязвимость службы TAO ImR программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization, позволяющая нарушителю выполнить произвольный код и получить полный контроль над системой |
| BDU:2026-00496 | Уязвимость программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии и получить... |
| BDU:2026-00802 | Уязвимость виртуальной машины Ethereum Cosmos EVM, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00821 | Уязвимость виртуальной обучающей среды Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код и скомпрометировать систему |
| BDU:2025-09562 | Уязвимость компонента sys/audit платформ для архивирования корпоративной информации Vault Enterprise и Vault Community Edition, позволяющая нарушителю получить несанкционированный доступ на выполнение произвольного кода |
| BDU:2025-09639 | Уязвимость функции routecheck фреймворка ThinkPHP, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10474 | Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for Security, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10478 | Уязвимость программного средства для интеграции приложений IBM Integration Bus, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10481 | Уязвимость сетевого средства Ivanti Cloud Services Appliance, связанная с неверным ограничением имени пути к каталогу с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10486 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10883 | Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-10885 | Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-10886 | Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-10887 | Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-10890 | Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-11282 | Уязвимость системы управления секретами и шифрованием OpenBao, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12557 | Уязвимость системы управления базами данных (СУБД) Redis, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12630 | Уязвимость функции pretrain_gpt() библиотеки для обучения больших языковых моделей NVIDIA Megatron-LM, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии и раскрыть защищаемую информацию |
| BDU:2025-12631 | Уязвимость компонента tasks/orqa/unsupervised/nq.py библиотеки для обучения больших языковых моделей NVIDIA Megatron-LM, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии и раскрыть защищаемую информацию |
| BDU:2025-12632 | Уязвимость функции msdp() библиотеки для обучения больших языковых моделей NVIDIA Megatron-LM, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии и раскрыть защищаемую информацию |
| BDU:2025-12633 | Уязвимость функции ensemble_classifer() библиотеки для обучения больших языковых моделей NVIDIA Megatron-LM, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии и раскрыть защищаемую информацию |
| BDU:2025-12634 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-13429 | Уязвимость реализации обеспечения асинхронной обработки запросов Webflux библиотеки для создания API-шлюзов Spring Cloud Gateway, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-13432 | Уязвимость платформы для интеллектуальной автоматизации рабочих процессов Xerox FreeFlow Core, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-13437 | Уязвимость поля HTTP Meta Info интерфейса администрирования платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю реализовать атаку внедрения шаблонов на стороне сервера (Server Side Template Injection (SSTI)) |
| BDU:2025-13441 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14456 | Уязвимость платформы управления программными средами SAP Solution Manager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14479 | Уязвимость клиента для взаимодействия с базой данных SAP HANA через JDBC SAP HANA JDBC Client, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14800 | Уязвимость компонентов NLP и LLM комплексной платформы для тренировки и применения нейронных сетей в области обработки речи и естественного языка NVIDIA NeMo, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии и получить неса... |
| BDU:2025-14852 | Уязвимость кодировщика языковой модели BERT комплексной платформы для тренировки и применения нейронных сетей в области обработки речи и естественного языка NVIDIA NeMo, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии, пол... |
| BDU:2025-14903 | Уязвимость модуля maintenance_events.shtm многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-14904 | Уязвимость компонента Folder Handler многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-14905 | Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-15640 | Уязвимость JIT-компилятора браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-16303 | Уязвимость фреймворка SAP FICA ODN, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на целостность и доступность данных |
| BDU:2025-16354 | Уязвимость JIT-компилятора браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-16401 | Уязвимость системы для управления идентификацией пользователей и групп OpenText Directory Services, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-16425 | Уязвимость библиотеки Apache Common Text сервера FileMaker Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00216 | Уязвимость платформы разработки приложений Dyad, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00242 | Уязвимость платформы для анализа киберугроз OpenCTI, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2026-00257 | Уязвимость программного пакета UniSharp laravel-filemanager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00341 | Уязвимость интерфейса Remote Function Call (RFC) программной платформы SAP S/4HANA, позволяющая нарушителю обойти ограничения безопасности, выполнить произвольный код и получить полный контроль над системой |
| BDU:2026-00343 | Уязвимость приложения для углубленного анализа, создания пользовательских панелей мониторинга и детального изучения метрик Workstation сервера для сбора, хранения и отображения данных о производительности систем SAP SAP Wily Introscope Enterprise Man... |
| BDU:2026-00354 | Уязвимость интерфейса Remote Function Call (RFC) программного инструмента для управления изменениями и миграциями SAP Landscape Transformation (SLT), позволяющая нарушителю обойти ограничения безопасности, выполнить произвольный код и получить полный... |
| BDU:2026-01123 | Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-01224 | Уязвимость параметра weights_only функции torch.load() фреймворка машинного обучения PyTorch, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-01466 | Уязвимость компонента Duo Workflow Service сервиса для взаимодействия с внешними LLM-провайдерами GitLab AI Gateway, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-01693 | Уязвимость системы диспетчеризации ЛЭРС УЧЁТ, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-02102 | Уязвимость функции addJS() библиотеки для создания PDF-файлов jsPDF, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-02499 | Уязвимость функции doSystemCmd (goform/formSetUSBPartitionUmount) микропрограммного обеспечения маршрутизаторов Tenda W20E, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-02542 | Уязвимость обработчика NTPSyncWithHost исполняемого файла /usr/sbin/shttpd микропрограммного обеспечения роутеров TOTOLINK X6000R, позволяющая нарушителю выполнять произвольные команды |
| BDU:2026-02545 | Уязвимость интерпретатора байт-кода ClamBC пакета антивирусных программ ClamAV, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2026-02553 | Уязвимость компонента cmd/cgo языка программирования Go, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00056 | Уязвимость системы управления контентом Sitecore Experience Platform (XP) и Sitecore Experience Manager (XM), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00064 | Уязвимость компонента HTTP GET Request Handler файла /app/sae/design/desktop/flat программного обеспечения для разработки мобильных приложений SiberianCMS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2026-00114 | Уязвимость компонента Case Display Page системы управления контентом FoxCMS, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00115 | Уязвимость компонента org.apache.commons.jxpath.JXPathContext платформы для бизнес-аналитики и анализа данных Knowage, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00136 | Уязвимость компонента EDA платформы автоматизации Red Hat Ansible Automation Platform, позволяющая нарушителю выполнять произвольные команды |
| BDU:2026-00162 | Уязвимость утилиты для удалённого управления Remote for Mac, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00176 | Уязвимость программного межсетевого экрана на базе операционной системы FreeBSD Netgate pfSense, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00204 | Уязвимость плагина для управления отображением блоков Block Logic системы управления содержимым сайта WordPress связана с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00668 | Уязвимость контроллера расширения Gardener-extension-provider, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00706 | Уязвимость веб-интерфейса управления системы обработки вызовов Cisco Unified Communications Manager, систем управления IP-телефонией Cisco Unified Communications Manager Session Management Edition (SME), системы обработки вызовов Cisco Unified Commun... |
| BDU:2026-01040 | Уязвимость компонента EnvoyExtensionPolicy программной платформы для управления Envoy Proxy Envoy Gateway, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-01053 | Уязвимость функции hnd_parentalctrl_unblock() микропрограммного обеспечения маршрутизаторов Linksys Router E2500, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-01061 | Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-01279 | Уязвимость расширения vscode-go редактора исходного кода Visual Studio Code, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-01787 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с онедостаточным управлением генерации кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-01790 | Уязвимость Защитника Microsoft (Microsoft Defender for Endpoint) операционных систем Linux, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-01884 | Уязвимость интерфейса рабочей станции EcoStruxure Building Operation Workstation и веб-интерфейса программного обеспечения EcoStruxure Building Operation WebStation, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить п... |
| BDU:2026-02192 | Уязвимость параметра logfile библиотеки lib/Local.js npm-пакета browserstack-local программной платформы Node.js, позволяющая нарушителю выполнить произвольную команду |
| BDU:2026-02193 | Уязвимость расширения редактора исходного кода Visual Studio Code Markdown Preview Enhanced, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01090 | Уязвимость платформы MSHTML операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04679 | Уязвимость мультимедийной библиотеки Ffmpeg браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05149 | Уязвимость функции External User Lookup программных средств контроля за печатью в сети PaperCut MF и PaperCut NG, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05832 | Уязвимость драйвера клиента JDBC системы управления базами данных IBM DB2 позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05833 | Уязвимость драйвера клиента JDBC системы управления базами данных IBM DB2 позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05836 | Уязвимость драйвера клиента JDBC системы управления базами данных IBM DB2 позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00383 | Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с выходом операции за границы буфе... |
| BDU:2024-00404 | Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с неверным управлением генерацией... |
| BDU:2024-11485 | Уязвимость функции getWindowsIEEE8021x пакета npm systeminformation программной платформы Node.js, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды |
| BDU:2024-11492 | Уязвимость межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05985 | Уязвимость реализации протокола SSH микропрограммного обеспечения маршрутизаторов D-Link DWR-M972V, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15296 | Уязвимость файла users.shtm многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-15297 | Уязвимость файла usersProfiles.shtm многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2026-00916 | Уязвимость платформы для автоматизации рабочих процессов N8n, связанная с неверным управлением генерацией кода, позволяющая нарушителю скомпрометировать систему |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2010-20120 | Maple <= v13 Maplet File Creation and Command Execution |
| CVE-2011-10011 | WeBid 1.0.2 converter.php Remote PHP Code Injection |
| CVE-2011-10013 | Traq 2.0–2.3 admincp/common.php RCE |
| CVE-2011-10018 | myBB 1.6.4 Backdoor Arbitrary Command Execution |
| CVE-2011-10019 | Spreecommerce < 0.60.2 Search Parameter RCE |
| CVE-2011-10026 | Spreecommerce < 0.50.x API RCE |
| CVE-2012-10032 | Maxthon3 about:history XCS Trusted Zone Code Execution |
| CVE-2013-10035 | ProcessMaker Open Source < 2.5.2 neoclassic Skin PHP Code Execution |
| CVE-2013-10057 | Synactis PDF In-The-Box ConnectToSynactic Stack-Based Buffer Overflow |
| CVE-2014-10065 | Certain input when passed into remarkable before 1.4.1 will bypass the bad protocol check that disallows the javascript: sche... |
| CVE-2014-5401 | Hospira MedNet Code Injection |
| CVE-2015-10009 | nterchange code_caller_controller.php getContent code injection |
| CVE-2015-3173 | custom-content-type-manager Wordpress plugin can be used by an administrator to achieve arbitrary PHP remote code execution. |
| CVE-2016-10546 | An arbitrary code injection vector was found in PouchDB 6.0.4 and lesser via the map/reduce functions used in PouchDB tempora... |
| CVE-2016-10548 | Arbitrary code execution is possible in reduce-css-calc node module <=1.2.4 through crafted css. This makes cross sites scrip... |
| CVE-2016-15044 | Kaltura < 11.1.0-2 PHP Object Injection RCE |
| CVE-2016-5402 | A code injection flaw was found in the way capacity and utilization imported control files are processed. A remote, authentic... |
| CVE-2017-1001002 | math.js before 3.17.0 had an arbitrary code execution in the JavaScript engine. Creating a typed function with JavaScript cod... |
| CVE-2017-1001004 | typed-function before 0.10.6 had an arbitrary code execution in the JavaScript engine. Creating a typed function with JavaScr... |
| CVE-2017-1002152 | Bodhi 2.9.0 and lower is vulnerable to cross-site scripting resulting in code injection caused by incorrect validation of bug... |
| CVE-2017-16020 | Summit is a node web framework. When using the PouchDB driver in the module, Summit 0.1.0 and later allows an attacker to exe... |
| CVE-2017-16042 | Growl adds growl notification support to nodejs. Growl before 1.10.2 does not properly sanitize input before passing it to ex... |
| CVE-2017-16082 | A remote code execution vulnerability was found within the pg module when the remote database or query specifies a specially... |
| CVE-2017-16100 | dns-sync is a sync/blocking dns resolver. If untrusted user input is allowed into the resolve() method then command injection... |
| CVE-2017-16151 | Based on details posted by the ElectronJS team; A remote code execution vulnerability has been discovered in Google Chromium... |
| CVE-2017-18113 | The DefaultOSWorkflowConfigurator class in Jira Server and Jira Data Center before version 8.18.1 allows remote attackers who... |
| CVE-2017-20064 | Elefant CMS layout code injection |
| CVE-2017-20086 | VaultPress Plugin code injection |
| CVE-2017-20095 | Simple Ads Manager Plugin code injection |
| CVE-2017-20099 | Analytics Stats Counter Statistics Plugin code injection |
| CVE-2018-0461 | Cisco IP Phone 8800 Series Arbitrary Script Injection Vulnerability |
| CVE-2018-1270 | Spring Framework, versions 5.0 prior to 5.0.5 and versions 4.3 prior to 4.3.15 and older unsupported versions, allow applicat... |
| CVE-2018-1273 | Spring Data Commons, versions prior to 1.13 to 1.13.10, 2.0 to 2.0.5, and older unsupported versions, contain a property bind... |
| CVE-2018-1275 | Spring Framework, versions 5.0 prior to 5.0.5 and versions 4.3 prior to 4.3.16 and older unsupported versions, allow applicat... |
| CVE-2018-14667 | The RichFaces Framework 3.X through 3.3.4 is vulnerable to Expression Language (EL) injection via the UserResource resource.... |
| CVE-2018-19002 | LCDS Laquis SCADA prior to version 4.1.0.4150 allows improper control of generation of code when opening a specially crafted... |
| CVE-2018-19011 | CX-Supervisor (Versions 3.42 and prior) can execute code that has been injected into a project file. An attacker could exploi... |
| CVE-2018-25095 | Duplicator < 1.3.0 - Unauthenticated RCE |
| CVE-2018-25114 | osCommerce 2.3.4.1 Installer Unauthenticated Configuration File Injection PHP Code Execution |
| CVE-2018-3784 | A code injection in cryo 0.0.6 allows an attacker to arbitrarily execute code due to insecure implementation of deserializati... |
| CVE-2019-10173 | It was found that xstream API version 1.4.10 before 1.4.11 introduced a regression for a previous deserialization flaw. If th... |
| CVE-2019-10182 | It was found that icedtea-web though 1.7.2 and 1.8.2 did not properly sanitize paths from <jar/> elements in JNLP files. An a... |
| CVE-2019-10211 | Postgresql Windows installer before versions 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 is vulnerable via bundled OpenSSL executing... |
| CVE-2019-13558 | In WebAccess versions 8.4.1 and prior, an exploit executed over the network may cause improper control of generation of code,... |
| CVE-2019-14827 | A vulnerability was found in Moodle where javaScript injection was possible in some Mustache templates via recursive renderin... |
| CVE-2019-14867 | A flaw was found in IPA, all 4.6.x versions before 4.6.7, all 4.7.x versions before 4.7.4 and all 4.8.x versions before 4.8.3... |
| CVE-2019-15597 | A code injection exists in node-df v0.1.4 that can allow an attacker to remote code execution by unsanitized input. |
| CVE-2019-15598 | A Code Injection exists in treekill on Windows which allows a remote code execution when an attacker is able to control the i... |
| CVE-2019-15599 | A Code Injection exists in tree-kill on Windows which allows a remote code execution when an attacker is able to control the... |
| CVE-2019-16774 | Object injection in cookie driver |
| CVE-2019-18582 | Dell EMC Data Protection Advisor versions 6.3, 6.4, 6.5, 18.2 versions prior to patch 83, and 19.1 versions prior to patch 71... |
| CVE-2019-2390 | Code execution on Windows via OpenSSL engine injection |
| CVE-2019-3652 | ENS code injection in EPSetup.exe |
| CVE-2019-3695 | pcp: Local privilege escalation from user pcp to root |
| CVE-2019-3759 | The RSA Identity Governance and Lifecycle software and RSA Via Lifecycle and Governance products prior to 7.1.0 P08 contain a... |
| CVE-2019-5413 | An attacker can use the format parameter to inject arbitrary commands in the npm package morgan < 1.9.1. |
| CVE-2019-5443 | A non-privileged user or program can put code and a config file in a known non-privileged path (under C:/usr/local/) that wil... |
| CVE-2019-6823 | A CWE-94: Code Injection vulnerability exists in ProClima (all versions prior to version 8.0.0) which could allow an unauthen... |
| CVE-2019-7486 | Code injection in SonicWall SMA100 allows an authenticated user to execute arbitrary code in viewcacert CGI script. This vuln... |
| CVE-2019-7609 | Kibana versions before 5.6.15 and 6.6.1 contain an arbitrary code execution flaw in the Timelion visualizer. An attacker with... |
| CVE-2019-7610 | Kibana versions before 6.6.1 contain an arbitrary code execution flaw in the security audit logger. If a Kibana instance has... |
| CVE-2019-9140 | Happypoint mobile application information disclosure vulnerability |
| CVE-2020-10055 | A vulnerability has been identified in Desigo CC (V4.x), Desigo CC (V3.x), Desigo CC Compact (V4.x), Desigo CC Compact (V3.x)... |
| CVE-2020-10684 | A flaw was found in Ansible Engine, all versions 2.7.x, 2.8.x and 2.9.x prior to 2.7.17, 2.8.9 and 2.9.6 respectively, when u... |
| CVE-2020-11056 | Potential Code Injection in Sprout Forms |
| CVE-2020-11057 | Code Injection in XWiki Platform |
| CVE-2020-11079 | command injection fix in node-dns-sync |
| CVE-2020-12013 | A specially crafted WCF client that interfaces to the may allow the execution of certain arbitrary SQL commands remotely. Thi... |
| CVE-2020-15142 | Arbitrary Code Generation |
| CVE-2020-15147 | Remote Code Execution in Red Discord Bot |
| CVE-2020-15150 | Remote Code Execution in paginator(hex) |
| CVE-2020-15167 | Arbitrary code execution via configuration file in Miller |
| CVE-2020-15171 | Users with SCRIPT rights can execute arbitrary code in XWiki |
| CVE-2020-15252 | RCE in XWiki |
| CVE-2020-25197 | GE Reason RT43X Clocks Code Injection |
| CVE-2020-36870 | Ruijie Gateway EG & NBR Models v11.1(6)B9P1 - 11.9(4)B12P1 RCE |
| CVE-2020-5258 | Prototype pollution in dojo |
| CVE-2020-5259 | Prototype Pollution in Dojox |
| CVE-2020-5739 | Grandstream GXP1600 series firmware 1.0.4.152 and below is vulnerable to authenticated remote command execution when an attac... |
| CVE-2020-7012 | Kibana versions 6.7.0 to 6.8.8 and 7.0.0 to 7.6.2 contain a prototype pollution flaw in the Upgrade Assistant. An authenticat... |
| CVE-2020-7013 | Kibana versions before 6.8.9 and 7.7.0 contain a prototype pollution flaw in TSVB. An authenticated attacker with privileges... |
| CVE-2020-7381 | Code Injection in Rapid7 Nexpose Installer |
| CVE-2020-7480 | A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists in Andover Continuum (All versions),... |
| CVE-2020-8129 | An unintended require vulnerability in script-manager npm package version 0.8.6 and earlier may allow attackers to execute ar... |
| CVE-2020-8132 | Lack of input validation in pdf-image npm package version <= 2.0.0 may allow an attacker to run arbitrary code if PDF file pa... |
| CVE-2020-8137 | Code injection vulnerability in blamer 1.0.0 and earlier may result in remote code execution when the input can be controlled... |
| CVE-2020-8140 | A code injection in Nextcloud Desktop Client 2.6.2 for macOS allowed to load arbitrary code when starting the client with DYL... |
| CVE-2020-8141 | The dot package v1.1.2 uses Function() to compile templates. This can be exploited by the attacker if they can control the gi... |
| CVE-2020-8149 | Lack of output sanitization allowed an attack to execute arbitrary shell commands via the logkitty npm package before version... |
| CVE-2020-8163 | The is a code injection vulnerability in versions of Rails prior to 5.0.1 that wouldallow an attacker who controlled the `loc... |
| CVE-2020-8180 | A too lax check in Nextcloud Talk 6.0.4, 7.0.2 and 8.0.7 allowed a code injection when a not correctly sanitized talk command... |
| CVE-2020-8194 | Reflected code injection in Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and... |
| CVE-2020-8218 | A code injection vulnerability exists in Pulse Connect Secure <9.1R8 that allows an attacker to crafted a URI to perform an a... |
| CVE-2020-8224 | A code injection in Nextcloud Desktop Client 2.6.4 allowed to load arbitrary code when placing a malicious OpenSSL config int... |
| CVE-2020-8243 | A vulnerability in the Pulse Connect Secure < 9.1R8.2 admin web interface could allow an authenticated attacker to upload cus... |
| CVE-2020-8274 | Citrix Secure Mail for Android before 20.11.0 suffers from Improper Control of Generation of Code ('Code Injection') by allow... |
| CVE-2021-1362 | Cisco Unified Communications Products Remote Code Execution Vulnerability |
| CVE-2021-1518 | Cisco Firepower Device Manager On-Box Software Remote Code Execution Vulnerability |
| CVE-2021-1585 | Cisco Adaptive Security Device Manager Remote Code Execution Vulnerability |
| CVE-2021-20187 | It was found in Moodle before version 3.10.1, 3.9.4, 3.8.7 and 3.5.16 that it was possible for site administrators to execute... |
| CVE-2021-21345 | XStream is vulnerable to a Remote Command Execution attack |
| CVE-2021-21415 | Visual Studio Code Prisma Extension Remote Code Execution Vulnerability |
| CVE-2021-21433 | Remote code execution on discord-recon .dirsearch and .arjun commands due to improper input validation |
| CVE-2021-22053 | Applications using both `spring-cloud-netflix-hystrix-dashboard` and `spring-boot-starter-thymeleaf` expose a way to execute... |
| CVE-2021-22117 | RabbitMQ installers on Windows prior to version 3.8.16 do not harden plugin directory permissions, potentially allowing attac... |
| CVE-2021-22150 | Kibana code execution issue |
| CVE-2021-22282 | RCE in B&R Automation Studio with crafted project files |
| CVE-2021-22557 | Code execution in SLO Generator via YAML Payload |
| CVE-2021-22894 | A buffer overflow vulnerability exists in Pulse Connect Secure before 9.1R11.4 allows a remote authenticated attacker to exec... |
| CVE-2021-22900 | A vulnerability allowed multiple unrestricted uploads in Pulse Connect Secure before 9.1R11.4 that could lead to an authentic... |
| CVE-2021-22952 | A vulnerability found in UniFi Talk application V1.12.3 and earlier permits a malicious actor who has already gained access t... |
| CVE-2021-22961 | A code injection vulnerability exists within the firewall software of GlassWire v2.1.167 that could lead to arbitrary code ex... |
| CVE-2021-23154 | Command injection in Lens causes arbitrary shell command execution when malicious custom helm chart configuration provided |
| CVE-2021-23281 | Remote Code execution |
| CVE-2021-24209 | WP Super Cache < 1.7.2 - Authenticated Remote Code Execution (RCE) |
| CVE-2021-24312 | WP Super Cache < 1.7.3 - Authenticated Remote Code Execution |
| CVE-2021-24430 | Speed Booster Pack 4.2.0-beta - Authenticated (admin+) RCE |
| CVE-2021-24537 | Similar Posts <= 3.1.5 - Admin+ Arbitrary PHP Code Execution |
| CVE-2021-24546 | EditorsKit < 1.31.6 - Contributor+ Arbitrary PHP Code Execution |
| CVE-2021-24721 | Loco Translate < 2.5.4 - Authenticated PHP Code Injection |
| CVE-2021-24942 | Menu Item Visibility Control <= 0.5 - Admin+ Arbitrary PHP Code Execution |
| CVE-2021-25003 | WPCargo < 6.9.0 - Unauthenticated RCE |
| CVE-2021-25393 | Improper sanitization of incoming intent in SecSettings prior to SMR MAY-2021 Release 1 allows local attackers to get permiss... |
| CVE-2021-25411 | Improper address validation vulnerability in RKP api prior to SMR JUN-2021 Release 1 allows root privileged local attackers t... |
| CVE-2021-25415 | Assuming EL1 is compromised, an improper address validation in RKP prior to SMR JUN-2021 Release 1 allows local attackers to... |
| CVE-2021-25416 | Assuming EL1 is compromised, an improper address validation in RKP prior to SMR JUN-2021 Release 1 allows local attackers to... |
| CVE-2021-25470 | An improper caller check logic of SMC call in TEEGRIS secure OS prior to SMR Oct-2021 Release 1 can be used to compromise TEE... |
| CVE-2021-26277 | Security Advisory | PendingIntent hijacking vulnerability in Framework Services |
| CVE-2021-26727 | spx_restservice SubNet_handler_func Multiple Command Injections and Stack-Based Buffer Overflows |
| CVE-2021-26728 | spx_restservice KillDupUsr_func Command Injection and Stack-Based Buffer Overflow |
| CVE-2021-26729 | spx_restservice Login_handler_func Command Injection and Multiple Stack-Based Buffer Overflows |
| CVE-2021-26731 | spx_restservice modifyUserb_func Command Injection and Multiple Stack-Based Buffer Overflows |
| CVE-2021-27438 | The software contains a hard-coded password it uses for its own inbound authentication or for outbound communication to exter... |
| CVE-2021-27446 | Weintek EasyWeb cMT Code Injection |
| CVE-2021-29440 | Twig allowing dangerous PHP functions by default |
| CVE-2021-29461 | LFI and possible code execution on discord-recon using tools arguments |
| CVE-2021-29465 | Remote file overwrite on discord-recon can result in DoS and Remote Code Execution |
| CVE-2021-29472 | Missing argument delimiter can lead to code execution via VCS repository URLs or source download URLs on systems with Mercuri... |
| CVE-2021-29475 | PDF export allows arbitrary file reads |
| CVE-2021-29493 | Kennnyshiwa-cogs vulnerable to Remote Code Execution in Tickets Module |
| CVE-2021-29505 | XStream is vulnerable to a Remote Command Execution attack |
| CVE-2021-32621 | Script injection without script or programming rights through Gadget titles |
| CVE-2021-32673 | Remote Command Execution in reg-keygen-git-hash-plugin |
| CVE-2021-32706 | (Authenticated) Remote Code Execution Possible in Web Interface 5.5 |
| CVE-2021-32809 | Arbitrary HTML injection vulnerability in ckeditor |
| CVE-2021-32829 | Post-authentication Remote Code Execution (RCE) in ZStack REST API |
| CVE-2021-32831 | Code injection in total.js |
| CVE-2021-32834 | Arbitrary Groovy script evaluation in Eclipse Keti |
| CVE-2021-32836 | Pre-auth unsafe deserialization in ZStack |
| CVE-2021-33693 | SAP Cloud Connector, version - 2.0, allows an authenticated administrator to modify a configuration file to inject malicious... |
| CVE-2021-3411 | A flaw was found in the Linux kernel in versions prior to 5.10. A violation of memory access was found while detecting a padd... |
| CVE-2021-3615 | A vulnerability was reported in Lenovo Smart Camera X3, X5, and C2E that could allow code execution if a specific file exists... |
| CVE-2021-36800 | Akaunting OS Command Injection in 'Money.php' |
| CVE-2021-37626 | PHP file inclusion via insert tags |
| CVE-2021-37694 | Code injection issue for java-spring-cloud-stream-template |
| CVE-2021-38117 | Possible Remote Code Execution Vulnerability OpenText iManager |
| CVE-2021-38448 | Trane Symbio Improper Control of Generation of Code |
| CVE-2021-38450 | Trane Tracer Code Injection |
| CVE-2021-39144 | XStream is vulnerable to a Remote Command Execution attack |
| CVE-2021-39159 | Remote code execution in Binderhub |
| CVE-2021-39160 | Code injection in nbgitpuller |
| CVE-2021-41269 | Unauthenticated remote code injection in cron-utils |
| CVE-2021-43811 | Code injection via unsafe YAML loading |
| CVE-2021-44521 | Remote code execution for scripted UDFs |
| CVE-2021-44529 | A code injection vulnerability in the Ivanti EPM Cloud Services Appliance (CSA) allows an unauthenticated user to execute arb... |
| CVE-2021-45029 | Apache ShenYu 2.4.1 Groovy Code Injection & SpEL Injection |
| CVE-2022-0578 | Code Injection in publify/publify |
| CVE-2022-0661 | Ad Injection <= 1.2.0.19 - Admin+ Stored Cross-Site Scripting & RCE |
| CVE-2022-0811 | A flaw was found in CRI-O in the way it set kernel options for a pod. This issue allows anyone with rights to deploy a pod on... |
| CVE-2022-0819 | Code Injection in dolibarr/dolibarr |
| CVE-2022-0845 | Code Injection in pytorchlightning/pytorch-lightning |
| CVE-2022-0885 | Member Hero <= 1.0.9 - Unauthenticated RCE |
| CVE-2022-0921 | Abusing Backup/Restore feature to achieve Remote Code Execution in microweber/microweber |
| CVE-2022-1159 | Rockwell Automation Studio 5000 Logix Designer Code Injection |
| CVE-2022-1538 | Theme-Demo-Importer < 1.1.1 - Admin+ Arbitrary File Upload |
| CVE-2022-1575 | Arbitrary Code Execution through Sanitizer Bypass in jgraph/drawio |
| CVE-2022-1609 | The School Management < 9.9.7 - Unauthenticated RCE via REST api |
| CVE-2022-2014 | Code Injection in jgraph/drawio |
| CVE-2022-2054 | Code Injection in nuitka/nuitka |
| CVE-2022-2073 | Code Injection in getgrav/grav |
| CVE-2022-21686 | Server Side Twig Template Injection in PrestaShop |
| CVE-2022-21831 | A code injection vulnerability exists in the Active Storage >= v5.2.0 that could allow an attacker to execute code via image_... |
| CVE-2022-22270 | An implicit Intent hijacking vulnerability in Dialer prior to SMR Jan-2022 Release 1 allows unprivileged applications to acce... |
| CVE-2022-22285 | A vulnerability using PendingIntent in Reminder prior to version 12.2.05.0 in Android R(11.0) and 12.3.02.1000 in Android S(1... |
| CVE-2022-22286 | A vulnerability using PendingIntent in Bixby Routines prior to version 3.1.21.8 in Android R(11.0) and 2.6.30.5 in Android Q(... |
| CVE-2022-22947 | In spring cloud gateway versions prior to 3.1.1+ and 3.0.7+ , applications are vulnerable to a code injection attack when the... |
| CVE-2022-22963 | In Spring Cloud Function versions 3.1.6, 3.2.2 and older unsupported versions, when using routing functionality it is possibl... |
| CVE-2022-22965 | A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data bindin... |
| CVE-2022-22985 | ICSA-22-062-01 IPCOMM ipDIO |
| CVE-2022-23008 | On NGINX Controller API Management versions 3.18.0-3.19.0, an authenticated attacker with access to the "user" or "admin" rol... |
| CVE-2022-23426 | A vulnerability using PendingIntent in DeX Home and DeX for PC prior to SMR Feb-2022 Release 1 allows attackers to access fil... |
| CVE-2022-23434 | A vulnerability using PendingIntent in Bixby Vision prior to versions 3.7.60.8 in Android S(12), 3.7.50.6 in Andorid R(11) an... |
| CVE-2022-23465 | SwiftTerm vulnerable to arbitrary command execution |
| CVE-2022-23474 | editor.js contains Code Injection |
| CVE-2022-23503 | TYPO3 vulnerable to Arbitrary Code Execution via Form Framework |
| CVE-2022-23631 | Prototype Pollution leading to Remote Code Execution in superjson |
| CVE-2022-23642 | Code Injection in Sourcegraph |
| CVE-2022-24663 | Remote Code Execution by Subscriber+ users via WordPress shortcode |
| CVE-2022-24664 | Remote Code Execution by by Contributor+ users via WordPress metabox |
| CVE-2022-24665 | Remote Code Execution by by Contributor+ users via WordPress gutenberg block |
| CVE-2022-24734 | Remote code execution in mybb |
| CVE-2022-24735 | Lua scripts can be manipulated to overcome ACL rules in Redis |
| CVE-2022-24780 | Code Injection in Combodo iTop |
| CVE-2022-24816 | Improper Control of Generation of Code in jai-ext |
| CVE-2022-24817 | Improper kubeconfig validation allows arbitrary code execution |
| CVE-2022-24881 | Command Injection in Ballcat Codegen |
| CVE-2022-24915 | ICSA-22-062-01 IPCOMM ipDIO |
| CVE-2022-2636 | Code Injection in hestiacp/hestiacp |
| CVE-2022-27837 | A vulnerability using PendingIntent in Accessibility prior to version 12.5.3.2 in Android R(11.0) and 13.0.1.1 in Android S(1... |
| CVE-2022-28766 | DLL injection in Zoom Windows Clients |
| CVE-2022-29216 | Code injection in `saved_model_cli` in TensorFlow |
| CVE-2022-29221 | PHP Code Injection by malicious block or filename in Smarty |
| CVE-2022-29813 | In JetBrains IntelliJ IDEA before 2022.1 local code execution via custom Pandoc path was possible |
| CVE-2022-29814 | In JetBrains IntelliJ IDEA before 2022.1 local code execution via HTML descriptions in custom JSON schemas was possible |
| CVE-2022-29815 | In JetBrains IntelliJ IDEA before 2022.1 local code execution via workspace settings was possible |
| CVE-2022-29819 | In JetBrains IntelliJ IDEA before 2022.1 local code execution via links in Quick Documentation was possible |
| CVE-2022-29821 | In JetBrains Rider before 2022.1 local code execution via links in ReSharper Quick Documentation was possible |
| CVE-2022-3242 | HTML code Injection in template search keyword in microweber/microweber |
| CVE-2022-3245 | Code Injection in display of tag title on saving tags in microweber/microweber |
| CVE-2022-34821 | A vulnerability has been identified in RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2), RUGGEDCOM RM1224 LTE(4G) NAM (6GK610... |
| CVE-2022-36963 | SolarWinds Platform Deserialization of Untrusted Data Vulnerability |
| CVE-2022-37009 | In JetBrains IntelliJ IDEA before 2022.2 local code execution via a Vagrant executable was possible |
| CVE-2022-3721 | Code Injection in froxlor/froxlor |
| CVE-2022-37396 | In JetBrains Rider before 2022.2 Trust and Open Project dialog could be bypassed, leading to local code execution |
| CVE-2022-39326 | kartverket/github-workflows's run-terraform allows for RCE via terraform plan |
| CVE-2022-39327 | Improper Control of Generation of Code ('Code Injection') in Azure CLI |
| CVE-2022-39365 | RCE vulnerability in Pimcore/Mail & Dynamic Text Layout |
| CVE-2022-41158 | eyoom builder Remote Code Execution Vulnerability |
| CVE-2022-41205 | SAP GUI allows an authenticated attacker to execute scripts in the local network. On successful exploitation, the attacker ca... |
| CVE-2022-41264 | Due to the unrestricted scope of the RFC function module, SAP BASIS - versions 731, 740, 750, 751, 752, 753, 754, 755, 756, 7... |
| CVE-2022-41945 | Remote Code Execution (RCE) vulnerability in super-xray via URL input |
| CVE-2022-25812 | Transposh WordPress Translation < 1.0.8 - Admin+ RCE |
| CVE-2022-31161 | Roxy-WI Vulnerable to Unauthenticated Remote Code Execution via ssl_cert Upload |
| CVE-2022-33721 | A vulnerability using PendingIntent in DeX for PC prior to SMR Aug-2022 Release 1 allows attackers to access files with syste... |
| CVE-2022-33725 | A vulnerability using PendingIntent in Knox VPN prior to SMR Aug-2022 Release 1 allows attackers to access content providers... |
| CVE-2022-3394 | WP All Export Pro < 1.7.9 - Authenticated Code Injection |
| CVE-2022-3418 | WP All Import < 3.6.9 - Admin+ Arbitrary File Upload to RCE |
| CVE-2022-34456 | Dell EMC Metro node, Version(s) prior to 7.1, contain a Code Injection Vulnerability. An authenticated nonprivileged attacke... |
| CVE-2022-34663 | A vulnerability has been identified in RUGGEDCOM i800, RUGGEDCOM i800NC, RUGGEDCOM i801, RUGGEDCOM i801NC, RUGGEDCOM i802, RU... |
| CVE-2022-35649 | The vulnerability was found in Moodle, occurs due to improper input validation when parsing PostScript code. An omitted execu... |
| CVE-2022-35944 | October CMS Safe Mode bypass leads to authenticated RCE (Remote Code Execution) |
| CVE-2022-36006 | Authenticated remote code execution due to insecure deserialization (GHSL-2022-063) |
| CVE-2022-36036 | Improper Control of Generation of Code ('Code Injection') in mdx-mermaid |
| CVE-2022-36069 | Poetry Argument Injection vulnerability can lead to local Code Execution |
| CVE-2022-36099 | XWiki Platform Wiki UI Main Wiki Eval Injection vulnerability |
| CVE-2022-36100 | XWiki Platform Applications Tag and XWiki Platform Tag UI vulnerable to Eval Injection |
| CVE-2022-3869 | Code Injection in froxlor/froxlor |
| CVE-2022-38745 | Apache OpenOffice: Empty entry in Java class path |
| CVE-2022-40127 | Apache Airflow <2.4.0 has an RCE in a bash example |
| CVE-2022-4060 | User Post Gallery <= 2.19 - Unauthenticated RCE |
| CVE-2022-40628 | Remote Code Execution Vulnerability in Tacitine Firewall |
| CVE-2022-41882 | Nextcloud Desktop vulnerable to code injection via malicious link |
| CVE-2022-4223 | The pgAdmin server includes an HTTP API that is intended to be used to validate the path a user selects to external PostgreSQ... |
| CVE-2023-0788 | Code Injection in thorsten/phpmyfaq |
| CVE-2023-0792 | Code Injection in thorsten/phpmyfaq |
| CVE-2023-0877 | Code Injection in froxlor/froxlor |
| CVE-2023-1003 | Typora WSH JScript code injection |
| CVE-2023-1004 | MarkText WSH JScript code injection |
| CVE-2023-1005 | JP1016 Markdown-Electron code injection |
| CVE-2023-1030 | SourceCodester/code-projects Online Boat Reservation System POST Parameter login.php cross site scripting |
| CVE-2022-42699 | WordPress Easy WP SMTP Plugin <= 1.5.1 is vulnerable to Remote Code Execution (RCE) |
| CVE-2022-43571 | Remote Code Execution through dashboard PDF generation component in Splunk Enterprise |
| CVE-2022-46157 | Remote php code execution in Akeneo PIM |
| CVE-2022-46161 | Code injection in pdfmake |
| CVE-2022-46166 | Spring Boot Admins integrated notifier support allows arbitrary code execution |
| CVE-2022-46333 | Proofpoint Enterprise Protection perl eval() arbitrary command execution |
| CVE-2022-46742 | Code injection in paddle.audio.functional.get_window in PaddlePaddle 2.4.0-rc0 allows arbitrary code execution. |
| CVE-2023-0022 | Code Injection vulnerability in SAP BusinessObjects Business Intelligence platform (Analysis edition for OLAP) |
| CVE-2023-0048 | Code Injection in lirantal/daloradius |
| CVE-2023-0159 | Extensive VC Addons for WPBakery page builder < 1.9.1 - Unauthenticated RCE |
| CVE-2023-0297 | Code Injection in pyload/pyload |
| CVE-2023-0462 | Arbitrary code execution through yaml global parameters |
| CVE-2023-0575 | Remote Code Execution |
| CVE-2023-0598 | GE Digital Proficy Code Injection |
| CVE-2023-0625 | Docker Desktop before 4.12.0 is vulnerable to RCE via a crafted extension description or changelog |
| CVE-2023-0626 | Docker Desktop before 4.12.0 is vulnerable to RCE via query parameters in message-box route |
| CVE-2023-0671 | Code Injection in froxlor/froxlor |
| CVE-2023-1283 | Code Injection in builderio/qwik |
| CVE-2023-1049 | A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists that could cause execution of malic... |
| CVE-2023-1097 | Unauthenticated Command Injection EG7035-M11 Series |
| CVE-2023-21553 | Azure DevOps Server Remote Code Execution Vulnerability |
| CVE-2023-21569 | Azure DevOps Server Spoofing Vulnerability |
| CVE-2023-22677 | WordPress WP Booklet Plugin <= 2.1.8 is vulnerable to Remote Code Execution (RCE) |
| CVE-2023-22731 | Improper Control of Generation of Code in Twig rendered views in shopware |
| CVE-2023-28333 | Moodle: pix helper potential mustache code injection risk |
| CVE-2023-1304 | Rapid7 InsightCloudSec getattr() method access |
| CVE-2023-1306 | Rapid7 InsightCloudSec resource.db() method access |
| CVE-2023-1367 | Code Injection in alextselegidis/easyappointments |
| CVE-2023-1482 | HkCms External Plugin code injection |
| CVE-2023-1773 | Rockoa Configuration File webmainConfig.php code injection |
| CVE-2023-1947 | taoCMS admin.php code injection |
| CVE-2023-20063 | Cisco Cisco Firepower Threat Defense Software and Cisco Firepower Management Center Code Injection Vulnerability |
| CVE-2023-20209 | A vulnerability in the web-based management interface of Cisco Expressway Series and Cisco TelePresence Video Communication S... |
| CVE-2023-2056 | DedeCMS module_main.php GetSystemFile code injection |
| CVE-2023-22381 | Code injection in GitHub Enterprise Server leading to arbitrary environment variables in GitHub Actions |
| CVE-2023-23477 | IBM WebSphere Application Server code execution |
| CVE-2023-23551 | X-600M Code Injection |
| CVE-2023-2359 | Revolution Slider <= 6.6.12 - Author+ Remote Code Execution |
| CVE-2023-23619 | Improper Control of Generation of Code ('Code Injection') in @asyncapi/modelina |
| CVE-2023-23645 | WordPress MainWP Code Snippets Extension Plugin <= 4.0.2 - Subscriber+ Arbitrary PHP Code Injection/Execution Vulnerability |
| CVE-2023-24492 | A vulnerability has been discovered in the Citrix Secure Access client for Ubuntu which, if exploited, could allow an attack... |
| CVE-2023-24576 | EMC NetWorker may potentially be vulnerable to an unauthenticated remote code execution vulnerability in the NetWorker Cli... |
| CVE-2023-24835 | Softnext SPAM SQR - Code Injection |
| CVE-2023-24955 | Microsoft SharePoint Server Remote Code Execution Vulnerability |
| CVE-2023-25054 | WordPress RSVPMarker Plugin <= 10.6.6 is vulnerable to Remote Code Execution (RCE) |
| CVE-2023-25539 | Dell NetWorker 19.6.1.2, contains an OS command injection Vulnerability in the NetWorker client. A remote unauthenticated at... |
| CVE-2023-25549 | A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists that allows for remote code e... |
| CVE-2023-25550 | A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists that allows remote code exe... |
| CVE-2023-25657 | Remote code execution in Jinja2 template rendering in Nautobot |
| CVE-2023-2583 | Code Injection in jsreport/jsreport |
| CVE-2023-25910 | A vulnerability has been identified in SIMATIC PCS 7 (All versions < V9.1 SP2 UC04), SIMATIC S7-PM (All versions < V5.7 SP1 H... |
| CVE-2023-26436 | Attackers with access to the "documentconverterws" API were able to inject serialized Java objects, that were not properly ch... |
| CVE-2023-27866 | IBM Informix JDBC code execution |
| CVE-2023-27867 | IBM Db2 code execution |
| CVE-2023-27868 | IBM Db2 code execution |
| CVE-2023-27869 | IBM Db2 code execution |
| CVE-2023-27893 | Arbitrary Code Execution in SAP Solution Manager and ABAP managed systems (ST-PI) |
| CVE-2023-27897 | Code Injection vulnerability in SAP CRM |
| CVE-2023-2859 | Code Injection in nilsteampassnet/teampass |
| CVE-2023-28706 | Apache Airflow Hive Provider Beeline Remote Command Execution |
| CVE-2023-33229 | SolarWinds Platform Incorrect Input Neutralization Vulnerability |
| CVE-2023-33246 | Apache RocketMQ: Possible remote code execution vulnerability when using the update configuration function |
| CVE-2023-34112 | JavaCPP project actions vulnerable to code injection |
| CVE-2023-28793 | Heap Based Buffer Overflow in Library |
| CVE-2023-28796 | IPC Bypass Through PLT Section in ELF |
| CVE-2023-2928 | DedeCMS article_allowurl_edit.php code injection |
| CVE-2023-2943 | Code Injection in openemr/openemr |
| CVE-2023-29453 | Agent 2 package are built with Go version affected by CVE-2023-24538 |
| CVE-2023-30990 | IBM i command execution |
| CVE-2023-31037 | NVIDIA Bluefield 2 and Bluefield 3 DPU BMC contains a vulnerability in ipmitool, where a root user may cause code injection... |
| CVE-2023-31414 | Kibana versions 8.0.0 through 8.7.0 contain an arbitrary code execution flaw. An attacker with write access to Kibana yaml or... |
| CVE-2023-31415 | Kibana version 8.7.0 contains an arbitrary code execution flaw. An attacker with All privileges to the Uptime/Synthetics feat... |
| CVE-2023-32095 | WordPress Rename Media Files Plugin <= 1.0.1 is vulnerable to Remote Code Execution (RCE) |
| CVE-2023-3224 | Code Injection in nuxt/nuxt |
| CVE-2023-32540 | In Advantech WebAccss/SCADA v9.1.3 and prior, there is an arbitrary file overwrite vulnerability, which could allow an attac... |
| CVE-2023-32692 | Remote Code Execution Vulnerability in Validation Placeholders |
| CVE-2023-32697 | Sqlite-jdbc vulnerable to remote code execution when JDBC url is attacker controlled |
| CVE-2023-3393 | Code Injection in fossbilling/fossbilling |
| CVE-2023-3401 | Improper Control of Generation of Code ('Code Injection') in GitLab |
| CVE-2023-39469 | PaperCut NG External User Lookup Code Injection Remote Code Execution Vulnerability |
| CVE-2023-34237 | Remote code execution via specially crafted script settings in SABnzbd |
| CVE-2023-34251 | Grav Server Side Template Injection vulnerability |
| CVE-2023-34330 | Code injection via Dynamic Redfish Extension interface |
| CVE-2023-34468 | Apache NiFi: Potential Code Injection with Database Services using H2 |
| CVE-2023-3519 | Unauthenticated remote code execution |
| CVE-2023-35333 | MediaWiki PandocUpload Extension Remote Code Execution Vulnerability |
| CVE-2023-3551 | Code Injection in nilsteampassnet/teampass |
| CVE-2023-35701 | Apache Hive: Arbitrary command execution via JDBC driver |
| CVE-2023-35897 | IBM Spectrum Protect code execution |
| CVE-2023-35926 | Insecure sandbox in Backstage Scaffolder plugin |
| CVE-2023-36437 | Azure DevOps Server Remote Code Execution Vulnerability |
| CVE-2023-36467 | AWS data.all vulnerable to RCE through user injection of Python Commands |
| CVE-2023-36542 | Apache NiFi: Potential Code Injection with Properties Referencing Remote Resources |
| CVE-2023-3656 | Unauthenticated Remote Code Execution |
| CVE-2023-36789 | Skype for Business Remote Code Execution Vulnerability |
| CVE-2023-36859 | PiiGAB M-Bus Code Injection |
| CVE-2023-36923 | Code Injection vulnerability in SAP PowerDesigner |
| CVE-2023-37198 | A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists that could cause remote code ex... |
| CVE-2023-37199 | A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists that could cause remote code execut... |
| CVE-2023-37273 | Docker escape in Auto-GPT when running from docker-compose.yml included in git repo |
| CVE-2023-37274 | Python code execution sandbox escape in non-docker version in Auto-GPT |
| CVE-2023-37466 | vm2 Sandbox Escape vulnerability |
| CVE-2023-37470 | Metabase vulnerable to remote code execution via POST /api/setup/validate API endpoint |
| CVE-2023-37582 | Apache RocketMQ: Possible remote code execution when using the update configuration function |
| CVE-2023-37914 | Privilege escalation (PR)/RCE from account through Invitation subject/message |
| CVE-2023-39157 | WordPress JetElements For Elementor Plugin <= 2.6.10 is vulnerable to Remote Code Execution (RCE) |
| CVE-2023-39956 | Electron: Out-of-package code execution when launched with arbitrary cwd |
| CVE-2023-40050 | Automate Vulnerable to Malicious Content Uploaded Through Embedded Compliance Application |
| CVE-2023-40221 | Socomec MOD3GP-SY-120K Code Injection |
| CVE-2023-40252 | Improper Control of Generation of Code ('Code Injection') vulnerability in Genians Genian NAC V4.0, Genians Genian NAC V5.0,... |
| CVE-2023-40606 | WordPress Kanban Boards for WordPress Plugin <= 2.5.21 is vulnerable to Arbitrary Code Execution |
| CVE-2023-40621 | Code Injection vulnerability in SAP PowerDesigner Client |
| CVE-2023-41319 | Remote Code Execution in Custom Integration Upload in Fides |
| CVE-2023-41783 | Command Injection Vulnerability of ZTE's ZXCLOUD iRAI |
| CVE-2023-41892 | Craft CMS Remote Code Execution vulnerability |
| CVE-2023-41898 | Arbitrary URL load in Android WebView in `MyActivity.kt` in Home Assistant Companion for Android |
| CVE-2023-42404 | OneVision Workspace before WS23.1 SR1 (build w31.040) allows arbitrary Java EL execution. |
| CVE-2023-42658 | InSpec Archive Command Vulnerable to Maliciously Crafted Profile |
| CVE-2023-4291 | Frauscher FDS101 for FAdC/FAdCi remote code execution vulnerability |
| CVE-2023-4300 | Import XML and RSS Feeds < 2.1.4 - Admin+ Arbitrary File Upload |
| CVE-2023-43625 | A vulnerability has been identified in Simcenter Amesim (All versions < V2021.1). The affected application contains a SOAP en... |
| CVE-2023-43651 | Remote code execution on the host system via MongoDB shell in jumpserver |
| CVE-2023-43661 | Cachet vulnerable to Authenticated Remote Code Execution |
| CVE-2023-43792 | baserCMS Code Injection Vulnerability in Mail Form Feature |
| CVE-2023-44381 | October CMS safe mode bypass using Page template injection |
| CVE-2023-44382 | October CMS safe mode bypass using Twig sandbox escape |
| CVE-2023-44392 | Arbitrary code execution vulnerability when using shared Kubernetes cluster |
| CVE-2023-45144 | Remote code execution from login screen through unescaped URL parameter in OAuth Identity XWiki App |
| CVE-2023-4521 | Import XML and RSS Feeds < 2.1.5 - Unauthenticated RCE |
| CVE-2023-45590 | An improper control of generation of code ('code injection') in Fortinet FortiClientLinux version 7.2.0, 7.0.6 through 7.0.10... |
| CVE-2023-45673 | Arbitrary code execution on click of PDF links in Joplin |
| CVE-2023-45735 | Westermo Lynx Code Injection |
| CVE-2023-45751 | WordPress Nexter Extension Plugin <= 2.0.3 is vulnerable to Remote Code Execution (RCE) |
| CVE-2023-45849 | Arbitrary Code Execution in Helix Core |
| CVE-2023-46242 | Code injection in XWiki Platform |
| CVE-2023-46243 | Code execution via the edit action in XWiki platform |
| CVE-2023-46623 | WordPress WP EXtra Plugin <= 6.2 is vulnerable to Remote Code Execution (RCE) |
| CVE-2023-46731 | Remote code execution through the section parameter in Administration as guest in XWiki Platform |
| CVE-2023-4709 | TOTVS RM Portal Login.aspx cross site scripting |
| CVE-2023-4724 | WP All Export (Free < 1.4.0, Pro < 1.8.6) - Admin+ RCE |
| CVE-2023-47840 | WordPress Qode Essential Addons Plugin <= 1.5.2 is vulnerable to Remote Code Execution (RCE) |
| CVE-2023-48217 | Remote code execution via form uploads in statamic/cms |
| CVE-2023-48226 | OpenReplay HTML Injection vulnerability |
| CVE-2023-48390 | Multisuns EasyLog web+ - Command Injection |
| CVE-2023-49070 | Pre-auth RCE in Apache Ofbiz 18.12.09 due to XML-RPC still present |
| CVE-2023-49093 | HtmlUnit vulnerable to Remote Code Execution (RCE) via XSTL |
| CVE-2023-49109 | Remote Code Execution in Apache Dolphinscheduler |
| CVE-2023-4977 | Code Injection in librenms/librenms |
| CVE-2023-49830 | WordPress Astra Pro Plugin <= 4.3.1 is vulnerable to Remote Code Execution (RCE) |
| CVE-2023-50260 | Wazuh's vulnerability in host_deny AR script allows arbitrary command execution |
| CVE-2023-50379 | Apache Ambari: authenticated users could perform command injection to perform RCE |
| CVE-2023-50710 | Hono's named path parameters can be overridden in TrieRouter |
| CVE-2023-50721 | XWiki Platform RCE from account through SearchAdmin |
| CVE-2023-50723 | XWiki Platform remote code execution/programming rights with configuration section from any user account |
| CVE-2023-51770 | Apache DolphinScheduler: Arbitrary File Read Vulnerability |
| CVE-2023-51784 | Apache InLong: Remote Code Execution vulnerability in Apache InLong Manager |
| CVE-2023-5500 | Frauscher: FDS102 for FAdC/FAdCi remote code execution vulnerability |
| CVE-2023-5512 | Improper Control of Generation of Code ('Code Injection') in GitLab |
| CVE-2023-5539 | Moodle: authenticated remote code execution risk in lesson |
| CVE-2023-5540 | Moodle: authenticated remote code execution risk in imscp |
| CVE-2023-5550 | Moodle: rce due to lfi risk in some misconfigured shared hosting environments |
| CVE-2023-5762 | Filr – Secure document library < 1.2.3.6 - Author+ RCE via file upload with phar ext |
| CVE-2023-5939 | rtMedia for WordPress, BuddyPress and bbPress < 4.6.16 - Admin+ RCE |
| CVE-2023-5957 | Ni Purchase Order(PO) For WooCommerce <= 1.2.1 - Admin+ File Upload to Remote Code Execution |
| CVE-2023-6016 | H2O Remote Code Execution via POJO Model Import |
| CVE-2023-6051 | Improper Control of Generation of Code ('Code Injection') in GitLab |
| CVE-2023-6125 | Code Injection in salesagility/suitecrm |
| CVE-2023-6126 | Code Injection in salesagility/suitecrm |
| CVE-2023-6131 | Code Injection in salesagility/suitecrm |
| CVE-2023-6188 | GetSimpleCMS theme-edit.php code injection |
| CVE-2023-6248 | Data leakage and arbitrary remote code execution in Syrus cloud devices |
| CVE-2023-6528 | Slider Revolution < 6.6.19 - Author+ Insecure Deserialization leading to RCE |
| CVE-2023-6540 | A vulnerability was reported in the Lenovo Browser Mobile and Lenovo Browser HD Apps for Android that could allow an attacker... |
| CVE-2023-6548 | Improper Control of Generation of Code ('Code Injection') in NetScaler ADC and NetScaler Gateway allows an attacker with acce... |
| CVE-2023-6691 | Code Injection vulnerability in Cambium ePMP Force 300-25 |
| CVE-2023-6851 | kalcaddle KodExplorer ZIP Archive app.php unzipList code injection |
| CVE-2023-6886 | xnx3 wangmarket Role Management Page code injection |
| CVE-2023-6899 | rmountjoy92 DashMachine Config save_config code injection |
| CVE-2023-7035 | automad Setting post.php cross site scripting |
| CVE-2023-7148 | ShifuML shifu Java Expression Language DataPurifier.java code injection |
| CVE-2023-7303 | q2apro q2apro-on-site-notifications q2apro-onsitenotifications-page.php process_request cross site scripting |
| CVE-2024-0195 | spider-flow FunctionController.java FunctionService.saveFunction code injection |
| CVE-2024-0196 | Magic-Api code injection |
| CVE-2024-0220 | B&R products use insufficient communication encryption |
| CVE-2024-0252 | Remote code execution |
| CVE-2024-0521 | Code Injection in paddlepaddle/paddle |
| CVE-2024-10001 | Code Injection Vulnerability in GitHub Enterprise Server Allows Arbitrary Code Execution via Message Handling |
| CVE-2024-10035 | Code Injection in BG-TEK's CoslatV3 |
| CVE-2024-10073 | flairNLP flair Mode File Loader clustering.py ClusteringModel code injection |
| CVE-2024-10094 | Pega Platform versions 6.x to Infinity 24.1.1 are affected by an issue with Improper Control of Generation of Code |
| CVE-2024-10252 | Code Injection in langgenius/dify |
| CVE-2024-10261 | Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction <= 2.13.0 - Unauthenticated... |
| CVE-2024-10262 | Drop Shadow Boxes <= 1.7.14 - Authenticated (Subscriber+) Arbitrary Shortcode Execution |
| CVE-2024-10263 | Tickera – WordPress Event Ticketing <= 3.5.4.4 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-10640 | The FOX – Currency Switcher Professional for WooCommerce <= 1.4.2.2 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-10644 | Code injection in Ivanti Connect Secure before version 22.7R2.4 and Ivanti Policy Secure before version 22.7R1.3 allows a rem... |
| CVE-2024-10681 | ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup <= 4.0.51 - Authenticated (Subsc... |
| CVE-2024-10761 | Umbraco CMS Dashboard frame cross site scripting |
| CVE-2024-10771 | SICK InspectorP61x, SICK InspectorP62x and SICK TiM3xx are vulnerable for remote code execution |
| CVE-2024-11070 | Sanluan PublicCMS Tag Type save cross site scripting |
| CVE-2024-11078 | code-projects Job Recruitment register.php cross site scripting |
| CVE-2024-11102 | SourceCodester Hospital Management System edit-doc.php cross site scripting |
| CVE-2024-11130 | ZZCMS msg.php cross site scripting |
| CVE-2024-1117 | openBI Screen.php index code injection |
| CVE-2024-11175 | Public CMS Voting Management save cross site scripting |
| CVE-2024-11240 | IBPhoenix ibWebAdmin Banco de Dados Tab database.php cross site scripting |
| CVE-2024-11243 | code-projects Online Shop Store signup.php cross site scripting |
| CVE-2024-11246 | code-projects Farmacia adicionar-cliente.php cross site scripting |
| CVE-2024-11247 | SourceCodester Online Eyewear Shop Inventory Page Master.php cross site scripting |
| CVE-2024-11587 | idcCMS classProvCity.php GetCityOptionJs cross site scripting |
| CVE-2024-11600 | Borderless – Widgets, Elements, Templates and Toolkit for Elementor & Gutenberg <= 1.5.9 - Authenticated (Administrator+) Rem... |
| CVE-2024-11613 | WordPress File Upload <= 4.24.15 - Unauthenticated Remote Code Execution, Arbitrary File Read, and Arbitrary File Deletion |
| CVE-2024-11620 | WordPress Rank Math SEO plugin <= 1.0.231 - Arbitrary .htaccess Overwrite to Remote Code Execution (RCE) vulnerability |
| CVE-2024-11635 | WordPress File Upload <= 4.24.12 - Unuathenticated Remote Code Execution |
| CVE-2024-11660 | code-projects Farmacia usuario.php cross site scripting |
| CVE-2024-11820 | code-projects Crud Operation System add.php cross site scripting |
| CVE-2024-12180 | DedeCMS article_add.php cross site scripting |
| CVE-2024-12181 | DedeCMS SWF File uploads_add.php cross site scripting |
| CVE-2024-12182 | DedeCMS soft_add.php cross site scripting |
| CVE-2024-12183 | DedeCMS HTTP POST Request carbuyaction.php RemoveXSS cross site scripting |
| CVE-2024-12215 | Remote Code Execution in kedro-org/kedro |
| CVE-2024-12232 | code-projects Simple CRUD Functionality index.php cross site scripting |
| CVE-2024-12238 | Ninja Forms – The Contact Form Builder That Grows With You <= 3.8.22 - Authenticated (Subscriber+) Arbitrary Shortcode Execut... |
| CVE-2024-12252 | SEO LAT Auto Post <= 2.2.1 - Missing Authorization to File Overwrite/Upload (Remote Code Execution) |
| CVE-2024-12471 | Post Saint: ChatGPT, GPT4, DALL-E, Stable Diffusion, Pexels, Dezgo AI Text & Image Generator <= 1.3.1 - Missing Authorization... |
| CVE-2024-12503 | ClassCMS Model Management Page admin cross site scripting |
| CVE-2024-12536 | SourceCodester Kortex Lite Advocate Office Management System client_data.php cross site scripting |
| CVE-2023-51387 | Expression Injection Vulnerability in Hertzbeat |
| CVE-2023-51420 | WordPress Verge3D Plugin <= 4.5.2 is vulnerable to Remote Code Execution (RCE) |
| CVE-2024-10899 | WooCommerce Product Table Lite <= 3.8.6 - Unauthenticated Arbitrary Shortcode Execution & Reflected Cross-Site Scripting |
| CVE-2024-10909 | Pojo Forms <= 1.4.7 - Authenticated (Subscriber+) Arbitrary Shortcode Execution via form_preview_shortcode |
| CVE-2024-10910 | Grid Plus – Unlimited grid layout <= 1.3.5 - Unauthenticated Arbitrary Shortcode Execution via grid_plus_load_by_category |
| CVE-2024-10950 | Code Injection in binary-husky/gpt_academic |
| CVE-2024-10952 | Authors List <= 2.0.4 - Unauthenticated Arbitrary Shortcode Execution via update_authors_list_ajax |
| CVE-2024-10954 | Prompt Injection Leading to RCE in binary-husky/gpt_academic Plugin `manim` |
| CVE-2024-10958 | WP Photo Album Plus <= 8.8.08.007 - Unauthenticated Arbitrary Shortcode Execution via getshortcodedrenderedfenodelay |
| CVE-2024-10959 | Active Products Tables for WooCommerce. Use constructor to create tables <= 1.0.6.5 - Unauthenticated Arbitrary Shortcode Exe... |
| CVE-2024-10970 | Motors – Car Dealer, Classifieds & Listing <= 1.4.43 - Authenticated (Subscriber+) Arbitrary Shortcode Execution via Custom T... |
| CVE-2024-11002 | InPost Gallery <= 2.1.4.2 - Authenticated (Subscriber+) Arbitrary Shortcode Execution via inpost_gallery_get_shortcode_templa... |
| CVE-2024-11012 | Notibar – Notification Bar for WordPress <= 2.1.4 - Authenticated (Subscriber+) Arbitrary Shortcode Execution via njt_nofi_te... |
| CVE-2024-11034 | Request a Quote for WooCommerce and Elementor – Get a Quote Button – Product Enquiry Form Popup – Product Quotation <= 1.4 -... |
| CVE-2024-11036 | GamiPress – The #1 gamification plugin to reward points, achievements, badges & ranks in WordPress <= 7.1.5 - Unauthenticated... |
| CVE-2024-11038 | WPB Popup for Contact Form 7 – Showing The Contact Form 7 Popup on Button Click – CF7 Popup <= 1.7.5 - Unauthenticated Arbitr... |
| CVE-2024-11050 | AMTT Hotel Broadband Operation System language.php cross site scripting |
| CVE-2024-11259 | code-projects Farmacia fornecedores.php cross site scripting |
| CVE-2024-11488 | 115cms web_user.html cross site scripting |
| CVE-2024-11489 | 115cms file.html cross site scripting |
| CVE-2024-11490 | 115cms set.html cross site scripting |
| CVE-2024-11491 | 115cms useradmin.html cross site scripting |
| CVE-2024-11492 | 115cms appurladd.html cross site scripting |
| CVE-2024-11493 | 115cms pageAE.html cross site scripting |
| CVE-2024-11675 | CodeAstro Hospital Management System Add Patient Details Page his_admin_register_patient.php cross site scripting |
| CVE-2024-11676 | CodeAstro Hospital Management System Add Laboratory Equipment Page his_admin_add_lab_equipment.php cross site scripting |
| CVE-2024-11677 | CodeAstro Hospital Management System Add Vendor Details Page his_admin_add_vendor.php cross site scripting |
| CVE-2024-11678 | CodeAstro Hospital Management System his_doc_register_patient.php cross site scripting |
| CVE-2024-11733 | WordPress Popular Posts <= 7.1.0 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-11740 | Download Manager <= 3.3.03 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-11742 | SourceCodester Best House Rental Management System ajax.php cross site scripting |
| CVE-2024-11971 | Guizhou Xiaoma Technology jpress Avatar upload cross site scripting |
| CVE-2024-11977 | kk Star Ratings – Rate Post & Collect User Feedbacks <= 5.4.10 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-11995 | code-projects Farmacia pagamento.php cross site scripting |
| CVE-2024-11996 | code-projects Farmacia editar-fornecedor.php cross site scripting |
| CVE-2024-11997 | code-projects Farmacia vendas.php cross site scripting |
| CVE-2024-12000 | code-projects Blood Bank System Setting updatesettings.php cross site scripting |
| CVE-2024-12001 | code-projects Wazifa System Setting updatesettings.php cross site scripting |
| CVE-2024-12333 | WoodMart <= 8.0.3 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-12346 | Talentera byt_cv_manager cross site scripting |
| CVE-2024-12348 | Guizhou Xiaoma Technology jpress Attachment Upload upload AttachmentUtils.isUnSafe cross site scripting |
| CVE-2024-12359 | code-projects Admin Dashboard vendor_management.php cross site scripting |
| CVE-2024-12415 | AI Infographic Maker <= 4.9.0 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-12417 | Simple Link Directory <= 8.4.0 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-12419 | Design for Contact Form 7 Style WordPress Plugin – CF7 WOW Styler <= 1.7.0 - Unauthenticated Arbitrary Shortcode Execution an... |
| CVE-2024-12420 | WPMobile.App — Android and iOS Mobile Application <= 11.52 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-12421 | Coupon Affiliates – Affiliate Plugin for WooCommerce <= 5.16.7.1 - Unauthenticated Arbitrary Shortcode Execution and Reflecte... |
| CVE-2024-12652 | Intumit SmartRobot′s Conversational AI Platform - Improper Control of Generation of Code ('Code Injection') |
| CVE-2024-12664 | ruifang-tech Rebuild Project Task Comment cross site scripting |
| CVE-2024-12665 | ruifang-tech Rebuild Task Comment Attachment Upload cross site scripting |
| CVE-2024-12729 | A post-auth code injection vulnerability in the User Portal allows authenticated users to execute code remotely in Sophos Fir... |
| CVE-2024-12883 | code-projects Job Recruitment _email.php cross site scripting |
| CVE-2024-12892 | code-projects Online Exam Mastering System sign.php cross site scripting |
| CVE-2024-12893 | Portabilis i-Educar Tipo de Usuário Page 2 cross site scripting |
| CVE-2024-12900 | FoxCMS Configuration File installdb.php code injection |
| CVE-2024-12908 | Delinea addressed a reported case on Secret Server v11.7.31 (protocol handler version 6.0.3.26) where, within the protocol ha... |
| CVE-2024-12930 | code-projects Simple Admin Panel addCatController.php cross site scripting |
| CVE-2024-12932 | code-projects Simple Admin Panel addSizeController.php cross site scripting |
| CVE-2024-12933 | code-projects Simple Admin Panel updateItemController.php cross site scripting |
| CVE-2024-12952 | melMass comfy_mtb Dependency endpoint.py run_command code injection |
| CVE-2024-1705 | Shopwind Installation DefaultController.php actionCreate code injection |
| CVE-2024-1706 | ZKTeco ZKBio Access IVS Department Name Search Bar cross site scripting |
| CVE-2024-1885 | Remote Code Execution attack on LG Signage |
| CVE-2024-20485 | A vulnerability in the VPN web server of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense... |
| CVE-2024-21351 | Windows SmartScreen Security Feature Bypass Vulnerability |
| CVE-2024-21378 | Microsoft Outlook Remote Code Execution Vulnerability |
| CVE-2024-21643 | Microsoft.IdentityModel.Protocols.SignedHttpRequest remote code execution vulnerability |
| CVE-2024-21646 | Azure IoT Platform Device SDK Remote Code Execution Vulnerability |
| CVE-2024-21649 | Remote code execution |
| CVE-2024-21737 | Code Injection vulnerability in SAP Application Interface Framework (File Adapter) |
| CVE-2024-21760 | An improper control of generation of code ('Code Injection') vulnerability [CWE-94] in FortiSOAR Connector FortiSOAR 7.4 all... |
| CVE-2024-21832 | PingFederate REST API Data Store Injection |
| CVE-2024-2195 | Remote Code Execution in aimhubio/aim |
| CVE-2024-22116 | Remote code execution within ping script |
| CVE-2024-22123 | Zabbix Arbitrary File Read |
| CVE-2023-4861 | File Manager Pro < 1.8.1 - Admin+ Remote Code Execution |
| CVE-2023-5221 | ForU CMS index.php code injection |
| CVE-2023-5226 | Improper Control of Generation of Code ('Code Injection') in GitLab |
| CVE-2023-52381 | Script injection vulnerability in the email module.Successful exploitation of this vulnerability may affect service confident... |
| CVE-2024-0004 | A condition exists in FlashArray Purity whereby an user with array admin role can execute arbitrary commands remotely to esca... |
| CVE-2024-0325 | Command Injection in Helix Sync |
| CVE-2024-0400 | SCM Software is a client and server application. An Authenticated System manager client can execute LINQ query in the SCM ser... |
| CVE-2024-0738 | 个人开源 mldong DecisionModel.java ExpressionEngine code injection |
| CVE-2024-0757 | Insert or Embed Articulate Content into WordPress <= 4.3000000023 - Author+ Upload to RCE |
| CVE-2024-0917 | remote code execution in paddlepaddle/paddle 2.6.0 |
| CVE-2024-10131 | Remote Code Execution in infiniflow/ragflow |
| CVE-2024-1015 | Remote command execution vulnerability in SE-elektronic GmbH E-DDC3.3 |
| CVE-2024-10505 | wuzhicms block.php edit code injection |
| CVE-2024-10572 | Denial of Service and Arbitrary File Write in h2oai/h2o-3 |
| CVE-2024-1297 | Loomio 2.22.0 - Code injection |
| CVE-2024-12979 | code-projects Job Recruitment _all_edits.php cn_update cross site scripting |
| CVE-2024-12980 | code-projects Job Recruitment _all_edits.php fln_update cross site scripting |
| CVE-2024-12982 | PHPGurukul Blood Bank & Donor Management System update-contactinfo.php cross site scripting |
| CVE-2024-12983 | code-projects Hospital Management System Edit Doctor Details Page manage-doctors.php cross site scripting |
| CVE-2024-12991 | Beijing Longda Jushang Technology DBShop商城系统 home-order cross site scripting |
| CVE-2024-12995 | ruifang-tech Rebuild Project Tasks Section tasks cross site scripting |
| CVE-2024-12998 | code-projects Online Car Rental System GET Parameter index.php cross site scripting |
| CVE-2024-13012 | code-projects Hostel Management System registration.php cross site scripting |
| CVE-2024-13013 | PHPGurukul Maid Hiring Management System Contact Us Page contactus.php cross site scripting |
| CVE-2024-13015 | PHPGurukul Maid Hiring Management System search-booking-request.php cross site scripting |
| CVE-2024-13017 | PHPGurukul Maid Hiring Management System About Us Page aboutus.php cross site scripting |
| CVE-2024-13018 | PHPGurukul Maid Hiring Management System profile.php cross site scripting |
| CVE-2024-13019 | code-projects Chat System Chat Room Page update_room.php cross site scripting |
| CVE-2024-13021 | SourceCodester Road Accident Map Marker add-mark.php cross site scripting |
| CVE-2024-13023 | PHPGurukul Maid Hiring Management System Search Maid Page search-maid.php cross site scripting |
| CVE-2024-13132 | Emlog Pro Subpage article.php cross site scripting |
| CVE-2024-13135 | Emlog Pro Subpage twitter.php cross site scripting |
| CVE-2024-13137 | wangl1989 mysiteforme SiteController RestResponse cross site scripting |
| CVE-2024-13140 | Emlog Pro Cover Upload article.php cross site scripting |
| CVE-2024-13141 | osuuu LightPicture SVG File Upload upload cross site scripting |
| CVE-2024-13142 | ZeroWdd studentmanager RoleController. java submitAddRole cross site scripting |
| CVE-2024-13143 | ZeroWdd studentmanager PermissionController. java submitAddPermission cross site scripting |
| CVE-2024-13187 | Kingsoft WPS Office TCC code injection |
| CVE-2024-13192 | ZeroWdd myblog BlogController.java update cross site scripting |
| CVE-2024-13196 | donglight bookstore电商书城系统说明 BookInfoController.java BookSearchList cross site scripting |
| CVE-2024-13197 | donglight bookstore电商书城系统说明 AdminUserControlle.java updateUser cross site scripting |
| CVE-2024-13199 | langhsu Mblog Blog System Search Bar search cross site scripting |
| CVE-2024-13202 | wander-chu SpringBoot-Blog Blog Article PageController.java modifiyArticle cross site scripting |
| CVE-2024-13205 | kurniaramadhan E-Commerce-PHP Create Product Page create_product.php cross site scripting |
| CVE-2024-13209 | Redaxo CMS Structure Management Page index.php cross site scripting |
| CVE-2024-13213 | SingMR HouseRent toAdminUpdateHousePage cross site scripting |
| CVE-2024-13420 | Smart Framework <= Multiple Plugins - Missing Authorization to Authenticated (Subscriber+) Settings Updates |
| CVE-2024-13453 | Contact Form & SMTP Plugin for WordPress by PirateForms <= 2.6.0 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-13472 | WooCommerce Product Table Lite <= 3.9.4 - Unauthenticated Arbitrary Shortcode Execution & Reflected Cross-Site Scripting |
| CVE-2024-13487 | CURCY – Multi Currency for WooCommerce <= 2.2.5 - Unauthenticated Arbitrary Shortcode Execution via get_products_price Functi... |
| CVE-2024-13495 | GamiPress <= 7.2.1 - Unauthenticated Arbitrary Shortcode Execution via gamipress_ajax_get_logs Function |
| CVE-2024-13645 | TagDiv Composer <= 5.3 - Unauthenticated Arbitrary PHP Object Instantiation |
| CVE-2024-13689 | Uncode Core <= 2.9.1.6 - Authenticated (Subscriber+) Arbitrary Shortcode Execution in uncode_get_medias |
| CVE-2024-13890 | Allow PHP Execute <= 1.0 - Authenticated (Editor+) PHP Code Injection |
| CVE-2024-13895 | Code Snippets CPT <= 2.1.0 - Authenticated (Subscriber+) Arbitrary Shortcode Execution |
| CVE-2024-13900 | Head, Footer and Post Injections <= 3.3.0 - Authenticated (Administrator+) PHP Code Injection in Multisite Environments |
| CVE-2024-13902 | huang-yk student-manage Edit a Student Information Page cross site scripting |
| CVE-2024-13928 | Authenticated SQL Injection |
| CVE-2024-13929 | Authenticated Servlet Command Injection |
| CVE-2024-13952 | Remote Code Execution |
| CVE-2024-12783 | itsourcecode Vehicle Management System billaction.php cross site scripting |
| CVE-2024-12789 | PbootCMS IndexController.php code injection |
| CVE-2024-12790 | code-projects Hostel Management Site room-details.php cross site scripting |
| CVE-2024-12841 | Emlog Pro tag.php cross site scripting |
| CVE-2024-12842 | Emlog Pro user.php cross site scripting |
| CVE-2024-12843 | Emlog Pro plugin.php cross site scripting |
| CVE-2024-12844 | Emlog Pro store.php cross site scripting |
| CVE-2024-12845 | Emlog Pro common.php cross site scripting |
| CVE-2024-12846 | Emlog Pro link.php cross site scripting |
| CVE-2024-13031 | Antabot White-Jotter Article Content Editor editor cross site scripting |
| CVE-2024-13033 | code-projects Chat System chatroom.php cross site scripting |
| CVE-2024-13034 | code-projects Chat System update_user.php cross site scripting |
| CVE-2024-13069 | SourceCodester Multi Role Login System add-user.php cross site scripting |
| CVE-2024-13074 | PHPGurukul Land Record System index.php cross site scripting |
| CVE-2024-13075 | PHPGurukul Land Record System add-propertytype.php cross site scripting |
| CVE-2024-13076 | PHPGurukul Land Record System edit-propertytype.php cross site scripting |
| CVE-2024-13077 | PHPGurukul Land Record System add-property.php cross site scripting |
| CVE-2024-13080 | PHPGurukul Land Record System aboutus.php cross site scripting |
| CVE-2024-13081 | PHPGurukul Land Record System contactus.php cross site scripting |
| CVE-2024-13082 | PHPGurukul Land Record System search-property.php cross site scripting |
| CVE-2024-13083 | PHPGurukul Land Record System admin-profile.php cross site scripting |
| CVE-2024-13345 | Avada Builder <= 3.11.13 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-13346 | Avada Theme <= 7.11.13 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-13499 | GamiPress <= 7.2.1 - Unauthenticated Arbitrary Shortcode Execution via gamipress_do_shortcode() Function |
| CVE-2024-13557 | Shortcodes by United Themes <= 5.1.6 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-13738 | Motors - Car Dealer, Rental & Listing WordPress theme <= 5.6.65 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-13792 | WooCommerce Food - Restaurant Menu & Food ordering <= 3.3.2 - Unauthenticated Arbitrary Shortcode Execution via ids |
| CVE-2024-13793 | Wolmart | Multi-Vendor Marketplace WooCommerce Theme <= 1.8.11 - Unauthenticated Arbitrary Shortcode Execution in wolmart_loa... |
| CVE-2024-13797 | PressMart - Modern Elementor WooCommerce WordPress Theme <= 1.2.16 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-13806 | Authors List <= 2.0.6 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-13808 | Xpro Elementor Addons - Pro <= 1.4.9 - Authenticated (Contributor+) Remote Code Execution |
| CVE-2024-13812 | Anps Theme plugin <= 1.1.1 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-13814 | Global Gallery - WordPress Responsive Gallery <= 9.1.5 - Authenticated (Subscriber+) Arbitrary Shortcode Execution |
| CVE-2024-13815 | Listingo - Business Listing and Directory WordPress Theme <= 3.2.7 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-1577 | Remote Code Execution in MegaBIP |
| CVE-2024-2016 | ZhiCms setcontroller.php index code injection |
| CVE-2024-20359 | A vulnerability in a legacy capability that allowed for the preloading of VPN clients and plug-ins and that has been availabl... |
| CVE-2024-25600 | WordPress Bricks Theme <= 1.9.6 - Unauthenticated Remote Code Execution (RCE) vulnerability |
| CVE-2024-25706 | HTMLi at createFolder Content Injection |
| CVE-2024-28253 | SpEL Injection in `PUT /api/v1/policies` in OpenMetadata |
| CVE-2024-29014 | Vulnerability in SonicWall SMA100 NetExtender Windows (32 and 64-bit) client 10.2.339 and earlier versions allows an attacker... |
| CVE-2024-29991 | Microsoft Edge (Chromium-based) Security Feature Bypass Vulnerability |
| CVE-2024-3121 | Remote Code Execution in create_conda_env function in parisneo/lollms |
| CVE-2024-31864 | Apache Zeppelin: Remote code execution by adding malicious JDBC connection string |
| CVE-2024-32599 | WordPress WP Dummy Content Generator plugin <= 3.2.1 - Arbitrary Code Execution vulnerability |
| CVE-2024-32680 | WordPress HUSKY plugin <= 1.3.5.2 - Remote Code Execution (RCE) vulnerability |
| CVE-2024-33644 | WordPress Customify Site Library plugin <= 0.0.9 - Remote Code Execution (RCE) vulnerability |
| CVE-2024-37885 | Code injection in Nextcloud Desktop Client for macOS |
| CVE-2024-37899 | Disabling a user account changes its author, allowing RCE from user account in XWiki |
| CVE-2024-38319 | IBM Security SOAR code execution |
| CVE-2024-38346 | Apache CloudStack: Unauthenticated cluster service port leads to remote execution |
| CVE-2024-3924 | Code Injection in huggingface/text-generation-inference |
| CVE-2024-39289 | Unsafe use of eval() method in rosparam tool |
| CVE-2024-3931 | Totara LMS User Selector check.php cross site scripting |
| CVE-2024-39835 | Unsafe use of eval() method in roslaunch tool |
| CVE-2024-39864 | Apache CloudStack: Integration API service uses dynamic port when disabled |
| CVE-2024-39877 | Apache Airflow: DAG Author Code Execution possibility in airflow-scheduler |
| CVE-2024-41148 | Unsafe use of eval() method in rostopic hz tool |
| CVE-2024-4181 | Command Injection in run-llama/llama_index |
| CVE-2024-4264 | Remote Code Execution in berriai/litellm |
| CVE-2024-43128 | WordPress WooCommerce Product Table Lite plugin <= 3.5.1 - Arbitrary Code Execution vulnerability |
| CVE-2024-43202 | Apache DolphinScheduler: Remote Code Execution Vulnerability |
| CVE-2024-43922 | WordPress NitroPack plugin <= 1.16.7 - Unauthenticated Arbitrary Shortcode Execution vulnerability |
| CVE-2024-45271 | MB connect line/Helmholz: Remote code execution due to improper input validation |
| CVE-2024-45480 | Unauthorized local file reading in B&R APROL |
| CVE-2024-45507 | Apache OFBiz: Prevent use of URLs in files when loading them from Java or Groovy, leading to a RCE |
| CVE-2024-4620 | ArForms < 6.6 - Unauthenticated RCE |
| CVE-2024-47051 | Remote Code Execution & File Deletion in Asset Uploads |
| CVE-2024-49048 | TorchGeo Remote Code Execution Vulnerability |
| CVE-2024-49362 | Remote Code Execution on click of <a> Link in markdown preview |
| CVE-2024-49375 | Remote Code Execution via Remote Model Loading in Rasa |
| CVE-2024-50498 | WordPress WP Query Console plugin <= 1.0 - Remote Code Execution (RCE) vulnerability |
| CVE-2024-5082 | Nexus Repository 2 - Remote Code Execution |
| CVE-2024-53268 | Lack of validation on openExternal allows 1 click remote code execution in joplin |
| CVE-2024-22131 | Code Injection vulnerability in SAP ABA (Application Basis) |
| CVE-2024-22144 | WordPress Anti-Malware Security and Brute-Force Firewall plugin <= 4.21.96 - Unauthenticated Predictable Nonce Brute-Force Le... |
| CVE-2024-22169 | Misconfiguration in node.js causing a code execution in WD Discovery |
| CVE-2024-23921 | ChargePoint Home Flex Command Injection |
| CVE-2024-23963 | Alpine Halo9 Stack-based Buffer Overflow |
| CVE-2024-24707 | WordPress Cwicly plugin <= 1.4.0.2 - Auth. Remote Code Execution (RCE) vulnerability |
| CVE-2024-2497 | RaspAP raspap-webgui HTTP POST Request provider.php code injection |
| CVE-2024-25096 | WordPress canto plugin <= 3.0.7 - Unauth. Remote Code Execution (RCE) vulnerability |
| CVE-2024-25110 | Azure IoT Platform Device SDK Remote Code Execution Vulnerability |
| CVE-2024-27191 | WordPress Slivery Extender plugin <= 1.0.2 - Auth. Remote Code Execution (RCE) vulnerability |
| CVE-2024-28116 | Server-Side Template Injection (SSTI) with Grav CMS security sandbox bypass |
| CVE-2024-28117 | Grav vulnerable to Server Side Template Injection (SSTI) |
| CVE-2024-28118 | Grav vulnerable to Server Side Template Injection (SSTI) |
| CVE-2024-28119 | Grav vulnerable to Server Side Template Injection (SSTI) via Twig escape handler |
| CVE-2024-28847 | SpEL Injection in `PUT /api/v1/events/subscriptions` in OpenMetadata |
| CVE-2024-28848 | SpEL Injection in `GET /api/v1/policies/validation/condition/<expr>` in OpenMetadata |
| CVE-2024-3098 | Prompt Injection leading to Arbitrary Code Execution in run-llama/llama_index |
| CVE-2024-31266 | WordPress Advanced Order Export For WooCommerce plugin <= 3.4.4 - Remote Code Execution (RCE) vulnerability |
| CVE-2024-31380 | WordPress Oxygen plugin <= 4.9 - Authenticated Remote Code Execution (RCE) vulnerability |
| CVE-2024-31390 | WordPress Breakdance plugin <= 1.7.2 - Authenticated Remote Code Execution (RCE) vulnerability |
| CVE-2024-32030 | Remote code execution via JNDI resolution in JMX metrics collection in Kafka UI |
| CVE-2024-32499 | Newforma Project Center Server through 2023.3.0.32259 allows remote code execution because .NET Remoting is exposed. |
| CVE-2024-3319 | Security implication in SailPoint Identity Security Cloud IdentityProfile API Endpoints |
| CVE-2024-3892 | Local code execution vulnerability in Telerik UI for WinForms |
| CVE-2024-3955 | Arbitrary code execution in CraftBeerPi 4 |
| CVE-2024-3958 | Improper Control of Generation of Code ('Code Injection') in GitLab |
| CVE-2024-39700 | Remote Code Execution (RCE) vulnerability in jupyterlab extension template `update-integration-tests` GitHub Action |
| CVE-2024-39915 | Authenticated remote code execution in Thruk |
| CVE-2024-3995 | Command Injection in Helix ALM |
| CVE-2024-41667 | OpenAM FreeMarker template injection |
| CVE-2024-41921 | Unsafe use of eval() method in rostopic echo tool |
| CVE-2024-41961 | Elektra vulnerable to remote code execution in universal search |
| CVE-2024-4202 | Progress Telerik Reporting Local Instantiation Vulnerability |
| CVE-2024-43363 | Remote code execution via Log Poisoning in Cacti |
| CVE-2024-43388 | Phoenix Contact: SNMP reconfiguration due to improper input validation in MGUARD devices |
| CVE-2024-43389 | Phoenix Contact: OSPF reconfiguration due to improper input validation in MGUARD devices |
| CVE-2024-43390 | Phoenix Contact: Firewall reconfiguration due to improper input validation in MGUARD devices |
| CVE-2024-43391 | Phoenix Contact: Firewall reconfiguration through the FW_PORTFORWARDING.SRC_IP in MGUARD devices |
| CVE-2024-43392 | Phoenix Contact: Firewall reconfiguration through the FW_environment variables in MGUARD devices |
| CVE-2024-43393 | Phoenix Contact: Configuration changes of the firewall services can lead to DoS in MGUARD devices |
| CVE-2024-43469 | Azure CycleCloud Remote Code Execution Vulnerability |
| CVE-2024-52899 | IBM Data Virtualization Manager code execution |
| CVE-2024-52925 | In OPSWAT MetaDefender Kiosk before 4.7.0, arbitrary code execution can be performed by an attacker via the MD Kiosk Unlock D... |
| CVE-2024-52959 | iota C.ai Conversational Platform - Improper Control of Generation of Code ('Code Injection') |
| CVE-2024-53693 | QTS, QuTS hero |
| CVE-2024-8002 | VIWIS LMS File Upload cross site scripting |
| CVE-2024-8156 | Command Injection in significant-gravitas/autogpt |
| CVE-2024-8254 | Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce <= 5.7.34 - Authe... |
| CVE-2024-8258 | Insecure Electron Fuses in Logitech Options Plus Allowing Arbitrary Code Execution on macOS |
| CVE-2024-8268 | Frontend Dashboard <= 2.2.4 - Authenticated (Subscriber+) Arbitrary Function Call |
| CVE-2024-8271 | FOX – Currency Switcher Professional for WooCommerce <= 1.4.2.1 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-8374 | Arbitrary Code Injection in Cura |
| CVE-2024-8478 | Affiliate Super Assistent <= 1.5.3 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-8479 | Simple Spoiler 1.2 - 1.3 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-8481 | Special Text Boxes <= 6.2.2 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-8623 | MDTF – Meta Data and Taxonomies Filter <= 1.3.3.3 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-8672 | Widget Options – The #1 WordPress Widget & Block Control Plugin <= 4.0.7 - Authenticated (Contributor+) Remote Code Execution |
| CVE-2024-8695 | A remote code execution (RCE) vulnerability via crafted extension description/changelog could be abused by a malicious extens... |
| CVE-2024-8696 | A remote code execution (RCE) vulnerability via crafted extension publisher-url/additional-urls could be abused by a maliciou... |
| CVE-2024-8760 | Stackable – Page Builder Gutenberg Blocks <= 3.13.6 - Unauthenticated CSS Injection |
| CVE-2024-8864 | composiohq composio calculator.py Calculator code injection |
| CVE-2024-8880 | playSMS Template index.php code injection |
| CVE-2024-8923 | Sandbox Escape in Now Platform |
| CVE-2024-9132 | The administrator is able to configure an insecure captive portal script |
| CVE-2024-9154 | Authenticated Remote Code Execution |
| CVE-2024-9162 | All-in-One WP Migration and Backup <= 7.86 - Authenticated (Administrator+) Arbitrary PHP Code Injection |
| CVE-2024-9439 | Remote Code Execution in transformeroptimus/superagi |
| CVE-2024-9529 | Secure Custom Fields < 6.3.6.3 - Admin+ Remote Code Execution |
| CVE-2024-9581 | Shortcodes AnyWhere <= 1.0.1 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-9593 | Time Clock <= 1.2.2 & Time Clock Pro <= 1.1.4 - Unauthenticated (Limited) Remote Code Execution |
| CVE-2024-9772 | Uix Shortcodes – Compatible with Gutenberg <= 1.9.9 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-9837 | AADMY – Add Auto Date Month Year Into Posts <= 2.0.1 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-9839 | Uix Slideshow <= 1.6.5 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-9846 | Enable Shortcodes inside Widgets,Comments and Experts <= 1.0.0 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2025-0185 | Pandas Query Injection in langgenius/dify |
| CVE-2025-0219 | Trimble SPS851 Receiver Status Identity Tab cross site scripting |
| CVE-2025-0220 | Trimble SPS851 Ethernet Configuration Menu cross site scripting |
| CVE-2025-0228 | code-projects Local Storage Todo App index.html cross site scripting |
| CVE-2025-0458 | Virtual Computer Vysual RH Solution Login Panel index.php cross site scripting |
| CVE-2025-0464 | SourceCodester Task Reminder System Maintenance Section cross site scripting |
| CVE-2025-0483 | Fanli2012 native-php-cms jump.php cross site scripting |
| CVE-2025-0485 | Fanli2012 native-php-cms sysconfig_doedit.php cross site scripting |
| CVE-2025-0530 | code-projects Job Recruitment _feedback_system.php cross site scripting |
| CVE-2025-0537 | code-projects Car Rental Management System manage-pages.php cross site scripting |
| CVE-2025-0538 | code-projects Tourism Management System manage-pages.php cross site scripting |
| CVE-2025-0557 | Hyland Alfresco Community Edition URL s cross site scripting |
| CVE-2025-0559 | Campcodes School Management Software Create Id Card Page create-id-card cross site scripting |
| CVE-2025-0560 | CampCodes School Management Software Photo Gallery Page photo-gallery cross site scripting |
| CVE-2025-0576 | Mobotix M15 player cross site scripting |
| CVE-2025-0578 | Facile Sistemas Cloud Apps Password Reset forgotpassword cross site scripting |
| CVE-2025-0581 | CampCodes School Management Software Chat History send cross site scripting |
| CVE-2025-10097 | SimStudioAI sim route.ts code injection |
| CVE-2025-10099 | Portabilis i-Educar Editar usuário educar_usuario_cad.php cross site scripting |
| CVE-2025-10117 | SourceCodester Simple To-Do List System Add New Task fetch_tasks.php cross site scripting |
| CVE-2025-10234 | Scada-LTS Data Point Edit data_point_edit.shtm cross site scripting |
| CVE-2025-10235 | Scada-LTS Reports reports.shtm cross site scripting |
| CVE-2025-10246 | lokibhardwaj PHP-Code-For-Unlimited-File-Upload f.php cross site scripting |
| CVE-2025-10253 | openDCIM SVG File uploadifive.php cross site scripting |
| CVE-2025-10254 | Ascensio System SIA OnlyOffice SVG Image Messages.aspx cross site scripting |
| CVE-2025-10255 | Ascensio System SIA OnlyOffice Comment Messages.aspx cross site scripting |
| CVE-2025-10271 | erjinzhi 10OA finder cross site scripting |
| CVE-2025-10272 | erjinzhi 10OA catalogue cross site scripting |
| CVE-2025-10274 | erjinzhi 10OA item cross site scripting |
| CVE-2025-10330 | cdevroe unmark searchform.php cross site scripting |
| CVE-2025-10331 | cdevroe unmark Marks.php cross site scripting |
| CVE-2025-10332 | cdevroe unmark info.php cross site scripting |
| CVE-2025-10340 | WhatCD Gazelle Commit Message change_log.php cross site scripting |
| CVE-2025-10366 | MiczFlor RPi-Jukebox-RFID inc.setWlanIpMail.php cross site scripting |
| CVE-2025-10367 | MiczFlor RPi-Jukebox-RFID cardEdit.php cross site scripting |
| CVE-2025-10368 | MiczFlor RPi-Jukebox-RFID manageFilesFolders.php cross site scripting |
| CVE-2025-10369 | MiczFlor RPi-Jukebox-RFID cardRegisterNew.php cross site scripting |
| CVE-2025-10370 | MiczFlor RPi-Jukebox-RFID userScripts.php cross site scripting |
| CVE-2025-10372 | Portabilis i-Educar educar_modulo_cad.php cross site scripting |
| CVE-2025-10373 | Portabilis i-Educar educar_turma_tipo_cad.php cross site scripting |
| CVE-2025-10386 | Yida ECMS Consulting Enterprise Management System POST Request login.do cross site scripting |
| CVE-2025-10388 | Selleo Mentingo Create New Course Basic Settings enroll-course cross site scripting |
| CVE-2025-10394 | fcba_zzm ics-park Smart Park Management System Scheduled Task JobController.java code injection |
| CVE-2025-10411 | itsourcecode E-Logbook with Health Monitoring System for COVID-19 POST Request check_profile.php cross site scripting |
| CVE-2025-10434 | IbuyuCMS Add Article article.php cross site scripting |
| CVE-2025-10485 | pojoin h3blog HTTP Header login ppt_log cross site scripting |
| CVE-2025-10487 | Advanced Ads <= 2.0.12 - Unauthenticated Limited Code Execution |
| CVE-2025-10566 | Campcodes Grocery Sales and Inventory System index.php cross site scripting |
| CVE-2025-10584 | Portabilis i-Educar educar_calendario_anotacao_cad.php cross site scripting |
| CVE-2025-10590 | Portabilis i-Educar educar_usuario_det.php cross site scripting |
| CVE-2025-10591 | Portabilis i-Educar Editar Função educar_funcao_cad.php cross site scripting |
| CVE-2025-10605 | Portabilis i-Educar agenda_preferencias.php cross site scripting |
| CVE-2025-10606 | Portabilis i-Educar ConfiguracaoMovimentoGeral cross site scripting |
| CVE-2025-10614 | itsourcecode E-Logbook with Health Monitoring System for COVID-19 print_reports_prev.php cross site scripting |
| CVE-2025-10631 | itsourcecode Online Petshop Management System Available Products addcnp.php cross site scripting |
| CVE-2025-10632 | itsourcecode Online Petshop Management System Admin Dashboard availableframe.php cross site scripting |
| CVE-2025-10642 | wangchenyi1996 chat_forum q.php cross site scripting |
| CVE-2025-10710 | 07FLYCMS/07FLY-CMS/07FlyCRM index.php cross site scripting |
| CVE-2025-10711 | 07FLYCMS/07FLY-CMS/07FlyCRM Login cross site scripting |
| CVE-2025-10758 | htmly Custom Field post cross site scripting |
| CVE-2025-10794 | PHPGurukul Car Rental Project search.php cross site scripting |
| CVE-2025-1082 | Mindskip xzs-mysql 学之思开源考试系统 Exam Edit edit cross site scripting |
| CVE-2025-10827 | PHPJabbers Restaurant Menu Maker preview.php cross site scripting |
| CVE-2025-10837 | code-projects Simple Food Ordering System order.php cross site scripting |
| CVE-2025-1085 | Animati PACS login cross site scripting |
| CVE-2025-1087 | Arbitrary Code Execution in Kong Insomnia Desktop Application |
| CVE-2025-10909 | Mangati NovoSGA SVG File admin cross site scripting |
| CVE-2025-10940 | Total.js CMS Layout admin layouts_save cross site scripting |
| CVE-2025-10943 | MikeCen WeChat-Face-Recognition wx.php valid cross site scripting |
| CVE-2025-10944 | yi-ge get-header-ip ip.php cross site scripting |
| CVE-2025-10945 | nuz007 smsboom d.php cross site scripting |
| CVE-2025-10946 | nuz007 smsboom dy.php cross site scripting |
| CVE-2025-10949 | Changsha Developer Technology iView Editor Markdown cross site scripting |
| CVE-2025-10993 | MuYuCMS Template Management admin.php code injection |
| CVE-2025-11019 | Total.js CMS Files Menu cross site scripting |
| CVE-2025-11027 | givanz Vvveb SVG File cross site scripting |
| CVE-2025-1105 | SiberianCMS HTTP GET Request flat cross site scripting |
| CVE-2025-11067 | Projectworlds Visitor Management System Add Visitor myform.php cross site scripting |
| CVE-2025-11068 | westboy CicadasCMS save cross site scripting |
| CVE-2025-11069 | westboy CicadasCMS Add Department save cross site scripting |
| CVE-2025-11093 | Arbitrary Code Execution with higher privileged users in Multiple WSO2 Products via Script Mediator Engines (GraalJS and Nash... |
| CVE-2025-11112 | PHPGurukul Employee Record Management System myprofile.php cross site scripting |
| CVE-2025-11119 | itsourcecode Hostel Management System POST Request index.php cross site scripting |
| CVE-2025-11124 | code-projects Project Monitoring System postjob.php cross site scripting |
| CVE-2025-11125 | langleyfcu Online Banking System Error Message connection_error.php cross site scripting |
| CVE-2025-11134 | Cudy TR1200 Wireless Settings config cross site scripting |
| CVE-2025-11137 | Gstarsoft GstarCAD File Renaming cross site scripting |
| CVE-2025-1114 | newbee-mall Add Category Page save cross site scripting |
| CVE-2025-1119 | Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin <= 1.6.8.5 - Unauthenticated Arbitrary Shortcode E... |
| CVE-2025-11276 | Rebuild Comment/Guestbook cross site scripting |
| CVE-2025-11278 | AllStarLink Supermon AllMon2 cross site scripting |
| CVE-2025-11282 | Frappe LMS Incomplete Fix CVE-2025-55006 cross site scripting |
| CVE-2025-11283 | Frappe LMS Course cross site scripting |
| CVE-2025-11289 | westboy CicadasCMS Template Management TemplateFileServiceImpl.java save cross site scripting |
| CVE-2025-11291 | ixmaps website2017 HTTP GET Request map.php cross site scripting |
| CVE-2025-11306 | qianfox FoxCMS Search cross site scripting |
| CVE-2025-11308 | Vanderlande Baggage 360 messages cross site scripting |
| CVE-2025-11332 | CmsEasy URL view.php cross site scripting |
| CVE-2025-11333 | langleyfcu Online Banking System Add Customer customer_add_action.php cross site scripting |
| CVE-2025-11344 | ILIAS Certificate Import code injection |
| CVE-2025-11360 | jakowenko double-take API app.js app.use cross site scripting |
| CVE-2025-11390 | PHPGurukul Cyber Cafe Management System POST Parameter search.php cross site scripting |
| CVE-2025-11421 | code-projects Voting System candidates_edit.php cross site scripting |
| CVE-2025-11425 | projectworlds Advanced Library Management System edit_admin.php cross site scripting |
| CVE-2025-11433 | itsourcecode Leave Management System Query Parameter controller.php redirect cross site scripting |
| CVE-2025-11435 | JhumanJ OpnForm submissions cross site scripting |
| CVE-2025-11437 | JhumanJ OpnForm Form Editor forms cross site scripting |
| CVE-2025-11485 | SourceCodester Student Grades Management System Manage Users admin.php add_user cross site scripting |
| CVE-2025-11512 | code-projects Voting System voters_add.php cross site scripting |
| CVE-2025-11539 | Arbitrary Code Execution in Grafana Image Renderer Plugin |
| CVE-2025-11548 | ibi WebFOCUS - Unauthenticated RCE Vulnerability |
| CVE-2025-1155 | Webkul QloApps Your Location Search stores cross site scripting |
| CVE-2025-1159 | CampCodes School Management Software academic-calendar cross site scripting |
| CVE-2025-1169 | SourceCodester Image Compressor Tool compressor.php cross site scripting |
| CVE-2025-1170 | code-projects Real Estate Property Management System Category.php cross site scripting |
| CVE-2025-1171 | code-projects Real Estate Property Management System CustomerReport.php cross site scripting |
| CVE-2025-1174 | 1000 Projects Bookstore Management System Add Book Page process_book_add.php cross site scripting |
| CVE-2025-11851 | Apeman ID71 set_alias.cgi cross site scripting |
| CVE-2025-1190 | code-projects Job Recruitment load_user-profile.php cross site scripting |
| CVE-2025-11905 | yanyutao0402 ChanCMS gather.js getArticle code injection |
| CVE-2025-11945 | toeverything AFFiNE Avatar Upload Image Endpoint cross site scripting |
| CVE-2025-11946 | LogicalDOC Community Edition Add Contact frontend.jsp cross site scripting |
| CVE-2025-1195 | code-projects Real Estate Property Management System EditCategory cross site scripting |
| CVE-2025-1196 | code-projects Real Estate Property Management System search.php cross site scripting |
| CVE-2025-1208 | code-projects Wazifa System Profile.php cross site scripting |
| CVE-2025-1209 | code-projects Wazifa System search_resualts.php searchuser cross site scripting |
| CVE-2025-1213 | pihome-shc PiHome index.php cross site scripting |
| CVE-2025-12224 | Iqbolshoh php-business-website contact.php cross site scripting |
| CVE-2025-12227 | projectworlds Gate Pass Management System add-pass.php cross site scripting |
| CVE-2025-12228 | projectworlds Expense Management System Users Page create cross site scripting |
| CVE-2025-12229 | projectworlds Expense Management System Roles Page create cross site scripting |
| CVE-2025-12230 | projectworlds Expense Management System Currency create cross site scripting |
| CVE-2025-12231 | projectworlds Expense Management System Expense Categories create cross site scripting |
| CVE-2025-12244 | code-projects Simple E-Banking System register.php cross site scripting |
| CVE-2025-12246 | chatwoot Admin IframeLoader.vue cross site scripting |
| CVE-2025-12251 | OpenWGA Admin UI cross site scripting |
| CVE-2025-12264 | Wisencode Create Support Ticket create cross site scripting |
| CVE-2025-12266 | Zytec Dalian Zhuoyun Technology Central Authentication Service widget _empty code injection |
| CVE-2025-12267 | abhicodebox ModernShop search cross site scripting |
| CVE-2025-12269 | LearnHouse Account Setting previews cross site scripting |
| CVE-2025-12279 | code-projects Client Details System welcome.php cross site scripting |
| CVE-2025-12280 | code-projects Client Details System update-clients.php cross site scripting |
| CVE-2025-12281 | code-projects Client Details System clientview.php cross site scripting |
| CVE-2025-12282 | code-projects Client Details System manage-users.php cross site scripting |
| CVE-2025-12289 | Sui Shang Information Technology Suishang Enterprise-Level B2B2C Multi-User Mall System 1001 cross site scripting |
| CVE-2025-12290 | Sui Shang Information Technology Suishang Enterprise-Level B2B2C Multi-User Mall System 359 cross site scripting |
| CVE-2025-12298 | code-projects Simple Food Ordering System editcategory.php cross site scripting |
| CVE-2025-12299 | code-projects Simple Food Ordering System addproduct.php cross site scripting |
| CVE-2025-12300 | code-projects Simple Food Ordering System addcategory.php cross site scripting |
| CVE-2025-12302 | code-projects Simple Food Ordering System editproduct.php cross site scripting |
| CVE-2025-12303 | PHPGurukul Curfew e-Pass Management System admin-profile.php cross site scripting |
| CVE-2025-12311 | PHPGurukul Curfew e-Pass Management System edit-category-detail.php cross site scripting |
| CVE-2025-12312 | PHPGurukul Curfew e-Pass Management System view-pass-detail.php cross site scripting |
| CVE-2025-12330 | Willow CMS Add Post add cross site scripting |
| CVE-2025-12332 | SourceCodester Student Grades Management System admin.php delete_user cross site scripting |
| CVE-2024-29178 | Apache StreamPark: FreeMarker SSTI RCE Vulnerability |
| CVE-2024-29201 | JumpServer's insecure Ansible playbook validation leads to RCE in Celery |
| CVE-2024-29202 | JumpServer vulnerable to Jinja2 template injection in Ansible leads to RCE in Celery |
| CVE-2024-34344 | Remote code execution via the browser when running the test locally in nuxt |
| CVE-2024-34761 | Wordpress Advanced Custom Fields Pro plugin < 6.2.10 - Contributor+ Arbitrary Function Execution vulnerability |
| CVE-2024-35226 | PHP Code Injection by malicious attribute in extends-tag in Smarty |
| CVE-2024-36120 | javascript-deobfuscator crafted payload can lead to code execution |
| CVE-2024-36268 | Apache InLong TubeMQ Client: Remote Code Execution vulnerability |
| CVE-2024-37061 | Remote Code Execution can occur in versions of the MLflow platform running version 1.11.0 or newer, enabling a maliciously cr... |
| CVE-2024-37109 | WordPress WishList Member X plugin < 3.26.7 - Authenticated Arbitrary PHP Code Execution vulnerability |
| CVE-2024-37228 | WordPress InstaWP Connect plugin <= 0.1.0.38 - Arbitrary File Upload vulnerability |
| CVE-2024-37287 | Kibana arbitrary code execution via prototype pollution |
| CVE-2024-37934 | WordPress Ninja Forms plugin <= 3.8.4 - Subscriber+ Arbitrary Shortcode Execution vulnerability |
| CVE-2024-45390 | @blakeembrey/template vulnerable to code injection when attacker controls template input |
| CVE-2024-45766 | Dell OpenManage Enterprise, version(s) OME 4.1 and prior, contain(s) an Improper Control of Generation of Code ('Code Injecti... |
| CVE-2024-45798 | Multiple Poisoned Pipeline Execution (PPE) vulnerabilities |
| CVE-2024-47158 | N-LINE 2.0.6 and prior versions contain a code injection vulnerability. If this vulnerability is exploited, arbitrary code ma... |
| CVE-2024-47208 | Apache OFBiz: URLs allowing remote use of Groovy expressions, leading to RCE |
| CVE-2024-47826 | eLabFTW vulnerable to HTML Injection in extended search error message |
| CVE-2024-47879 | OpenRefine's PreviewExpressionCommand, which is eval, lacks protection against cross-site request forgery (CSRF) |
| CVE-2024-48829 | Dell SmartFabric OS10 Software, versions prior to 10.6.1.0, contain an Improper Control of Generation of Code ('Code Injectio... |
| CVE-2024-4883 | WhatsUp Gold WriteDataFile Directory Traversal Remote Code Execution Vulnerability |
| CVE-2024-48839 | Remote Code Execution, RCE |
| CVE-2024-4884 | WhatsUp Gold CommunityController Unrestricted File Upload Remote Code Execution Vulnerability |
| CVE-2024-48840 | Unauthorized Access |
| CVE-2024-4889 | Code Injection in berriai/litellm |
| CVE-2024-48908 | lychee-action vulnerable to arbitrary code injection in composite action |
| CVE-2024-48962 | Apache OFBiz: Bypass SameSite restrictions with target redirection using URL parameters (SSTI and CSRF leading to RCE) |
| CVE-2024-49254 | WordPress ajax-extend plugin <= 1.0 - Remote Code Execution (RCE) vulnerability |
| CVE-2024-50405 | QTS, QuTS hero |
| CVE-2024-50450 | WordPress MDTF – Meta Data and Taxonomies Filter plugin <= 1.3.3.4 - Bypass Vulnerability vulnerability |
| CVE-2024-50492 | WordPress ScottCart plugin <= 1.1 - Remote Code Execution (RCE) vulnerability |
| CVE-2024-51757 | Fixes security vulnerability that allowed for server side code to be executed by a <script> tag |
| CVE-2024-51815 | WordPress s2Member – Excellent for All Kinds of Memberships, Content Restriction Paywalls & Member Access Subscriptions plugi... |
| CVE-2024-51941 | Apache Ambari: Remote Code Injection in Ambari Metrics and AMS Alerts |
| CVE-2024-54448 | Remote Code Execution (RCE) via Automation Scripting |
| CVE-2024-5450 | Bug Library < 2.1.1 - Unauthenticated RCE |
| CVE-2024-5466 | Remote Code Execution |
| CVE-2024-5565 | Prompt Injection in "ask" API with visualization leads to RCE |
| CVE-2024-55661 | Laravel Pulse Allows Remote Code Execution via Unprotected Query Method |
| CVE-2024-56278 | WordPress WP Ultimate Exporter plugin <= 2.9.1 - Remote Code Execution (RCE) vulnerability |
| CVE-2024-56327 | Malicious plugin names, recipients, or identities can cause arbitrary binary execution in pyrage |
| CVE-2024-56333 | Remote code execution in onyxia-api |
| CVE-2024-56334 | Command injection vulnerability in getWindowsIEEE8021x (SSID) function in systeminformation |
| CVE-2024-56448 | Vulnerability of improper access control in the home screen widget module Impact: Successful exploitation of this vulnerabili... |
| CVE-2024-5651 | Fence-agents-remediation: fence agent command line options leads to remote code execution |
| CVE-2024-58258 | SugarCRM before 13.0.4 and 14.x before 14.0.1 allows SSRF in the API module because a limited type of code injection can occu... |
| CVE-2024-5826 | Remote Code Execution via Prompt Injection in vanna-ai/vanna |
| CVE-2024-5979 | Denial of Service via Invalid Argument in h2oai/h2o-3 |
| CVE-2024-6330 | GEO my WordPress < 4.4.0.2 - Unauthenticated RCE via LFI |
| CVE-2024-6344 | ZKTeco ZKBio CVSecurity V5000 Push Configuration Section cross site scripting |
| CVE-2024-6345 | Remote Code Execution in pypa/setuptools |
| CVE-2024-6726 | Remote Code Execution (RCE) in Delphix |
| CVE-2024-6807 | SourceCodester Student Study Center Desk Management System HTTP POST Request Users.php cross site scripting |
| CVE-2024-6825 | Remote Code Execution in BerriAI/litellm |
| CVE-2024-7093 | Server-Side Template Injection in Dispatch Message Templates |
| CVE-2024-7094 | JS Help Desk – The Ultimate Help Desk & Support Plugin <= 2.8.6 - Unauthenticated PHP Code Injection to Remote Code Execution |
| CVE-2024-7104 | Remote Code Execution in SFS Consulting's ww.Winsure |
| CVE-2024-7218 | SourceCodester/Campcodes School Log Management System ajax.php cross site scripting |
| CVE-2024-7345 | Direct local client connections to MS Agents can bypass authentication |
| CVE-2024-7419 | WP All Export Pro <= 1.9.1 - Unauthenticated Remote Code Execution via Custom Export Fields |
| CVE-2024-7425 | WP All Export Pro <= 1.9.1 - Authenticated (ShopManager+) Arbtirary Options Update |
| CVE-2024-7650 | Remote code execution vulnerability discovered in OpenText™ Directory Services CE 23.4 |
| CVE-2024-7656 | Image Hotspot by DevVN <= 1.2.5 - Authenticated (Author+) PHP Object Injection |
| CVE-2025-0618 | A malicious third party could invoke a persistent denial of service vulnerability in FireEye EDR agent by sending a specially... |
| CVE-2025-0664 | A locally authenticated, privileged user can craft a malicious OpenSSL configuration file, potentially leading the agent to l... |
| CVE-2025-0706 | JoeyBling bootplus admin.html cross site scripting |
| CVE-2024-53382 | Prism (aka PrismJS) through 1.29.0 allows DOM Clobbering (with resultant XSS for untrusted input that contains HTML but does... |
| CVE-2024-53386 | Stage.js through 0.8.10 allows DOM Clobbering (with resultant XSS for untrusted input that contains HTML but does not directl... |
| CVE-2024-5407 | Code Injection vulnerability in RhinOS from SaltOS |
| CVE-2024-54152 | Angular Expressions - Remote Code Execution when using locals |
| CVE-2024-56051 | WordPress WPLMS plugin < 1.9.9.5 - Student+ Remote Code Execution (RCE) vulnerability |
| CVE-2024-56145 | RCE when PHP `register_argc_argv` config setting is enabled in craftcms/cms |
| CVE-2024-56803 | Ghostty improperly handles window title sequences which can lead to arbitrary command execution |
| CVE-2024-5683 | Remote Code Execution in Next4Biz's BPM |
| CVE-2024-5751 | Remote Code Execution in BerriAI/litellm |
| CVE-2024-6005 | ZKTeco ZKBio CVSecurity V5000 Department Section cross site scripting |
| CVE-2024-6006 | ZKTeco ZKBio CVSecurity V5000 Summer Schedule cross site scripting |
| CVE-2024-6451 | AI Engine < 2.5.1 - Admin+ RCE |
| CVE-2024-6596 | Endress+Hauser: Multiple products are vulnerable to code injection |
| CVE-2024-6655 | Gtk3: gtk2: library injection from cwd |
| CVE-2024-6891 | Journyx Authenticated Remote Code Execution |
| CVE-2024-6936 | formtools.org Form Tools Setting code injection |
| CVE-2024-6940 | DedeCMS article_template_rand.php code injection |
| CVE-2024-6946 | Flute CMS list code injection |
| CVE-2024-6947 | Flute CMS Notification ContentParser.php replaceContent code injection |
| CVE-2024-6950 | Prain HTTP POST Request ?import code injection |
| CVE-2024-6982 | Remote Code Execution in Calculate Function in parisneo/lollms |
| CVE-2024-6983 | Remote Code Execution in mudler/localai |
| CVE-2024-7559 | File Manager Pro <= 8.3.7 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2024-7627 | Bit File Manager 6.0 - 6.5.5 - Unauthenticated Remote Code Execution via Race Condition |
| CVE-2024-7899 | InnoCMS Backend edit code injection |
| CVE-2024-8523 | lmxcms SQL Command Execution Module admin.php formatData code injection |
| CVE-2024-8581 | Path Traversal in parisneo/lollms-webui |
| CVE-2024-9006 | jeanmarc77 123solar config_invt1.php code injection |
| CVE-2024-9050 | Networkmanager-libreswan: local privilege escalation via leftupdown |
| CVE-2024-9061 | WP Popup Builder – Popup Forms and Marketing Lead Generation <= 1.3.5 - Unauthenticated Arbitrary Shortcode Execution via wp_... |
| CVE-2024-9264 | Grafana SQL Expressions allow for remote code execution |
| CVE-2024-9285 | Tu Yafeng Via Browser Javascript Bridge cross site scripting |
| CVE-2024-9324 | Intelbras InControl Relatório de Operadores Page operador code injection |
| CVE-2024-9639 | Authenticated Remote Code Execution |
| CVE-2025-0060 | Multiple vulnerabilities in SAP BusinessObjects Business Intelligence Platform |
| CVE-2025-0134 | Cortex XDR Broker VM: Authenticated Code Injection Vulnerability in Broker VM |
| CVE-2025-0161 | IBM Security Verify Access Appliance code injection |
| CVE-2025-0175 | code-projects Online Shop view.php cross site scripting |
| CVE-2025-0295 | code-projects Online Book Shop booklist.php cross site scripting |
| CVE-2025-0301 | code-projects Online Book Shop subcat.php cross site scripting |
| CVE-2025-0339 | code-projects Online Bike Rental HTTP GET Request vehical-details.php cross site scripting |
| CVE-2025-0342 | CampCodes Computer Laboratory Management System edit cross site scripting |
| CVE-2025-0348 | CampCodes DepEd Equipment Inventory System add_employee.php cross site scripting |
| CVE-2025-0397 | reckcn SPPanAdmin edit cross site scripting |
| CVE-2025-0398 | longpi1 warehouse Backend updateInport cross site scripting |
| CVE-2025-0400 | StarSea99 starsea-mall update cross site scripting |
| CVE-2025-0785 | ESAFENET CDG SysConfig.jsp cross site scripting |
| CVE-2025-0787 | ESAFENET CDG appDetail.jsp cross site scripting |
| CVE-2025-0790 | ESAFENET CDG doneDetail.jsp cross site scripting |
| CVE-2025-0794 | ESAFENET CDG todoDetail.jsp cross site scripting |
| CVE-2025-0795 | ESAFENET CDG todolistjump.jsp cross site scripting |
| CVE-2025-0800 | SourceCodester Online Courseware Edit Teacher saveeditt.php cross site scripting |
| CVE-2025-0806 | code-projects Job Recruitment _call_job_search_ajax.php cross site scripting |
| CVE-2025-0844 | needyamin Library Card System Registration Page signup.php cross site scripting |
| CVE-2025-0869 | Cianet ONU GW24AC Login cross site scripting |
| CVE-2025-0871 | Maybecms Add Article index.php cross site scripting |
| CVE-2025-0961 | code-projects Job Recruitment load_job-details.php cross site scripting |
| CVE-2025-0971 | Zenvia Movidesk Profile Editing EditProfile cross site scripting |
| CVE-2025-0972 | Zenvia Movidesk New Ticket cross site scripting |
| CVE-2025-10026 | itsourcecode POS Point of Sale System -complex_header.php cross site scripting |
| CVE-2025-10027 | itsourcecode POS Point of Sale System 2512.php cross site scripting |
| CVE-2025-10028 | itsourcecode POS Point of Sale System 6776.php cross site scripting |
| CVE-2025-10029 | itsourcecode POS Point of Sale System complex_header_2.php cross site scripting |
| CVE-2025-10032 | Campcodes Grocery Sales and Inventory System index.php cross site scripting |
| CVE-2025-10057 | WP Import – Ultimate CSV XML Importer for WordPress 7.20 - 7.28 - Authenticated (Subscriber+) Remote Code Execution via Code... |
| CVE-2025-10063 | itsourcecode POS Point of Sale System deferred_table.php cross site scripting |
| CVE-2025-10064 | itsourcecode POS Point of Sale System dom_data_two_headers.php cross site scripting |
| CVE-2025-10065 | itsourcecode POS Point of Sale System dom_data_th.php cross site scripting |
| CVE-2025-10066 | itsourcecode POS Point of Sale System dymanic_table.php cross site scripting |
| CVE-2025-10067 | itsourcecode POS Point of Sale System empty_table.php cross site scripting |
| CVE-2025-10074 | Portabilis i-Educar tipos cross site scripting |
| CVE-2025-10075 | SourceCodester Online Polling System manage-profile.php cross site scripting |
| CVE-2025-10088 | SourceCodester Time Tracker index.html cross site scripting |
| CVE-2025-23209 | Potential RCE with a compromised security key in craft/cms |
| CVE-2025-23251 | NVIDIA NeMo Framework contains a vulnerability where a user could cause an improper control of generation of code by remote c... |
| CVE-2025-23264 | NVIDIA Megatron-LM for all platforms contains a vulnerability in a python component where an attacker may cause a code inject... |
| CVE-2025-23265 | NVIDIA Megatron-LM for all platforms contains a vulnerability in a python component where an attacker may cause a code inject... |
| CVE-2025-23295 | NVIDIA Apex for all platforms contains a vulnerability in a Python component where an attacker could cause a code injection i... |
| CVE-2025-23296 | NVIDIA Isaac-GR00T for all platforms contains a vulnerability in a Python component where an attacker could cause a code inje... |
| CVE-2025-23298 | NVIDIA Merlin Transformers4Rec for all platforms contains a vulnerability in a python dependency, where an attacker could cau... |
| CVE-2025-23305 | NVIDIA Megatron-LM for all platforms contains a vulnerability in the tools component, where an attacker may exploit a code in... |
| CVE-2025-23306 | NVIDIA Megatron-LM for all platforms contains a vulnerability in the megatron/training/ arguments.py component where an attac... |
| CVE-2025-23307 | NVIDIA NeMo Curator for all platforms contains a vulnerability where a malicious file created by an attacker could allow code... |
| CVE-2025-23312 | NVIDIA NeMo Framework for all platforms contains a vulnerability in the retrieval services component, where malicious data cr... |
| CVE-2025-23313 | NVIDIA NeMo Framework for all platforms contains a vulnerability in the NLP component, where malicious data created by an att... |
| CVE-2025-23314 | NVIDIA NeMo Framework for all platforms contains a vulnerability in the NLP component, where malicious data created by an att... |
| CVE-2025-23315 | NVIDIA NeMo Framework for all platforms contains a vulnerability in the export and deploy component, where malicious data cre... |
| CVE-2025-2361 | Mercurial SCM Web Interface cross site scripting |
| CVE-2025-2364 | lenve VBlog ArticleService.java addNewArticle cross site scripting |
| CVE-2025-2366 | gougucms Add Department Page add cross site scripting |
| CVE-2025-2490 | Dromara ujcms File Upload WebFileUploadController.java upload cross site scripting |
| CVE-2025-2491 | Dromara ujcms Edit Template File Page WebFileTemplateController.java update cross site scripting |
| CVE-2025-25246 | NETGEAR XR1000 before 1.0.0.74, XR1000v2 before 1.1.0.22, and XR500 before 2.3.2.134 allow remote code execution by unauthent... |
| CVE-2025-2582 | SimpleMachines SMF ManageAttachments.php cross site scripting |
| CVE-2025-2583 | SimpleMachines SMF ManageNews.php cross site scripting |
| CVE-2025-2590 | code-projects Human Resource Management System recruitment.go UpdateRecruitmentById cross site scripting |
| CVE-2025-2645 | PHPGurukul Art Gallery Management System product.php cross site scripting |
| CVE-2025-2650 | PHPGurukul Medical Card Generation System download-medical-cards.php cross site scripting |
| CVE-2025-26621 | OpenCTI vulnerable to Denial of Service through web hook |
| CVE-2025-2673 | code-projects Payroll Management System home_employee.php cross site scripting |
| CVE-2025-26924 | WordPress Ohio Theme Extra plugin <= 3.4.7 - Shortcode Injection vulnerability |
| CVE-2025-26936 | WordPress Fresh Framework plugin <= 1.70.0 - Unauthenticated Remote Code Execution (RCE) vulnerability |
| CVE-2025-26970 | WordPress Ark Theme Core plugin < 1.71.0 - Unauthenticated Remote Code Execution (RCE) vulnerability |
| CVE-2025-2699 | GetmeUK ContentTools Image cross site scripting |
| CVE-2025-26996 | WordPress Sign-up Sheets plugin <= 2.3.0.1 - Shortcode Injection vulnerability |
| CVE-2025-2700 | michelson Dante Editor Insert Link cross site scripting |
| CVE-2025-2709 | Yonyou UFIDA ERP-NC login.jsp cross site scripting |
| CVE-2025-2710 | Yonyou UFIDA ERP-NC menu.jsp cross site scripting |
| CVE-2025-2711 | Yonyou UFIDA ERP-NC systop.jsp cross site scripting |
| CVE-2025-2712 | Yonyou UFIDA ERP-NC top.jsp cross site scripting |
| CVE-2025-2714 | JoomlaUX JUX Real Estate addagent cross site scripting |
| CVE-2025-2715 | timschofield webERP Confirm Dispatch and Invoice Page ConfirmDispatch_Invoice.php cross site scripting |
| CVE-2025-27407 | Remote code execution when loading a crafted GraphQL schema |
| CVE-2025-27429 | Code Injection Vulnerability in SAP S/4HANA (Private Cloud or On-Premise) |
| CVE-2025-27554 | ToDesktop before 2024-10-03, as used by Cursor before 2024-10-03 and other applications, allows remote attackers to execute a... |
| CVE-2025-2801 | Create custom forms for WordPress with a smart form plugin for smart businesses <= 1.2.4 - Unauthenticated Arbitrary Shortcod... |
| CVE-2025-2802 | LayoutBoxx <= 0.3.1 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2025-2803 | So-Called Air Quotes <= 0.1 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2025-2805 | ORDER POST <= 2.0.2 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2025-2809 | azurecurve Shortcodes in Comments <= 2.0.2 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2025-2867 | Improper Control of Generation of Code ('Code Injection') in GitLab |
| CVE-2025-2878 | Kentico CMS Additional Database Installation Wizard install.aspx cross site scripting |
| CVE-2025-12333 | code-projects E-Commerce Website supplier_add.php cross site scripting |
| CVE-2025-12334 | code-projects E-Commerce Website product_add.php cross site scripting |
| CVE-2025-12335 | code-projects E-Commerce Website supplier_update.php cross site scripting |
| CVE-2025-12546 | LogicalDOC Community Edition API Key creation UI cross site scripting |
| CVE-2025-12637 | Elastic Theme Editor <= 0.0.3 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-12733 | Import any XML, CSV or Excel File to WordPress (WP All Import) <= 3.9.6 - Authenticated (Administrator+) Remote Code Executio... |
| CVE-2025-12813 | Holiday class post calendar <= 7.1 - Unauthenticated Remote Code Execution via 'contents' |
| CVE-2025-12920 | qianfox FoxCMS Product.php edit cross site scripting |
| CVE-2025-13058 | soerennb eXtplorer Filename cross site scripting |
| CVE-2025-13181 | pojoin h3blog add cross site scripting |
| CVE-2025-13182 | pojoin h3blog addtitle cross site scripting |
| CVE-2025-13186 | Bdtask/CodeCanyon Isshue Multi Store eCommerce Shopping Cart Solution manage_customer cross site scripting |
| CVE-2025-13202 | code-projects Simple Cafe Ordering System add_to_cart cross site scripting |
| CVE-2025-13232 | projectsend File Editor/Custom Download Aliases cross site scripting |
| CVE-2025-13244 | code-projects Student Information System register.php cross site scripting |
| CVE-2025-13245 | code-projects Student Information System editprofile.php cross site scripting |
| CVE-2025-1332 | FastCMS Template Menu menu cross site scripting |
| CVE-2025-1337 | Eastnets PaymentSafe BIC Search cross site scripting |
| CVE-2025-1359 | SIAM Industria de Automação e Monitoramento qrcode.jsp cross site scripting |
| CVE-2025-1360 | Internet Web Solutions Sublime CRM HTTP POST Request inicio.php cross site scripting |
| CVE-2025-1392 | D-Link DIR-816 index.html cross site scripting |
| CVE-2025-1465 | lmxcms Maintenance db.inc.php code injection |
| CVE-2025-1497 | Remote Code Execution in PlotAI |
| CVE-2025-1509 | Show Me The Cookies <= 1.0 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2025-1510 | Custom Post Type Date Archives <= 2.7.1 - Missing Authorization to Unauthenticated Arbitrary Shortcode Execution |
| CVE-2025-1548 | iteachyou Dreamer CMS edit cross site scripting |
| CVE-2025-1550 | Arbitrary Code Execution via Crafted Keras Config for Model Loading |
| CVE-2025-1553 | pankajindevops scale project cross site scripting |
| CVE-2025-1577 | code-projects Blood Bank System prostatus.php cross site scripting |
| CVE-2025-1579 | code-projects Blood Bank System user.php cross site scripting |
| CVE-2025-1585 | otale header.html OptionsService cross site scripting |
| CVE-2025-1586 | code-projects Blood Bank System A-.php cross site scripting |
| CVE-2025-1589 | SourceCodester E-Learning System User Registration register.php cross site scripting |
| CVE-2025-1591 | SourceCodester Employee Management System Department Page department.php cross site scripting |
| CVE-2025-1592 | SourceCodester Best Employee Management System Add Role Page Role.php cross site scripting |
| CVE-2025-1597 | SourceCodester Best Church Management Software redirect.php cross site scripting |
| CVE-2025-1612 | Edimax BR-6288ACL wireless5g_basic.asp cross site scripting |
| CVE-2025-1613 | FiberHome AN5506-01A ONU GPON URL Filtering Submenu URL_filterCfg cross site scripting |
| CVE-2025-1614 | FiberHome AN5506-01A ONU GPON Port Forwarding Submenu portForwardingCfg cross site scripting |
| CVE-2025-1615 | FiberHome AN5506-01A ONU GPON NAT Submenu cross site scripting |
| CVE-2025-1617 | Netis WF2780 Wireless 2.4G Menu cross site scripting |
| CVE-2025-1618 | vTiger CRM index.php cross site scripting |
| CVE-2025-1742 | pihome-shc PiHome home.php cross site scripting |
| CVE-2025-1810 | Pixsoft Vivaz Login Endpoint servlet cross site scripting |
| CVE-2025-1817 | Mini-Tmall Admin Name admin cross site scripting |
| CVE-2025-1830 | zj1983 zz Customer Information cross site scripting |
| CVE-2025-1842 | FITSTATS Technologies AthleteMonitoring login.php cross site scripting |
| CVE-2025-1892 | shishuocms Directory Deletion Page add.json cross site scripting |
| CVE-2025-1904 | code-projects Blood Bank System A+.php cross site scripting |
| CVE-2025-1905 | SourceCodester Employee Management System employee.php cross site scripting |
| CVE-2025-1949 | ZZCMS URL register_nodb.php cross site scripting |
| CVE-2025-1955 | code-projects Online Class and Exam Scheduling System profile.php cross site scripting |
| CVE-2025-1957 | code-projects Blood Bank System o+.php cross site scripting |
| CVE-2025-1967 | code-projects Blood Bank Management System donor.php cross site scripting |
| CVE-2025-1976 | Code injection exposure in Fabric OS 9.1.0 through 9.1.1d6 |
| CVE-2025-2047 | PHPGurukul Art Gallery Management System search.php cross site scripting |
| CVE-2025-2049 | code-projects Blood Bank System AB+.php cross site scripting |
| CVE-2025-2061 | code-projects Online Ticket Reservation System passenger.php cross site scripting |
| CVE-2025-28993 | WordPress Content No Cache plugin <= 0.1.3 - Arbitrary Function Call vulnerability |
| CVE-2025-2974 | CodeCanyon Perfex CRM Contracts contract cross site scripting |
| CVE-2025-2975 | GFI KerioConnect Signature EditHtmlSource cross site scripting |
| CVE-2025-2976 | GFI KerioConnect File Upload cross site scripting |
| CVE-2025-2977 | GFI KerioConnect PDF File cross site scripting |
| CVE-2025-2979 | WCMS Registration setregister cross site scripting |
| CVE-2025-29807 | Microsoft Dataverse Remote Code Execution Vulnerability |
| CVE-2025-2981 | Legrand SMS PowerView cross site scripting |
| CVE-2025-30013 | Code Injection vulnerability in SAP ERP BW Business Content |
| CVE-2025-3004 | Sayski ForestBlog search cross site scripting |
| CVE-2025-3005 | Sayski ForestBlog Friend Link cross site scripting |
| CVE-2025-30055 | Conditional RCE via the "system" function |
| CVE-2025-30056 | Calling system commands via RunCommand |
| CVE-2025-30057 | Authenticated RCE with uhcapache privileges in ConvertToPDF |
| CVE-2025-30067 | Apache Kylin: The remote code execution via jdbc url |
| CVE-2025-0708 | fumiao opencms Add Model Management Page addOrUpdate cross site scripting |
| CVE-2025-0709 | Dcat-Admin Roles Page roles cross site scripting |
| CVE-2025-0710 | CampCodes School Management Software Notice Board Page notice-list cross site scripting |
| CVE-2025-0721 | needyamin image_gallery view.php cross site scripting |
| CVE-2025-2084 | PHPGurukul Human Metapneumovirus Testing Management System Search Report Page search-report.php cross site scripting |
| CVE-2025-2085 | StarSea99 starsea-mall save cross site scripting |
| CVE-2025-2086 | StarSea99 starsea-mall update cross site scripting |
| CVE-2025-2087 | StarSea99 starsea-mall update cross site scripting |
| CVE-2025-21187 | Microsoft Power Automate Remote Code Execution Vulnerability |
| CVE-2025-2123 | GeSHi CSS cssgen.php get_var cross site scripting |
| CVE-2025-2124 | Control iD RH iD API change_password cross site scripting |
| CVE-2025-2127 | JoomlaUX JUX Real Estate realties cross site scripting |
| CVE-2025-21292 | Windows Search Service Elevation of Privilege Vulnerability |
| CVE-2025-2130 | OpenXE Ticket Bearbeiten Page cross site scripting |
| CVE-2025-2131 | dayrui XunRuiCMS Friendly Links cross site scripting |
| CVE-2025-2133 | ftcms edit cross site scripting |
| CVE-2025-2169 | WPCS – WordPress Currency Switcher Professional <= 1.2.0.4 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2025-2191 | Claro A7600-A1 Ping6 Diagnóstico form2pingv6.cgi cross site scripting |
| CVE-2025-2194 | MRCMS org.marker.mushroom.controller.FileController list.do list cross site scripting |
| CVE-2025-2195 | MRCMS org.marker.mushroom.controller.FileController rename.do rename cross site scripting |
| CVE-2025-2196 | MRCMS org.marker.mushroom.controller.FileController upload.do upload cross site scripting |
| CVE-2025-2206 | aitangbao springboot-manager permission cross site scripting |
| CVE-2025-2207 | aitangbao springboot-manager dept cross site scripting |
| CVE-2025-2208 | aitangbao springboot-manager Filename upload cross site scripting |
| CVE-2025-2209 | aitangbao springboot-manager add cross site scripting |
| CVE-2025-2210 | aitangbao springboot-manager add cross site scripting |
| CVE-2025-2211 | aitangbao springboot-manager add cross site scripting |
| CVE-2025-2212 | Castlenet CBW383G2N RgSwInfo.asp cross site scripting |
| CVE-2025-2213 | Castlenet CBW383G2N Wireless Menu wlanPrimaryNetwork.asp cross site scripting |
| CVE-2025-22133 | WeGIA Allows Arbitrary File Upload with Remote Code Execution (RCE) |
| CVE-2025-22136 | Tabby has a TCC Bypass via Misconfigured Node Fuses |
| CVE-2025-2214 | Microweber Settings index.php cross site scripting |
| CVE-2025-22152 | Improper Path Validation Enables Path Traversal in Multiple Components in Atheos |
| CVE-2025-22204 | Extension - regularlabs.com - Remote code execution vulnerability in the Sourcerer extensions < 12.0.0 for Joomla |
| CVE-2025-2303 | Block Logic <= 1.0.8 - Authenticated (Contributor+) Remote Code Execution |
| CVE-2025-23061 | Mongoose before 8.9.5 can improperly use a nested $where filter with a populate() match, leading to search injection. NOTE: t... |
| CVE-2025-2313 | RCE via Print.pl in uhcPrintServerPrint |
| CVE-2025-23186 | Mixed Dynamic RFC Destination vulnerability through Remote Function Call (RFC) in SAP NetWeaver Application Server ABAP |
| CVE-2025-23348 | NVIDIA Megatron-LM for all platforms contains a vulnerability in the pretrain_gpt script, where malicious data created by an... |
| CVE-2025-23349 | NVIDIA Megatron-LM for all platforms contains a vulnerability in the tasks/orqa/unsupervised/nq.py component, where an attack... |
| CVE-2025-2335 | Drivin Soluções API registerSchool cross site scripting |
| CVE-2025-23353 | NVIDIA Megatron-LM for all platforms contains a vulnerability in the msdp preprocessing script where malicious data created b... |
| CVE-2025-23354 | NVIDIA Megatron-LM for all platforms contains a vulnerability in the ensemble_classifer script where malicious data created b... |
| CVE-2025-23357 | NVIDIA Megatron-LM for all platforms contains a vulnerability in a script, where malicious data created by an attacker may ca... |
| CVE-2025-23361 | NVIDIA NeMo Framework for all platforms contains a vulnerability in a script, where malicious input created by an attacker ma... |
| CVE-2025-2340 | otale Tale Blog Site Settings save saveOptions cross site scripting |
| CVE-2025-2352 | StarSea99 starsea-mall Backend save cross site scripting |
| CVE-2025-2354 | VAM Virtual Airlines Manager index.php cross site scripting |
| CVE-2025-2371 | PHPGurukul Human Metapneumovirus Testing Management System Registered Mobile Number Search registered-user-testing.php cross... |
| CVE-2025-2375 | PHPGurukul Human Metapneumovirus Testing Management System Admin Profile Page profile.php cross site scripting |
| CVE-2025-2377 | SourceCodester Vehicle Management System confirmbooking.php cross site scripting |
| CVE-2025-2421 | Remote Code Execution in Profelis Informatics' SambaBox |
| CVE-2025-24482 | FactoryTalk® View Site Edition - Local Code Injection |
| CVE-2025-24677 | WordPress Post/Page Copying Tool to Export and Import post/page for Cross site Migration Plugin <= 2.0.3 - Remote Code Execut... |
| CVE-2025-24959 | Environment Variable Injection for dotenv API in zx |
| CVE-2025-24977 | OpenCTI has remote code execution and sensitive secrets exposed through web hook |
| CVE-2025-25021 | IBM QRadar Suite Software and IBM Cloud Pak for Security code injection |
| CVE-2025-2616 | yangyouwang 杨有旺 crud 简约后台管理系统 Role Management Page cross site scripting |
| CVE-2025-2617 | yangyouwang 杨有旺 crud 简约后台管理系统 Department Page cross site scripting |
| CVE-2025-28893 | WordPress Visual Text Editor plugin <= 1.2.1 - Remote Code Execution (RCE) vulnerability |
| CVE-2025-32383 | MaxKB has a reverse shell vulnerability in function library |
| CVE-2025-32432 | Craft CMS Allows Remote Code Execution |
| CVE-2025-32798 | Conda-build Allows Arbitrary Code Execution via Malicious Recipe Selectors |
| CVE-2025-32801 | Loading a malicious hook library can lead to local privilege escalation |
| CVE-2025-3297 | SourceCodester Online Eyewear Shop Master.php cross site scripting |
| CVE-2025-33178 | NVIDIA NeMo Framework for all platforms contains a vulnerability in the bert services component where malicious data created... |
| CVE-2025-3326 | iteaj iboot 物联网网关 File Upload upload cross site scripting |
| CVE-2025-3327 | iteaj iboot 物联网网关 File Upload batch cross site scripting |
| CVE-2025-3385 | LinZhaoguan pb-cms Classification Management Page cross site scripting |
| CVE-2025-3386 | LinZhaoguan pb-cms Friendship Link admin#links cross site scripting |
| CVE-2025-3387 | renrenio renren-security JSON cross site scripting |
| CVE-2025-3388 | hailey888 oa_system Frontend LoginsController.java loginCheck cross site scripting |
| CVE-2025-3389 | hailey888 oa_system Backend InformManageController.java testMess cross site scripting |
| CVE-2025-3390 | hailey888 oa_system Backend DaymanageController.java addandchangeday cross site scripting |
| CVE-2025-3391 | hailey888 oa_system Backend AddrController. java outAddress cross site scripting |
| CVE-2025-3392 | hailey888 oa_system Backend MailController.java save cross site scripting |
| CVE-2025-3393 | mrcen springboot-ucan-admin Personal Settings Interface index cross site scripting |
| CVE-2025-3397 | YzmCMS message.tpl cross site scripting |
| CVE-2025-34114 | OpenBlow Missing Critical Security Headers |
| CVE-2025-34123 | VideoCharge Studio 2.12.3.685 SEH Buffer Overflow via .VSC File |
| CVE-2025-34124 | Heroes of Might and Magic III .h3m Map File Buffer Overflow |
| CVE-2025-34127 | Achat v0.150 SEH Buffer Overflow via UDP |
| CVE-2025-34128 | X360 VideoPlayer ActiveX Control Buffer Overflow via ConvertFile() |
| CVE-2025-34138 | Sitecore XM/XP/XC and Managed Cloud 9.2 - 10.4 RCE |
| CVE-2025-34159 | Coolify Docker Compose Directive Injection in Application Deployment Workflow |
| CVE-2025-3472 | Ocean Extra <= 2.4.6 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2025-3489 | Nababur Simple-User-Management-System register.php cross site scripting |
| CVE-2025-3491 | Add custom page template <= 2.0.1 - Authenticated (Administrator+) PHP Code Injection to Remote Code Execution |
| CVE-2025-35036 | hibernate-validator insecure default Expression Language interpolation |
| CVE-2025-3509 | Pre-Receive Hook Remote Code Execution vulnerability was identified in GitHub Enterprise Server that allowing Privilege Escal... |
| CVE-2025-3531 | YouDianCMS index.html cross site scripting |
| CVE-2025-3532 | YouDianCMS index.html.Attackers cross site scripting |
| CVE-2025-3533 | YouDianCMS index.html.Attackers cross site scripting |
| CVE-2025-3554 | phpshe api.php cross site scripting |
| CVE-2025-3560 | ghostxbh uzy-ssm-mall product cross site scripting |
| CVE-2025-3563 | WuzhiCMS Setting index.php set code injection |
| CVE-2025-3568 | Webkul Krayin CRM SVG File edit cross site scripting |
| CVE-2025-3570 | JamesZBL/code-projects db-hospital-drug ContentController.java save cross site scripting |
| CVE-2025-3579 | Code Injection Vulnerability in AiDex |
| CVE-2025-3591 | ZHENFENG13/code-projects My-Blog-layui edit cross site scripting |
| CVE-2025-3592 | ZHENFENG13/code-projects My-Blog-layui edit cross site scripting |
| CVE-2025-3641 | Moodle: authenticated remote code execution risk in the moodle lms dropbox repository |
| CVE-2025-3642 | Moodle: authenticated remote code execution risk in the moodle lms equella repository |
| CVE-2025-3688 | mirweiye Seven Bears Library CMS Background Management Page cross site scripting |
| CVE-2025-3692 | SourceCodester Online Eyewear Shop Master.php cross site scripting |
| CVE-2025-3821 | SourceCodester Web-based Pharmacy Product Management System add-admin.php cross site scripting |
| CVE-2025-3822 | SourceCodester Web-based Pharmacy Product Management System changepassword.php cross site scripting |
| CVE-2025-3823 | SourceCodester Web-based Pharmacy Product Management System add-stock.php cross site scripting |
| CVE-2025-3824 | SourceCodester Web-based Pharmacy Product Management System add-product.php cross site scripting |
| CVE-2025-3825 | SourceCodester Web-based Pharmacy Product Management System add-category.php cross site scripting |
| CVE-2025-3826 | SourceCodester Web-based Pharmacy Product Management System add-supplier.php cross site scripting |
| CVE-2025-3842 | panhainan DS-Java FileUpload.java uploadUserPic.action code injection |
| CVE-2025-3958 | withstars Books-Management-System Book Edit Page book_edit_do.html cross site scripting |
| CVE-2025-3961 | withstars Books-Management-System do cross site scripting |
| CVE-2025-3962 | withstars Books-Management-System Comment add cross site scripting |
| CVE-2025-3965 | itwanger paicoding post cross site scripting |
| CVE-2025-3970 | baseweb JSite save cross site scripting |
| CVE-2025-3982 | nortikin Sverchok Set Property Mk2 Node getsetprop_mk2.py SvSetPropNodeMK2 prototype pollution |
| CVE-2025-3984 | Apereo CAS Groovy Code RegisteredServiceSimpleFormController.java saveService code injection |
| CVE-2025-3994 | TOTOLINK N150RT IP Port Filtering home.htm cross site scripting |
| CVE-2025-3995 | TOTOLINK N150RT LAN Settings Page fromStaticDHCP cross site scripting |
| CVE-2025-4075 | VMSMan login.php cross site scripting |
| CVE-2025-41243 | Spring Expression Language property modification using Spring Cloud Gateway Server WebFlux |
| CVE-2025-41362 | Code injection vulnerability in IDF and ZLF |
| CVE-2025-41365 | Code injection vulnerability in IDF and ZLF |
| CVE-2025-4256 | SeaCMS admin_paylog.php cross site scripting |
| CVE-2025-4257 | SeaCMS admin_pay.php cross site scripting |
| CVE-2025-4261 | GAIR-NLP factool tool.py run_single code injection |
| CVE-2025-42887 | Code Injection vulnerability in SAP Solution Manager |
| CVE-2025-42895 | Code Injection vulnerability in SAP HANA JDBC Client |
| CVE-2025-42901 | Code Injection vulnerability in SAP Application Server for ABAP (BAPI Browser) |
| CVE-2025-4292 | MRCMS Edit User Page edit.do cross site scripting |
| CVE-2025-42922 | Insecure File Operations vulnerability in SAP NetWeaver AS Java (Deploy Web Service) |
| CVE-2025-4323 | MRCMS Edit Article Page cross site scripting |
| CVE-2025-4324 | MRCMS External Link Management Page edit.do cross site scripting |
| CVE-2025-30085 | Extension - rsjoomla.com - Remote code execution vulnerability in RSForm!pro component 3.0.0 - 3.3.14 for Joomla |
| CVE-2025-30172 | Admin Authorized Remote Code Execution |
| CVE-2025-3036 | yzk2356911358 StudentServlet-JSP Student Management cross site scripting |
| CVE-2025-3053 | UiPress lite | Effortless custom dashboards, admin themes and pages <= 3.5.07 - Authenticated (Subscriber+) Remote Code Execu... |
| CVE-2025-30580 | WordPress DigiWidgets Image Editor <= 1.10 - Remote Code Execution (RCE) Vulnerability |
| CVE-2025-30911 | WordPress RomethemeKit For Elementor plugin <= 1.5.4 - Arbitrary Plugin Installation/Activation to RCE vulnerability |
| CVE-2025-30975 | WordPress Add Custom Codes <= 4.80 - Arbitrary Code Execution Vulnerability |
| CVE-2025-31330 | Code Injection Vulnerability in SAP Landscape Transformation (Analysis Platform) |
| CVE-2025-31365 | An Improper Control of Generation of Code ('Code Injection') vulnerability [CWE-94] in FortiClientMac 7.4.0 through 7.4.3, 7.... |
| CVE-2025-3149 | itning Student Homework Management System Edit Job Page fileupload cross site scripting |
| CVE-2025-3152 | caipeichao ThinkOX Search search.html cross site scripting |
| CVE-2025-3157 | Intelbras WRN 150 Wireless Menu cross site scripting |
| CVE-2025-3163 | InternLM LMDeploy conf.py open code injection |
| CVE-2025-3164 | Tencent Music Entertainment SuperSonic H2 Database Connection testConnect code injection |
| CVE-2025-3219 | CodeCanyon Perfex CRM Project Discussions Module 2 cross site scripting |
| CVE-2025-32222 | WordPress Widget Logic <= 6.0.5 - Remote Code Execution (RCE) Vulnerability |
| CVE-2025-3996 | TOTOLINK N150RT MAC Filtering Page home.htm cross site scripting |
| CVE-2025-3999 | Seeyon Zhiyuan OA Web Application System URL Parameter date.jsp cross site scripting |
| CVE-2025-4000 | Seeyon Zhiyuan OA Web Application System ssoproxy.jsp cross site scripting |
| CVE-2025-4011 | Redmine Custom Query cross site scripting |
| CVE-2025-4022 | web-arena-x webarena evaluators.py HTMLContentEvaluator code injection |
| CVE-2025-4056 | Glib: glib crash after long command line |
| CVE-2025-41699 | Phoenix Contact: Security Advisory for CHARX SEC-3xxx charging controllers |
| CVE-2025-4208 | NEX-Forms – Ultimate Form Builder – Contact forms and much more <= 8.9.1 - Authenticated (Custom) Limited Code Execution via... |
| CVE-2025-4218 | handrew browserpilot gpt_selenium_agent.py GPTSeleniumAgent code injection |
| CVE-2025-4293 | MRCMS Group Edit Page edit.do cross site scripting |
| CVE-2025-42945 | HTML Injection vulnerability in SAP NetWeaver Application Server ABAP |
| CVE-2025-42947 | Code Injection vulnerability in SAP FICA ODN framework |
| CVE-2025-42950 | Code Injection Vulnerability in SAP Landscape Transformation (Analysis Platform) |
| CVE-2025-42957 | Code Injection vulnerability in SAP S/4HANA (Private Cloud or On-Premise) |
| CVE-2025-42967 | Code Injection vulnerability in SAP S/4HANA and SAP SCM (Characteristic Propagation) |
| CVE-2025-43010 | Code injection vulnerability in SAP S/4HANA Cloud Private Edition or On Premise(SCM Master Data Layer (MDL)) |
| CVE-2025-4428 | Remote Code Execution |
| CVE-2025-4460 | TOTOLINK N150RT URL Filtering Page cross site scripting |
| CVE-2025-4461 | TOTOLINK N150RT Virtual Server Page cross site scripting |
| CVE-2025-4469 | SourceCodester Online Student Clearance System add-admin.php cross site scripting |
| CVE-2025-4470 | SourceCodester Online Student Clearance System add-student.php cross site scripting |
| CVE-2025-46569 | OPA server Data API HTTP path injection of Rego |
| CVE-2025-46579 | ZTE GoldenDB Database product has a DDE injection vulnerability |
| CVE-2025-46581 | ZTE ZXCDN product has a Struts RCE Vulnerability |
| CVE-2025-46724 | Langroid has a Code Injection vulnerability in TableChatAgent |
| CVE-2025-46725 | Langroid has a Code Injection vulnerability in LanceDocChatAgent through vector_store |
| CVE-2025-49887 | WordPress Product XML Feed Manager for WooCommerce Plugin <= 2.9.3 - Remote Code Execution (RCE) Vulnerability |
| CVE-2025-49926 | WordPress Kalium theme <= 3.25 - Arbitrary Code Execution vulnerability |
| CVE-2025-4996 | Intelbras RF 301K Add Static IP cross site scripting |
| CVE-2025-2623 | westboy CicadasCMS save cross site scripting |
| CVE-2025-3251 | xujiangfei admintwo updateSet cross site scripting |
| CVE-2025-3252 | xujiangfei admintwo add cross site scripting |
| CVE-2025-3253 | xujiangfei admintwo insertTree cross site scripting |
| CVE-2025-32583 | WordPress PDF 2 Post Plugin <= 2.4.0 - Remote Code Execution (RCE) vulnerability |
| CVE-2025-32596 | WordPress Real Estate Manager plugin <= 7.3 - Arbitrary Code Execution vulnerability |
| CVE-2025-34046 | Fanwei E-Office Unauthenticated File Upload |
| CVE-2025-34061 | PHPStudy 2016-2018 Backdoor Remote Code Execution Vulnerability |
| CVE-2025-34074 | Lucee Admin Interface Authenticated Remote Code Execution via Scheduled Job File Write |
| CVE-2025-34077 | WordPress Pie Register Plugin ≤ 3.7.1.4 Authentication Bypass RCE |
| CVE-2025-34079 | NSClient++ Authenticated Remote Code Execution via ExternalScripts API |
| CVE-2025-34086 | Bolt CMS Authenticated Remote Code Execution via Profile Injection and File Rename |
| CVE-2025-34089 | Remote for Mac Unauthenticated Remote Code Execution via AppleScript Injection |
| CVE-2025-3422 | Everest Forms <= 3.1.1 - Authenticated (Subscriber+) Arbitrary Shortcode Execution |
| CVE-2025-34277 | Nagios Log Server < 2024R1.3.1 RCE via Malformed Dashboard ID |
| CVE-2025-36014 | IBM Integration Bus for z/OS code injection |
| CVE-2025-3612 | Demtec Graphytics HTTP GET Parameter visualization cross site scripting |
| CVE-2025-3613 | Demtec Graphytics visualization cross site scripting |
| CVE-2025-3753 | Unsafe use of eval() method in rosbag tool |
| CVE-2025-3776 | Verification SMS with TargetSMS <= 1.5 - Unauthenticated Limited Remote Code Execution |
| CVE-2025-3788 | baseweb JSite save cross site scripting |
| CVE-2025-3789 | baseweb JSite save cross site scripting |
| CVE-2025-3795 | DaiCuo SEO Optimization Settings Section cross site scripting |
| CVE-2025-3801 | songquanpeng one-api System Setting cross site scripting |
| CVE-2025-3806 | dazhouda lecms Edit Profile admin cross site scripting |
| CVE-2025-39483 | WordPress Eventer plugin <= 3.9.6 - Shortcode Injection vulnerability |
| CVE-2025-4744 | code-projects Employee Record System edit_employee.php cross site scripting |
| CVE-2025-4745 | code-projects Employee Record System current_employees.php cross site scripting |
| CVE-2025-47588 | WordPress Dynamic Pricing With Discount Rules for WooCommerce plugin <= 4.5.9 - Arbitrary Code Execution vulnerability |
| CVE-2025-4767 | defog-ai introspect Test Endpoint integration_routes.py test_custom_tool code injection |
| CVE-2025-47988 | Azure Monitor Agent Remote Code Execution Vulnerability |
| CVE-2025-48169 | WordPress Code Engine Plugin <= 0.3.3 - Remote Code Execution (RCE) Vulnerability |
| CVE-2025-49013 | WilderForge vulnerable to code Injection via GitHub Actions Workflows |
| CVE-2025-49029 | WordPress Custom Login And Signup Widget plugin <= 1.0 - Arbitrary Code Execution vulnerability |
| CVE-2025-49132 | Pterodactyl Panel Allows Unauthenticated Arbitrary Remote Code Execution |
| CVE-2025-49521 | Event-driven-ansible: template injection via git branch and refspec in eda projects |
| CVE-2025-5420 | juzaweb CMS Profile Page upload cross site scripting |
| CVE-2025-54374 | Eidos: One-click Remote Code Execution through Custom URL Handling |
| CVE-2025-54417 | Craft contains a theoretical bypass for CVE-2025-23209 |
| CVE-2025-54451 | Improper Control of Generation of Code ('Code Injection') vulnerability in Samsung Electronics MagicINFO 9 Server allows Code... |
| CVE-2025-54466 | Apache OFBiz: RCE Vulnerability in scrum plugin |
| CVE-2025-54593 | FreshRSS is vulnerable to RCE attacks by authenticated admin |
| CVE-2025-54594 | react-native-bottom-tabs: Arbitrary code execution in GitHub Actions canary workflow leads to secret exfiltration |
| CVE-2025-54731 | WordPress YouTube Showcase Plugin <= 3.5.1 - PHP Object Injection Vulnerability |
| CVE-2025-54940 | An HTML injection vulnerability exists in WordPress plugin "Advanced Custom Fields" prior to 6.4.3. If this vulnerability is... |
| CVE-2025-54997 | OpenBao: Privileged Operator May Execute Code on the Underlying Host |
| CVE-2025-5505 | TOTOLINK A3002RU Virtual Server Page formPortFw cross site scripting |
| CVE-2025-5506 | TOTOLINK A3002RU NAT Mapping Page cross site scripting |
| CVE-2025-5507 | TOTOLINK A3002RU MAC Filtering Page cross site scripting |
| CVE-2025-5508 | TOTOLINK A3002RU IP Port Filtering Page cross site scripting |
| CVE-2025-5513 | quequnlong shiyi-blog add cross site scripting |
| CVE-2025-5516 | TOTOLINK X2000R URL Filtering Page formFilter cross site scripting |
| CVE-2025-55192 | HomeAssistant-Tapo-Control Code Injection Vulnerability in issues.yml Workflow |
| CVE-2025-55204 | muffon has One-click Remote Code Execution via XSS and Custom URL Handling |
| CVE-2025-5523 | enilu web-flash File Upload upload fileService.upload cross site scripting |
| CVE-2025-55305 | Electron is vulnerable to Code Injection via resource modification |
| CVE-2025-55346 | Unintended dynamic code execution leads to remote code execution by network attackers |
| CVE-2025-5542 | TOTOLINK X2000R Virtual Server Page formPortFw cross site scripting |
| CVE-2025-5543 | TOTOLINK X2000R Parent Controls Page cross site scripting |
| CVE-2025-55733 | DeepChat One-click Remote Code Execution through Custom URL Handling |
| CVE-2025-5584 | PHPGurukul Hospital Management System POST Parameter edit-patient.php cross site scripting |
| CVE-2025-5628 | SourceCodester Food Menu Manager Add Menu index.php cross site scripting |
| CVE-2025-5651 | code-projects Traffic Offense Reporting System saveuser.php cross site scripting |
| CVE-2025-5661 | code-projects Traffic Offense Reporting System Setting save-settings.php cross site scripting |
| CVE-2025-5713 | SoluçõesCoop iSoluçõesWEB Flow fluxos-dashboard cross site scripting |
| CVE-2025-5717 | Authenticated Remote Code Execution in Multiple WSO2 Products via Event Processor Admin Service |
| CVE-2025-5721 | SourceCodester Student Result Management System Profile Setting Page update_profile cross site scripting |
| CVE-2025-5722 | SourceCodester Student Result Management System Add Academic Term terms cross site scripting |
| CVE-2025-5723 | SourceCodester Student Result Management System Classes Page classes cross site scripting |
| CVE-2025-5724 | SourceCodester Student Result Management System Subjects Page subjects cross site scripting |
| CVE-2025-5725 | SourceCodester Student Result Management System Grading System Page grading-system cross site scripting |
| CVE-2025-5726 | SourceCodester Student Result Management System Division System Page division-system cross site scripting |
| CVE-2025-5727 | SourceCodester Student Result Management System Announcement Page announcement cross site scripting |
| CVE-2025-5757 | code-projects Traffic Offense Reporting System save-reported.php cross site scripting |
| CVE-2025-5764 | code-projects Laundry System insert_laundry.php cross site scripting |
| CVE-2025-5765 | code-projects Laundry System edit_laundry.php cross site scripting |
| CVE-2025-57772 | Dataease H2 JDBC RCE Bypass |
| CVE-2025-57773 | Dataease DB2 Aspectweaver Deserialization Arbitrary File Write Vulnerability |
| CVE-2025-5796 | code-projects Laundry System edit_type.php cross site scripting |
| CVE-2025-5797 | code-projects Laundry System insert_type.php cross site scripting |
| CVE-2025-58159 | WeGIA Authenticated Arbitrary File Upload Leading To Remote Code Execution (RCE) |
| CVE-2025-58176 | Dive's improper processing of custom urls can lead to Remote Code Execution |
| CVE-2025-58372 | Roo Code: Potential Remote Code Execution via .code-workspace |
| CVE-2025-58673 | WordPress WP User Frontend Plugin <= 4.1.11 - Content Injection Vulnerability |
| CVE-2025-58745 | WeGIA has a bypass for the fix for CVE-2025-22133 - Arbitrary File Upload leads to Remote Code Execution (RCE) |
| CVE-2025-58764 | Claude Code rg command had Command Injection that allowed bypass of user approval prompt for command execution |
| CVE-2025-58766 | Dyad Vulnerable to Remote Code Execution via Top-level Navigation in Preview Window |
| CVE-2025-58768 | DeepChat's Mermaid rendering has XSS leading to RCE |
| CVE-2025-5879 | WuKongOpenSource WukongCRM File Upload AdminSysConfigController.java cross site scripting |
| CVE-2025-58827 | WordPress Job Board Manager Plugin <= 2.1.61 - Content Injection Vulnerability |
| CVE-2025-5884 | Konica Minolta bizhub Display MFP Information List cross site scripting |
| CVE-2025-5886 | Emlog article.php cross site scripting |
| CVE-2025-5887 | jsnjfz WebStack-Guns File Upload UserMgrController.java cross site scripting |
| CVE-2025-59041 | Claude Code vulnerable to arbitrary code execution caused by maliciously configured git email |
| CVE-2025-59042 | PyInstaller has local privilege escalation vulnerability |
| CVE-2025-59053 | AIRI's character card/chat UI is vulnerable to XSS and can lead to RCE |
| CVE-2025-59302 | Apache CloudStack: Potential remote code execution on Javascript engine defined rules |
| CVE-2025-59528 | Flowise has Remote Code Execution vulnerability |
| CVE-2025-59536 | Claude Code's startup trust dialog could lead to Command Execution attack |
| CVE-2025-5970 | PHPGurukul Restaurant Table Booking System add-subadmin.php cross site scripting |
| CVE-2025-5972 | PHPGurukul Restaurant Table Booking System manage-subadmins.php cross site scripting |
| CVE-2025-5973 | PHPGurukul Restaurant Table Booking System add-table.php cross site scripting |
| CVE-2025-5974 | PHPGurukul Restaurant Table Booking System check-status.php cross site scripting |
| CVE-2025-5975 | PHPGurukul Rail Pass Management System download-pass.php cross site scripting |
| CVE-2025-5976 | PHPGurukul Rail Pass Management System add-pass.php cross site scripting |
| CVE-2025-59823 | Gardener providers vulnerable to code injection when Terraformer is used for infrastructure provisioning |
| CVE-2025-5984 | SourceCodester Online Student Clearance System add-fee.php cross site scripting |
| CVE-2025-59952 | minio-java Client XML Tag is Vulnerable to Value Substitution |
| CVE-2025-59954 | Knowage Contains a Remote Code Execution Vulnerability |
| CVE-2025-6000 | Arbitrary Remote Code Execution via Plugin Catalog Abuse |
| CVE-2025-60068 | WordPress Javo Core plugin <= 3.0.0.266 - Arbitrary Code Execution vulnerability |
| CVE-2025-60070 | WordPress Molla - Multipurpose Responsive Shopify theme <= 1.5.13 - Arbitrary Code Execution vulnerability |
| CVE-2025-60114 | WordPress YayCurrency Plugin <= 3.2 - Remote Code Execution (RCE) Vulnerability |
| CVE-2025-60206 | WordPress Alone theme <= 7.8.3 - Remote Code Execution (RCE) vulnerability |
| CVE-2025-6092 | comfyanonymous comfyui Incomplete Fix CVE-2024-10099 image cross site scripting |
| CVE-2025-6101 | letta-ai letta interface.py function_message eval injection |
| CVE-2025-6125 | PHPGurukul Rail Pass Management System aboutus.php cross site scripting |
| CVE-2025-6126 | PHPGurukul Rail Pass Management System contact.php cross site scripting |
| CVE-2025-6127 | PHPGurukul Nipah Virus Testing Management System search-report.php cross site scripting |
| CVE-2025-6131 | CodeAstro Food Ordering System POST Request Parameter edit cross site scripting |
| CVE-2025-61588 | risc0 vulnerable to arbitrary code execution in guest via memory safety failure in `sys_read` |
| CVE-2025-61590 | Cursor is vulnerable to RCE via .code-workspace files using Prompt Injection |
| CVE-2025-61593 | Cursor CLI Agent: Sensitive File Overwrite Bypass |
| CVE-2025-61773 | pyLoad CNL and captcha handlers allow code Injection via unsanitized parameters |
| CVE-2025-61774 | PyVista has Dependency Confusion Vulnerability in that leads to RCE |
| CVE-2025-61927 | Happy-DOM has VM Context Escape |
| CVE-2025-61929 | Cherry Studio allows one-click on a specific URL to cause a command to execute |
| CVE-2025-61937 | AVEVA Process Optimization Code Injection |
| CVE-2025-61982 | An arbitrary code execution vulnerability exists in the Code Stream directive functionality of OpenCFD OpenFOAM 2506. A speci... |
| CVE-2025-62023 | WordPress s2Member plugin <= 250905 - Remote Code Execution (RCE) vulnerability |
| CVE-2025-6204 | Improper Control of Generation of Code (Code Injection) vulnerability affecting DELMIA Apriso from Release 2020 through Relea... |
| CVE-2025-6213 | Nginx Cache Purge Preload <= 2.1.1 - Authenticated (Administrator+) Remote Code Execution |
| CVE-2025-62348 | Salt junos module uses an unsafe YAML loader which may allow unintended code execution |
| CVE-2025-4325 | MRCMS Category Management Page add.do cross site scripting |
| CVE-2025-4326 | MRCMS Add Fragment Page add.do cross site scripting |
| CVE-2025-43845 | GHSL-2025-015_Retrieval-based-Voice-Conversion-WebUI |
| CVE-2025-4495 | JAdmin-JAVA JAdmin save cross site scripting |
| CVE-2025-4512 | Inetum IODAS app.jsp cross site scripting |
| CVE-2025-4531 | Seeyon Zhiyuan OA Web Application System Beetl Template EhrSalaryPayrollServiceImpl.class postData code injection |
| CVE-2025-4547 | SourceCodester Web-based Pharmacy Product Management System Add User Page cross site scripting |
| CVE-2025-4551 | ContiNew Admin file cross site scripting |
| CVE-2025-46818 | Redis: Authenticated users can execute LUA scripts as a different user |
| CVE-2025-47271 | OZI-Project/ozi-publish Code Injection vulnerability |
| CVE-2025-47481 | WordPress GS Testimonial Slider plugin <= 3.2.9 - Content Injection vulnerability |
| CVE-2025-47562 | WordPress MapSVG <= 8.5.34 - Content Injection Vulnerability |
| CVE-2025-47691 | WordPress Ultimate Member plugin <= 2.10.3 - Arbitrary Function Call vulnerability |
| CVE-2025-48100 | WordPress bidorbuy Store Integrator plugin <= 2.12.0 - Remote Code Execution (RCE) vulnerability |
| CVE-2025-48119 | WordPress RS WP Book Showcase plugin <= 6.7.41 - Arbitrary Shortcode Execution vulnerability |
| CVE-2025-48120 | WordPress MapSVG Lite plugin <= 8.6.4 - Arbitrary Shortcode Execution vulnerability |
| CVE-2025-48123 | WordPress Spreadsheet Price Changer for WooCommerce and WP E-commerce – Light <= 2.4.37 - Remote Code Execution (RCE) Vulnera... |
| CVE-2025-48140 | WordPress MetalpriceAPI <= 1.1.4 - Remote Code Execution (RCE) Vulnerability |
| CVE-2025-48390 | FreeScout Vulnerable to Remote Code Execution (RCE) |
| CVE-2025-4852 | TOTOLINK A3002R VPN Page cross site scripting |
| CVE-2025-4858 | D-Link DAP-2695 ARP Spoofing Prevention Page adv_arpspoofing.php cross site scripting |
| CVE-2025-4859 | D-Link DAP-2695 MAC Bypass Settings Page adv_macbypass.php cross site scripting |
| CVE-2025-4860 | D-Link DAP-2695 Static Pool Settings Page adv_dhcps.php cross site scripting |
| CVE-2025-4862 | PHPGurukul Directory Management System searchdata.php cross site scripting |
| CVE-2025-4866 | weibocom rill-flow Management Console code injection |
| CVE-2025-49250 | WordPress Team Showcase plugin < 25.05.13 - Arbitrary Shortcode Execution vulnerability |
| CVE-2025-49302 | WordPress Easy Stripe <= 1.1 - Remote Code Execution (RCE) Vulnerability |
| CVE-2025-49372 | WordPress HAPPY plugin <= 1.0.7 - Remote Code Execution (RCE) vulnerability |
| CVE-2025-4939 | PHPGurukul Credit Card Application Management System new-ccapplication.php cross site scripting |
| CVE-2025-49581 | XWiki allows remote code execution through default value of wiki macro wiki-type parameters |
| CVE-2025-49704 | Microsoft SharePoint Remote Code Execution Vulnerability |
| CVE-2025-5007 | Part-DB Profile Picture Feature AttachmentSubmitHandler.php handleUpload cross site scripting |
| CVE-2025-5010 | moonlightL hexo-boot Blog Backend index.html cross site scripting |
| CVE-2025-5011 | moonlightL hexo-boot Dynamic List Page index.html cross site scripting |
| CVE-2025-50123 | A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists that could cause remote command exe... |
| CVE-2025-5013 | HkCms Search index.html cross site scripting |
| CVE-2025-5120 | Sandbox Escape Vulnerability in huggingface/smolagents |
| CVE-2025-5127 | Teledyne FLIR AX8 prod.php cross site scripting |
| CVE-2025-5133 | Tmall Demo Search Box cross site scripting |
| CVE-2025-5134 | Tmall Demo Buy Item Page cross site scripting |
| CVE-2025-5135 | Tmall Demo Product Details Page admin cross site scripting |
| CVE-2025-5137 | DedeCMS Incomplete Fix CVE-2018-9175 sys_verifies.php code injection |
| CVE-2025-5138 | Bitwarden PDF File cross site scripting |
| CVE-2025-5150 | docarray Web API torch_dataset.py __getitem__ prototype pollution |
| CVE-2025-5151 | defog-ai introspect analysis_tools.py execute_analysis_code_safely code injection |
| CVE-2025-5153 | CMS Made Simple Design Manager Module cross site scripting |
| CVE-2025-53419 | COMMGR Code Injection Vulnerability |
| CVE-2025-5377 | Astun Technology iShare Maps historic1.asp cross site scripting |
| CVE-2025-5378 | Astun Technology iShare Maps mycouncil2.aspx cross site scripting |
| CVE-2025-5383 | Yifang CMS Article Management Module cross site scripting |
| CVE-2025-53836 | XWiki Rendering is vulnerable to RCE attacks when processing nested macros |
| CVE-2025-53890 | pyLoad vulnerable to remote code execution through js2py onCaptchaResult |
| CVE-2025-5392 | GB Forms DB <= 1.0.2 - Unauthenticated Remote Code Execution |
| CVE-2025-53927 | MaxKB sandbox bypass |
| CVE-2025-53928 | MaxKB has RCE in MCP call |
| CVE-2025-54063 | Cherry Studio One-click Remote Code Execution Vulnerability through Custom URL Handling |
| CVE-2025-54068 | Livewire vulnerable to remote command execution during property update hydration |
| CVE-2025-5407 | chaitak-gorai Blogbook register_script.php cross site scripting |
| CVE-2025-5411 | Mist Community Edition views.py tag_resources cross site scripting |
| CVE-2025-5412 | Mist Community Edition Authentication Endpoint views.py login cross site scripting |
| CVE-2025-65026 | esm.sh CDN service has JS Template Literal Injection in CSS-to-JavaScript |
| CVE-2025-65037 | Azure Container Apps Remote Code Execution Vulnerability |
| CVE-2025-6509 | seaswalker spring-analysis SimpleController.java echo cross site scripting |
| CVE-2025-65099 | Claude Code vulnerable to command execution prior to startup trust dialog |
| CVE-2025-65108 | md-to-pdf is vulnerable to arbitrary JavaScript code execution when parsing front matter |
| CVE-2025-6512 | Scripts within reports executable on BRAIN2 Server |
| CVE-2025-66222 | DeepChat Cross-Site Scripting(XSS) escalate to Remote Code Execution(RCE) |
| CVE-2025-66224 | OrangeHRM is Vulnerable to Code Execution Through Arbitrary File Write from Sendmail Parameter Injection |
| CVE-2025-66294 | Grav is vulnerable to RCE via SSTI through Twig Sandbox Bypass |
| CVE-2025-66299 | Security Sandbox Bypass with SSTI (Server Side Template Injection) in the Grav CMS |
| CVE-2025-6744 | Woodmart <= 8.2.3 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2025-67489 | @vitejs/plugin-rsc Remote Code Execution through unsafe dynamic imports in RSC server function APIs on development server |
| CVE-2025-67509 | MySQLSelectTool Read-Only Bypass via SELECT INTO OUTFILE Allows Arbitrary File Write |
| CVE-2025-67944 | WordPress Nelio AB Testing plugin <= 8.1.8 - Arbitrary Code Execution vulnerability |
| CVE-2025-67979 | WordPress WPForms Google Sheet Connector plugin <= 4.0.1 - Remote Code Execution (RCE) vulnerability |
| CVE-2025-68015 | WordPress Event Tickets with Ticket Scanner plugin <= 2.8.3 - Remote Code Execution (RCE) vulnerability |
| CVE-2025-68278 | tinacms vulnerable to arbitrary code execution |
| CVE-2025-68952 | 1-click Remote Code Execution (RCE) vulnerability in Eigent |
| CVE-2025-69001 | WordPress FluentForm plugin <= 6.1.11 - Arbitrary Shortcode Execution vulnerability |
| CVE-2025-6990 | Kallyas <= 4.24.0 - Authenticated (Contributor+) Remote Code Execution |
| CVE-2025-71243 | SPIP Saisies Plugin < 5.11.1 Remote Code Execution |
| CVE-2025-7139 | SourceCodester Best Salon Management System Update Customer Details Page edit-customer-detailed.php cross site scripting |
| CVE-2025-7140 | SourceCodester Best Salon Management System Update Staff Page edit-staff.php cross site scripting |
| CVE-2025-7141 | SourceCodester Best Salon Management System Update Staff Page edit_plan.php cross site scripting |
| CVE-2025-7142 | SourceCodester Best Salon Management System search-appointment.php cross site scripting |
| CVE-2025-7143 | SourceCodester Best Salon Management System Update Tax Page edit-tax.php cross site scripting |
| CVE-2025-7144 | SourceCodester Best Salon Management System Admin Profile Page admin-profile.php cross site scripting |
| CVE-2025-7148 | CodeAstro Simple Hospital Management System POST Parameter patient.html cross site scripting |
| CVE-2025-7153 | CodeAstro Simple Hospital Management System POST Parameter doctor.html cross site scripting |
| CVE-2025-7408 | SourceCodester Zoo Management System animal_form_template.php cross site scripting |
| CVE-2025-7435 | LiveHelperChat lhc-php-resque Extension List list cross site scripting |
| CVE-2025-7554 | Sapido RB-1802 URL Filtering Page urlfilter.asp cross site scripting |
| CVE-2025-7567 | ShopXO header.html cross site scripting |
| CVE-2025-7569 | Bigotry OneBase think_exception.tpl parse_args cross site scripting |
| CVE-2025-7815 | PHPGurukul Apartment Visitors Management System HTTP POST Request manage-newvisitors.php cross site scripting |
| CVE-2025-7816 | PHPGurukul Apartment Visitors Management System HTTP POST Request visitor-detail.php cross site scripting |
| CVE-2025-7817 | PHPGurukul Apartment Visitors Management System HTTP POST Request bwdates-reports.php cross site scripting |
| CVE-2025-7818 | PHPGurukul Apartment Visitors Management System HTTP POST Request category.php cross site scripting |
| CVE-2025-7819 | PHPGurukul Apartment Visitors Management System HTTP POST Request create-pass.php cross site scripting |
| CVE-2025-7840 | Campcodes Online Movie Theater Seat Reservation System Reserve Your Seat Page index.php cross site scripting |
| CVE-2025-7856 | PHPGurukul Apartment Visitors Management System HTTP POST Request pass-details.php cross site scripting |
| CVE-2025-7857 | PHPGurukul Apartment Visitors Management System HTTP POST Request bwdates-passreports-details.php cross site scripting |
| CVE-2025-7858 | PHPGurukul Apartment Visitors Management System HTTP POST Request admin-profile.php cross site scripting |
| CVE-2025-7865 | thinkgem JeeSite XSS Filter EncodeUtils.java xssFilter cross site scripting |
| CVE-2025-7866 | Portabilis i-Educar Disabilities Module educar_deficiencia_lst.php cross site scripting |
| CVE-2025-7867 | Portabilis i-Educar Agenda agenda.php cross site scripting |
| CVE-2025-7868 | Portabilis i-Educar Calendar educar_calendario_dia_motivo_cad.php cross site scripting |
| CVE-2025-7869 | Portabilis i-Educar Turma Module educar_turma_tipo_det.php cross site scripting |
| CVE-2025-7870 | Portabilis i-Diario justificativas-de-falta Endpoint cross site scripting |
| CVE-2025-7871 | Portabilis i-Diario conteudos cross site scripting |
| CVE-2025-7872 | Portabilis i-Diario justificativas-de-falta cross site scripting |
| CVE-2025-7885 | Huashengdun WebSSH Login Page cross site scripting |
| CVE-2025-7887 | Zavy86 WikiDocs template.inc.php cross site scripting |
| CVE-2025-7901 | yangzongzhuan RuoYi Swagger UI index.html cross site scripting |
| CVE-2025-7902 | yangzongzhuan RuoYi SysNoticeController.java addSave cross site scripting |
| CVE-2025-7924 | PHPGurukul Online Banquet Booking System admin-profile.php cross site scripting |
| CVE-2025-7925 | PHPGurukul Online Banquet Booking System login.php cross site scripting |
| CVE-2025-7926 | PHPGurukul Online Banquet Booking System booking-search.php cross site scripting |
| CVE-2025-7941 | PHPGurukul Time Table Generator System profile.php cross site scripting |
| CVE-2025-7942 | PHPGurukul Taxi Stand Management System admin-profile.php cross site scripting |
| CVE-2025-7943 | PHPGurukul Taxi Stand Management System search-autoortaxi.php cross site scripting |
| CVE-2025-7944 | PHPGurukul Taxi Stand Management System search.php cross site scripting |
| CVE-2025-7946 | PHPGurukul Apartment Visitors Management System HTTP POST Request search-visitor.php cross site scripting |
| CVE-2025-7951 | code-projects Public Chat Room send_message.php cross site scripting |
| CVE-2025-7961 | KAP 3.6.0 - TCC Bypass |
| CVE-2025-8337 | code-projects Simple Car Rental System add_vehicles.php cross site scripting |
| CVE-2025-8340 | code-projects Intern Membership Management System Error Message fill_details.php cross site scripting |
| CVE-2025-8346 | Portabilis i-Educar educar_aluno_lst.php cross site scripting |
| CVE-2025-8356 | Path Traversal leading to RCE |
| CVE-2025-8365 | Portabilis i-Educar atendidos_cad.php cross site scripting |
| CVE-2025-8366 | Portabilis i-Educar educar_servidor_lst.php cross site scripting |
| CVE-2025-8367 | Portabilis i-Educar funcionario_vinculo_lst.php cross site scripting |
| CVE-2025-8368 | Portabilis i-Educar pesquisa_pessoa_lst.php cross site scripting |
| CVE-2025-8369 | Portabilis i-Educar educar_avaliacao_desempenho_lst.php cross site scripting |
| CVE-2025-8370 | Portabilis i-Educar educar_escolaridade_lst.php cross site scripting |
| CVE-2025-8380 | Campcodes Online Hotel Reservation System add_query_account.php cross site scripting |
| CVE-2025-8417 | Catalog Importer, Scraper & Crawler <= 5.1.4 - Unauthenticated PHP Code Injection |
| CVE-2025-8535 | cronoh NanoVault xrb URL main.js executeJavaScript cross site scripting |
| CVE-2025-8538 | Portabilis i-Educar novo cross site scripting |
| CVE-2025-8539 | Portabilis i-Educar public_distrito_cad.php cross site scripting |
| CVE-2025-8540 | Portabilis i-Educar public_municipio_cad.php cross site scripting |
| CVE-2025-8541 | Portabilis i-Educar public_uf_cad.php cross site scripting |
| CVE-2025-8542 | Portabilis i-Educar empresas_cad.php cross site scripting |
| CVE-2025-8543 | Portabilis i-Educar educar_raca_cad.php cross site scripting |
| CVE-2025-8544 | Portabilis i-Educar edit cross site scripting |
| CVE-2025-8545 | Portabilis i-Educar educar_motivo_afastamento_cad.php cross site scripting |
| CVE-2025-8550 | atjiu pybbs list cross site scripting |
| CVE-2025-8551 | atjiu pybbs list cross site scripting |
| CVE-2025-8552 | atjiu pybbs list cross site scripting |
| CVE-2025-8553 | atjiu pybbs list cross site scripting |
| CVE-2025-8554 | atjiu pybbs list cross site scripting |
| CVE-2025-8555 | atjiu pybbs search cross site scripting |
| CVE-2025-8765 | Datacom DM955 5GT 1200 Wireless Basic Settings cross site scripting |
| CVE-2025-8784 | Portabilis i-Educar Cadastrar Vínculo funcionario_vinculo_cad.php cross site scripting |
| CVE-2025-8785 | Portabilis i-Educar educar_usuario_lst.php cross site scripting |
| CVE-2025-8786 | Portabilis i-Diario Registro das atividades registros-de-conteudos-por-areas-de-conhecimento cross site scripting |
| CVE-2025-8787 | Portabilis i-Diario Registro das atividades registros-de-conteudos-por-disciplina cross site scripting |
| CVE-2025-8788 | Portabilis i-Diario Informações adicionais planos-de-aula-por-areas-de-conhecimento cross site scripting |
| CVE-2025-8812 | atjiu pybbs Admin Panel settings cross site scripting |
| CVE-2025-8834 | JCG Link-net LW-N915R Wireless Basic Settings basic.asp cross site scripting |
| CVE-2025-8975 | givanz Vvveb edit.tpl cross site scripting |
| CVE-2025-8976 | givanz Vvveb Endpoint post cross site scripting |
| CVE-2025-9003 | D-Link DIR-818LW DHCP Reserved Address bsc_lan.php cross site scripting |
| CVE-2025-9017 | PHPGurukul Zoo Management System add-foreigner-ticket.php cross site scripting |
| CVE-2025-9095 | ExpressGateway express-gateway REST Endpoint users.js cross site scripting |
| CVE-2025-9096 | ExpressGateway express-gateway REST Endpoint apps.js cross site scripting |
| CVE-2025-9101 | zhenfeng13 My-Blog Tag save cross site scripting |
| CVE-2025-9103 | ZenCart CKEditor cross site scripting |
| CVE-2025-9104 | Portabilis i-Diario Informações Adicionais /planos-de-aulas-por-disciplina cross site scripting |
| CVE-2025-9105 | Portabilis i-Diario Informações Adicionais /planos-de-ensino-por-areas-de-conhecimento cross site scripting |
| CVE-2025-9106 | Portabilis i-Diario Informações Adicionais /planos-de-ensino-por-disciplina cross site scripting |
| CVE-2025-9107 | Portabilis i-Diario search_autocomplete cross site scripting |
| CVE-2025-9119 | Netis WF2419 Wireless Settings index.htm cross site scripting |
| CVE-2025-9120 | RCE vulnerability has been discovered in OpenText™ Carbonite Safe Server Backup. |
| CVE-2025-9137 | Scada-LTS scheduled_events.shtm cross site scripting |
| CVE-2025-9138 | Scada-LTS new cross site scripting |
| CVE-2025-5101 | Improper Control of Generation of Code ('Code Injection') in GitLab |
| CVE-2025-5177 | Realce Tecnologia Queue Ticket Kiosk Admin Login Page index.php cross site scripting |
| CVE-2025-5179 | Realce Tecnologia Queue Ticket Kiosk Cadastro de Administrador Page index.php cross site scripting |
| CVE-2025-5181 | Summer Pearl Group Vacation Rental Management Platform updateListing cross site scripting |
| CVE-2025-52718 | WordPress Alone <= 7.8.2 - Arbitrary Code Execution Vulnerability |
| CVE-2025-52756 | WordPress WP Last Modified Info plugin <= 1.9.2 - Remote Code Execution (RCE) vulnerability |
| CVE-2025-53002 | LLaMA-Factory Remote Code Execution (RCE) Vulnerability |
| CVE-2025-5309 | Remote Support & Privileged Remote Access server side template injection |
| CVE-2025-53547 | Helm Chart Dependency Updating With Malicious Chart.yaml Content And Symlink Can Lead To Code Execution |
| CVE-2025-53577 | WordPress Global DNS Plugin <= 3.1.0 - Remote Code Execution (RCE) Vulnerability |
| CVE-2025-53626 | pdfme has Sandbox Escape and Prototype Pollution vulnerabilities in pdfme expression evaluation |
| CVE-2025-5396 | Bears Backup <= 2.0.0 - Unauthenticated Remote Code Execution |
| CVE-2025-54019 | WordPress Alone < 7.8.5 - Arbitrary Code Execution Vulnerability |
| CVE-2025-5405 | chaitak-gorai Blogbook post.php cross site scripting |
| CVE-2025-66562 | TUUI vulnerable to Remote Code Execution (RCE) via XSS in Markdown ECharts Rendering |
| CVE-2025-66580 | Dive has Cross-Site Scripting vulnerability that can escalate to Remote Code Execution |
| CVE-2025-6694 | LabRedesCefetRJ WeGIA Adicionar Unidade adicionar_unidade.php cross site scripting |
| CVE-2025-6695 | LabRedesCefetRJ WeGIA Additional Categoria adicionar_categoria.php cross site scripting |
| CVE-2025-6696 | LabRedesCefetRJ WeGIA Cadastro de Atendio Cadastro_Atendido.php cross site scripting |
| CVE-2025-6697 | LabRedesCefetRJ WeGIA Adicionar tipo adicionar_tipoEntrada.php cross site scripting |
| CVE-2025-6698 | LabRedesCefetRJ WeGIA Adicionar tipo adicionar_tipoSaida.php cross site scripting |
| CVE-2025-6699 | LabRedesCefetRJ WeGIA Cadastro de Funcionário cadastro_funcionario.php cross site scripting |
| CVE-2025-6700 | Xuxueli xxl-sso login cross site scripting |
| CVE-2025-6849 | code-projects Simple Forum forum_edit1.php cross site scripting |
| CVE-2025-7053 | Cockpit save cross site scripting |
| CVE-2025-7101 | BoyunCMS Configuration File install_ok.php code injection |
| CVE-2025-7109 | Portabilis i-Educar Student Benefits Registration educar_aluno_beneficio_lst.php cross site scripting |
| CVE-2025-7110 | Portabilis i-Educar School Module educar_escola_lst.php cross site scripting |
| CVE-2025-7111 | Portabilis i-Educar Course Module educar_curso_det.php cross site scripting |
| CVE-2025-7112 | Portabilis i-Educar Function Management Module educar_funcao_det.php cross site scripting |
| CVE-2025-7113 | Portabilis i-Educar Curricular Components Module edit cross site scripting |
| CVE-2025-7728 | Scada-LTS users.shtm cross site scripting |
| CVE-2025-7729 | Scada-LTS usersProfiles.shtm cross site scripting |
| CVE-2025-7748 | ZCMS Create Article Page cross site scripting |
| CVE-2025-7767 | PHPGurukul Art Gallery Management System edit-art-medium-detail.php cross site scripting |
| CVE-2025-7786 | Gnuboard g6 Post Reply qa cross site scripting |
| CVE-2025-7791 | PHPGurukul Online Security Guards Hiring System search.php cross site scripting |
| CVE-2025-7800 | cgpandey hotelmis HTTP GET Request admin.php cross site scripting |
| CVE-2025-7802 | PHPGurukul Complaint Management System complaint-search.php cross site scripting |
| CVE-2025-7803 | descreekert wx-discuz wx.php validToken cross site scripting |
| CVE-2025-8105 | Soledad <= 8.6.7 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2025-8115 | PHPGurukul Taxi Stand Management System new-autoortaxi-entry-form.php cross site scripting |
| CVE-2025-8155 | D-Link DCS-6010L Management Application vb.htm cross site scripting |
| CVE-2025-8167 | code-projects Church Donation System edit_members.php cross site scripting |
| CVE-2025-8191 | macrozheng mall Swagger UI index.html cross site scripting |
| CVE-2025-8206 | Comodo Dragon IP DNS Leakage Detector cross site scripting |
| CVE-2025-8211 | Roothub SystemConfigAdminController.java edit cross site scripting |
| CVE-2025-8221 | jerryshensjf JPACookieShop 蛋糕商城JPA版 GoodsCustController.java goodsSearch cross site scripting |
| CVE-2025-8222 | jerryshensjf JPACookieShop 蛋糕商城JPA版 GoodsController.java cross site scripting |
| CVE-2025-8276 | HTML Injection in Patika Global Technologies' HumanSuite |
| CVE-2025-8483 | Discussion Board – WordPress Forum Plugin <= 2.5.5 - Authenticated (Subscriber+) Arbitrary Shortcode Execution |
| CVE-2025-8501 | code-projects Human Resource Integrated System action.php cross site scripting |
| CVE-2025-8506 | 495300897 wx-shop editUI cross site scripting |
| CVE-2025-8507 | Portabilis i-Educar educar_funcao_lst.php cross site scripting |
| CVE-2025-8508 | Portabilis i-Educar educar_avaliacao_desempenho_cad.php cross site scripting |
| CVE-2025-8509 | Portabilis i-Educar educar_servidor_cad.php cross site scripting |
| CVE-2025-62369 | Xibo CMS: Remote Code Execution through module templates |
| CVE-2025-62416 | bagisto - Server Side Template Injection (SSTI) in Product Description |
| CVE-2025-62429 | ClipBucket v5 executes arbitrary PHP code |
| CVE-2025-62521 | ChurchCRM has unauthenticated RCE in its Install Wizard |
| CVE-2025-62593 | Ray is vulnerable to RCE via Safari & Firefox Browsers through DNS Rebinding Attack |
| CVE-2025-6268 | Luna Imaging search cross site scripting |
| CVE-2025-6285 | PHPGurukul COVID19 Testing Management System search-report-result.php cross site scripting |
| CVE-2025-6287 | PHPGurukul COVID19 Testing Management System Take Action test-details.php cross site scripting |
| CVE-2025-6288 | PHPGurukul Bus Pass Management System Profile Page admin-profile.php cross site scripting |
| CVE-2025-62959 | WordPress Paid Videochat Turnkey Site plugin <= 7.3.22 - Remote Code Execution (RCE) vulnerability |
| CVE-2025-6301 | PHPGurukul Notice Board System Add Notice manage-notices.php cross site scripting |
| CVE-2025-6340 | code-projects School Fees Payment System branch.php cross site scripting |
| CVE-2025-6345 | SourceCodester My Food Recipe Add Recipe Page add-recipe.php addRecipeModal cross site scripting |
| CVE-2025-6347 | code-projects Responsive Blog pageViewMembers.php cross site scripting |
| CVE-2025-6353 | code-projects Responsive Blog search.php cross site scripting |
| CVE-2025-6389 | Sneeit Framework <= 8.3 - Unauthenticated Remote Code Execution in sneeit_articles_pagination_callback |
| CVE-2025-64108 | Cursor's Sensitive File Modification can Lead to NTFS Path Quirks |
| CVE-2025-6452 | CodeAstro Patient Record Management System Generate New Report Page cross site scripting |
| CVE-2025-64676 | Microsoft Purview eDiscovery Remote Code Execution Vulnerability |
| CVE-2025-64691 | AVEVA Process Optimization Code Injection |
| CVE-2025-6473 | code-projects School Fees Payment System fees.php cross site scripting |
| CVE-2025-6475 | SourceCodester Student Result Management System Manage Students Module manage_students cross site scripting |
| CVE-2025-6477 | SourceCodester Student Result Management System System Settings Page system cross site scripting |
| CVE-2025-6551 | java-aodeng Hope-Boot WebController.java login cross site scripting |
| CVE-2025-6569 | code-projects School Fees Payment System student.php cross site scripting |
| CVE-2025-66078 | WordPress Hotel Booking Lite plugin <= 5.2.3 - Remote Code Execution (RCE) vulnerability |
| CVE-2025-6613 | PHPGurukul Hospital Management System manage-patient.php cross site scripting |
| CVE-2025-66448 | vLLM vulnerable to remote code execution via transformers_utils/get_config |
| CVE-2025-66457 | Elysia affected by arbitrary code injection through cookie config |
| CVE-2025-66481 | DeepChat's Incomplete XSS Fix Allows RCE through Mermaid Content |
| CVE-2025-66533 | WordPress GiveWP plugin <= 4.13.1 - Arbitrary Shortocde Execution vulnerability |
| CVE-2025-67727 | Parse Server GitHub CI workflow vulnerable to RCE through Improper Privilege Management |
| CVE-2025-67744 | Mermaid XSS vulnerability leads to Remote Code Execution |
| CVE-2025-67748 | Fickling has Code Injection vulnerability via pty.spawn() |
| CVE-2025-67750 | Lightning Flow Scanner is Vulnerable to Code Injection via Unsafe Use of new Function() in APIVersion Rule |
| CVE-2025-6778 | code-projects Food Distributor Site save_settings.php cross site scripting |
| CVE-2025-67847 | Moodle: moodle: remote code execution via insufficient restore input validation |
| CVE-2025-68619 | Signal K Server Vulnerable to Remote Code Execution via Malicious npm Package |
| CVE-2025-68897 | WordPress IF AS Shortcode plugin <= 1.2 - Remote Code Execution (RCE) vulnerability |
| CVE-2025-69262 | pnpm vulnerable to Command Injection via environment variable substitution |
| CVE-2025-69319 | WordPress Beaver Builder plugin <= 2.9.4.1 - Arbitrary Code Execution vulnerability |
| CVE-2025-7182 | itsourcecode Student Transcript Processing System edit.php cross site scripting |
| CVE-2025-7361 | Code Injection Vulnerability in NI LabVIEW when using CIN nodes |
| CVE-2025-7366 | Rehub <= 19.9.7 - Unauthenticated Arbitrary Shortcode Execution via re_filterpost |
| CVE-2025-7601 | PHPGurukul Online Library Management System student-history.php cross site scripting |
| CVE-2025-7711 | Classified Listing – Classified ads & Business Directory Plugin <= 5.0.3 - Authenticated (Subscriber+) Arbitrary Shortcode Ex... |
| CVE-2025-8723 | Cloudflare Image Resizing <= 1.5.6 - Missing Authentication to Unauthenticated Remote Code Execution via rest_pre_dispatch Ho... |
| CVE-2025-8740 | zhenfeng13 My-Blog Category save cross site scripting |
| CVE-2025-8743 | Scada-LTS Virtual Data Source Property data_source_edit.shtm cross site scripting |
| CVE-2025-8750 | macrozheng mall Add Product Page upload cross site scripting |
| CVE-2025-8751 | Protected Total WebShield Extension Block Page cross site scripting |
| CVE-2025-8847 | yangzongzhuan RuoYi edit cross site scripting |
| CVE-2025-8848 | HTML Injection in Accept-Language Header in danny-avila/librechat |
| CVE-2025-8878 | Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress <= 4.1... |
| CVE-2025-8905 | Inpersttion For Theme <= 1.0 - Authenticated (Contributor+) Arbitrary Function Call |
| CVE-2025-8918 | Portabilis i-Educar Editar educar_instituicao_cad.php cross site scripting |
| CVE-2025-8919 | Portabilis i-Diario History objetivos-de-aprendizagem-e-habilidades cross site scripting |
| CVE-2025-9143 | Scada-LTS mailing_lists.shtm cross site scripting |
| CVE-2025-9144 | Scada-LTS publisher_edit.shtm cross site scripting |
| CVE-2025-9145 | Scada-LTS SVG File view_edit.shtm cross site scripting |
| CVE-2025-9147 | jasonclark getsemantic index.php cross site scripting |
| CVE-2025-9167 | SolidInvoice Recurring Invoice recurring cross site scripting |
| CVE-2025-9168 | SolidInvoice Invoice Creation invoice cross site scripting |
| CVE-2025-9169 | SolidInvoice Quote quotes cross site scripting |
| CVE-2025-9170 | SolidInvoice Tax Rates rates cross site scripting |
| CVE-2025-9171 | SolidInvoice Clients clients cross site scripting |
| CVE-2025-9233 | Scada-LTS view_edit.shtm cross site scripting |
| CVE-2025-9234 | Scada-LTS maintenance_events.shtm cross site scripting |
| CVE-2025-9235 | Scada-LTS compound_events.shtm cross site scripting |
| CVE-2025-9237 | CodeAstro Ecommerce Website Edit Your Account my_account.php cross site scripting |
| CVE-2025-9306 | SourceCodester Advanced School Management System addNotice cross site scripting |
| CVE-2025-9321 | WPCasa <= 1.4.1 - Unauthenticated Code Injection |
| CVE-2025-9334 | Better Find and Replace <= 1.7.7 - Authenticated (Subscriber+) Limited Code Injection |
| CVE-2025-9388 | Scada-LTS watch_list.shtm cross site scripting |
| CVE-2025-9404 | Scada-LTS Folder pointHierarchySLTS cross site scripting |
| CVE-2025-9407 | mtons mblog profile cross site scripting |
| CVE-2025-9416 | oitcode samarium Pages Image webpage cross site scripting |
| CVE-2025-9422 | oitcode samarium Team Image team cross site scripting |
| CVE-2025-9429 | mtons mblog Post submit cross site scripting |
| CVE-2025-9430 | mtons mblog update cross site scripting |
| CVE-2025-9431 | mtons mblog search cross site scripting |
| CVE-2025-9432 | mtons mblog Admin Panel list cross site scripting |
| CVE-2025-9433 | mtons mblog Admin Panel list cross site scripting |
| CVE-2025-9434 | 1000projects Online Project Report Submission and Evaluation System edit_title.php cross site scripting |
| CVE-2025-9438 | 1000projects Online Project Report Submission and Evaluation System add_student.php cross site scripting |
| CVE-2025-9439 | 1000projects Online Project Report Submission and Evaluation System edit_faculty.php cross site scripting |
| CVE-2025-9440 | 1000projects Online Project Report Submission and Evaluation System add_title.php cross site scripting |
| CVE-2025-9489 | WP-Members Membership Plugin <= 3.5.4.2 - Authenticated (Subscriber+) Arbitrary Shortcode Execution via Profile Names |
| CVE-2025-9517 | atec Debug <= 1.2.22 - Authenticated (Administrator+) Remote Code Execution |
| CVE-2025-9519 | Easy Timer <= 4.2.1 - Authenticated (Editor+) Remote Code Execution via Shortcode |
| CVE-2025-9539 | AutomatorWP – Automator plugin for no-code automations, webhooks & custom integrations in WordPress <= 5.3.6 - Missing Author... |
| CVE-2025-9590 | Weaver E-Mobile Mobile Management Platform cross site scripting |
| CVE-2025-9591 | ZrLog Theme Configuration Form config cross site scripting |
| CVE-2025-9595 | code-projects Student Information Management System login.php cross site scripting |
| CVE-2025-9646 | O2OA calendarConfig cross site scripting |
| CVE-2025-9647 | mtons mblog list cross site scripting |
| CVE-2025-9652 | Portabilis i-Educar Cadastrar tipo de transferência educar_transferencia_tipo_cad.php cross site scripting |
| CVE-2025-9653 | Portabilis i-Educar Cadastrar projeto educar_projeto_cad.php cross site scripting |
| CVE-2025-9655 | O2OA Personal Profile person cross site scripting |
| CVE-2025-9656 | PHPGurukul Directory Management System add-directory.php cross site scripting |
| CVE-2025-9657 | O2OA Personal Profile script cross site scripting |
| CVE-2025-9658 | O2OA Personal Profile dict cross site scripting |
| CVE-2025-9659 | O2OA Personal Profile widget cross site scripting |
| CVE-2025-9680 | O2OA Personal Profile page cross site scripting |
| CVE-2025-9681 | O2OA Personal Profile agent cross site scripting |
| CVE-2025-9682 | O2OA Personal Profile appdict cross site scripting |
| CVE-2025-9683 | O2OA Personal Profile form cross site scripting |
| CVE-2025-9715 | O2OA Personal Profile script cross site scripting |
| CVE-2025-9716 | O2OA Personal Profile form cross site scripting |
| CVE-2025-9717 | O2OA Personal Profile unit cross site scripting |
| CVE-2025-9718 | O2OA Personal Profile process cross site scripting |
| CVE-2025-9719 | O2OA Personal Profile script cross site scripting |
| CVE-2025-9720 | Portabilis i-Educar Cadastrar tabela de arredondamento edit cross site scripting |
| CVE-2025-9721 | Portabilis i-Educar edit cross site scripting |
| CVE-2025-9722 | Portabilis i-Educar educar_tipo_ocorrencia_disciplinar_cad.php cross site scripting |
| CVE-2025-9723 | Portabilis i-Educar educar_tipo_regime_cad.php cross site scripting |
| CVE-2025-9724 | Portabilis i-Educar educar_nivel_ensino_cad.php cross site scripting |
| CVE-2025-9728 | givanz Vvveb login.tpl cross site scripting |
| CVE-2025-9734 | O2OA Personal Profile stat cross site scripting |
| CVE-2025-9735 | O2OA Personal Profile table cross site scripting |
| CVE-2025-9736 | O2OA Personal Profile statement cross site scripting |
| CVE-2025-9737 | O2OA Personal Profile importmodel cross site scripting |
| CVE-2025-9738 | Portabilis i-Educar educar_tipo_ensino_cad.php cross site scripting |
| CVE-2025-9746 | Campcodes Hospital Management System Edit Doctor Specialization edit-doctor-specialization.php cross site scripting |
| CVE-2026-0969 | Arbitrary code execution in React server-side rendering of untrusted MDX content |
| CVE-2026-1048 | LigeroSmart index.pl cross site scripting |
| CVE-2026-1049 | LigeroSmart index.pl cross site scripting |
| CVE-2026-1134 | itsourcecode Society Management System expenses.php cross site scripting |
| CVE-2026-1135 | itsourcecode Society Management System activity.php cross site scripting |
| CVE-2026-1136 | lcg0124 BootDo ContentController save cross site scripting |
| CVE-2026-1146 | SourceCodester/Patrick Mvuma Patients Waiting Area Queue Management System api_register_patient.php cross site scripting |
| CVE-2026-1147 | SourceCodester/Patrick Mvuma Patients Waiting Area Queue Management System api_patient_schedule.php cross site scripting |
| CVE-2026-1151 | technical-laohu mpay User Center cross site scripting |
| CVE-2026-1161 | pbrong hrms recruitment.go UpdateRecruitmentById cross site scripting |
| CVE-2026-1340 | A code injection in Ivanti Endpoint Manager Mobile allowing attackers to achieve unauthenticated remote code execution. |
| CVE-2026-1421 | code-projects Online Examination System Add Pages cross site scripting |
| CVE-2026-1444 | iJason-Liu Books_Manager add_book_check.php cross site scripting |
| CVE-2026-1520 | rethinkdb Secondary Index cross site scripting |
| CVE-2026-1560 | Custom Block Builder – Lazy Blocks <= 4.2.0 - Authenticated (Contributor+) Remote Code Execution |
| CVE-2026-1598 | Bdtask Bhojon All-In-One Restaurant Management System User Information profile cross site scripting |
| CVE-2026-1929 | Advanced Woo Labels <= 2.37 - Authenticated (Contributor+) Remote Code Execution via 'callback' Parameter |
| CVE-2026-1971 | Edimax BR-6288ACL wiz_WISP24gmanual.asp wiz_WISP24gmanual cross site scripting |
| CVE-2026-1977 | isaacwasserman mcp-vegalite-server visualize_data eval code injection |
| CVE-2026-20892 | Code injection vulnerability exists in MR-GM5L-S1 and MR-GM5A-L1, which may allow an attacker with administrative privileges... |
| CVE-2026-2145 | cym1102 nginxWebUI Web Management check cross site scripting |
| CVE-2025-8510 | Portabilis i-Educar educar_matricula_lst.php Gerar cross site scripting |
| CVE-2025-8511 | Portabilis i-Diario Observações diario-de-observacoes cross site scripting |
| CVE-2025-8518 | givanz Vvveb Code Editor code.php save code injection |
| CVE-2025-8521 | givanz Vvveb Add Type post-types cross site scripting |
| CVE-2025-9753 | Campcodes Online Hospital Management System Patient Search patient-search.php cross site scripting |
| CVE-2025-9754 | Campcodes Online Hospital Management System Edit Profile edit-profile.php cross site scripting |
| CVE-2025-9755 | Khanakag-17 Library Management System index.php cross site scripting |
| CVE-2025-9773 | RemoteClinic edit.php cross site scripting |
| CVE-2025-9796 | thinkgem JeeSite EncodeUtils.java decodeUrl2 cross site scripting |
| CVE-2025-9834 | PHPGurukul Small CRM registration.php cross site scripting |
| CVE-2025-9845 | code-projects Fruit Shop Management System products.php cross site scripting |
| CVE-2025-9921 | code-projects POS Pharmacy System products.php cross site scripting |
| CVE-2025-9922 | Campcodes Sales and Inventory System index.php cross site scripting |
| CVE-2025-9923 | Campcodes Sales and Inventory System index.php cross site scripting |
| CVE-2025-9929 | code-projects Responsive Blog Site blogs_view.php cross site scripting |
| CVE-2025-9931 | Jinher OA POST Request login!changePassWord.action cross site scripting |
| CVE-2025-9939 | CodeAstro Real Estate Management System propertyview.php cross site scripting |
| CVE-2025-9940 | CodeAstro Real Estate Management System feature.php cross site scripting |
| CVE-2025-9959 | Sandbox escape in smolagents Local Python execution environment via dunder attributes |
| CVE-2026-0491 | Code Injection vulnerability in SAP Landscape Transformation |
| CVE-2026-0498 | Code Injection vulnerability in SAP S/4HANA (Private Cloud and On-Premise) |
| CVE-2026-0500 | Remote code execution in SAP Wily Introscope Enterprise Manager (WorkStation) |
| CVE-2026-0580 | SourceCodester API Key Manager App Import Key cross site scripting |
| CVE-2026-0586 | code-projects Online Product Reservation System prod.php cross site scripting |
| CVE-2026-0587 | Xinhu Rainrock RockOA Cover Image rock_page_gong.php cross site scripting |
| CVE-2026-0588 | Xinhu Rainrock RockOA API rockfun.php cross site scripting |
| CVE-2026-0642 | projectworlds House Rental and Property Listing complaint.php cross site scripting |
| CVE-2026-0730 | PHPGurukul Staff Leave Management System SVG File adminviews.py UPDATE_STAFF cross site scripting |
| CVE-2026-0761 | Foundation Agents MetaGPT actionoutput_str_to_mapping Code Injection Remote Code Execution Vulnerability |
| CVE-2026-0766 | Open WebUI load_tool_module_by_id Command Injection Remote Code Execution Vulnerability |
| CVE-2026-0768 | Langflow code Code Injection Remote Code Execution Vulnerability |
| CVE-2026-0771 | Langflow PythonFunction Code Injection Remote Code Execution Vulnerability |
| CVE-2026-0824 | questdb ui Web Console cross site scripting |
| CVE-2026-1226 | CWE‑94: Improper Control of Generation of Code vulnerability exists that could cause execution of untrusted or unintended cod... |
| CVE-2026-1281 | A code injection in Ivanti Endpoint Manager Mobile allowing attackers to achieve unauthenticated remote code execution. |
| CVE-2026-1700 | projectworlds House Rental and Property Listing sms.php cross site scripting |
| CVE-2026-1705 | D-Link DSL-6641K Web ad_virtual_server_vdsl cross site scripting |
| CVE-2026-1744 | D-Link DSL-6641K sp_pppoe_user.js doSubmitPPP cross site scripting |
| CVE-2026-20045 | Cisco Unified Communications Products Remote Code Execution Vulnerability |
| CVE-2026-2008 | abhiphile fermat-mcp eqn_chart.py eqn_chart code injection |
| CVE-2026-2064 | Portabilis i-Educar User Data meusdadod.php cross site scripting |
| CVE-2026-21256 | GitHub Copilot and Visual Studio Remote Code Execution Vulnerability |
| CVE-2026-21853 | AFFiNE: One-click Remote Code Execution through Custom URL Handling |
| CVE-2026-21877 | n8n is vulnerable to Remote Code Execution via Arbitrary File Write |
| CVE-2026-2200 | heyewei JFinalCMS API Endpoint save cross site scripting |
| CVE-2026-2201 | ZeroWdd studentmanager LeaveController.java addLeave cross site scripting |
| CVE-2026-2214 | code-projects for Plugin AdminAddAlbum.php cross site scripting |
| CVE-2026-22390 | WordPress Builderall Builder for WordPress plugin <= 3.0.1 - Remote Code Execution (RCE) vulnerability |
| CVE-2026-22708 | Cursor has a Terminal Tool Allowlist Bypass via Environment Variables |
| CVE-2026-22709 | vm2 has a Sandbox Escape |
| CVE-2026-2273 | CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exist that could cause execution of untrusted... |
| CVE-2026-22771 | Envoy Extension Policy lua scripts injection causes arbitrary command execution |
| CVE-2026-22793 | 5ire vulnerable to Remote Code Execution (RCE) via ECharts |
| CVE-2026-22807 | vLLM affected by RCE via auto_map dynamic module loading during model initialization |
| CVE-2026-2149 | SourceCodester/Patrick Mvuma Patients Waiting Area Queue Management System appointments.php cross site scripting |
| CVE-2026-2150 | SourceCodester/Patrick Mvuma Patients Waiting Area Queue Management System checkin.php cross site scripting |
| CVE-2026-21537 | Microsoft Defender for Endpoint Linux Extension Remote Code Execution Vulnerability |
| CVE-2026-2154 | SourceCodester/Patrick Mvuma Patients Waiting Area Queue Management System Patient Registration registration.php cross site s... |
| CVE-2026-2156 | code-projects Online Student Management System Announcement Management index.php cross site scripting |
| CVE-2026-2159 | SourceCodester Simple Responsive Tourism Website Registration Master.php cross site scripting |
| CVE-2026-2160 | SourceCodester Simple Responsive Tourism Website Master.php cross site scripting |
| CVE-2026-21656 | Johnson Controls -Frick Quantum HD- Unauthenticated Remote Code Execution |
| CVE-2026-21657 | Johnson Controls -Frick Quantum HD- Unauthenticated Remote Code Execution |
| CVE-2026-21658 | Johnson Controls -Frick Quantum HD- Unauthenticated Remote Code Execution |
| CVE-2026-22191 | wpDiscuz before 7.6.47 - Server-Side Shortcode Injection via Email Notifications |
| CVE-2026-2222 | code-projects Online Reviewer System btn_functions.php cross site scripting |
| CVE-2026-2224 | code-projects Online Reviewer System btn_functions.php cross site scripting |
| CVE-2026-22584 | Improper Control of Generation of Code ('Code Injection') vulnerability in Salesforce Uni2TS on MacOS, Windows, Linux allows... |
| CVE-2026-22686 | Sandbox Escape via Host Error Prototype Chain in enclave-vm |
| CVE-2026-2296 | Product Addons for Woocommerce – Product Options with Custom Fields <= 3.1.0 - Authenticated (Shop Manager+) Code Injection v... |
| CVE-2026-23498 | Shopware Improper Control of Generation of Code in Twig rendered views |
| CVE-2026-23523 | Dive allows One-click Remote Code Execution through Deep Links for MCP Install |
| CVE-2026-23733 | Lobe Chat has Cross-Site Scripting (XSS) issue that may escalate to Remote Code Execution (RCE) |
| CVE-2026-23742 | Skipper arbitrary code execution through lua filters |
| CVE-2026-23830 | SandboxJS has Sandbox Escape via Unprotected AsyncFunction Constructor |
| CVE-2026-23852 | SiYuan vulnerable to Stored XSS / RCE via `setBlockAttrs` icon attribute |
| CVE-2026-23946 | Tendenci has Authenticated Remote Code Execution via Pickle Deserialization |
| CVE-2026-24149 | NVIDIA Megatron-LM for all platforms contains a vulnerability in a script, where malicious data created by an attacker may ca... |
| CVE-2026-24474 | Dioxus Components has JavaScript injection via user-supplied IDs |
| CVE-2026-24747 | PyTorch Vulnerable to Remote Code Execution via Untrusted Checkpoint Files |
| CVE-2026-24764 | OpenClaw has Remote Code Execution via System Prompt Injection in Slack Channel Descriptions |
| CVE-2026-24780 | AutoGPT is Vulnerable to RCE via Disabled Block Execution |
| CVE-2026-24806 | Buffer Write Security Vulnerability in liuyueyi/quick-media |
| CVE-2026-24871 | Code injection in Minecraft-Rcon-Manage |
| CVE-2026-24887 | Claude Code has a Command Injection in find Command Bypasses User Approval Prompt |
| CVE-2026-24897 | Authenticated Remote Code Execution via Arbitrary File Upload |
| CVE-2026-25141 | Orval has a code injection via unsanitized x-enum-descriptions uing JS comments |
| CVE-2026-25142 | SandboxJS Prototype Pollution -> Sandbox Escape -> RCE |
| CVE-2026-25153 | @backstage/plugin-techdocs-node vulnerable to arbitrary code execution via MkDocs hooks |
| CVE-2026-25227 | authentik affected by Remote Code Execution via Context Key Injection in PropertyMapping Test Endpoint |
| CVE-2026-2545 | LigeroSmart index.pl cross site scripting |
| CVE-2026-2546 | LigeroSmart index.pl cross site scripting |
| CVE-2026-2547 | LigeroSmart index.pl AgentDashboard cross site scripting |
| CVE-2026-25481 | Langroid has WAF Bypass Leading to RCE in TableChatAgent |
| CVE-2026-25510 | CI4MS Vulnerable to Remote Code Execution (RCE) via Arbitrary File Creation and Save in File Editor |
| CVE-2026-25548 | InvoicePlane Vulnerable to Remote Code Execution via Local File Inclusion and Log Poisoning |
| CVE-2026-2557 | cskefu File Upload MediaController.java upload cross site scripting |
| CVE-2026-25587 | SandboxJS has a Sandbox Escape |
| CVE-2026-25636 | calibre has a Path Traversal Leading to Arbitrary File Corruption and Code Execution |
| CVE-2026-25755 | jsPDF has PDF Object Injection via Unsanitized Input in addJS Method |
| CVE-2026-25797 | ImageMagick vulnerable to Code injection via PostScript header in ps coders |
| CVE-2026-25807 | Unauthenticated Remote Code Execution via P2P Sharing in ZAI-Shell |
| CVE-2026-25887 | Chartbrew: Remote Code Execution (RCE) via MongoDB Dataset Query |
| CVE-2026-25888 | Chartbrew: Remote Code Execution (RCE) via Vulnerable API |
| CVE-2026-26954 | SandboxJS has a Sandbox Escape |
| CVE-2026-27174 | MajorDoMo Unauthenticated Remote Code Execution via Admin Console Eval |
| CVE-2026-27464 | Metabase: Server-Side Template Injection via Notifications Endpoint Leads to RCE |
| CVE-2026-27493 | n8n has Unauthenticated Expression Evaluation via Form Node |
| CVE-2026-27495 | n8n has a Sandbox Escape in its JavaScript Task Runner |
| CVE-2026-27497 | n8n has Potential Remote Code Execution via Merge Node |
| CVE-2026-27498 | n8n has Arbitrary Command Execution via File Write and Git Operations |
| CVE-2026-27701 | LiveCodes vulnerable to JavaScript Injection via untrusted PR title in i18n-update-pull workflow |
| CVE-2026-27702 | Budibase Vulnerable to Remote Code Execution via Unsafe eval() in View Filter Map Function (Budibase Cloud) |
| CVE-2026-27744 | SPIP tickets < 4.3.3 Unauthenticated RCE |
| CVE-2026-22869 | Eigent Allows Arbitrary Code Execution via pull_request_target CI Workflow |
| CVE-2026-26030 | Microsoft Semantic Kernel InMemoryVectorStore filter functionality vulnerable to remote code execution |
| CVE-2026-26045 | Moodle: moodle: improper validation in file restore functionality leading to remote code execution |
| CVE-2026-26056 | Arbitrary WASM Code Execution via AnnotationOverrideFlight Injection in Yoke ATC |
| CVE-2026-26216 | Crawl4AI < 0.8.0 Docker API Unauthenticated Remote Code Execution via Hooks Parameter |
| CVE-2026-2622 | Blossom Article Title ArticleController.java content cross site scripting |
| CVE-2026-27574 | OneUptime: node:vm sandbox escape in probe allows any project member to achieve RCE |
| CVE-2026-27577 | n8n: Expression Sandbox Escape Leads to RCE |
| CVE-2026-27597 | @enclave-vm/core is vulnerable to Sandbox Escape |
| CVE-2026-27952 | Agenta has Python Sandbox Escape, Leading to Remote Code Execution (RCE) |
| CVE-2026-27966 | Langflow has Remote Code Execution in CSV Agent |
| CVE-2026-27984 | WordPress Widget Options plugin <= 4.1.3 - Remote Code Execution (RCE) vulnerability |
| CVE-2026-28783 | Craft has a Twig Function Blocklist Bypass |
| CVE-2026-28801 | Natro Macro: Code Injection through Pattern/Path files |
| CVE-2026-2897 | funadmin Backend index.html cross site scripting |
| CVE-2026-29039 | changedetection.io: XPath - Arbitrary File Read via unparsed-text() |
| CVE-2026-2964 | higuma web-audio-recorder-js Dynamic Config Handling WebAudioRecorder.js extend prototype pollution |
| CVE-2026-2965 | 07FLYCMS/07FLY-CMS/07FlyCRM System Extension edit.html cross site scripting |
| CVE-2026-2971 | a466350665 Smart-SSO Login login.html cross site scripting |
| CVE-2026-2972 | a466350665 Smart-SSO Role Edit UserController.java save cross site scripting |
| CVE-2026-3027 | erzhongxmu JEEWMS UEditor getContent.jsp cross site scripting |
| CVE-2026-3028 | erzhongxmu JEEWMS JeecgListDemoController.java doAdd cross site scripting |
| CVE-2026-3041 | xingfuggz BaykeShop Article Sidebar custom.html cross site scripting |
| CVE-2026-3043 | itsourcecode Event Management System navbar.php cross site scripting |
| CVE-2026-30887 | OneUptime Affected by Unsandboxed Code Execution in Probe Allows Any Project Member to Achieve RCE |
| CVE-2026-30960 | RSSN has Arbitrary Code Execution via Unvalidated JIT Instruction Generation in C-FFI Interface |
| CVE-2026-3132 | Master Addons for Elementor Premium <= 2.1.3 - Authenticated (Subscriber+) Remote Code Execution via render_preview |
| CVE-2026-3170 | SourceCodester/Patrick Mvuma Patients Waiting Area Queue Management System patient-search.php cross site scripting |
| CVE-2026-3171 | SourceCodester/Patrick Mvuma Patients Waiting Area Queue Management System queue.php cross site scripting |
| CVE-2026-32640 | (SimpleEval) Objects (including modules) can leak dangerous modules through to direct access inside the sandbox. |
| CVE-2026-32719 | AnythingLLM has a Zip Slip Path Traversal and Code Execution via Community Hub Plugin Import |
| CVE-2026-3302 | SourceCodester Doctor Appointment System Sign Up register.php cross site scripting |
| CVE-2026-3352 | Easy PHP Settings <= 1.0.4 - Authenticated (Administrator+) PHP Code Injection via 'wp_memory_limit' Setting |
| CVE-2026-3743 | YiFang CMS D_singlePageGroup.php update cross site scripting |
| CVE-2026-3763 | code-projects Simple Flight Ticket Booking System showhistory.php cross site scripting |
| CVE-2026-3766 | SourceCodester Web-based Pharmacy Product Management System edit-profile.php cross site scripting |
| CVE-2026-3812 | itsourcecode Payroll Management System manage_employee_allowances.php cross site scripting |
| CVE-2026-4165 | Worksuite HR, CRM and Project Management create cross site scripting |
| CVE-2026-4166 | Wavlink WL-NU516U1 login.cgi sub_404F68 cross site scripting |
| CVE-2026-4168 | Tecnick TCExam Group tce_edit_group.php cross site scripting |
| CVE-2026-4169 | Tecnick TCExam XML Export tce_xml_users.php F_xml_export_users cross site scripting |
| CVE-2026-4175 | Aureus ERP Chatter Message content-text-entry.blade.php cross site scripting |
| CVE-2026-4186 | UEditor JSONP Callback controller.php cross site scripting |
| CVE-2026-4225 | CMS Made Simple User Management listusers.php cross site scripting |
| CVE-2025-8920 | Portabilis i-Diario Dicionário de Termos BNCC dicionario-de-termos-bncc cross site scripting |
| CVE-2025-8933 | 1000 Projects Sales Management System sales.php cross site scripting |
| CVE-2025-8934 | 1000 Projects Sales Management System sales.php cross site scripting |
| CVE-2026-31857 | CraftCMS has an RCE vulnerability via relational conditionals in the control panel |
| CVE-2026-31861 | Shell Command Injection in Git Routes [CloudCLI UI] |
| CVE-2026-32304 | Locutus: RCE via unsanitized input in create_function() |
| CVE-2026-32367 | WordPress Modal Dialog plugin <= 3.5.16 - Remote Code Execution (RCE) vulnerability |
| CVE-2026-32414 | WordPress Advanced Woo Labels plugin <= 2.36 - Remote Code Execution (RCE) vulnerability |
| CVE-2026-3395 | MaxSite CMS MarkItUp Preview AJAX Endpoint preview-ajax.php eval code injection |
| CVE-2026-3402 | PHPGurukul Student Record Management System edit-course.php cross site scripting |
| CVE-2026-3403 | PHPGurukul Student Record Management System edit-subject.php cross site scripting |
| CVE-2026-3409 | eosphoros-ai db-gpt Flow Import Endpoint import importlib.machinery.SourceFileLoader.exec_module code injection |
| CVE-2026-3412 | itsourcecode University Management System att_single_view.php cross site scripting |
| CVE-2026-3476 | Code Injection vulnerability affecting in SOLIDWORKS Desktop from Release 2025 through Release 2026 |
| CVE-2026-3610 | HSC Cybersecurity Mailinspector URL mliUserValidation.php cross site scripting |
| CVE-2026-3819 | SourceCodester Resort Reservation System Reservation Management page cross site scripting |
| CVE-2026-3946 | PHPEMS index.php cross site scripting |
| CVE-2026-3951 | LockerProject Locker Error Response registry.js authIsAwesome cross site scripting |
| CVE-2026-3955 | elecV2P jsfile Endpoint wbjs.js runJSFile code injection |
| CVE-2026-3962 | Jcharis Machine-Learning-Web-Apps Jinja2 Template app.py render_template cross site scripting |
| CVE-2026-3968 | AutohomeCorp frostmourne Oracle Nashorn JavaScript ExpressionRule.java scriptEngine.eval code injection |
| CVE-2026-3982 | itsourcecode University Management System view_result.php cross site scripting |
| CVE-2026-3983 | Campcodes Division Regional Athletic Meet Game Result Matrix System save-games.php cross site scripting |
| CVE-2026-3984 | Campcodes Division Regional Athletic Meet Game Result Matrix System save_up_athlete.php cross site scripting |
| CVE-2026-3990 | CesiumGS CesiumJS standalone.html cross site scripting |
| CVE-2026-3993 | itsourcecode Payroll Management System manage_employee_deductions.php cross site scripting |
| CVE-2026-4039 | OpenClaw Skill Env applySkillConfigenvOverrides code injection |
| CVE-2026-27745 | SPIP interface_traduction_objets < 2.2.2 Authenticated RCE |
| CVE-2026-27830 | c3p0 vulnerable to Remote Code Execution via unsafe deserialization of userOverridesAsString property |
| CVE-2026-28134 | WordPress JetEngine plugin <= 3.7.2 - Remote Code Execution (RCE) vulnerability |
| CVE-2026-2825 | rachelos WeRSS we-mp-rss Article fix.py fix_html cross site scripting |
| CVE-2026-2830 | WP All Import <= 4.0.0 - Reflected Cross-Site Scripting via 'filepath' |
| CVE-2026-28425 | Statamic vulnerable to remote code execution via Antlers-enabled control panel inputs |
| CVE-2026-29075 | Mesa: Checking out of untrusted code in `benchmarks.yml` workflow may lead to code execution in privileged runner |
| CVE-2026-2932 | YiFang CMS Extended Management D_adPosition.php update cross site scripting |
| CVE-2026-2933 | YiFang CMS Extended Management D_adManage.php update cross site scripting |
| CVE-2026-2934 | YiFang CMS Extended Management D_friendLinkGroup.php update cross site scripting |
| CVE-2026-2939 | itsourcecode Student Management System Add Student add_student cross site scripting |
| CVE-2026-2943 | SapneshNaik Student Management System index.php cross site scripting |
| CVE-2026-2946 | rymcu forest Article Content/Comments/Portfolio XssUtils.java XssUtils.replaceHtmlCode cross site scripting |
| CVE-2026-2947 | rymcu forest User Profile UserInfoController.java updateUserInfo cross site scripting |
| CVE-2026-3050 | horilla-opensource horilla Leads global.js cross site scripting |
| CVE-2026-3054 | Alinto SOGo cross site scripting |
| CVE-2026-3070 | SourceCodester Modern Image Gallery App upload.php cross site scripting |
| CVE-2026-3702 | SourceCodester Loan Management System index.php cross site scripting |
| CVE-2026-3716 | Wavlink WL-WN579X3-C adm.cgi sub_401AD4 cross site scripting |
| CVE-2026-3720 | 1024-lab/lab1024 SmartAdmin Notice notice-form-drawer.vue cross site scripting |
| CVE-2026-3721 | 1024-lab/lab1024 SmartAdmin Help Documentation HelpDocAddForm.java cross site scripting |
| CVE-2026-3741 | YiFang CMS D_friendLink.php update cross site scripting |
| CVE-2026-3742 | YiFang CMS D_singlePage.php update cross site scripting |
| CVE-2026-4239 | Lagom WHMCS Template Datatables prototype pollution |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20230426-2 | 26.04.2023 | Выполнение произвольного кода в Ubuntu |
| VULN:20230510-25 | 10.05.2023 | Выполнение произвольного кода в IBM Cognos Command Center |
| VULN:20230526-21 | 26.05.2023 | Выполнение произвольного кода в Ubuntu |
| VULN:20230526-33 | 26.05.2023 | Выполнение произвольного кода в Delta Electronics InfraSuite Device Master |
| VULN:20230607-1 | 07.06.2023 | Выполнение произвольного кода в Ubuntu |
| VULN:20230607-2 | 07.06.2023 | Выполнение произвольного кода в Ubuntu |
| VULN:20230703-10 | 03.07.2023 | Выполнение произвольного кода в HtmlUnit |
| VULN:20230703-8 | 03.07.2023 | Выполнение произвольного кода в Schneider Electric EcoStruxure Operator Terminal Expert |
| VULN:20230705-3 | 05.07.2023 | Выполнение произвольного кода в Ubuntu |
| VULN:20230718-16 | 18.07.2023 | Выполнение произвольного кода в Honeywell Experion PKS, LX and PlantCruise |
| VULN:20230724-40 | 24.07.2023 | Выполнение произвольного кода в Citrix ADC и Citrix Gateway |
| VULN:20230911-1 | 11.09.2023 | Выполнение произвольного кода в WebKitG |
| VULN:20230920-7 | 20.09.2023 | Выполнение произвольного кода в Siemens RUGGEDCOM APE1808 Product Family |
| VULN:20231006-10 | 06.10.2023 | Выполнение произвольного кода в Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products |
| VULN:20231101-10 | 01.11.2023 | Выполнение произвольного кода в Contec SolarView Compact |
| VULN:20231101-15 | 01.11.2023 | Выполнение произвольного кода в Ingress-NGINX Controller for Kubernetes |
| VULN:20240110-16 | 10.01.2024 | Отказ в обслуживании в D-Link DIR-850L |
| VULN:20240110-39 | 10.01.2024 | Выполнение произвольного кода в Alfresco Community |
| VULN:20240112-23 | 12.01.2024 | Выполнение произвольного кода в D-Link DIR-850L |
| VULN:20240117-1 | 17.01.2024 | Выполнение произвольного кода в Atlassian Confluence Server |
| VULN:20240119-40 | 19.01.2024 | Выполнение произвольного кода в Citrix Netscaler ADC |
| VULN:20240209-26 | 09.02.2024 | Выполнение произвольного кода в P403 |
| VULN:20240325-3 | 25.03.2024 | Выполнение произвольного кода в Mozilla Firefox |
| VULN:20240412-68 | 12.04.2024 | Выполнение произвольного кода в FortiClient (Linux) |
| VULN:20240419-31 | 19.04.2024 | Выполнение произвольного кода в Oracle Linux |
| VULN:20240426-20 | 26.04.2024 | Выполнение произвольного кода в OpenMetadata |
| VULN:20240426-21 | 26.04.2024 | Выполнение произвольного кода в OpenMetadata |
| VULN:20240426-22 | 26.04.2024 | Выполнение произвольного кода в OpenMetadata |
| VULN:20240503-20 | 03.05.2024 | Выполнение произвольного кода в FortiClient (Linux) |
| VULN:20240605-17 | 05.06.2024 | Выполнение произвольного кода в pdfmake |
| VULN:20240617-61 | 17.06.2024 | Выполнение произвольного кода в Git for Windows |
| VULN:20240617-65 | 17.06.2024 | Выполнение произвольного кода в Apache Wicket |
| VULN:20240708-14 | 08.07.2024 | Выполнение произвольного кода в GLPI |
| VULN:20240708-19 | 08.07.2024 | Выполнение произвольного кода в HFS |
| VULN:20240708-3 | 08.07.2024 | Выполнение произвольного кода в Splunk Enterprise |
| VULN:20240830-48 | 30.08.2024 | Выполнение произвольного кода в Moodle |
| VULN:20240830-53 | 30.08.2024 | Выполнение произвольного кода в Moodle |
| VULN:20240930-13 | 30.09.2024 | Выполнение произвольного кода в Service Interconnect 1 |
| VULN:20241202-74 | 02.12.2024 | Выполнение произвольного кода в Apache OFBiz |
| VULN:20241225-11 | 25.12.2024 | Выполнение произвольного кода в GFI Archiver |
| VULN:20250110-1 | 10.01.2025 | Выполнение произвольного кода в WordPress File Upload plugin |
| VULN:20250117-28 | 17.01.2025 | Выполнение произвольного кода в Dell OpenManage Network Integration (OMNI) |
| VULN:20250117-46 | 17.01.2025 | Выполнение произвольного кода в ABB ASPECT-Enterprise, NEXUS, and MATRIX Series products |
| VULN:20250117-47 | 17.01.2025 | Выполнение произвольного кода в ABB ASPECT-Enterprise, NEXUS, and MATRIX Series products |
| VULN:20250117-6 | 17.01.2025 | Выполнение произвольного кода в Dell OpenManage Network Integration (OMNI) |
| VULN:20250117-94 | 17.01.2025 | Выполнение произвольного кода в Microsoft Power Automate |
| VULN:20250210-8 | 10.02.2025 | Выполнение произвольного кода в Mozilla Firefox, Firefox ESR, Thunderbird и Thunderbird ESR |
| VULN:20250317-13 | 17.03.2025 | Выполнение произвольного кода в GitLab Community Edition (CE) and Enterprise Edition (EE) |
| VULN:20250317-48 | 17.03.2025 | Выполнение произвольного кода в GeoServer |
| VULN:20250326-24 | 26.03.2025 | Выполнение произвольного кода в GeoServer |
| VULN:20250409-35 | 09.04.2025 | Выполнение произвольного кода в Draytek routers |
| VULN:20250425-1 | 25.04.2025 | Выполнение произвольного кода в Moodle |
| VULN:20250425-2 | 25.04.2025 | Выполнение произвольного кода в Moodle |
| VULN:20250425-3 | 25.04.2025 | Повышение привилегий в Brocade Fabric OS |
| VULN:20250425-30 | 25.04.2025 | Выполнение произвольного кода в Oracle Commerce Merchandising |
| VULN:20250425-4 | 25.04.2025 | Выполнение произвольного кода в jsonpath-plus |
| VULN:20250425-52 | 25.04.2025 | Выполнение произвольного кода в Oracle WebLogic Server |
| VULN:20250430-12 | 30.04.2025 | Повышение привилегий в Dell Connectrix B-Series |
| VULN:20250430-15 | 30.04.2025 | Выполнение произвольного кода в Verification SMS with TargetSMS plugin for WordPress |
| VULN:20250512-10 | 12.05.2025 | Выполнение произвольного кода в Langflow |
| VULN:20250730-17 | 30.07.2025 | Выполнение произвольного кода в Schneider Electric EcoStruxure Power Operation |
| VULN:20250730-3 | 30.07.2025 | Выполнение произвольного кода в Mozilla Firefox |
| VULN:20250730-6 | 30.07.2025 | Выполнение произвольного кода в Mozilla Firefox |
| VULN:20250821-62 | 21.08.2025 | Выполнение произвольного кода в Vault Enterprise, Vault Community Edition |
| VULN:20250929-4 | 29.09.2025 | Выполнение произвольного кода в WPCasa pluugin for WordPress |
| VULN:20251001-4 | 01.10.2025 | Выполнение произвольного кода в WPCasa pluugin for WordPress |
| VULN:20251031-64 | 31.10.2025 | Выполнение произвольного кода в Mozilla Firefox |
| VULN:20260223-52 | 23.02.2026 | Выполнение произвольного кода в Ansible Automation Platform 2.5 packages |
| VULN:20260316-7 | 16.03.2026 | Получение конфиденциальной информации в Microsoft Edge |
| VULN:20260316-94 | 16.03.2026 | Выполнение произвольного кода в Go programming language |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.