Каталоги
В сервис интегрированы наиболее популярные публичных базы знаний:
- Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
- CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
- БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
- НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
- MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
- БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.
CVE, БДУ ФСТЭК и НКЦКИ
Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.
Интерфейс каталогов идентичен и содержит следующие блоки:
- Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
- Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
- Идентификатор - id уязвимости в базе уязвимостей;
- Описание - текстовое описание уязвимости;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
- Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
- Идентификатор - id уязвимости в базе уязвимостей;
- Информация - текстовое описание уязвимости;
- Вектор атаки - локальный или сетевой вектор атаки;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
- Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
- Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
- Уязвимости.
MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК
Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.
Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.
Каталоги могут использоваться в сервисе с целью:
- Облегчения процесса формирования рисков, угроз и уязвимостей;
- Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
- Взгляда на компанию и оценку рисков через публичные каталоги угроз.
Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:
- Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
- Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
- Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.
Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.
Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.
В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.
Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.
Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.
Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.
Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:
- матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
- Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
- Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
- Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
- Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
- Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
- Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.
Каталог MITRE ATT&CK содержит:
- Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
- Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
- Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
- Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
- Преступные группы - описание APT группировок и их особенности и модель поведения;
- Инструменты - ПО используемое нарушителями для вредоносного воздействия.
Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.
Сертификаты СЗИ
Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.
Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:
- Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
- Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
- Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
- Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.
Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.
Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:
- Номер сертификата;
- Дата внесения в реестр;
- Срок действия сертификата;
- Срок окончания тех. поддержки;
- Наименование средства (шифр);
- Схема сертификации;
- Испытательная лаборатория;
- Орган по сертификации;
- Заявитель;
- Наименования документов соответствия;
- Реквизиты заявителя.
Реестр обновляется автоматически один раз в месяц.
Куда я попал?
CWE-94
CWE-94: Improper Control of Generation of Code ('Code Injection')
Идентификаторы ФСТЭК уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| BDU:2014-00124 | Уязвимость браузера Internet Explorer, позволяющая злоумышленнику выполнить web-скрипт с повышенными привилегиями |
| BDU:2014-00132 | Уязвимость браузера Internet Explorer, позволяющая злоумышленнику выполнить произвольный код |
| BDU:2014-00145 | Уязвимость браузера Google Chrome, позволяющая злоумышленнику внедрить произвольный веб-сценарий или HTML-код |
| BDU:2014-00158 | Уязвимость браузера Internet Explorer, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2014-00184 | Уязвимость программной платформы Microsoft .NET Framework, позволяющая злоумышленнику повысить уровень привилегий |
| BDU:2014-00214 | Уязвимость браузера Internet Explorer, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2014-00309 | Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код |
| BDU:2014-00310 | Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код |
| BDU:2014-00311 | Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код |
| BDU:2014-00312 | Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код |
| BDU:2014-00382 | Уязвимость пакета программ Microsoft Office Web Apps, позволяющая удаленному злоумышленнику выполнить произвольный код к контексте текущей учетной записи |
| BDU:2014-00383 | Уязвимость программного пакета Microsoft Office Web Apps, позволяющая удаленному злоумышленнику выполнить произвольный код и получить контроль над системой |
| BDU:2014-00384 | Уязвимость программы управления проектами Microsoft Project, позволяющая удаленному злоумышленнику выполнить произвольный код и получить контроль над системой |
| BDU:2014-00385 | Уязвимость пакета программ Microsoft SharePoint, позволяющая удаленному нарушителю выполнить произвольный код и получить контроль над системой |
| BDU:2015-00226 | Уязвимость программного обеспечения Adobe Pepper Flash для Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00238 | Уязвимость браузера Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00239 | Уязвимость браузера Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00308 | Уязвимость программного обеспечения Adobe AIR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00309 | Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00383 | Уязвимость программного обеспечения Samba, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00410 | Уязвимость программного обеспечения Apache Tomcat, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00438 | Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00441 | Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00464 | Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00465 | Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00605 | Уязвимость программного обеспечения Microsoft Forefront Server Protection, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00711 | Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00712 | Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00758 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2015-00761 | Уязвимость операционной системы Windows, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00764 | Уязвимость программного обеспечения Windows Desktop Experience feature, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-00794 | Уязвимости операционной системы Debian GNU/Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-01948 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02786 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02905 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02907 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02908 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02909 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02910 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02911 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02912 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02913 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-02914 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-03397 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-03719 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04137 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04140 | Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04433 | Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04434 | Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04435 | Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04436 | Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04511 | Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04512 | Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04513 | Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04514 | Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04515 | Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04516 | Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04517 | Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04518 | Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04519 | Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04520 | Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04521 | Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04522 | Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04523 | Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04524 | Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04591 | Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04592 | Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04593 | Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04652 | Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-04653 | Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05024 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05025 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05026 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05027 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05028 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05029 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05030 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05031 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05032 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05033 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05389 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05390 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05391 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06044 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06540 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06541 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06542 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06543 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06544 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06545 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06546 | Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06806 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06807 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06829 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06830 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06866 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06867 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06868 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06869 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06870 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06871 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06872 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06873 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06874 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06875 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06876 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06877 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06878 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06879 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06880 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-06881 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07199 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07200 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07257 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07268 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07273 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07603 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07604 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07718 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07719 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-07720 | Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08441 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08442 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08443 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08518 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08519 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08574 | Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08575 | Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08576 | Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08577 | Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08578 | Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08579 | Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08580 | Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08992 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-08993 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09100 | Уязвимости операционной системы CentOS, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09122 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09123 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09124 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09125 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09126 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09127 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09128 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09129 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09130 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09131 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09132 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09133 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09134 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09135 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09136 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09137 | Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09345 | Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09694 | Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09728 | Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09731 | Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09746 | Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09802 | Уязвимость операционной системы iOS, позволяющая удаленному злоумышленнику выполнить произвольный код |
| BDU:2015-09803 | Уязвимость операционной системы OS X, позволяющая удаленному злоумышленнику выполнить произвольный код |
| BDU:2015-09906 | Уязвимость операционной системы Windows, позволяющая удалённому злоумышленнику выполнить произвольный код в контексте системной учётной записи |
| BDU:2015-09924 | Уязвимость операционной системы Windows, позволяющая удаленному злоумышленнику выполнить произвольный код c привилегиями текущего пользователя |
| BDU:2015-10033 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя |
| BDU:2015-10034 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя |
| BDU:2015-10035 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя |
| BDU:2015-10036 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя |
| BDU:2015-10037 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя |
| BDU:2015-10038 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя |
| BDU:2015-10403 | Уязвимость операционной системы Windows Embedded Standard 2009, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2015-10404 | Уязвимость операционной системы Windows Embedded Standard 2009, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2015-11796 | Уязвимость системы управления базами данных SAP HANA, позволяющая нарушителю выполнить произвольный XSJS-код |
| BDU:2016-00295 | Уязвимость системы управления базами данных SAP HANA, позволяющая нарушителю внедрить произвольный ABAP-код |
| BDU:2016-00358 | Уязвимость средства централизованного сбора и анализа данных IBM Tivoli Common Reporting, позволяющая нарушителю выполнить произвольные команды |
| BDU:2016-00500 | Уязвимость программной платформы Microsoft .NET Framework, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2016-00717 | Уязвимость программы управления информационными системами ZENworks Configuration Management, позволяющая нарушителю провести атаки типа "Xpath-инъекция" и получить доступ на чтение текстовых файлов |
| BDU:2017-00612 | Уязвимость антивирусного программного средства McAfee VirusScan Enterprise, позволяющая нарушителю обойти механизм песочницы или вызвать отказ в обслуживании |
| BDU:2017-02031 | Уязвимость операционной системы openSUSE, связанная с неверным управлением генерацией кода, позволяющая нарушителю внедрить произвольный код |
| BDU:2017-02147 | Уязвимость системы хранения данных OceanStor UDS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код с привилегиями root-пользователя |
| BDU:2017-02171 | Уязвимость микропрограммного обеспечения, использующего код UEFI (BIOS), связанная с некорректным управлением генерацией кода, позволяющая нарушителю обходить системы защиты Device Guard и Hyper-V |
| BDU:2017-02424 | Уязвимость сценария install/index.php системы управления контентом Exponent CMS, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02497 | Уязвимость функции _mediaLibraryPlayCb (mainwindow.py) видеоредактора Pitivi, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00163 | Уязвимость компонента Developer Tools браузера Mozilla Firefox ESR, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00345 | Уязвимость операционной системы Junos, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2018-00577 | Уязвимость компонента конференц-связи телекоммуникационных систем Mitel Connect OnSite и ST14.2, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00578 | Уязвимость компонента конференц-связи телекоммуникационных систем Mitel Connect OnSite и ST14.2, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00579 | Уязвимость компонента конференц-связи телекоммуникационных систем Mitel Connect OnSite и ST14.2, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00580 | Уязвимость компонента конференц-связи телекоммуникационных систем Mitel Connect OnSite и ST14.2, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00585 | Уязвимость исполняемого файла RunExeFile.exe программного обеспечения для сбора и обработки данных DEWESoft, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00797 | Уязвимость компонента Office Graphics пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00805 | Уязвимость компонента DlgSelectMibFile.asp системы мониторинга сетевой инфраструктуры WhatUp Gold, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00915 | Уязвимость реализации функций map/reduce базы данных PouchBD, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-01532 | Уязвимость плагина PDFInfo программного средства для фильтрации спама SpamAssassin, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-00111 | Уязвимость системы управления ресурсами предприятия Галактика ERP, связанная с недостатками в реализации протокола взаимодействия браузера и IIS-службы, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-00134 | Уязвимость программного обеспечения парковочных зарядных станций EVLink Parking, связанная с возможностью внедрения кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-00243 | Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Cisco IP Phone 8800 Series, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу или раскрыть защищаемую информацию |
| BDU:2019-00778 | Уязвимость плагина для просмотра RAW-изображений Raw Image Extension операционных систем Microsoft Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-00784 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с ошибками управления генерацией кода, позволяющая... |
| BDU:2019-01227 | Уязвимость библиотеки RichFaces, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный Java-код |
| BDU:2019-01621 | Уязвимость модуля Perl веб-сервера Apache HTTP Server, связанная с инъекцией кода в .htaccess файл пользователя, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-01970 | Уязвимость криптографического модуля CAPICOM, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-01972 | Уязвимость установщика микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Trusted Execution Engine, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-02069 | Уязвимость компонента RejectASTTransformsCustomizer.java плагина Jenkins Script Security, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-02116 | Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon Quantum, связанная с ошибками управления генерацией кода, позволяющая нарушителю несанкционированно изменить встроенное программное обеспечение и вызвать отказ... |
| BDU:2019-02773 | Уязвимость программного средства Palo Alto Networks Traps, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный JavaScript-код или HTML-код |
| BDU:2019-02869 | Уязвимость плагина IcedTea-Web, связанная с ошибками при обработке JNLP файлов, позволяющая нарушителю записать произвольные файлы в файловую систему устройства |
| BDU:2019-02903 | Уязвимость метода onSubmit() класса Horde_Form_Type_image (Horde/Form/Type.php) пакета для проверки функциональности php-horde-form, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также... |
| BDU:2019-02917 | Уязвимость инсталлятора Windows EnterpriseDB системы управления базами данных PostgreSQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2019-03311 | Уязвимость компонента PDF Viewer браузеров Firefox ESR и Firefox, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-03640 | Уязвимость средства автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker, связанная с ошибками управления генерацией кода, позволяющая нарушителю оказать воздействие на целостность данных, получить несанк... |
| BDU:2019-03792 | Уязвимость библиотеки libcurl, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2019-04790 | Уязвимость компонента virtualjdbc платформы электронной коммерции SAP Commerce Cloud, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-04791 | Уязвимость компонента Mediaconversion платформы электронной коммерции SAP Commerce Cloud, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-04796 | Уязвимость компонента xpack.security.audit.enabled сервиса визуализации данных Kibana, позволяющая нарушителю выполнить произвольные команды |
| BDU:2020-00026 | Уязвимость исполняемого файла EPSetup.exe программного средства защиты McAfee Endpoint Security, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-00054 | Уязвимость сервера приложений SAP NetWeaver Application Server Java, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-00077 | Уязвимость системы отслеживания ошибок Jira, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-00407 | Уязвимость веб-интерфейса Mongo-express системы управления базами данных MongoDB, позволяющая нарушителю выполнить произвольный код в целевой системе посредством отправки специально сформированного запроса |
| BDU:2020-01127 | Уязвимость компонента инструментов антивирусных программных средств Apex One и OfficeScan, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-01147 | Уязвимость в пакетах minimist пакетного менеджера NPM, связанная с ошибками при обработке пользовательских данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2020-01896 | Уязвимость программного средства управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum System, связанная с возможностью вмешательства в процесс обработки XML данных приложением, позв... |
| BDU:2020-02180 | Уязвимость виртуализатора Timelion сервиса визуализации данных Kibana, позволяющая нарушителю выполнить произвольные команды |
| BDU:2020-02211 | Уязвимость реализации протокола MQTT программной платформы Apache ActiveMQ, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02813 | Уязвимость программного обеспечения для управления видео Panasonic Video Insight VMS, вызванная недостаточной проверкой предоставленных пользователем данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02847 | Уязвимость реляционной СУБД HSQLDB, связанная с раскрытием статических java-методов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2020-02859 | Уязвимость rpm-пакета pcp операционных систем Red Hat Enterprise Linux и OpenSUSE Leap, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02862 | Уязвимость платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02892 | Уязвимость фильтра ww8par2.cxx офисного пакета OpenOffice, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2020-02925 | Уязвимость модуля utils-extend пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02926 | Уязвимость функции set пакета поиска структурированных данных sds пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02928 | Уязвимость функции parse пакета для разбора файлов .ini ini-parser пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02931 | Уязвимость функции eval библиотеки Python для безопасного частного машинного обучения PySyft, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-03224 | Уязвимость страницы входа в личный архив Cgi/private.py системы управления почтовыми рассылками GNU Mailman, позволяющая нарушителю внедрить произвольный контент |
| BDU:2020-03535 | Уязвимость компонента Cluster: Packaging (dojo) системы управления базами данных Oracle MySQL Cluster, позволяющая нарушителю нарушить целостность данных |
| BDU:2020-03903 | Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2020-04358 | Уязвимость компонента br.com.anteros.dbcp.AnterosDBCPDataSource библиотеки FasterXML jackson-databind, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании |
| BDU:2020-04381 | Уязвимость текстового редактора Microsoft Word, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-04417 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-04426 | Уязвимость пакетов программ Microsoft Office, Microsoft Office Online Server, Microsoft SharePoint Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкциониованный доступ к защищаемой информации |
| BDU:2020-04428 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-04572 | Уязвимость аудикодера Windows Media Player операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-04579 | Уязвимость аудикодера Windows Media Player операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-04633 | Уязвимость программных пакетов для диспетчерского управления и сбора данных MC Works64/MC Works32, сервера FrameWorX, централизованная конфигурационной среды для HMI-/SCADA-приложений Workbench, программной платформы Platform Services, приложения для... |
| BDU:2020-04792 | Уязвимость универсальной системы мониторинга Zabbix, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-04903 | Уязвимость расширения Python средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05059 | Уязвимость компонента Console сервера приложений Oracle WebLogic Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2020-05212 | Уязвимость приложения для расширения видео HEVC Video Extensions, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05214 | Уязвимость приложения для расширения видео HEVC Video Extensions, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05238 | Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05318 | Уязвимость операционной системы Azure Sphere, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05323 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05324 | Уязвимость компонента Microsoft Office Access Connectivity Engine пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05326 | Уязвимость редактора электронных таблиц Microsoft Excel, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05327 | Уязвимость редактора электронных таблиц Microsoft Excel, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05329 | Уязвимость компонента Windows GDI+ операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05344 | Уязвимость файловой системы NTFS операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05362 | Уязвимость кодека AV1 Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05364 | Уязвимость операционной системы Azure Sphere, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05367 | Уязвимость операционной системы Azure Sphere, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05369 | Уязвимость операционной системы Azure Sphere, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05372 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05373 | Уязвимость расширения HEIF Image Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05374 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05422 | Уязвимость компонента Windows Print Spooler операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05423 | Уязвимость корпоративной платформы Microsoft Teams, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05424 | Уязвимость плагина Raw Image Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05438 | Уязвимость драйвера MTD операционной системы Azure Sphere, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05674 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05827 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 for Finance and Operations, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05829 | Уязвимость системы управления конфигурациями Ansible, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-05836 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05840 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 for Finance and Operations, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05849 | Уязвимость статического анализатора кода TSLint редактора исходного кода Visual Studio Code, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05853 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05856 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05857 | Уязвимость сетевого протокола SSH редактора исходного кода Visual Studio Code, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05860 | Уязвимость компонента Language Support пакета расширений Microsoft Visual Studio Code Java Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05861 | Уязвимость средств разработки программного обеспечения Azure DevOps Server и Team Foundation Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информаци... |
| BDU:2020-05864 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-00225 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с неверным управлением генерацией кода, позволяющая нарушителю внедрить произвольный код |
| BDU:2021-00701 | Уязвимость интерфейса TMUI средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, межсетевого экрана BIG-IP Advanced Firewall Manager, BIG-IP Advanced Web Application Firewall, средства доставки приложений BIG-IP Applicati... |
| BDU:2021-00912 | Уязвимость программной платформы Apache Struts, существующая из-за некорректной обработки выражений Object Graph Navigation Language, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01105 | Уязвимость реализации команды "go get" языка программирования Go, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01127 | Уязвимость платформы электронной коммерции SAP Commerce Cloud, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01190 | Уязвимость реализации технологии аутентификации Shibboleth виртуальной обучающей среды Moodle, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01321 | Уязвимость компонента модуля из module/delegation.rb программной платформы Ruby on Rails, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2021-01357 | Уязвимость пакетов программ Microsoft Office, Office Online Server, 365 Apps for Enterprise, Web Apps Server, редактора электронных таблиц Microsoft Excel, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольны... |
| BDU:2021-01359 | Уязвимость пакетов программ Microsoft Office, Office Online Server, 365 Apps for Enterprise, Web Apps Server, редактора электронных таблиц Microsoft Excel, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольны... |
| BDU:2021-01361 | Уязвимость пакетов программ Microsoft Business Productivity Servers, SharePoint Server, SharePoint Enterprise Server и SharePoint Foundation, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01364 | Уязвимость пакетов программ Microsoft Office, 365 Apps for Enterprise, программы подготовки презентаций Microsoft PowerPoint, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01366 | Уязвимость службы DNS-сервера операционных систем Windows Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01369 | Уязвимость службы DNS-сервера операционных систем Windows Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01370 | Уязвимость компонента Click-to-Run (C2R) пакета программ Microsoft 365 Apps for Enterprise, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01371 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01373 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01374 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01375 | Уязвимость операционной системы Azure Sphere, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01377 | Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01378 | Уязвимость пакетов программ Microsoft Office, 365 Apps for Enterprise, редактора электронных таблиц Microsoft Excel, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01379 | Уязвимость пакета расширений Microsoft Visual Studio Code Remote Development Extension, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01380 | Уязвимость пакета расширений Microsoft Visual Studio Code Java Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01381 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01399 | Уязвимость компонента Gem Name Handler менеджера для управления зависимостями gem в ruby приложениях Bundler, связанная с недостатком механизма управления генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их... |
| BDU:2021-01495 | Уязвимость компонента dissection engine анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01564 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01573 | Уязвимость пакетов программ Microsoft Office, 365 Apps for Enterprise, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01580 | Уязвимость программной платформы Cisco Jabber for Windows, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01588 | Уязвимость программной платформы Cisco Jabber for Windows, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю запускать программы в целевой системе с повышенными привилегиями или выполнить произвольный код |
| BDU:2021-01607 | Уязвимость компонента Graphics Component операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01617 | Уязвимость функции can_optimize (arch/x86/kernel/kprobes/opt.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-01621 | Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01622 | Уязвимость пакета программ Microsoft Office, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01629 | Уязвимость компонента Git средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01638 | Уязвимость компонента OpenType Font Parsing операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01642 | Уязвимость службы DNS-сервера операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01652 | Уязвимость операционных систем Azure Sphere, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01664 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01670 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01678 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01683 | Уязвимость клиента для виртуализации и потоковой передачи приложений Microsoft Application Virtualization (App-V) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01777 | Уязвимость компонента prive/formulaires/configurer_preferences.php системы управления контентом SPIP, связанная с недостатком механизма управления генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостно... |
| BDU:2021-01880 | Уязвимость пакета расширений Microsoft Visual Studio Code Python Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-01948 | Уязвимость интерфейса SOAP API систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition (SME), Cisco Unified Communications Manager IM Presence Service и Cisco Unity Connection, ин... |
| BDU:2021-02055 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2021-02056 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2021-02057 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2021-02058 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2021-02059 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2021-02060 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2021-02063 | Уязвимость сетевой файловой системы Network File System (NFS) операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02078 | Уязвимость почтового клиента Thunderbird, связанная с недостаточной проверкой вводимых данных на этапе настройки соединения IMAP STARTTLS, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2021-02105 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02106 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02107 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02114 | Уязвимость пакетов программ Microsoft Office, Microsoft Excel, Microsoft Office Web Apps Server, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02152 | Уязвимость компонента Remote Procedure Call операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02153 | Уязвимость компонента Remote Procedure Call операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02169 | Уязвимость компонента ABAP Server программной интеграционной платформы SAP NetWeaver позволяющая нарушителю внедрить произвольный код |
| BDU:2021-02189 | Уязвимость пакетов программ Microsoft Office, Microsoft Excel, Microsoft Office Web Apps Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02190 | Уязвимость компонента GDI+ операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02193 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02194 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02195 | Уязвимость вызова удаленных процедур Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02197 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02198 | Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02199 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02200 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02202 | Уязвимость плагина для просмотра RAW-изображений Raw Image Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02203 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02204 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02205 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02206 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02207 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02208 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02215 | Уязвимость текстового редактора Microsoft Word, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02233 | Уязвимость компонента Media Video Decoder операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02245 | Уязвимость компонента Internet Messaging API операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02246 | Уязвимость вызова удаленных процедур Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02247 | Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02248 | Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02249 | Уязвимость вызова удаленных процедур Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02252 | Уязвимость вызова удаленных процедур Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02253 | Уязвимость компонента GDI+ операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02254 | Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02259 | Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02260 | Уязвимость расширения для редактора исходного кода Microsoft Visual Studio Code Kubernetes Tools Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02262 | Уязвимость операционных систем Azure Sphere, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02264 | Уязвимость пакета расширений для сжатия видео VP9 Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02265 | Уязвимость пакета расширений Remote Development Extension Pack редактора исходного кода Microsoft Visual Studio Code, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02268 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02269 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02270 | Уязвимость вызова удаленных процедур Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02271 | Уязвимость вызова удаленных процедур Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02272 | Уязвимость компонента GDI+ операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02276 | Уязвимость расширения для редактора исходного кода Microsoft Visual Studio Code GitHub Pull Requests and Issues Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02277 | Уязвимость расширения для редактора исходного кода Microsoft Visual Studio Code Maven for Java Extension (vscode-maven), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02278 | Уязвимость компонента Windows Media Video Decoder операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02611 | Уязвимость пакет расширений для мультимедиа Web Media Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02612 | Уязвимость компонента Windows Media Foundation Core операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02615 | Уязвимость пакетов программ Microsoft Office, Microsoft Office Web Apps, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02616 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02647 | Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise, Microsoft Excel и Microsoft Office Web Apps Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02649 | Уязвимость пакетов программ Microsoft Office Web Apps Server, Microsoft Office, Office Online Server, Microsoft Excel, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02650 | Уязвимость сервера корпоративных коммуникаций Skype for Business Server (Microsoft Lync Server), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02653 | Уязвимость редактора исходного кода Visual Studio Code Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02661 | Уязвимость компонента Hyper-V операционной системы Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02662 | Уязвимость редактора исходного кода Visual Studio Code, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02712 | Уязвимость пакетов программ Microsoft Office, Microsoft Office Web Apps, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02717 | Уязвимость баз данных Microsoft Jet Red Database Engine (MS Jet (Red)) и Access Connectivity Engine операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02718 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02722 | Уязвимость компонентов Web Parts пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02779 | Уязвимость редактора исходного кода Visual Studio Code, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02783 | Уязвимость средства разработки программного обеспечения Visual Studio, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02784 | Уязвимость компонентов Microsoft Office Graphics пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft Word, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02819 | Уязвимость реализации технологии OLE Automation операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02844 | Уязвимость функций FunctionExpressions и TemplateLiterals пакета static-eval пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02902 | Уязвимость функции deleteFunctions библиотеки serialize-javascript прикладного программного обеспечения Аврора Центр, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02940 | Уязвимость метода IPS\cms\modules\front\pages\_builder::previewBlock программное обеспечение для организации веб-форумов IPS Community Suite, позволяющая нарушителю выполнить произвольный PHP-код |
| BDU:2021-02947 | Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный HTML-код |
| BDU:2021-03003 | Уязвимость установщика брокера сообщений RabbitMQ операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03033 | Уязвимость модуля на языке Python common_utils.py набора инструментов для автоматизации проектирования функций, поиска нейронной архитектуры, настройки гиперпараметров и сжатия моделей Neural Network Intelligence (NNI), позволяющая нарушителю выполни... |
| BDU:2021-03058 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03059 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03065 | Уязвимость Защитника Microsoft (Windows Defender) операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03066 | Уязвимость компонента Microsoft Office Graphics почтового клиента Microsoft Outlook, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03068 | Уязвимость расширения для редактора исходного кода Microsoft Visual Studio Code Kubernetes Tools Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-03071 | Уязвимость почтового клиента Microsoft Outlook, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03224 | Уязвимость пакета расширений для сжатия видео VP9 Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03240 | Уязвимость функции Import Settings плагина Autoptimize, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03352 | Уязвимость функции disas_insn компонента target/i386/translate.c эмулятора аппаратного обеспечения QEMU, связанная с недостатком механизма управления генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целос... |
| BDU:2021-03363 | Уязвимость функции add_match компонента libbb/lineedit.c набора UNIX-утилит командной строки BusyBox, связанная с недостатком механизма управления генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостно... |
| BDU:2021-03584 | Уязвимость PHP библиотеки PhpFastCache, связанная с недостатками механизма десериализации, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03705 | Уязвимость средства запуска ASDM Launcher приложения для управления межсетевыми экранами Cisco Adaptive Security Device Manager (ASDM), позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03856 | Уязвимость компонента config/configuration.php анализатора трафика VoIPmonitor, позволяющая нарушителю выполнить произвольный PHP-код |
| BDU:2021-03870 | Уязвимость реализации интерфейса REST API программного обеспечения для управления межсетевыми экранами Cisco Firepower Device Manager On-Box, позволяющая нарушителю выполнить произвольный код или выполнить произвольную команду |
| BDU:2021-03871 | Уязвимость компонентов client_upgrade_edition.php и Upgrade.php системы управления контентом QibosoftX1, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный PHP-код |
| BDU:2021-03903 | Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат Xstream, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольные команды |
| BDU:2021-03916 | Уязвимость системы управления Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03927 | Уязвимость программного обеспечения fail2ban, связанная с ошибками проверки функции, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04002 | Уязвимость библиотеки MSCPROP.DLL программного обеспечения для 3D-моделирования, анимации и визуализации Autodesk 3dsMax, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04023 | Уязвимость компонента Hotspot виртуальной машины Oracle GraalVM Enterprise Edition, программной платформы Java SE, позволяющая нарушителю выполнить произвольный Java-код |
| BDU:2021-04024 | Уязвимость пользовательского интерфейса Chromium браузера Google Chrome, позволяющая нарушителю выполнить запись за пределами памяти |
| BDU:2021-04036 | Уязвимость программного обеспечения для ИТ-отчетности Operation Bridge Reporter (OBR), связанная с некорректной обработкой параметров конечной точки LogonResource, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04118 | Уязвимость платформы MSHTML операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04119 | Уязвимость пакетов программ Microsoft 365 Apps for Enterprise и Microsoft Office, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04125 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04164 | Уязвимость компонента Graphics Component операционных систем Windows, позволяющая нарушителю выполнить произвольный код путем |
| BDU:2021-04167 | Уязвимость компонента Graphics Component Font Parsing операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04185 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04186 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04188 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04192 | Уязвимость реализации протокола Modbus микропрограммного обеспечения программируемого логического контроллера Modicon Quantum, связанная с неверным управлением генерацией кода, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04266 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04267 | Уязвимость пакетов программ Microsoft 365 Apps for Enterprise и Office for Mac, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04320 | Уязвимость программного обеспечения предназначена для расчета и выбора устройств управления температурными режимами ProClima, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04384 | Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04385 | Уязвимость декодера видео-файлов Media MPEG-4 Video Decoder операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04398 | Уязвимость компонента Util/PHP/eval-stdin.php фреймворка PHPUnit, позволяющая нарушителю выполнить произвольный PHP-код |
| BDU:2021-04406 | Уязвимость компонента SMBv2 операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04408 | Уязвимость программы редактирования PDF-файлов Adobe Acrobat, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2021-04414 | Уязвимость компонента MSCOMCTL.OCX пакета программ Microsoft Office, системы управления реляционными базами данных Microsoft SQL Server, программного средства для систем электронной коммерции Microsoft Commerce Server, среды разработки систем баз дан... |
| BDU:2021-04435 | Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04441 | Уязвимость служб для драйвера NFS ONCRPC XDR операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04442 | Уязвимость механизма MSHTML браузера Internet Explorer, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04451 | Уязвимость системы управления контентом Contao, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-04472 | Уязвимость компонента Money.php программного обеспечения для бухгалтерского учета Akaunting, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-04669 | Уязвимость средства создания шаблонов Handlebars, связанная с ошибками управления генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2021-04744 | Уязвимость компонента DNS Server операционной системы Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-04745 | Уязвимость компонента dnsmgmt.msc операционной системы Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04749 | Уязвимость компонента dnsmgmt.msc операционной системы Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04750 | Уязвимость компонента DNS Server операционной системы Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04751 | Уязвимость компонента Media операционной системы Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04752 | Уязвимость компонента DNS Server операционной системы Windows, позволяющая нарушителю, выполнить произвольный код |
| BDU:2021-04753 | Уязвимость компонента dnsmgmt.msc операционной системы Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04754 | Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код. |
| BDU:2021-04755 | Уязвимость приложения визуализации данных Power BI Desktop, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04906 | Уязвимость реализации Bluetooth Classic среды для разработки IoT приложений espressif esp-idf, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04921 | Уязвимость интерфейса VAMI средства управления виртуальной инфраструктурой VMware vCenter Server, платформы виртуализации VMware Cloud Foundation, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04976 | Уязвимость операционных систем Windows, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04997 | Уязвимость компонента Media Foundation Dolby Digital Atmos Decoders операционной системы Windows , позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04998 | Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05000 | Уязвимость текстового редактора Microsoft Word , связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05001 | Уязвимость компонента DNS Server операционной системы Windows , связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05008 | Уязвимость операционной системы Windows , связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05022 | Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05023 | Уязвимость редактора электронных таблиц Microsoft Excel , связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05027 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05048 | Уязвимость редактора электронных таблиц Microsoft Excel , связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05049 | Уязвимость платформы MSHTML операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05052 | Уязвимость компонента Windows Graphics операционной системы Windows, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05059 | Уязвимость редактора электронных таблиц Microsoft Excel , связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05062 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05064 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05067 | Уязвимость компонента Media Foundation операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05070 | Уязвимость декодера Media Audio Decoder операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05085 | Уязвимость веб-интерфейса VPN-шлюза корпоративных сетей Pulse Connect Secure , связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05133 | Уязвимость программного проекта для упаковки и совместного использования интерактивных воспроизводимых сред BinderHub, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05299 | Уязвимость библиотеки языка программирования Python pyxdg, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2021-05328 | Уязвимость двунаправленного алгоритма в реализации стандарта Unicode, связанная с ошибками при генерации кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05329 | Уязвимость функционала определения символа в реализации стандарта Unicode, связанная с ошибками при генерации кода с использованием гомоглифов, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05345 | Уязвимость реализации функций file_get_contents() и file_put_contents() библиотеки Ignition PHP-фреймворка Laravel, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05357 | Уязвимость веб-интерфейса микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter (ATA) серии 190, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05422 | Уязвимость веб-интерфейса программного обеспечения для защиты корпоративных сетей F-Secure Internet Gatekeeper, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05448 | Уязвимость сервера управления предприятием через Интернет Open Management Infrastructure (OMI) расширений для управления виртуальными машинами Azure, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05467 | Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05530 | Уязвимость компонента Microsoft COM операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05534 | Уязвимость компонента Microsoft Access пакетов программ Microsoft Office, Microsoft 365 Apps, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05543 | Уязвимость компонента Microsoft Virtual Machine Bus (VMBus) операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05544 | Уязвимость компонента dnsmgmt.msc операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05580 | Уязвимость системы BIOS процессоров Intel, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05582 | Уязвимость приложения HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код. |
| BDU:2021-05588 | Уязвимость Java-библиотеки для определения, анализа, проверки и переноса cron-элементов cron-utils, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05655 | Уязвимость сервера приложений Application Server ERP-системы IBM Planning Analytics, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2021-05699 | Уязвимость веб-интерфейса администратора VPN-шлюза корпоративных сетей Pulse Connect Secure, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05731 | Уязвимость средства просмотра трехмерной компьютерной графики 3D Viewer, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05768 | Уязвимость антивирусного ядра Microsoft Malware Protection Engine (MPE), связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05781 | Уязвимость компонента Remote Desktop Client операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05813 | Уязвимость файловой системы NTFS операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05850 | Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps, Microsoft Excel и Microsoft SharePoint, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05868 | Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код и привести систему к полной компрометации |
| BDU:2021-05946 | Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнять команды на хосте |
| BDU:2021-05956 | Уязвимость менеджера репозиториев Sonatype Nexus Repository Manager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06012 | Уязвимость файла settings.json редактора исходного кода Microsoft Visual Studio Code, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06013 | Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06027 | Уязвимость сервера ArcGIS Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный HTML-код |
| BDU:2021-06032 | Уязвимость приложения HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06034 | Уязвимость приложения HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код. |
| BDU:2021-06041 | Уязвимость VPN-шлюза корпоративных сетей Pulse Connect Secure, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06043 | Уязвимость коммерческого веб-форума vBulletin, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольные команды |
| BDU:2021-06086 | Уязвимость компонента DNS Server операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06090 | Уязвимость драйвера шрифтов операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06092 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06096 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06124 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06130 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06149 | Уязвимость программного средства управления хранилищем CommCell, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06170 | Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код. |
| BDU:2021-06184 | Уязвимость системы управления Moodle, связанная с ошибками управления генерации кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06234 | Уязвимость службы Identity Service операционных систем tvOS, iOS, iPadOS и watchOS, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2021-06300 | Уязвимость реализации функции PING микропрограммного обеспечения маршрутизатора TP-Link TL-WR840N EU v5, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06348 | Уязвимость компонента wheel.pillar_roots.write системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с ошибками при проверке вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06362 | Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00001 | Уязвимость микропрограммного обеспечения маршрутизатора TP-Link TL-XVR1800L, связанная с неправильной проверкой ввода, позволяющая нарушителю выполнить произвольный код в целевой системе |
| BDU:2022-00006 | Уязвимость операционной системы Unraid, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00008 | Уязвимость скрипта index.php микропрограммного обеспечения маршрутизатора D-Link DSL-3782, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00033 | Уязвимость компонента Media Foundation операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00086 | Уязвимость компонента Media Foundation операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00087 | Уязвимость процесса Demo_ExecuteProcessOnGroup программного средства управления хранилищем CommCell, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00111 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00113 | Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00121 | Уязвимость пакетов программ Microsoft SharePoint Foundation, SharePoint Server и SharePoint Enterprise Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00123 | Уязвимость интерфейса программирования приложений DirectWrite операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00129 | Уязвимость программного средства для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00138 | Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00143 | Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00144 | Уязвимость компонента Media Foundation операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00145 | Уязвимость ядра операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00153 | Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00155 | Уязвимость платформы MSHTML операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00156 | Уязвимость компонента DNS Server операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00157 | Уязвимость компонента DNS Server операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00278 | Уязвимость механизма шаблонов на основе Java velocity, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-00360 | Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR RBK40, RBR40 и RBS40, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить атаку на стороне сервера (Server Side Include Injection (SSI)) |
| BDU:2022-00363 | Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR RBK40, RBR40 и RBS40, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить атаку на стороне сервера (Server Side Include Injection (SSI)) |
| BDU:2022-00364 | Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR RBK40, RBR40 и RBS40, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить атаку на стороне сервера (Server Side Include Injection (SSI)) |
| BDU:2022-00428 | Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR D6200, D7000, R6020, R6080, R6050, JR6150, R6120, R6220, R6230, R6260, R6800, R6900v2, R6700v2, R7450, AC2100, AC2400, AC2600, RBK40, RBR40, RBS40, RBK20, RBR20, RBS20, RBK50, RBR... |
| BDU:2022-00478 | Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR D6200, D7000, R6020, R6080, R6050, JR6150, R6120, R6220, R6230, R6260, R6800, R6900v2, R6700v2, R7450, AC2100, AC2400, AC2600, RBK40, RBR40, RBS40, RBK20, RBR20, RBS20, RBK50, RBR... |
| BDU:2022-00532 | Уязвимость исполняемого файла cleanup.exe антивирусного программного средства McAfee Agent, позволяющая нарушителю выполнить произвольные команды |
| BDU:2022-00632 | Уязвимость ядра операционной системы Windows, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00633 | Уязвимость редактора электронных таблиц Microsoft Excel, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00635 | Уязвимость адресной книги Windows Address Book операционных систем Windows, связаннаяс ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00636 | Уязвимость платформы MSHTML операционных систем Microsoft Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00641 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00643 | Уязвимость Защитника Microsoft (Windows Defender) операционной системы Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00695 | Уязвимость локальной файловой системы Windows Resilient File System операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00696 | Уязвимость компонента Windows Security Center API операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00746 | Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00749 | Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00760 | Уязвимость реализации функции console.table() программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании или обойти ограничения безопасности |
| BDU:2022-00785 | Уязвимость файловой системы Resilient File System (ReFS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00786 | Уязвимость файловой системы Resilient File System (ReFS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00787 | Уязвимость компонента Modern Execution Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00788 | Уязвимость файловой системы Resilient File System (ReFS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00791 | Уязвимость программного обеспечения Apache ShenYu, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00825 | Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00854 | Уязвимость функции wp_ajax_parse_media_shortcode() плагина для реализации PHP-кода PHP Everywhere, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00855 | Уязвимость реализации разрешения edit_posts плагина для реализации PHP-кода PHP Everywhere, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00856 | Уязвимость реализации разрешения edit_posts плагина для реализации PHP-кода PHP Everywhere, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00892 | Уязвимость системы управления базами данных (СУБД) Redis операционных систем Debian GNU/Linux, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00905 | Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00908 | Уязвимость службы Windows Geolocation Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00914 | Уязвимость пакета расширений Remote Development Extension редактора исходного кода Visual Studio Code, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00917 | Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00918 | Уязвимость службы Roaming Security Rights Management Services операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00919 | Уязвимость службы Click-to-Run (C2R) пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00920 | Уязвимость пакетов программ Microsoft 365, Microsoft Excel, Microsoft Office, Microsoft SharePoint, Microsoft Office Web Apps, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00921 | Уязвимость пакета расширений для сжатия видео VP9 Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00922 | Уязвимость компонента Windows DNS Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00930 | Уязвимость пакета программного обеспечения для бухгалтерского учета или планирования ресурсов предприятия среднего размера Microsoft Dynamics GP, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00934 | Уязвимость локальной файловой системы Windows Resilient File System операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00935 | Уязвимость локальной файловой системы Windows Resilient File System операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00936 | Уязвимость локальной файловой системы Windows Resilient File System операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00940 | Уязвимость расширения Windows IKE операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00942 | Уязвимость диспетчера мобильных устройств Windows Mobile Device Management операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00945 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 и пакетов программ Microsoft Office, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00948 | Уязвимость локальной файловой системы Windows Resilient File System операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00954 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00957 | Уязвимость текстового редактора Microsoft Word, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00961 | Уязвимость компонента Microsoft Office Graphics почтового клиента Microsoft Outlook, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00975 | Уязвимость редактора исходного кода Visual Studio Code , связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00976 | Уязвимость пакета программ Microsoft Office App, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01041 | Уязвимость службы трассировки Windows Event Tracing операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01063 | Уязвимость компонента xmltok_impl.c библиотеки Expat, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01088 | Уязвимость пакета программ Bot Framework SDK, связанная с неверным управлением генерацией кода, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-01110 | Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01123 | Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01127 | Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6400, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации |
| BDU:2022-01130 | Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01131 | Уязвимость службы имён хранилищ Интернета Internet Storage Name Service (iSNS) операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01138 | Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01167 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01179 | Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01180 | Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01182 | Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01183 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01188 | Уязвимость пакетов программ Microsoft SharePoint Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01231 | Уязвимость расширения Visual Studio Code WSL, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01271 | Уязвимость микропрограммного обеспечения адаптера Microsoft 4K Wireless Display Adapter, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01275 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01281 | Уязвимость приложения для трехмерного моделирования и печати Paint 3D, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01283 | Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционных систем Microsoft Windows, позволяющая выполнить произвольный код |
| BDU:2022-01301 | Уязвимость компонентов Microsoft Office Graphics пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft Word, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01318 | Уязвимость модуля Active Storage программной платформы Ruby on Rails, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01319 | Уязвимость утилиты pinns прикладного программного интерфейса CRI-O Container Engine программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю выйти из контейнера и получить root-доступ к хосту |
| BDU:2022-01324 | Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01325 | Уязвимость средства аварийного восстановления Azure Site Recovery, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01326 | Уязвимость средства аварийного восстановления Azure Site Recovery, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01329 | Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с отсутствием надлежащей проверки введенной пользователем строки, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01330 | Уязвимость реализации протокола Remote Desktop Protocol операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01331 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01342 | Уязвимость службы Fax Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01347 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01348 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01349 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01356 | Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01373 | Уязвимость файловой системы шифрования Encrypting File System (EFS) операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01378 | Уязвимость пакета расширений для сжатия видео VP9 Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01413 | Уязвимость кодека HEVC Video Extension, связанная с выходом операции записи за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01419 | Уязвимость средства аварийного восстановления Azure Site Recovery, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01425 | Уязвимость пакета расширений для сжатия видео VP9 Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01429 | Уязвимость средства аварийного восстановления Azure Site Recovery, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01430 | Уязвимость средства аварийного восстановления Azure Site Recovery, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01436 | Уязвимость пакетов программ Microsoft Office, Microsoft Excel и Microsoft 365, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01442 | Уязвимость микропрограммного обеспечения сервера синхронизации точного времени Reason RT430/RT434 GNSS Grandmaster Clock, связанная с возможностью внедрения кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01480 | Уязвимость фреймворка ThinkPHP, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольные команды |
| BDU:2022-01496 | Уязвимость средства аварийного восстановления Azure Site Recovery, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01507 | Уязвимость компонента Gateway Actuator библиотеки для создания API-шлюзов Spring Cloud Gateway, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01508 | Уязвимость плагина для просмотра RAW-изображений Raw Image Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01509 | Уязвимость плагина для просмотра RAW-изображений Raw Image Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01524 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии |
| BDU:2022-01532 | Уязвимость реализации сетевого протокола Server Message Block (SMBv3) операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01554 | Уязвимость плагина для просмотра RAW-изображений Raw Image Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01558 | Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01705 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01784 | Уязвимость плагина Clipboard WYSIWYG-редактора CKEditor, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2022-01871 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01872 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01873 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01874 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01875 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01876 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01877 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01878 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01883 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-01971 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation и SharePoint Enterprise Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02030 | Уязвимость системы управления базами данных H2 , связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02035 | Уязвимость консоли администрирования VMware Identity Manager (vIDM), платформы администрирования приложений Workspace ONE Access, платформы виртуализации Cloud Foundation и программного средства управления жизненным циклом приложений vRealize Suite L... |
| BDU:2022-02129 | Уязвимость обработчика шаблонов для PHP Smarty, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный PHP-код |
| BDU:2022-02200 | Уязвимость обработчика шаблонов для PHP Smarty, связанная с неверным управлением генерацией кода при обработке недопустимых имен функций, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02264 | Уязвимость библиотеки обработки zip файлов Jszip, связанная с неверным управлением генерацией кода, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-02340 | Уязвимость вызова удаленных процедур Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02341 | Уязвимость сетевой файловой системы Network File System (NFS) операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02342 | Уязвимость сетевой файловой системы Network File System (NFS) операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02343 | Уязвимость вызова удаленных процедур Procedure Call Runtime операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02344 | Уязвимость вызова удаленных процедур Procedure Call Runtime операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02427 | Уязвимость CMS-системы SDCMS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный PHP-код |
| BDU:2022-02507 | Уязвимость распределённой системы управления базами данных Apache Cassandra, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код на хосте |
| BDU:2022-02626 | Уязвимость функции _compile интерпретатора языка программирования Perl , позволяющая нарушителю выполнять произвольные команды |
| BDU:2022-02661 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров ControlLogix 5580, GuardLogix 5580, CompactLogix 5380, CompactLogix 5480, Compact GuardLogix 5380 , связанная с неверным управлением генерацией кода, позволяющая нарушит... |
| BDU:2022-02674 | Уязвимость исполняемого файла wpsupdater.exe пакета офисных программ WPS Office, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02726 | Уязвимость программной платформы Apache Struts, существующая из-за некорректной обработки выражений Object Graph Navigation Language, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02734 | Уязвимость библиотеки NanoSSL микропрограммного обеспечения коммутаторов Aruba 5400R, Aruba 3810, Aruba 2920, Aruba 2930F, Aruba 2930M, Aruba 2530, Aruba 2540, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02742 | Уязвимость редактора электронных таблиц Microsoft Excel, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02749 | Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02753 | Уязвимость Защитника Microsoft (Windows Defender) операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02791 | Уязвимость пакета программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02944 | Уязвимость реализации метода VcsDriver::getFileContent() менеджера зависимостей для PHP Composer, позволяющая нарушителю выполнить произвольные команды |
| BDU:2022-02945 | Уязвимость системы управления базами данных Redis, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03029 | Уязвимость модуля управления настройками Admin CP программного средства создания форумов MyBB, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03051 | Уязвимость кодека MPEG-2 Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03052 | Уязвимость компонента Microsoft Office Access Connectivity Engine пакета программ Microsoft Office, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03152 | Уязвимость редактора электронных таблиц Microsoft Excel, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03154 | Уязвимость редактора электронных таблиц Microsoft Excel, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03257 | Уязвимость DNS-сервера операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03289 | Уязвимость компонента DNS Server операционной системы Windows, связанная с ошибками синхронизации при использовании общего ресурса ("Ситуация гонки"), позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03291 | Уязвимость компонента DNS Server операционной системы Windows, связанная с ошибками синхронизации при использовании общего ресурса ("Ситуация гонки"), позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03294 | Уязвимость компонента DNS Server операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03299 | Уязвимость DNS-сервера операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03356 | Уязвимость DNS-сервера операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03357 | Уязвимость DNS-сервера операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03395 | Уязвимость системы аппаратной виртуализации Windows Hyper-V операционных систем Windows, связанная с ошибками синхронизации при использовании общего ресурса ("Ситуация гонки"), позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03396 | Уязвимость системы аппаратной виртуализации Windows Hyper-V операционных систем Windows, связанная с ошибками синхронизации при использовании общего ресурса ("Ситуация гонки"), позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03397 | Уязвимость компонента Win32 Stream Enumeration операционных систем Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03425 | Уязвимость DNS-сервера операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03428 | Уязвимость реализации протокола Remote Desktop Protocol операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03429 | Уязвимость компонента Win32 Stream Enumeration операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03430 | Уязвимость компонента Win32 Stream Enumeration операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03431 | Уязвимость компонента DNS Server операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03494 | Уязвимость системы аппаратной виртуализации Windows Hyper-V операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03690 | Уязвимость службы gitserver системы поиска и навигации по коду Sourcegraph, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03898 | Уязвимость микропрограммного обеспечения процессоров Intel, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-03926 | Уязвимость обработчика шаблонов для PHP Smarty, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный PHP-код |
| BDU:2022-03951 | Уязвимость дескриптора файлов файловой системы NTFS для модуля FUSE NTFS-3G, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями |
| BDU:2022-04046 | Уязвимость реализации элемента управления "TabStrip" компонента MSCOMCTL.OCX пакета программ Microsoft Office, системы управления реляционными базами данных Microsoft SQL Server, программного средства для систем электронной коммерции Microsoft Commer... |
| BDU:2022-04047 | Уязвимость пакета программ Microsoft Office, связанная со смещением указателей, позволяющая нарушителю выполнить произвольный код или получить полный контроль над приложением |
| BDU:2022-04048 | Уязвимость браузера Internet Explorer, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04117 | Уязвимость компонента для создания, проектирования, настройки и отображения информационных панелей Self Service Composition Environment (SSCE) платформы интеграции сценариев производственных операций SAP Manufacturing Integration and Intelligence, по... |
| BDU:2022-04122 | Уязвимость реализации интерфейса REST API плагина для управления школой и ее объектами School Management Pro системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный PHP-код и получить полный контроль над приложени... |
| BDU:2022-04176 | Уязвимость микропрограммного обеспечения камер тепловизора Infiray IRAY-A8Z3, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04278 | Уязвимость библиотеки Apache Commons Configuration, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04282 | Уязвимость плагина custom-content-type-manager системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04341 | Уязвимость программного средства контроля сети Moxa MXView, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии |
| BDU:2022-04379 | Уязвимость синтаксического анализатора HTML браузеров Firefox, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2022-04457 | Уязвимость службы Fax Service операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04465 | Уязвимость службы Fax Service операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04509 | Уязвимость сетевой файловой системы Network File System (NFS) операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04530 | Уязвимость сетевой файловой системы Network File System (NFS) операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04551 | Уязвимость модуля Rest Phone Apps веб-интерфейса управления системами IP-телефонии FreePBX, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04589 | Уязвимость вызова удаленных процедур Procedure Call Runtime операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04608 | Уязвимость приложения для управления серверами CentOS Web Panel, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04720 | Уязвимость программного средства QVPN Service, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04741 | Уязвимость CMS-системы Drupal, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04765 | Уязвимость компонента Velocity Template Handler центра для обработки данных Atlassian Jira Server and Data Center, связанная с ошибками при генерации кода шаблона, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04774 | Уязвимость приложения для управления серверами CentOS Web Panel, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04798 | Уязвимость программного средства Illumina Local Run Manager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код, изменить настройки, конфигурации, программное обеспечение или получить доступ к конфиден... |
| BDU:2022-04889 | Уязвимость платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) и средства управления виртуальной инфраструктурой VMware vRealize Automation, связанная с неверным управлением ген... |
| BDU:2022-04893 | Уязвимость платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) и средства управления виртуальной инфраструктурой VMware vRealize Automation, связанная с неверным управлением ген... |
| BDU:2022-05228 | Уязвимость веб-портала Portal for ArcGIS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05406 | Уязвимость программной платформы Spring Framework, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05425 | Уязвимость веб-инструмента управления ИТ-услугами iTop, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05474 | Уязвимость функции setObject библиотеки dojo, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05818 | Уязвимость реализации класса преобразования выражений OGNL (Object-Graph Navigation Language) программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05821 | Уязвимость реализации класса преобразования выражений OGNL (Object-Graph Navigation Language) программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05927 | Уязвимость компонентов User Portal и Webadmin межсетевого экрана Sophos, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06025 | Уязвимость программной платформы Apache Struts, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06033 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06060 | Уязвимость реализации системного файла Enlightenment_sys оконного менеджера Enlightenment, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-06075 | Уязвимость реализации класса преобразования выражений OGNL (Object-Graph Navigation Language) программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06201 | Уязвимость функции coverterCheckList класса meta_driver_srv.js программного обеспечения мониторинга и управления электропитанием Eaton Intelligent Power Manager (IPM), позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06275 | Уязвимость компонента StringSubstitutor библиотеки Apache Common Text, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06344 | Уязвимость приложения Apache Struts Showcase программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код OGNL |
| BDU:2022-06403 | Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной проверкой входных данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06476 | Уязвимость функции шаблона библиотеки JavaScript для работы с массивами Underscore, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-06705 | Уязвимость динамически подключаемой библиотеки обработчика сценариев (jscript9.dll) операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06726 | Уязвимость класса SimpleEvaluationContext платформы управления данными Spring Data Commons и фреймворка для создания веб-сервисов Spring Data REST, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06826 | Уязвимость драйвера WDAC OLE DB для SQL Server операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06937 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с ошибками фильтрации пользовательского кода в обработчике XML-тэга, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06955 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06956 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06957 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06963 | Уязвимость параметра run_id функционала Example Dags программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, позволяющая нарушителю выполнять произвольные команды |
| BDU:2022-07173 | Уязвимость интерфейса API Redfish микропрограммного обеспечения контроллеров удаленного управления AMI MegaRAC, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-07242 | Уязвимость сервиса для проведения видеоконференций Zoom, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-07420 | Уязвимость системы управления контентом SPIP, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-07463 | Уязвимость интерфейса командной строки (CLI) платформы Microsoft Azure, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00594 | Уязвимость компонента Windows GDI системы обмена сообщениями Microsoft Lync, пакета программ Microsoft Office и операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00726 | Уязвимость веб-интерфейса администратора VPN-шлюза корпоративных сетей Pulse Connect Secure, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00766 | Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00799 | Уязвимость PHP фреймворка Yii, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00815 | Уязвимость в службе приложений Azure в концентраторе Azure Stack, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-00835 | Уязвимость сервера Azure DevOps Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00842 | Уязвимость интерфейса администрирования сервера для управления приложениями VMware Carbon Black App Control, связанная с возможностью внедрения кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01090 | Уязвимость платформы MSHTML операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01392 | Уязвимость сервера программного средства для планирования ресурсов Microsoft Dynamics 365, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01561 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверным управлением генерацией кода, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие |
| BDU:2023-01569 | Уязвимость функции YAML.load() библиотеки синтаксического анализатора YAML приложения для управления, настройки и мониторинга сервера Foreman и программного средства для управления системами Red Hat Satellite, позволяющая нарушителю выполнить произво... |
| BDU:2023-01592 | Уязвимость пакета офисных программ Apache OpenOffice, связанная с возможностью добавления пустой записи в путь к Java-классу, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02971 | Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03075 | Уязвимость программного средства для управления производственными процессами ABB eSOMS, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03395 | Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03396 | Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03796 | Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с неверным управлением генерацией... |
| BDU:2023-04476 | Уязвимость реализации прикладного программного интерфейса пакета программ OX App Suite, позволяющая нарушителю выполнить произвольный код с помощью специально созданного запроса |
| BDU:2023-04502 | Уязвимость компонента cgi-bin/hosts_dns.tcl веб-интерфейса настройки Gaia Portal операционной системы Gaia сетевых устройств Quantum Security Gateways и Quantum Appliances, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-05247 | Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-05269 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki , связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05718 | Уязвимость файла go.mod языка программирования Go, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2023-06032 | Уязвимость платформы обмена сообщениями RocketMQ , связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-06071 | Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06074 | Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06749 | Уязвимость программной платформы системного моделирования и анализа многодоменных систем Simcenter Amesim, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07854 | Уязвимость системы управления конфигурациями Ansible, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07918 | Уязвимость браузера без графической оболочки HtmlUnit, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08474 | Уязвимость сценария config.php платформы электронной коммерции OpenCart, позволяющая нарушителю выполнить произвольный код на базовом сервере |
| BDU:2023-08499 | Уязвимость программного средства диспетчерского контроля технологических операций GE Proficy HMI/SCADA iFIX связана с неверным управлением генерацией кода, позволяющая нарушителю получить полный контроль над программным обеспечением |
| BDU:2024-00130 | Уязвимость библиотеки для работы с XLS-файлами Spreadsheet::ParseExcel, связанная с непринятием мер по нейтрализации инструкций в динамически исполняемом коде, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00153 | Уязвимость компонента Struts2 программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00533 | Уязвимость компонента AppleMobileFileIntegrity операционной системы macOS, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00970 | Уязвимость функции регистрации пользователей платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00992 | Уязвимость платформы управления данными ServiceNow Data Flow, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02286 | Уязвимость библиотеки Ruby/Git интерпретатора Ruby, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02304 | Уязвимость браузеров Mozilla Firefox и Firefox ESR, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-02311 | Уязвимость библиотеки Ruby/Gitt интерпретатора Ruby, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03259 | Уязвимость метода CompiledRule::validateExpression (/api/v1/policies/validation/condition/) платформы для управления метаданными OpenMetadata, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03260 | Уязвимость метода AlertUtil::validateExpression (/api/v1/events/subscriptions) платформы для управления метаданными OpenMetadata, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03261 | Уязвимость метода AlertUtil::validateExpression (/api/v1/events/subscriptions/validation/condition/) платформы для управления метаданными OpenMetadata, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03262 | Уязвимость функции open_get_offered_capabilities() библиотеки языка C для взаимодействия с сервисами Azure uAMQP, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03264 | Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код с привилег... |
| BDU:2024-03350 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2024-05027 | Уязвимость компонента showwaves_filter_frame (libavfilter/avf_showwaves.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05108 | Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05922 | Уязвимость метода getCustomLoginUrlTemplate программного средства управления доступом и правами OpenAM, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00936 | Уязвимость микропрограммного обеспечения контроллера ввода-вывода для управления и мониторинга Control By Web X-600M, связанная с ошибками при генерации кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00956 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00971 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00981 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками при управлении генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01008 | Уязвимость метод Path.Combine модульного программного решения для управления материальными потоками и процессами управления складом Kardex Mlog Control Center (MCC), позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01021 | Уязвимость системы управления хранением данных Dell EMC Metro node, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-02889 | Уязвимость проводника диска Drive Explorer для macOS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03527 | Уязвимость систем управления процессами Siemens SIMATIC PCS 7, SIMATIC S7-PM и SIMATIC STEP 7, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-04161 | Уязвимость расширения Cgo языка программирования Go, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04176 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров Honeywell Experion PKS, измерительно-вычислительных и управляющих контроллеров Experion LX и распределительной системы управления Experion PlantCruise, позволяющая наруш... |
| BDU:2023-04567 | Уязвимость системы управления реляционными базами данных SAP SQL Anywhere инструмента моделирования архитектуры предприятия SAP PowerDesigner, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить полный контроль над прило... |
| BDU:2023-04575 | Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit браузера Safari, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2023-04843 | Уязвимость обработчика команды записи CMD_W_REG реализации протокола CE_A устройства сбора и передачи данных CE805M, позволяющая нарушителю модифицировать параметр таким образом, чтобы выполнить вставку команд операционной системы, которые будут выпо... |
| BDU:2023-05317 | Уязвимость программного обеспечения для проведения видеоконференций iMind, связанная с возможностью внедрения кода или данных, позволяющая нарушителю выполнить произвольный код c административными привилегиями |
| BDU:2023-05354 | Уязвимость библиотеки для доступа и создания файлов SQLite JDBC, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05832 | Уязвимость драйвера клиента JDBC системы управления базами данных IBM DB2 позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05833 | Уязвимость драйвера клиента JDBC системы управления базами данных IBM DB2 позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05836 | Уязвимость драйвера клиента JDBC системы управления базами данных IBM DB2 позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06240 | Уязвимость cлужб контроллеров DBCPConnectionPool и HikariCPConnectionPool платформы обработки данных Apache NiFi, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06249 | Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06250 | Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07201 | Уязвимость директивы "//line" языка программирования Go, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07842 | Уязвимость микропрограммного обеспечения роутеров EdgeRouter и коммутаторов UniF Security Gateways, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08046 | Уязвимость модуля WebAssembly программной платформы Node.js, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-08058 | Уязвимость фреймворка для написания приложений Electron, связана с ненадлежащим контролем генерации кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08059 | Уязвимость редактора исходного кода Visual Studio Code, связана с ненадлежащим контролем генерации кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08140 | Уязвимость режима чтения (Reader Mode) браузера Firefox for iOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и осуществить межсайтовые сценарные атаки |
| BDU:2024-00199 | Уязвимость компонента ProxyCommand/ProxyJump библиотеки libssh, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00229 | Уязвимость пользовательского интерфейса поиска платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00231 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00892 | Уязвимость цифровой платформы для совместной работы Miro операционных систем macOS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00925 | Уязвимость веб-интерфейса микропрограммного обеспечения станции автоматизации E-DDC3.3, позволяющая нарушителю выполнять произвольные команды |
| BDU:2024-01406 | Уязвимость компонента Inter-Device Communication микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю в... |
| BDU:2024-01418 | Уязвимость программного средства для разработки и управления интерфейсами приложений SAP Application Interface Framework, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность... |
| BDU:2024-01648 | Уязвимость сервера печати MyQ Print Server, связанная с некорректным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01672 | Уязвимость программной платформы Node.js, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями |
| BDU:2024-02276 | Уязвимость плагина Bricks Builder системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02655 | Уязвимость платформы для управления метаданными OpenMetadata, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02837 | Уязвимость средства защиты Fortinet FortiClient для Linux, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02865 | Уязвимость компонента NetWorker Client (nsrexecd) системы резервного копирования и восстановления данных Dell EMC NetWorker, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02887 | Уязвимость функции readCodeFor библиотеки для работы с базами данных mysql2, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02931 | Уязвимость библиотеки языка C для взаимодействия с сервисами Azure uAMQP, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04253 | Уязвимость метода updateAuditSource компонента Manager платформы интеграции данных Apache InLong, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04773 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с некорректным присваиванием привелегий, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05171 | Уязвимость программного средства защиты McAfee Security: Antivirus VPN операционной системы Android, связанная с неверным управлением генерацией кода, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-05540 | Уязвимость платформы для обеспечения функционирования приложений SAP ABA (Application Basis), связанная с неверным управлением генерацией кода, позволяющая нарушителю получить доступ на чтение и изменение данных или вызвать отказ в обслуживании |
| BDU:2024-05585 | Уязвимость функции run_search_api программного обеспечения отслеживания и регистрации экспериментов машинного обучения Aim, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05976 | Уязвимость файла /goform/set_ntp компонента HTTP Request Handler микропрограммного обеспечения маршрутизатора D-Link DIR-823X AX3000, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07729 | Уязвимость функции readCodeFor библиотеки для работы с базами данных mysql2, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00519 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-01934 | Уязвимость компонента Freestyle Project Configuration Handler плагина Convert To Pipeline Plugin, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-01955 | Уязвимость веб-интерфейса системы анализа сетевого трафика, сетевого обнаружения и реагирования Cisco Secure Network Analytics (ранее Cisco Stealthwatch Enterprise), позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01992 | Уязвимость сервера бизнес-аналитики Hitachi Vantara Pentaho Business Analytics Server, связанная с ошибками обработки входных данных при выполнении синтаксического анализа кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02467 | Уязвимость панели администрирования Ruckus Wireless Admin сетевых устройств Ruckus Wireless, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03691 | Уязвимость системы контроля доступа к виртуальной среде ранее Citrix Secure Access (ранее Citrix Gateway), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04290 | Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04291 | Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04292 | Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05679 | Уязвимость программного средства визуализации данных и создания отчетов Metabase, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06329 | Уязвимость компонента gdevijs.c набора программного обеспечения обработки документов Ghostscript, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06519 | Уязвимость реализации прикладного программного интерфейса системы аудита безопасности эксплуатации и обслуживания JumpServer, позволяющая нарушителю сбросить пароль |
| BDU:2023-06536 | Уязивмость системы управления контентом Craft CMS, связанная с неправильным контролем генерации кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07549 | Уязвимость компонента texteditor.php микропрограммного обеспечения устройства для измерения мощности, вырабатываемой солнечной энергией, отображения данных и хранения SolarView Compact, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08247 | Уязвимость агента универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08248 | Уязвимость интерфейса WEB CLI (компонент koko) системы аудита безопасности эксплуатации и обслуживания JumpServer, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-08503 | Уязвимость сетевого программного средства Apache Airflow Hive Provider, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08772 | Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнять произвольный код |
| BDU:2024-00383 | Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с выходом операции за границы буфе... |
| BDU:2024-00404 | Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с неверным управлением генерацией... |
| BDU:2024-00775 | Уязвимость функции eval() модуля ImageMath библиотеки для работы с изображениями Pillow, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01252 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01270 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki , связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-01274 | Уязвимость пакета com.xwiki.identity-oauth:identity-oauth-ui платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2024-02409 | Уязвимость компонента smart.disk.get универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02464 | Уязвимость CMS-системы Grav CMS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03140 | Уязвимость программного средства для просмотра электронных документов Xreader, связанная с отсутствием надлежащей проверки введенной пользователем строки, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03449 | Уязвимость скрипта host_deny системы обнаружения и предотвращения вторжений Wazuh, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды |
| BDU:2024-04404 | Уязвимость функций compileClient, compileFileClient и compileClientWithDependenciesTracked шаблонизатора для создания HTML-разметки Pug (ранее Jade), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04429 | Уязвимость фреймворка для создания веб-приложений на языке Java Apache Wicket, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код и получить... |
| BDU:2024-04465 | Уязвимость компонента addons/structure/plugins/content/pages/modules.modules.php системы управления контентом REDAXO, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05266 | Уязвимость функции js2py.disable_pyimport() библиотеки js2py, позволяющая нарушителю обойти защитный механизм песочницы и выполнить произвольный код |
| BDU:2024-05275 | Уязвимость парсера EJSON графического интерфейса MongoDB Compass системы управления базами данных MongoDB, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код |
| BDU:2024-05292 | Уязвимость программное обеспечение создания, мониторинга и оркестрации сценариев обработки данных Airflow связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05843 | Уязвимость модуля package_index библиотеки упрощения упаковки проектов setuptools, связанная с неправильным контролем генерации кода, позволяющая нарушителю выполнять произвольные команды в системе |
| BDU:2024-05865 | Уязвимость функции eval() фреймворка для создания, управления и запуска автономных агентов на базе искуственного интеллекта SuperAGI, позволяющая нарушителю выполнить произвольный код и получить полный контроль над приложением |
| BDU:2024-06158 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06552 | Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06773 | Уязвимость микропрограммного обеспечения беспроводной точки доступа D-Link DAP-2310, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06799 | Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку |
| BDU:2024-07034 | Уязвимость плагина JS Help Desk системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный PHP-кода |
| BDU:2024-07408 | Уязвимость функции eval программной платформы для автоматизации обмена данными между конвейерами MindsDB, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07409 | Уязвимость функции eval программной платформы для автоматизации обмена данными между конвейерами MindsDB, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07410 | Уязвимость функции eval программной платформы для автоматизации обмена данными между конвейерами MindsDB, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07411 | Уязвимость функции eval программной платформы для автоматизации обмена данными между конвейерами MindsDB, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09459 | Уязвимость клиентского плагина libreswan программы управления сетевыми соединениями NetworkManager связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2023-00038 | Уязвимость компонента Dev UI Config Editor Java-фреймворка quarkus, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00064 | Уязвимость платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с возможностью внедрения кода или данных, позволяющая нарушителю получить полный доступ к приложению |
| BDU:2023-02736 | Уязвимость программного обеспечения сетевого мониторинга SolarWinds Orion Platform, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-03106 | Уязвимость функции rl_safe_eval() библиотеки ReportLab, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код |
| BDU:2023-03201 | Уязвимость модуля Cgo языка программирования Go, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03212 | Уязвимость программного обеспечения для конфигурации HMI терминалов Schneider Electric EcoStruxure Operator Terminal Expert и программного обеспечения SCADA Pro-face BLUE, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03752 | Уязвимость библиотеки vm2 пакетного менеджера NPM, связанная с неверным управлением генерацией кода, позволяющая нарушителю выйти из изолированной программной среды и выполнить произвольный код |
| BDU:2023-03950 | Уязвимость функции PKCS11 компонента ssh-agent средства криптографической защиты OpenSSH, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04396 | Уязвимость компонента NameServer платформы обмена сообщениями RocketMQ, позволяющая нарушителю выполнить произвольные команды от имени пользователя |
| BDU:2023-04679 | Уязвимость мультимедийной библиотеки Ffmpeg браузера Google Chrome, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05149 | Уязвимость функции External User Lookup программных средств контроля за печатью в сети PaperCut MF и PaperCut NG, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05912 | Уязвимость модуля управления настройками Admin CP программного средства создания форумов MyBB, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05914 | Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с ошибками обработки входных данных при выполнении синтаксического анализа кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05926 | Уязвимость веб-приложения управления модульного источника бесперебойного питания MODULYS GP (MOD3GP-SY-120K), позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05938 | Уязвимость интерфейса системы управления конфигурациями Ansible Semaphore, связанная неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05981 | Уязвимость программного обеспечения для управления медицинской организацией OpenEMR, связанная с неверным управлением генерацией кода, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес |
| BDU:2023-06376 | Уязвимость компонента Remote Resource Handler платформы обработки данных Apache NiFi, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07958 | Уязвимость виртуальной обучающей среды Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07959 | Уязвимость виртуальной обучающей среды Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08898 | Уязвимость программного средства для контроля версий Helix Core, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08944 | Уязвимость микропрограммного обеспечения многоканального регистратора голоса EasyLog Web+ BRS-5003 и EasyLog Web+ BRS-800, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-00652 | Уязвимость браузера без графической оболочки HtmlUnit, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00701 | Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00702 | Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00703 | Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00704 | Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01164 | Уязвимость плагина Extensive VC Addons системы управления содержимым сайта WordPress, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-01565 | Уязвимость веб-интерфейса управления кластерами Apache Kafka kafka-ui, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01591 | Уязвимость платформы планировщика рабочих процессов Apache DolphinScheduler, связанная с некорректным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01979 | Уязвимость пакета golang операционной системы Debian GNU/Linux, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02825 | Уязвимость сценария /admin/define_language.php программного обеспечения для электронной коммерции CE Phoenix (CE PhoenixCart), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03227 | Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, связанная с ошибками при нейтрализации специальных элементов в механизме создания шаблонов, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04677 | Уязвимость системы аудита безопасности эксплуатации и обслуживания JumpServer, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04917 | Уязвимость интерфейса Clang набора инструментов для разработки, оптимизации и компиляции программного обеспечения LLVM, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2024-04974 | Уязвимость прикладного программного интерфейса библиотеки GeoTools программного обеспечения для администрирования и публикации геоданных на сервере OSGeo GeoServer, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05767 | Уязвимость программного средства создания самоуправляемых Git-репозиториев Gogs, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнять произвольные команды |
| BDU:2024-05790 | Уязвимость веб-интерфейса диспетчера сообщений Apache Kafka kafka-ui, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06025 | Уязвимость конфигурации Enable Client Autoupdate службы Remote Access End Point Control (EPC) программного средства для обеспечения удаленного доступа SonicWall NetExtender сетевых устройств SonicWall SMA 100, позволяющая нарушителю выполнить произво... |
| BDU:2024-06664 | Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI, связанная с неправильным контролем доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информаци... |
| BDU:2024-07009 | Уязвимость универсальной системы мониторинга Zabbix, связанная с неправильным контролем генерации кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07278 | Уязвимость реализации прикладного программного интерфейса программного средства резервного копирования и восстановления данных для удалённых и облачных клиентов Veeam Service Provider Console (VSPC), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07283 | Уязвимость программного средства резервного копирования и восстановления данных для удалённых и облачных клиентов Veeam Service Provider Console (VSPC), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный к... |
| BDU:2024-08689 | Уязвимость консоли управления системами Dell OpenManage Enterprise, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10074 | Уязвимость компонента Session Recording программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11387 | Уязвимость обработчика параметра imagename в CGI-скрипте /ems/cgi-bin/ezrf_lighttpd.cgi графического интерфейса системы централизованного управления точками доступа WLAN и коммутаторами LAN Fortinet FortiWLM, позволяющая нарушителю выполнить произвол... |
| BDU:2024-11429 | Уязвимость сценария user_login.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00212 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00236 | Уязвимость компонента System операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00237 | Уязвимость компонента System операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00239 | Уязвимость компонента System операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00240 | Уязвимость компонента System операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00241 | Уязвимость компонента System операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01220 | Уязвимость облачная интегрированная среда разработки (IDE) Atheos, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю читать, изменять или выполнять произвольные файлы на сервере |
| BDU:2025-01326 | Уязвимость веб-интерфейса управления программного обеспечения для развертывания сети и управления безопасностью HPE Aruba Networking Fabric Composer, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2025-01327 | Уязвимость веб-интерфейса управления программного обеспечения для развертывания сети и управления безопасностью HPE Aruba Networking Fabric Composer, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2025-01328 | Уязвимость веб-интерфейса управления программного обеспечения для развертывания сети и управления безопасностью HPE Aruba Networking Fabric Composer, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2025-02310 | Уязвимость компонента WebAssembly браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, Thunderbird ESR, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02637 | Уязвимость функции Keras Model.load_model библиотеки Keras, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03190 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03330 | Уязвимость шаблонизатора для PHP Smarty, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный PHP-код |
| BDU:2025-03383 | Уязвимость модуля htmlawed системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, позволяющая нарушителю внедрить произвольных PHP код |
| BDU:2025-04568 | Уязвимость модуля APP Enforcement (APPE) микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04590 | Уязвимость встроенного веб-сервера boa микропрограммного обеспечения роутеров TOTOLINK A3002R, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04844 | Уязвимость программного обеспечения для управления бизнес-процессами SAP ERP BW Business Content, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04987 | Уязвимость платформы управления данными Microsoft Dataverse, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05713 | Уязвимость интерфейса приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core), позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05726 | Уязвимость брокера Broker VM платформы безопасности Cortex XDR, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05985 | Уязвимость реализации протокола SSH микропрограммного обеспечения маршрутизаторов D-Link DWR-M972V, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06364 | Уязвимость сервера программной интеграционной платформы SAP NetWeaver Application ABAP, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-06365 | Уязвимость функционального модуля RFC-интерфейса программного инструмента для управления изменениями и миграциями SAP Landscape Transformation (SLT), позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой и... |
| BDU:2025-08436 | Уязвимость пакета программ Microsoft SharePoint, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07412 | Уязвимость функции eval программной платформы для автоматизации обмена данными между конвейерами MindsDB, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07413 | Уязвимость функции eval программной платформы для автоматизации обмена данными между конвейерами MindsDB, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07414 | Уязвимость функции upgrade_filter_asp микропрограммного обеспечения маршрутизаторов D-Link DI-8300, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-07416 | Уязвимость функции msp_info_htm микропрограммного обеспечения маршрутизаторов D-Link DI-8300, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-07867 | Уязвимость программного средства мониторинга сети Cacti, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08754 | Уязвимость компонента Docker Integration эмулятора терминала Warp, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08759 | Уязвимость пользовательских функций (UDF) системы управления базами данных MariaDB, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08763 | Уязвимость библиотеки lib_mysqludf_sys.so системы управления базами данных MariaDB, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-09082 | Уязвимость программного обеспечения для загрузки файлов pyload, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09089 | Уязвимость функции dynamicImport() конфигуратора lilconfig, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09614 | Уязвимость библиотеки для работы с геопространственными данными Microsoft TorchGeo, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09890 | Уязвимость программного средства для резервного копирования и восстановления данных Veritas NetBackup, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить п... |
| BDU:2024-10450 | Уязвимость окна подтверждения "Открыть исполняемый файл" браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10771 | Уязвимость функции elisp-completion-at-point() и elisp-flymake-byte-compile() режима ELisp текстового редактора EMACS, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10804 | Уязвимость программного обеспечения для управления лицензиями программных продуктов HPE AutoPass License Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11152 | Уязвимость среды проектирования приложений и платформы разработки одностраничных приложений Аngular, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11235 | Уязвимость системы управления ИТ-инфраструктурой Now Platform, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00007 | Уязвимость конфигурации register_argc_argv системы управления контентом Craft CMS, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00597 | Уязвимость платформы автоматизации Power Automate, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00884 | Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer А20, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01560 | Уязвимость ядра операционных систем macOS, iOS, iPadOS, watchOS, tvOS, visionOS, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-01581 | Уязвимость набора библиотек XWiki Commons платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02165 | Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-816, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-02166 | Уязвимость сценария sysinfo.asp микропрограммного обеспечения маршрутизаторов ASUS RT-N12E, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-02186 | Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) |
| BDU:2025-02189 | Уязвимость библиотеки кодирования для создания видеопотоков libx264 мультимедийной библиотеки FFmpeg, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02205 | Уязвимость сценария search.php системы управления недвижимостью Real Estate Property Management System, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-02214 | Уязвимость платформы бизнес-аналитики SAP BusinessObjects Business Intelligence Platform, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код, получить несанкционированный доступ к защищаемой информации... |
| BDU:2025-03795 | Уязвимость плагина Jenkins Templating Engine (JTE) сервера автоматизации Jenkins, связанная с неверным управлением генерацией кода, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код |
| BDU:2025-03804 | Уязвимость функции sys_exec() системы управления базами данных MariaDB, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями |
| BDU:2025-04231 | Уязвимость функционального модуля RFC-интерфейса программной платформы SAP S/4HANA, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05101 | Уязвимость репозитория EQUELLA виртуальной обучающей среды Moodle, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05102 | Уязвимость репозитория Dropbox виртуальной обучающей среды Moodle, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05112 | Уязвимость компонента WebKit браузера Safari, операционных систем iOS, macOS Sonoma, iPadOS, tvOS, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05812 | Уязвимость компонента Virtual Server Page микропрограммного обеспечения роутеров TOTOLINK N150RT, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-05814 | Уязвимость компонента URL Filtering Page микропрограммного обеспечения роутеров TOTOLINK N150RT, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-05827 | Уязвимость компонента VPN Page микропрограммного обеспечения роутеров TOTOLINK A3002R, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-06476 | Уязвимость конфигурации MAC Filtering модуля Firewall микропрограммного обеспечения роутеров TOTOLINK A3002RU, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-06477 | Уязвимость модуля NAT Mapping микропрограммного обеспечения роутеров TOTOLINK A3002RU, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-06481 | Уязвимость библиотеки dtale, связанная с использованием жестко закодированных учетных данных при обработке параметра SECRET_KEY, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код на сервере |
| BDU:2025-06516 | Уязвимость системы управления контентом Craft CMS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06585 | Уязвимость компонента System операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06591 | Уязвимость компонента System операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06592 | Уязвимость компонента System операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07070 | Уязвимость компонента IDispatch interface операционных систем Windows, позволяющая нарушителю выполнить произвольный код с привилегиями уровня SYSTEM |
| BDU:2025-08212 | Уязвимость программного обеспечения для организации интерком-связи RTS VLink Virtual Matrix и сервера программного обеспечения для организации IP-диспетчерской связи Telex Remote Dispatch Console, связанная с неверным управлением генерацией кода, поз... |
| BDU:2025-08218 | Уязвимость платформы разработки веб-приложений на PHP PHPStudy, связанная с некорректным кодированием HTTP-заголовка Accept-Charset, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09789 | Уязвимость средств управления факсами HylaFAX Enterprise Web Interface и AvantFAX, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10474 | Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for Security, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06204 | Уязвимость компонента "Мониторинг хостов" универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06437 | Уязвимость настроек среды Node.js программного обеспечения управления продуктами Western Digital WD Discovery, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-06447 | Уязвимость библиотеки для создания графических пользовательских интерфейсов GTK (GIMP Toolkit), связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-06840 | Уязвимость функции torch.jit.annotations.parse_type_line() фреймворка машинного обучения PyTorch, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07241 | Уязвимость платформы интеграции данных Apache InLong, связанная с неправильным контролем генерации кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07528 | Уязвимость компонента invesalius/reader/dicom.py медицинского программного обеспечения создания виртуальных реконструкций структур человека InVesalius, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08254 | Уязвимость функции Expressions платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08290 | Уязвимость прикладного программного интерфейса сервера Skipper микросервисной платформы Spring Cloud Data Flow, позволяющая нарушителю записать файл в любую директорию системы с помощью специально сформированного API-запроса |
| BDU:2024-08861 | Уязвимость компонента NuPoint Unified Messaging платформы для совместной работы Mitel MiCollab, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнять произвольные команды |
| BDU:2024-08875 | Уязвимость клиентского сервера MiCollab платформы для совместной работы MiCollab и виртуального экземпляра бизнес-решения MiVoice Business Solution Virtual Instance (MiVB SVI), позволяющая нарушителю выполнять произвольные команды |
| BDU:2024-08877 | Уязвимость клиента MiCollab Desktop Client платформы для совместной работы MiCollab и виртуального экземпляра бизнес-решения MiVoice Business Solution Virtual Instance (MiVB SVI), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08891 | Уязвимость веб-сервера VPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09268 | Уязвимость механизма CORS браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти ограничения безопасности и поучить несанкционированный доступ к защищаемой информации |
| BDU:2024-09290 | Уязвимость механизма CORS браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти ограничения безопасности, поучить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2024-10169 | Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку |
| BDU:2024-10171 | Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с неверным управлением генерацией кода, позволяющая нарушителю осуществить SSRF-атаку |
| BDU:2024-10241 | Уязвимость визуального Git-клиента SourceTree, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10243 | Уязвимость серверного программного обеспечения Wowza Streaming Engine, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10279 | Уязвимость встроенного программного обеспечения маршрутизатора Netgear DGN1000WW, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольные команд |
| BDU:2024-10982 | Уязвимость платформы анализа данных Qlik Sense Enterprise, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-11026 | Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00105 | Уязвимость декодера ObjectSerializationDecoder фреймворка сетевых Java-приложений Apache MINA, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00120 | Уязвимость функции etimeclockwp_load_function_callback() плагинаTime Clock системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00175 | Уязвимость файла setup.php веб-приложения для администрирования систем управления базами данных phpMyAdmin, позволяющая нарушителю выполнить произвольный PHP-код |
| BDU:2025-00765 | Уязвимость модуля UI сервиса для управления бизнесом Битрикс24 и системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01102 | Уязвимость компонента Template Handler файла \src\main\java\com\cms\controller\admin\TemplateController.java системы управления контентом Jfinal CMS, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01966 | Уязвимость диалоговой системы OCAS Assistant, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01988 | Уязвимость функции populate() библиотеки Mongoose, позволяющая нарушителю выполнить произвольный код и получить доступ на чтение и изменение данных |
| BDU:2025-01994 | Уязвимость функции formexeCommand() микропрограммного обеспечения маршрутизаторов Tenda AC6, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-02033 | Уязвимость службы Search операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02754 | Уязвимость файла /admin/article.php компонента Subpage Handler системы для создания блогов и веб-сайтов CMS Emlog Pro, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-02819 | Уязвимость среды выполнения запросов GraphQL библиотеки Ruby и программной платформы на базе git для совместной работы над кодом GitLab CE/EE, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04740 | Уязвимость механизма проверки IP-адреса операционной системы Brocade Fabric OS, позволяющая нарушителю выполнить произвольный код с правами root |
| BDU:2025-05158 | Уязвимость корпоративной версии платформы GitHub Enterprise Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05181 | Уязвимость встроенного программного обеспечения маршрутизаторов Netgear XR1000, Netgear XR1000v2, Netgear XR500, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05212 | Уязвимость файла /_parse/load_user-profile.php системы подбора персонала Job Recruitment, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код |
| BDU:2025-05291 | Уязвимость почтового сервера CommuniGate Pro, связанная с ошибками при нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05856 | Уязвимость файла /adv_dhcps.php компонента Static Pool Settings Page микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2695, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-05857 | Уязвимость файла /adv_arpspoofing.php компонента ARP Spoofing Prevention Page микропрограммного обеспечения беспроводных точек доступа D-Link D-Link DAP-2695, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-05858 | Уязвимость файла /adv_arpspoofing.php компонента ARP Spoofing Prevention Page микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2695, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-05912 | Уязвимость программного обеспечения централизованного управления резервным копированием и восстановлением данных Dell PowerProtect Data Manager, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить несанкционированный дос... |
| BDU:2025-06946 | Уязвимость системы управления службой поддержки FreeScout, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08053 | Уязвимость модуля ExternalScripts веб-интерфейса средства мониторинга NSClient++, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды |
| BDU:2025-08055 | Уязвимость фреймворка для создания и управления средами разработки Vagrant, связанная с возможностью загрузки и редактирования файла Vagrantfile на гостевой виртуальной машине, позволяющая нарушителю получить доступ на чтение и изменение данных и вып... |
| BDU:2025-10373 | Уязвимость компонента Python библиотеки для обучения больших языковых моделей NVIDIA Megatron-LM, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии |
| BDU:2025-10478 | Уязвимость программного средства для интеграции приложений IBM Integration Bus, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10481 | Уязвимость сетевого средства Ivanti Cloud Services Appliance, связанная с неверным ограничением имени пути к каталогу с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10486 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12388 | Уязвимость модуля Compound Events многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-12389 | Уязвимость модуля Graphical Views многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-13117 | Уязвимость файла /cgi-bin/adm.cgi микропрограммного обеспечения маршрутизаторов Wavlink WL-WN579A3, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-14623 | Уязвимость платформы для промышленного программного обеспечения Bizerba BRAIN2, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-14730 | Уязвимость платформы для разработки универсальных моделей гуманоидных роботов NVIDIA Isaac GR00T, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой инф... |
| BDU:2025-14731 | Уязвимость платформы для разработки универсальных моделей гуманоидных роботов NVIDIA Isaac GR00T, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой инф... |
| BDU:2025-14769 | Уязвимость фреймворка для масштабирования приложений AI и Python Ray, связанная с подделкой межсайтовых запросов, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15403 | Уязвимость системы видеонаблюдения и мониторинга Longwatch Video Surveillance, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-15425 | Уязвимость программного средства мониторинга и анализа логов Nagios Log Server, связанная с ненадлежащей проверкой некорректных значения идентификаторов панели мониторинга перед передачей во внутренний API, позволяющая нарушителю выполнить произвольн... |
| BDU:2025-16227 | Уязвимость платформы управления программными средами SAP Solution Manager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10843 | Уязвимость функции eval() плагина Widget Options системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10892 | Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10899 | Уязвимость менеджера репозиториев Sonatype Nexus Repository Manager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11485 | Уязвимость функции getWindowsIEEE8021x пакета npm systeminformation программной платформы Node.js, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды |
| BDU:2024-11492 | Уязвимость межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00521 | Уязвимость функции remember() инструмента для мониторинга производительности и анализа использования приложений Laravel Pulse, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01410 | Уязвимость библиотеки numexpr фреймворка для создания приложений на основе комбинирования языковах моделей LangChain, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01823 | Уязвимость фреймворка для исследования безопасности мобильных приложений Mobile Security Framework (MobSF), связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ на чтение, удаление защища... |
| BDU:2025-01901 | Уязвимость класса XWiki.SearchSuggestSourceClass платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-03522 | Уязвимость конфигурации драйвера JDBC Driver платформы обработки данных Kylin, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03867 | Уязвимость функции eval() модулей Cloud Deployment и Query Tool инструмента управления базами данных pgAdmin 4, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03923 | Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2025-03956 | Уязвимость микрокода процессоров AMD64 Microcode, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2025-03997 | Уязвимость плагина Fresh Framework системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04608 | Уязвимость системы автоматизации рекрутинговых процессов E-Staff, связанная с ошибками фильтрации данных при записи информации в файлы, позволяющая нарушителю выполнять произвольные команды |
| BDU:2025-04618 | Уязвимость системы автоматизации рекрутинговых процессов E-Staff, связанная с ошибками фильтрации данных XML при печати документов, позволяющая нарушителю выполнять произвольные команды |
| BDU:2025-04619 | Уязвимость системы автоматизации рекрутинговых процессов E-Staff, связанная с ошибками фильтрации данных при обновлении объектов, позволяющая нарушителю выполнить произвольный JavaScript-код |
| BDU:2025-05333 | Уязвимость системы управления доступом IBM Verify Identity Access (ранее IBM Security Verify Access), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05371 | Уязвимость микропрограммного обеспечения роутеров TOTOLINK N150RT, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-05373 | Уязвимость микропрограммного обеспечения роутеров TOTOLINK N150RT, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-05374 | Уязвимость микропрограммного обеспечения роутеров TOTOLINK N150RT, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-06441 | Уязвимость компонента Parent Controls микропрограммного обеспечения маршрутизаторов Totolink X2000R, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-06442 | Уязвимость конфигурации URL Filtering модуля Firewall микропрограммного обеспечения маршрутизаторов Totolink X2000R, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-06466 | Уязвимость конфигурации Virtual Server модуля NAT Mapping микропрограммного обеспечения роутеров TOTOLINK A3002RU, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-06470 | Уязвимость конфигурации IP/Port Filtering модуля Firewall микропрограммного обеспечения роутеров TOTOLINK A3002RU, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-07644 | Уязвимость функции ssh_kdf() библиотеки libssh, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-08369 | Уязвимость инструмента сбора данных с виртуальных машин (VM) и физических серверов Azure Monitor Agent, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09457 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2025-10536 | Уязвимость функционального модуля RFC-интерфейса программного инструмента для управления изменениями и миграциями SAP Landscape Transformation (SLT), позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой и... |
| BDU:2025-10538 | Уязвимость функционального модуля RFC-интерфейса программной платформы SAP S/4HANA, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10682 | Уязвимость сценария bsc_lan.php микропрограммного обеспечения маршрутизаторов D-Link DIR‑818LW, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-12971 | Уязвимость функций embeddedAsarIntegrityValidation() и onlyLoadAppFromAsar() программной платформы для создания приложений Electron, позволяющая нарушителю получить несанкционированный доступ на чтение и изменение данных |
| BDU:2025-13429 | Уязвимость реализации обеспечения асинхронной обработки запросов Webflux библиотеки для создания API-шлюзов Spring Cloud Gateway, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-13432 | Уязвимость платформы для интеллектуальной автоматизации рабочих процессов Xerox FreeFlow Core, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-13437 | Уязвимость поля HTTP Meta Info интерфейса администрирования платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю реализовать атаку внедрения шаблонов на стороне сервера (Server Side Template Injection (SSTI)) |
| BDU:2025-13441 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14334 | Уязвимость программных интеграционных платформ SAP NetWeaver AS Java, связанная с неверным управлением генерацией кода, позволяющая нарушителю загрузить произвольный файл |
| BDU:2025-14360 | Уязвимость инструмента управления базами данных pgAdmin 4, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14401 | Уязвимость системы управления взаимоотношениями с клиентами vTiger CRM, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-15296 | Уязвимость файла users.shtm многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-15297 | Уязвимость файла usersProfiles.shtm многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) |
| BDU:2025-15831 | Уязвимость программного обеспечения для настройки безопасности astra-safepolicy, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обсл... |
| BDU:2025-15881 | Уязвимость функции has_meta_commands() инструмента управления базами данных pgAdmin 4, позволяющая нарушителю обойти существующие механизмы безопасности |
| BDU:2026-00056 | Уязвимость системы управления контентом Sitecore Experience Platform (XP) и Sitecore Experience Manager (XM), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00064 | Уязвимость компонента HTTP GET Request Handler файла /app/sae/design/desktop/flat программного обеспечения для разработки мобильных приложений SiberianCMS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2026-00114 | Уязвимость компонента Case Display Page системы управления контентом FoxCMS, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00115 | Уязвимость компонента org.apache.commons.jxpath.JXPathContext платформы для бизнес-аналитики и анализа данных Knowage, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00136 | Уязвимость компонента EDA платформы автоматизации Red Hat Ansible Automation Platform, позволяющая нарушителю выполнять произвольные команды |
| BDU:2026-00162 | Уязвимость утилиты для удалённого управления Remote for Mac, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00176 | Уязвимость программного межсетевого экрана на базе операционной системы FreeBSD Netgate pfSense, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00204 | Уязвимость плагина для управления отображением блоков Block Logic системы управления содержимым сайта WordPress связана с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08254 | Уязвимость системы планирования ресурсов предприятия SAP S/4HANA и программного средства для управления цепочкой поставок SAP SCM (Characteristic Propagation), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произво... |
| BDU:2025-08666 | Уязвимость модуля iblock системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09533 | Уязвимость компонента /vb.htm микропрограммного обеспечения беспроводной IP-камеры D-Link DCS-6010L, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) |
| BDU:2025-09562 | Уязвимость компонента sys/audit платформ для архивирования корпоративной информации Vault Enterprise и Vault Community Edition, позволяющая нарушителю получить несанкционированный доступ на выполнение произвольного кода |
| BDU:2025-09639 | Уязвимость функции routecheck фреймворка ThinkPHP, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10829 | Уязвимость компонента tc-lib-pdf-font PHP-класса для генерации PDF-документов TCPDF, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-10843 | Уязвимость пакетного менеджера для Kubernetes Helm, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-11282 | Уязвимость системы управления секретами и шифрованием OpenBao, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12557 | Уязвимость системы управления базами данных (СУБД) Redis, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12630 | Уязвимость функции pretrain_gpt() библиотеки для обучения больших языковых моделей NVIDIA Megatron-LM, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии и раскрыть защищаемую информацию |
| BDU:2025-12631 | Уязвимость компонента tasks/orqa/unsupervised/nq.py библиотеки для обучения больших языковых моделей NVIDIA Megatron-LM, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии и раскрыть защищаемую информацию |
| BDU:2025-12632 | Уязвимость функции msdp() библиотеки для обучения больших языковых моделей NVIDIA Megatron-LM, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии и раскрыть защищаемую информацию |
| BDU:2025-12633 | Уязвимость функции ensemble_classifer() библиотеки для обучения больших языковых моделей NVIDIA Megatron-LM, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии и раскрыть защищаемую информацию |
| BDU:2025-12634 | Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14800 | Уязвимость компонентов NLP и LLM комплексной платформы для тренировки и применения нейронных сетей в области обработки речи и естественного языка NVIDIA NeMo, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии и получить неса... |
| BDU:2025-14852 | Уязвимость кодировщика языковой модели BERT комплексной платформы для тренировки и применения нейронных сетей в области обработки речи и естественного языка NVIDIA NeMo, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии, пол... |
| BDU:2025-14903 | Уязвимость модуля maintenance_events.shtm многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-14904 | Уязвимость компонента Folder Handler многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-14905 | Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-15988 | Уязвимость веб-системы обработки заявок для служб поддержки клиентов, технической поддержки и управления ИТ-услугами Znuny, связанная с непринятием мер по нейтрализации инструкций в динамически исполняемом коде, позволяющая нарушителю повысить свои п... |
| BDU:2025-16117 | Уязвимость системы управления ИТ-инфраструктурой HPE OneView, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00216 | Уязвимость платформы разработки приложений Dyad, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00242 | Уязвимость платформы для анализа киберугроз OpenCTI, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2026-00257 | Уязвимость программного пакета UniSharp laravel-filemanager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00341 | Уязвимость интерфейса Remote Function Call (RFC) программной платформы SAP S/4HANA, позволяющая нарушителю обойти ограничения безопасности, выполнить произвольный код и получить полный контроль над системой |
| BDU:2026-00343 | Уязвимость приложения для углубленного анализа, создания пользовательских панелей мониторинга и детального изучения метрик Workstation сервера для сбора, хранения и отображения данных о производительности систем SAP SAP Wily Introscope Enterprise Man... |
| BDU:2026-00354 | Уязвимость интерфейса Remote Function Call (RFC) программного инструмента для управления изменениями и миграциями SAP Landscape Transformation (SLT), позволяющая нарушителю обойти ограничения безопасности, выполнить произвольный код и получить полный... |
| BDU:2025-10374 | Уязвимость компонента Python библиотеки для обучения больших языковых моделей NVIDIA Megatron-LM, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии |
| BDU:2025-10883 | Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-10885 | Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-10886 | Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-10887 | Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-10890 | Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2025-12325 | Уязвимость модуля email интерпретатора языка программирования Python, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2025-12740 | Уязвимость плагина для обработки изображений платформы для мониторинга и наблюдения Grafana, связанная с неверным управлением генерацией кода при обработке параметра filePath, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12743 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12744 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12745 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12746 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12747 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12748 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12749 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12750 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12751 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12753 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12754 | Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14456 | Уязвимость платформы управления программными средами SAP Solution Manager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14479 | Уязвимость клиента для взаимодействия с базой данных SAP HANA через JDBC SAP HANA JDBC Client, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15640 | Уязвимость JIT-компилятора браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-16303 | Уязвимость фреймворка SAP FICA ODN, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на целостность и доступность данных |
| BDU:2025-16354 | Уязвимость JIT-компилятора браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-16401 | Уязвимость системы для управления идентификацией пользователей и групп OpenText Directory Services, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-16425 | Уязвимость библиотеки Apache Common Text сервера FileMaker Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00491 | Уязвимость службы TAO ImR программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization, позволяющая нарушителю выполнить произвольный код и получить полный контроль над системой |
| BDU:2026-00496 | Уязвимость программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии и получить... |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2010-20120 | Maple <= v13 Maplet File Creation and Command Execution |
| CVE-2011-10011 | WeBid 1.0.2 converter.php Remote PHP Code Injection |
| CVE-2011-10013 | Traq 2.0–2.3 admincp/common.php RCE |
| CVE-2011-10018 | myBB 1.6.4 Backdoor Arbitrary Command Execution |
| CVE-2011-10019 | Spreecommerce < 0.60.2 Search Parameter RCE |
| CVE-2011-10026 | Spreecommerce < 0.50.x API RCE |
| CVE-2012-10032 | Maxthon3 about:history XCS Trusted Zone Code Execution |
| CVE-2013-10035 | ProcessMaker Open Source < 2.5.2 neoclassic Skin PHP Code Execution |
| CVE-2013-10057 | Synactis PDF In-The-Box ConnectToSynactic Stack-Based Buffer Overflow |
| CVE-2014-10065 | Certain input when passed into remarkable before 1.4.1 will bypass the bad protocol check that disallows the javascript: sche... |
| CVE-2014-5401 | Hospira MedNet Code Injection |
| CVE-2015-10009 | nterchange code_caller_controller.php getContent code injection |
| CVE-2015-3173 | custom-content-type-manager Wordpress plugin can be used by an administrator to achieve arbitrary PHP remote code execution. |
| CVE-2016-10546 | An arbitrary code injection vector was found in PouchDB 6.0.4 and lesser via the map/reduce functions used in PouchDB tempora... |
| CVE-2016-10548 | Arbitrary code execution is possible in reduce-css-calc node module <=1.2.4 through crafted css. This makes cross sites scrip... |
| CVE-2016-15044 | Kaltura < 11.1.0-2 PHP Object Injection RCE |
| CVE-2016-5402 | A code injection flaw was found in the way capacity and utilization imported control files are processed. A remote, authentic... |
| CVE-2017-1001002 | math.js before 3.17.0 had an arbitrary code execution in the JavaScript engine. Creating a typed function with JavaScript cod... |
| CVE-2017-1001004 | typed-function before 0.10.6 had an arbitrary code execution in the JavaScript engine. Creating a typed function with JavaScr... |
| CVE-2017-1002152 | Bodhi 2.9.0 and lower is vulnerable to cross-site scripting resulting in code injection caused by incorrect validation of bug... |
| CVE-2017-16020 | Summit is a node web framework. When using the PouchDB driver in the module, Summit 0.1.0 and later allows an attacker to exe... |
| CVE-2017-16042 | Growl adds growl notification support to nodejs. Growl before 1.10.2 does not properly sanitize input before passing it to ex... |
| CVE-2017-16082 | A remote code execution vulnerability was found within the pg module when the remote database or query specifies a specially... |
| CVE-2017-16100 | dns-sync is a sync/blocking dns resolver. If untrusted user input is allowed into the resolve() method then command injection... |
| CVE-2017-16151 | Based on details posted by the ElectronJS team; A remote code execution vulnerability has been discovered in Google Chromium... |
| CVE-2017-18113 | The DefaultOSWorkflowConfigurator class in Jira Server and Jira Data Center before version 8.18.1 allows remote attackers who... |
| CVE-2017-20064 | Elefant CMS layout code injection |
| CVE-2017-20086 | VaultPress Plugin code injection |
| CVE-2017-20095 | Simple Ads Manager Plugin code injection |
| CVE-2017-20099 | Analytics Stats Counter Statistics Plugin code injection |
| CVE-2018-0461 | Cisco IP Phone 8800 Series Arbitrary Script Injection Vulnerability |
| CVE-2018-1270 | Spring Framework, versions 5.0 prior to 5.0.5 and versions 4.3 prior to 4.3.15 and older unsupported versions, allow applicat... |
| CVE-2018-1273 | Spring Data Commons, versions prior to 1.13 to 1.13.10, 2.0 to 2.0.5, and older unsupported versions, contain a property bind... |
| CVE-2018-1275 | Spring Framework, versions 5.0 prior to 5.0.5 and versions 4.3 prior to 4.3.16 and older unsupported versions, allow applicat... |
| CVE-2018-14667 | The RichFaces Framework 3.X through 3.3.4 is vulnerable to Expression Language (EL) injection via the UserResource resource.... |
| CVE-2018-19002 | LCDS Laquis SCADA prior to version 4.1.0.4150 allows improper control of generation of code when opening a specially crafted... |
| CVE-2018-19011 | CX-Supervisor (Versions 3.42 and prior) can execute code that has been injected into a project file. An attacker could exploi... |
| CVE-2018-25095 | Duplicator < 1.3.0 - Unauthenticated RCE |
| CVE-2018-25114 | osCommerce 2.3.4.1 Installer Unauthenticated Configuration File Injection PHP Code Execution |
| CVE-2018-3784 | A code injection in cryo 0.0.6 allows an attacker to arbitrarily execute code due to insecure implementation of deserializati... |
| CVE-2019-10173 | It was found that xstream API version 1.4.10 before 1.4.11 introduced a regression for a previous deserialization flaw. If th... |
| CVE-2019-10182 | It was found that icedtea-web though 1.7.2 and 1.8.2 did not properly sanitize paths from <jar/> elements in JNLP files. An a... |
| CVE-2019-10211 | Postgresql Windows installer before versions 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 is vulnerable via bundled OpenSSL executing... |
| CVE-2019-13558 | In WebAccess versions 8.4.1 and prior, an exploit executed over the network may cause improper control of generation of code,... |
| CVE-2019-14827 | A vulnerability was found in Moodle where javaScript injection was possible in some Mustache templates via recursive renderin... |
| CVE-2019-14867 | A flaw was found in IPA, all 4.6.x versions before 4.6.7, all 4.7.x versions before 4.7.4 and all 4.8.x versions before 4.8.3... |
| CVE-2019-15597 | A code injection exists in node-df v0.1.4 that can allow an attacker to remote code execution by unsanitized input. |
| CVE-2019-15598 | A Code Injection exists in treekill on Windows which allows a remote code execution when an attacker is able to control the i... |
| CVE-2019-15599 | A Code Injection exists in tree-kill on Windows which allows a remote code execution when an attacker is able to control the... |
| CVE-2019-16774 | Object injection in cookie driver |
| CVE-2019-18582 | Dell EMC Data Protection Advisor versions 6.3, 6.4, 6.5, 18.2 versions prior to patch 83, and 19.1 versions prior to patch 71... |
| CVE-2019-2390 | Code execution on Windows via OpenSSL engine injection |
| CVE-2019-3652 | ENS code injection in EPSetup.exe |
| CVE-2019-3695 | pcp: Local privilege escalation from user pcp to root |
| CVE-2019-3759 | The RSA Identity Governance and Lifecycle software and RSA Via Lifecycle and Governance products prior to 7.1.0 P08 contain a... |
| CVE-2019-5413 | An attacker can use the format parameter to inject arbitrary commands in the npm package morgan < 1.9.1. |
| CVE-2019-5443 | A non-privileged user or program can put code and a config file in a known non-privileged path (under C:/usr/local/) that wil... |
| CVE-2019-6823 | A CWE-94: Code Injection vulnerability exists in ProClima (all versions prior to version 8.0.0) which could allow an unauthen... |
| CVE-2019-7486 | Code injection in SonicWall SMA100 allows an authenticated user to execute arbitrary code in viewcacert CGI script. This vuln... |
| CVE-2019-7609 | Kibana versions before 5.6.15 and 6.6.1 contain an arbitrary code execution flaw in the Timelion visualizer. An attacker with... |
| CVE-2019-7610 | Kibana versions before 6.6.1 contain an arbitrary code execution flaw in the security audit logger. If a Kibana instance has... |
| CVE-2019-9140 | Happypoint mobile application information disclosure vulnerability |
| CVE-2020-10055 | A vulnerability has been identified in Desigo CC (V4.x), Desigo CC (V3.x), Desigo CC Compact (V4.x), Desigo CC Compact (V3.x)... |
| CVE-2020-10684 | A flaw was found in Ansible Engine, all versions 2.7.x, 2.8.x and 2.9.x prior to 2.7.17, 2.8.9 and 2.9.6 respectively, when u... |
| CVE-2020-11056 | Potential Code Injection in Sprout Forms |
| CVE-2020-11057 | Code Injection in XWiki Platform |
| CVE-2020-11079 | command injection fix in node-dns-sync |
| CVE-2020-12013 | A specially crafted WCF client that interfaces to the may allow the execution of certain arbitrary SQL commands remotely. Thi... |
| CVE-2020-15142 | Arbitrary Code Generation |
| CVE-2020-15147 | Remote Code Execution in Red Discord Bot |
| CVE-2020-15150 | Remote Code Execution in paginator(hex) |
| CVE-2020-15167 | Arbitrary code execution via configuration file in Miller |
| CVE-2020-15171 | Users with SCRIPT rights can execute arbitrary code in XWiki |
| CVE-2020-15252 | RCE in XWiki |
| CVE-2020-25197 | GE Reason RT43X Clocks Code Injection |
| CVE-2020-36870 | Ruijie Gateway EG & NBR Models v11.1(6)B9P1 - 11.9(4)B12P1 RCE |
| CVE-2020-5258 | Prototype pollution in dojo |
| CVE-2020-5259 | Prototype Pollution in Dojox |
| CVE-2020-5739 | Grandstream GXP1600 series firmware 1.0.4.152 and below is vulnerable to authenticated remote command execution when an attac... |
| CVE-2020-7012 | Kibana versions 6.7.0 to 6.8.8 and 7.0.0 to 7.6.2 contain a prototype pollution flaw in the Upgrade Assistant. An authenticat... |
| CVE-2020-7013 | Kibana versions before 6.8.9 and 7.7.0 contain a prototype pollution flaw in TSVB. An authenticated attacker with privileges... |
| CVE-2020-7381 | Code Injection in Rapid7 Nexpose Installer |
| CVE-2020-7480 | A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists in Andover Continuum (All versions),... |
| CVE-2020-8129 | An unintended require vulnerability in script-manager npm package version 0.8.6 and earlier may allow attackers to execute ar... |
| CVE-2020-8132 | Lack of input validation in pdf-image npm package version <= 2.0.0 may allow an attacker to run arbitrary code if PDF file pa... |
| CVE-2020-8137 | Code injection vulnerability in blamer 1.0.0 and earlier may result in remote code execution when the input can be controlled... |
| CVE-2020-8140 | A code injection in Nextcloud Desktop Client 2.6.2 for macOS allowed to load arbitrary code when starting the client with DYL... |
| CVE-2020-8141 | The dot package v1.1.2 uses Function() to compile templates. This can be exploited by the attacker if they can control the gi... |
| CVE-2020-8149 | Lack of output sanitization allowed an attack to execute arbitrary shell commands via the logkitty npm package before version... |
| CVE-2020-8163 | The is a code injection vulnerability in versions of Rails prior to 5.0.1 that wouldallow an attacker who controlled the `loc... |
| CVE-2020-8180 | A too lax check in Nextcloud Talk 6.0.4, 7.0.2 and 8.0.7 allowed a code injection when a not correctly sanitized talk command... |
| CVE-2020-8194 | Reflected code injection in Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and... |
| CVE-2020-8218 | A code injection vulnerability exists in Pulse Connect Secure <9.1R8 that allows an attacker to crafted a URI to perform an a... |
| CVE-2020-8224 | A code injection in Nextcloud Desktop Client 2.6.4 allowed to load arbitrary code when placing a malicious OpenSSL config int... |
| CVE-2020-8243 | A vulnerability in the Pulse Connect Secure < 9.1R8.2 admin web interface could allow an authenticated attacker to upload cus... |
| CVE-2020-8274 | Citrix Secure Mail for Android before 20.11.0 suffers from Improper Control of Generation of Code ('Code Injection') by allow... |
| CVE-2021-1362 | Cisco Unified Communications Products Remote Code Execution Vulnerability |
| CVE-2021-1518 | Cisco Firepower Device Manager On-Box Software Remote Code Execution Vulnerability |
| CVE-2021-1585 | Cisco Adaptive Security Device Manager Remote Code Execution Vulnerability |
| CVE-2021-20187 | It was found in Moodle before version 3.10.1, 3.9.4, 3.8.7 and 3.5.16 that it was possible for site administrators to execute... |
| CVE-2021-21345 | XStream is vulnerable to a Remote Command Execution attack |
| CVE-2021-21415 | Visual Studio Code Prisma Extension Remote Code Execution Vulnerability |
| CVE-2021-21433 | Remote code execution on discord-recon .dirsearch and .arjun commands due to improper input validation |
| CVE-2021-22053 | Applications using both `spring-cloud-netflix-hystrix-dashboard` and `spring-boot-starter-thymeleaf` expose a way to execute... |
| CVE-2021-22117 | RabbitMQ installers on Windows prior to version 3.8.16 do not harden plugin directory permissions, potentially allowing attac... |
| CVE-2021-22150 | Kibana code execution issue |
| CVE-2021-22282 | RCE in B&R Automation Studio with crafted project files |
| CVE-2021-22557 | Code execution in SLO Generator via YAML Payload |
| CVE-2021-22894 | A buffer overflow vulnerability exists in Pulse Connect Secure before 9.1R11.4 allows a remote authenticated attacker to exec... |
| CVE-2021-22900 | A vulnerability allowed multiple unrestricted uploads in Pulse Connect Secure before 9.1R11.4 that could lead to an authentic... |
| CVE-2021-22952 | A vulnerability found in UniFi Talk application V1.12.3 and earlier permits a malicious actor who has already gained access t... |
| CVE-2021-22961 | A code injection vulnerability exists within the firewall software of GlassWire v2.1.167 that could lead to arbitrary code ex... |
| CVE-2021-23154 | Command injection in Lens causes arbitrary shell command execution when malicious custom helm chart configuration provided |
| CVE-2021-23281 | Remote Code execution |
| CVE-2021-24209 | WP Super Cache < 1.7.2 - Authenticated Remote Code Execution (RCE) |
| CVE-2021-24312 | WP Super Cache < 1.7.3 - Authenticated Remote Code Execution |
| CVE-2021-24430 | Speed Booster Pack 4.2.0-beta - Authenticated (admin+) RCE |
| CVE-2021-24537 | Similar Posts <= 3.1.5 - Admin+ Arbitrary PHP Code Execution |
| CVE-2021-24546 | EditorsKit < 1.31.6 - Contributor+ Arbitrary PHP Code Execution |
| CVE-2021-24721 | Loco Translate < 2.5.4 - Authenticated PHP Code Injection |
| CVE-2021-24942 | Menu Item Visibility Control <= 0.5 - Admin+ Arbitrary PHP Code Execution |
| CVE-2021-25003 | WPCargo < 6.9.0 - Unauthenticated RCE |
| CVE-2021-25393 | Improper sanitization of incoming intent in SecSettings prior to SMR MAY-2021 Release 1 allows local attackers to get permiss... |
| CVE-2021-25411 | Improper address validation vulnerability in RKP api prior to SMR JUN-2021 Release 1 allows root privileged local attackers t... |
| CVE-2021-25415 | Assuming EL1 is compromised, an improper address validation in RKP prior to SMR JUN-2021 Release 1 allows local attackers to... |
| CVE-2021-25416 | Assuming EL1 is compromised, an improper address validation in RKP prior to SMR JUN-2021 Release 1 allows local attackers to... |
| CVE-2021-25470 | An improper caller check logic of SMC call in TEEGRIS secure OS prior to SMR Oct-2021 Release 1 can be used to compromise TEE... |
| CVE-2021-26277 | Security Advisory | PendingIntent hijacking vulnerability in Framework Services |
| CVE-2021-26727 | spx_restservice SubNet_handler_func Multiple Command Injections and Stack-Based Buffer Overflows |
| CVE-2021-26728 | spx_restservice KillDupUsr_func Command Injection and Stack-Based Buffer Overflow |
| CVE-2021-26729 | spx_restservice Login_handler_func Command Injection and Multiple Stack-Based Buffer Overflows |
| CVE-2021-26731 | spx_restservice modifyUserb_func Command Injection and Multiple Stack-Based Buffer Overflows |
| CVE-2021-27438 | The software contains a hard-coded password it uses for its own inbound authentication or for outbound communication to exter... |
| CVE-2021-27446 | Weintek EasyWeb cMT Code Injection |
| CVE-2021-29440 | Twig allowing dangerous PHP functions by default |
| CVE-2021-29461 | LFI and possible code execution on discord-recon using tools arguments |
| CVE-2021-29465 | Remote file overwrite on discord-recon can result in DoS and Remote Code Execution |
| CVE-2021-29472 | Missing argument delimiter can lead to code execution via VCS repository URLs or source download URLs on systems with Mercuri... |
| CVE-2021-29475 | PDF export allows arbitrary file reads |
| CVE-2021-29493 | Kennnyshiwa-cogs vulnerable to Remote Code Execution in Tickets Module |
| CVE-2021-29505 | XStream is vulnerable to a Remote Command Execution attack |
| CVE-2021-32621 | Script injection without script or programming rights through Gadget titles |
| CVE-2021-32673 | Remote Command Execution in reg-keygen-git-hash-plugin |
| CVE-2021-32706 | (Authenticated) Remote Code Execution Possible in Web Interface 5.5 |
| CVE-2021-32809 | Arbitrary HTML injection vulnerability in ckeditor |
| CVE-2021-32829 | Post-authentication Remote Code Execution (RCE) in ZStack REST API |
| CVE-2021-32831 | Code injection in total.js |
| CVE-2021-32834 | Arbitrary Groovy script evaluation in Eclipse Keti |
| CVE-2021-32836 | Pre-auth unsafe deserialization in ZStack |
| CVE-2021-33693 | SAP Cloud Connector, version - 2.0, allows an authenticated administrator to modify a configuration file to inject malicious... |
| CVE-2021-3411 | A flaw was found in the Linux kernel in versions prior to 5.10. A violation of memory access was found while detecting a padd... |
| CVE-2021-3615 | A vulnerability was reported in Lenovo Smart Camera X3, X5, and C2E that could allow code execution if a specific file exists... |
| CVE-2021-36800 | Akaunting OS Command Injection in 'Money.php' |
| CVE-2021-37626 | PHP file inclusion via insert tags |
| CVE-2021-37694 | Code injection issue for java-spring-cloud-stream-template |
| CVE-2021-38117 | Possible Remote Code Execution Vulnerability OpenText iManager |
| CVE-2021-38448 | Trane Symbio Improper Control of Generation of Code |
| CVE-2021-38450 | Trane Tracer Code Injection |
| CVE-2021-39144 | XStream is vulnerable to a Remote Command Execution attack |
| CVE-2021-39159 | Remote code execution in Binderhub |
| CVE-2021-39160 | Code injection in nbgitpuller |
| CVE-2021-41269 | Unauthenticated remote code injection in cron-utils |
| CVE-2021-43811 | Code injection via unsafe YAML loading |
| CVE-2021-44521 | Remote code execution for scripted UDFs |
| CVE-2021-44529 | A code injection vulnerability in the Ivanti EPM Cloud Services Appliance (CSA) allows an unauthenticated user to execute arb... |
| CVE-2021-45029 | Apache ShenYu 2.4.1 Groovy Code Injection & SpEL Injection |
| CVE-2022-0578 | Code Injection in publify/publify |
| CVE-2022-0661 | Ad Injection <= 1.2.0.19 - Admin+ Stored Cross-Site Scripting & RCE |
| CVE-2022-0811 | A flaw was found in CRI-O in the way it set kernel options for a pod. This issue allows anyone with rights to deploy a pod on... |
| CVE-2022-0819 | Code Injection in dolibarr/dolibarr |
| CVE-2022-0845 | Code Injection in pytorchlightning/pytorch-lightning |
| CVE-2022-0885 | Member Hero <= 1.0.9 - Unauthenticated RCE |
| CVE-2022-0921 | Abusing Backup/Restore feature to achieve Remote Code Execution in microweber/microweber |
| CVE-2022-1159 | Rockwell Automation Studio 5000 Logix Designer Code Injection |
| CVE-2022-1538 | Theme-Demo-Importer < 1.1.1 - Admin+ Arbitrary File Upload |
| CVE-2022-1575 | Arbitrary Code Execution through Sanitizer Bypass in jgraph/drawio |
| CVE-2022-1609 | The School Management < 9.9.7 - Unauthenticated RCE via REST api |
| CVE-2022-2014 | Code Injection in jgraph/drawio |
| CVE-2022-2054 | Code Injection in nuitka/nuitka |
| CVE-2022-2073 | Code Injection in getgrav/grav |
| CVE-2022-21686 | Server Side Twig Template Injection in PrestaShop |
| CVE-2022-22947 | In spring cloud gateway versions prior to 3.1.1+ and 3.0.7+ , applications are vulnerable to a code injection attack when the... |
| CVE-2022-22963 | In Spring Cloud Function versions 3.1.6, 3.2.2 and older unsupported versions, when using routing functionality it is possibl... |
| CVE-2022-22965 | A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data bindin... |
| CVE-2022-22985 | ICSA-22-062-01 IPCOMM ipDIO |
| CVE-2022-23008 | On NGINX Controller API Management versions 3.18.0-3.19.0, an authenticated attacker with access to the "user" or "admin" rol... |
| CVE-2022-23631 | Prototype Pollution leading to Remote Code Execution in superjson |
| CVE-2022-23642 | Code Injection in Sourcegraph |
| CVE-2022-24734 | Remote code execution in mybb |
| CVE-2022-24735 | Lua scripts can be manipulated to overcome ACL rules in Redis |
| CVE-2022-24780 | Code Injection in Combodo iTop |
| CVE-2022-24816 | Improper Control of Generation of Code in jai-ext |
| CVE-2022-24817 | Improper kubeconfig validation allows arbitrary code execution |
| CVE-2022-3242 | HTML code Injection in template search keyword in microweber/microweber |
| CVE-2022-3245 | Code Injection in display of tag title on saving tags in microweber/microweber |
| CVE-2022-34456 | Dell EMC Metro node, Version(s) prior to 7.1, contain a Code Injection Vulnerability. An authenticated nonprivileged attacke... |
| CVE-2022-21831 | A code injection vulnerability exists in the Active Storage >= v5.2.0 that could allow an attacker to execute code via image_... |
| CVE-2022-23426 | A vulnerability using PendingIntent in DeX Home and DeX for PC prior to SMR Feb-2022 Release 1 allows attackers to access fil... |
| CVE-2022-23434 | A vulnerability using PendingIntent in Bixby Vision prior to versions 3.7.60.8 in Android S(12), 3.7.50.6 in Andorid R(11) an... |
| CVE-2022-24663 | Remote Code Execution by Subscriber+ users via WordPress shortcode |
| CVE-2022-24664 | Remote Code Execution by by Contributor+ users via WordPress metabox |
| CVE-2022-24665 | Remote Code Execution by by Contributor+ users via WordPress gutenberg block |
| CVE-2022-25812 | Transposh WordPress Translation < 1.0.8 - Admin+ RCE |
| CVE-2022-28766 | DLL injection in Zoom Windows Clients |
| CVE-2022-29813 | In JetBrains IntelliJ IDEA before 2022.1 local code execution via custom Pandoc path was possible |
| CVE-2022-29814 | In JetBrains IntelliJ IDEA before 2022.1 local code execution via HTML descriptions in custom JSON schemas was possible |
| CVE-2022-29815 | In JetBrains IntelliJ IDEA before 2022.1 local code execution via workspace settings was possible |
| CVE-2022-29819 | In JetBrains IntelliJ IDEA before 2022.1 local code execution via links in Quick Documentation was possible |
| CVE-2022-29821 | In JetBrains Rider before 2022.1 local code execution via links in ReSharper Quick Documentation was possible |
| CVE-2022-33721 | A vulnerability using PendingIntent in DeX for PC prior to SMR Aug-2022 Release 1 allows attackers to access files with syste... |
| CVE-2022-33725 | A vulnerability using PendingIntent in Knox VPN prior to SMR Aug-2022 Release 1 allows attackers to access content providers... |
| CVE-2022-34663 | A vulnerability has been identified in RUGGEDCOM i800, RUGGEDCOM i800NC, RUGGEDCOM i801, RUGGEDCOM i801NC, RUGGEDCOM i802, RU... |
| CVE-2022-39326 | kartverket/github-workflows's run-terraform allows for RCE via terraform plan |
| CVE-2022-39327 | Improper Control of Generation of Code ('Code Injection') in Azure CLI |
| CVE-2022-22270 | An implicit Intent hijacking vulnerability in Dialer prior to SMR Jan-2022 Release 1 allows unprivileged applications to acce... |
| CVE-2022-22285 | A vulnerability using PendingIntent in Reminder prior to version 12.2.05.0 in Android R(11.0) and 12.3.02.1000 in Android S(1... |
| CVE-2022-22286 | A vulnerability using PendingIntent in Bixby Routines prior to version 3.1.21.8 in Android R(11.0) and 2.6.30.5 in Android Q(... |
| CVE-2022-23465 | SwiftTerm vulnerable to arbitrary command execution |
| CVE-2022-23474 | editor.js contains Code Injection |
| CVE-2022-23503 | TYPO3 vulnerable to Arbitrary Code Execution via Form Framework |
| CVE-2022-24881 | Command Injection in Ballcat Codegen |
| CVE-2022-24915 | ICSA-22-062-01 IPCOMM ipDIO |
| CVE-2022-2636 | Code Injection in hestiacp/hestiacp |
| CVE-2022-27837 | A vulnerability using PendingIntent in Accessibility prior to version 12.5.3.2 in Android R(11.0) and 13.0.1.1 in Android S(1... |
| CVE-2022-29216 | Code injection in `saved_model_cli` in TensorFlow |
| CVE-2022-29221 | PHP Code Injection by malicious block or filename in Smarty |
| CVE-2022-31161 | Roxy-WI Vulnerable to Unauthenticated Remote Code Execution via ssl_cert Upload |
| CVE-2022-34821 | A vulnerability has been identified in RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2), RUGGEDCOM RM1224 LTE(4G) NAM (6GK610... |
| CVE-2022-35944 | October CMS Safe Mode bypass leads to authenticated RCE (Remote Code Execution) |
| CVE-2022-36006 | Authenticated remote code execution due to insecure deserialization (GHSL-2022-063) |
| CVE-2022-37396 | In JetBrains Rider before 2022.2 Trust and Open Project dialog could be bypassed, leading to local code execution |
| CVE-2022-3869 | Code Injection in froxlor/froxlor |
| CVE-2022-38745 | Apache OpenOffice: Empty entry in Java class path |
| CVE-2022-40127 | Apache Airflow <2.4.0 has an RCE in a bash example |
| CVE-2022-39365 | RCE vulnerability in Pimcore/Mail & Dynamic Text Layout |
| CVE-2023-0598 | GE Digital Proficy Code Injection |
| CVE-2023-0625 | Docker Desktop before 4.12.0 is vulnerable to RCE via a crafted extension description or changelog |
| CVE-2022-3394 | WP All Export Pro < 1.7.9 - Authenticated Code Injection |
| CVE-2022-3418 | WP All Import < 3.6.9 - Admin+ Arbitrary File Upload to RCE |
| CVE-2022-35649 | The vulnerability was found in Moodle, occurs due to improper input validation when parsing PostScript code. An omitted execu... |
| CVE-2022-36036 | Improper Control of Generation of Code ('Code Injection') in mdx-mermaid |
| CVE-2022-36069 | Poetry Argument Injection vulnerability can lead to local Code Execution |
| CVE-2022-36099 | XWiki Platform Wiki UI Main Wiki Eval Injection vulnerability |
| CVE-2022-36100 | XWiki Platform Applications Tag and XWiki Platform Tag UI vulnerable to Eval Injection |
| CVE-2022-36963 | SolarWinds Platform Deserialization of Untrusted Data Vulnerability |
| CVE-2022-37009 | In JetBrains IntelliJ IDEA before 2022.2 local code execution via a Vagrant executable was possible |
| CVE-2022-3721 | Code Injection in froxlor/froxlor |
| CVE-2022-41158 | eyoom builder Remote Code Execution Vulnerability |
| CVE-2022-41205 | SAP GUI allows an authenticated attacker to execute scripts in the local network. On successful exploitation, the attacker ca... |
| CVE-2022-41264 | Due to the unrestricted scope of the RFC function module, SAP BASIS - versions 731, 740, 750, 751, 752, 753, 754, 755, 756, 7... |
| CVE-2022-42699 | WordPress Easy WP SMTP Plugin <= 1.5.1 is vulnerable to Remote Code Execution (RCE) |
| CVE-2022-46157 | Remote php code execution in Akeneo PIM |
| CVE-2022-46161 | Code injection in pdfmake |
| CVE-2022-46166 | Spring Boot Admins integrated notifier support allows arbitrary code execution |
| CVE-2022-46333 | Proofpoint Enterprise Protection perl eval() arbitrary command execution |
| CVE-2023-0297 | Code Injection in pyload/pyload |
| CVE-2023-0788 | Code Injection in thorsten/phpmyfaq |
| CVE-2022-41882 | Nextcloud Desktop vulnerable to code injection via malicious link |
| CVE-2022-41945 | Remote Code Execution (RCE) vulnerability in super-xray via URL input |
| CVE-2022-4223 | The pgAdmin server includes an HTTP API that is intended to be used to validate the path a user selects to external PostgreSQ... |
| CVE-2022-43571 | Remote Code Execution through dashboard PDF generation component in Splunk Enterprise |
| CVE-2022-46742 | Code injection in paddle.audio.functional.get_window in PaddlePaddle 2.4.0-rc0 allows arbitrary code execution. |
| CVE-2023-0159 | Extensive VC Addons for WPBakery page builder < 1.9.1 - Unauthenticated RCE |
| CVE-2023-0462 | Arbitrary code execution through yaml global parameters |
| CVE-2023-0575 | Remote Code Execution |
| CVE-2023-1003 | Typora WSH JScript code injection |
| CVE-2023-1004 | MarkText WSH JScript code injection |
| CVE-2023-1005 | JP1016 Markdown-Electron code injection |
| CVE-2023-1030 | SourceCodester/code-projects Online Boat Reservation System POST Parameter login.php cross site scripting |
| CVE-2023-1049 | A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists that could cause execution of malic... |
| CVE-2023-1097 | Unauthenticated Command Injection EG7035-M11 Series |
| CVE-2023-1482 | HkCms External Plugin code injection |
| CVE-2023-1773 | Rockoa Configuration File webmainConfig.php code injection |
| CVE-2023-0626 | Docker Desktop before 4.12.0 is vulnerable to RCE via query parameters in message-box route |
| CVE-2023-0671 | Code Injection in froxlor/froxlor |
| CVE-2023-25657 | Remote code execution in Jinja2 template rendering in Nautobot |
| CVE-2023-27866 | IBM Informix JDBC code execution |
| CVE-2023-27867 | IBM Db2 code execution |
| CVE-2023-27868 | IBM Db2 code execution |
| CVE-2023-27869 | IBM Db2 code execution |
| CVE-2022-4060 | User Post Gallery <= 2.19 - Unauthenticated RCE |
| CVE-2022-40628 | Remote Code Execution Vulnerability in Tacitine Firewall |
| CVE-2023-0022 | Code Injection vulnerability in SAP BusinessObjects Business Intelligence platform (Analysis edition for OLAP) |
| CVE-2023-0048 | Code Injection in lirantal/daloradius |
| CVE-2023-1283 | Code Injection in builderio/qwik |
| CVE-2023-1304 | Rapid7 InsightCloudSec getattr() method access |
| CVE-2023-1306 | Rapid7 InsightCloudSec resource.db() method access |
| CVE-2023-20209 | A vulnerability in the web-based management interface of Cisco Expressway Series and Cisco TelePresence Video Communication S... |
| CVE-2023-22381 | Code injection in GitHub Enterprise Server leading to arbitrary environment variables in GitHub Actions |
| CVE-2023-23477 | IBM WebSphere Application Server code execution |
| CVE-2023-23551 | X-600M Code Injection |
| CVE-2023-2359 | Revolution Slider <= 6.6.12 - Author+ Remote Code Execution |
| CVE-2023-23619 | Improper Control of Generation of Code ('Code Injection') in @asyncapi/modelina |
| CVE-2023-23645 | WordPress MainWP Code Snippets Extension Plugin <= 4.0.2 - Subscriber+ Arbitrary PHP Code Injection/Execution Vulnerability |
| CVE-2023-25910 | A vulnerability has been identified in SIMATIC PCS 7 (All versions < V9.1 SP2 UC04), SIMATIC S7-PM (All versions < V5.7 SP1 H... |
| CVE-2023-28333 | Moodle: pix helper potential mustache code injection risk |
| CVE-2023-0792 | Code Injection in thorsten/phpmyfaq |
| CVE-2023-0877 | Code Injection in froxlor/froxlor |
| CVE-2023-1367 | Code Injection in alextselegidis/easyappointments |
| CVE-2023-20063 | Cisco Cisco Firepower Threat Defense Software and Cisco Firepower Management Center Code Injection Vulnerability |
| CVE-2023-2056 | DedeCMS module_main.php GetSystemFile code injection |
| CVE-2023-22677 | WordPress WP Booklet Plugin <= 2.1.8 is vulnerable to Remote Code Execution (RCE) |
| CVE-2023-22731 | Improper Control of Generation of Code in Twig rendered views in shopware |
| CVE-2023-24492 | A vulnerability has been discovered in the Citrix Secure Access client for Ubuntu which, if exploited, could allow an attack... |
| CVE-2023-24955 | Microsoft SharePoint Server Remote Code Execution Vulnerability |
| CVE-2023-25054 | WordPress RSVPMarker Plugin <= 10.6.6 is vulnerable to Remote Code Execution (RCE) |
| CVE-2023-2583 | Code Injection in jsreport/jsreport |
| CVE-2023-28706 | Apache Airflow Hive Provider Beeline Remote Command Execution |
| CVE-2023-28793 | Heap Based Buffer Overflow in Library |
| CVE-2023-28796 | IPC Bypass Through PLT Section in ELF |
| CVE-2023-30990 | IBM i command execution |
| CVE-2023-31414 | Kibana versions 8.0.0 through 8.7.0 contain an arbitrary code execution flaw. An attacker with write access to Kibana yaml or... |
| CVE-2023-31415 | Kibana version 8.7.0 contains an arbitrary code execution flaw. An attacker with All privileges to the Uptime/Synthetics feat... |
| CVE-2023-1947 | taoCMS admin.php code injection |
| CVE-2023-21553 | Azure DevOps Server Remote Code Execution Vulnerability |
| CVE-2023-21569 | Azure DevOps Server Spoofing Vulnerability |
| CVE-2023-24576 | EMC NetWorker may potentially be vulnerable to an unauthenticated remote code execution vulnerability in the NetWorker Cli... |
| CVE-2023-24835 | Softnext SPAM SQR - Code Injection |
| CVE-2023-25539 | Dell NetWorker 19.6.1.2, contains an OS command injection Vulnerability in the NetWorker client. A remote unauthenticated at... |
| CVE-2023-25549 | A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists that allows for remote code e... |
| CVE-2023-25550 | A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists that allows remote code exe... |
| CVE-2023-26436 | Attackers with access to the "documentconverterws" API were able to inject serialized Java objects, that were not properly ch... |
| CVE-2023-2859 | Code Injection in nilsteampassnet/teampass |
| CVE-2023-2928 | DedeCMS article_allowurl_edit.php code injection |
| CVE-2023-2943 | Code Injection in openemr/openemr |
| CVE-2023-29453 | Agent 2 package are built with Go version affected by CVE-2023-24538 |
| CVE-2023-32095 | WordPress Rename Media Files Plugin <= 1.0.1 is vulnerable to Remote Code Execution (RCE) |
| CVE-2023-32540 | In Advantech WebAccss/SCADA v9.1.3 and prior, there is an arbitrary file overwrite vulnerability, which could allow an attac... |
| CVE-2023-33246 | Apache RocketMQ: Possible remote code execution vulnerability when using the update configuration function |
| CVE-2023-34237 | Remote code execution via specially crafted script settings in SABnzbd |
| CVE-2023-34251 | Grav Server Side Template Injection vulnerability |
| CVE-2023-34330 | Code injection via Dynamic Redfish Extension interface |
| CVE-2023-27893 | Arbitrary Code Execution in SAP Solution Manager and ABAP managed systems (ST-PI) |
| CVE-2023-27897 | Code Injection vulnerability in SAP CRM |
| CVE-2023-40221 | Socomec MOD3GP-SY-120K Code Injection |
| CVE-2023-40252 | Improper Control of Generation of Code ('Code Injection') vulnerability in Genians Genian NAC V4.0, Genians Genian NAC V5.0,... |
| CVE-2023-42404 | OneVision Workspace before WS23.1 SR1 (build w31.040) allows arbitrary Java EL execution. |
| CVE-2023-3224 | Code Injection in nuxt/nuxt |
| CVE-2023-33229 | SolarWinds Platform Incorrect Input Neutralization Vulnerability |
| CVE-2023-34112 | JavaCPP project actions vulnerable to code injection |
| CVE-2023-34468 | Apache NiFi: Potential Code Injection with Database Services using H2 |
| CVE-2023-35701 | Apache Hive: Arbitrary command execution via JDBC driver |
| CVE-2023-36437 | Azure DevOps Server Remote Code Execution Vulnerability |
| CVE-2023-36467 | AWS data.all vulnerable to RCE through user injection of Python Commands |
| CVE-2023-36542 | Apache NiFi: Potential Code Injection with Properties Referencing Remote Resources |
| CVE-2023-3656 | Unauthenticated Remote Code Execution |
| CVE-2023-36923 | Code Injection vulnerability in SAP PowerDesigner |
| CVE-2023-37198 | A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists that could cause remote code ex... |
| CVE-2023-37199 | A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists that could cause remote code execut... |
| CVE-2023-37273 | Docker escape in Auto-GPT when running from docker-compose.yml included in git repo |
| CVE-2023-37274 | Python code execution sandbox escape in non-docker version in Auto-GPT |
| CVE-2023-39157 | WordPress JetElements For Elementor Plugin <= 2.6.10 is vulnerable to Remote Code Execution (RCE) |
| CVE-2023-39469 | PaperCut NG External User Lookup Code Injection Remote Code Execution Vulnerability |
| CVE-2023-40606 | WordPress Kanban Boards for WordPress Plugin <= 2.5.21 is vulnerable to Arbitrary Code Execution |
| CVE-2023-40621 | Code Injection vulnerability in SAP PowerDesigner Client |
| CVE-2023-31037 | NVIDIA Bluefield 2 and Bluefield 3 DPU BMC contains a vulnerability in ipmitool, where a root user may cause code injection... |
| CVE-2023-32692 | Remote Code Execution Vulnerability in Validation Placeholders |
| CVE-2023-32697 | Sqlite-jdbc vulnerable to remote code execution when JDBC url is attacker controlled |
| CVE-2023-3393 | Code Injection in fossbilling/fossbilling |
| CVE-2023-3401 | Improper Control of Generation of Code ('Code Injection') in GitLab |
| CVE-2023-3519 | Unauthenticated remote code execution |
| CVE-2023-35333 | MediaWiki PandocUpload Extension Remote Code Execution Vulnerability |
| CVE-2023-3551 | Code Injection in nilsteampassnet/teampass |
| CVE-2023-37466 | vm2 Sandbox Escape vulnerability |
| CVE-2023-37470 | Metabase vulnerable to remote code execution via POST /api/setup/validate API endpoint |
| CVE-2023-40050 | Automate Vulnerable to Malicious Content Uploaded Through Embedded Compliance Application |
| CVE-2023-41783 | Command Injection Vulnerability of ZTE's ZXCLOUD iRAI |
| CVE-2023-43651 | Remote code execution on the host system via MongoDB shell in jumpserver |
| CVE-2023-43661 | Cachet vulnerable to Authenticated Remote Code Execution |
| CVE-2023-43792 | baserCMS Code Injection Vulnerability in Mail Form Feature |
| CVE-2023-45590 | An improper control of generation of code ('code injection') in Fortinet FortiClientLinux version 7.2.0, 7.0.6 through 7.0.10... |
| CVE-2023-35897 | IBM Spectrum Protect code execution |
| CVE-2023-35926 | Insecure sandbox in Backstage Scaffolder plugin |
| CVE-2023-36789 | Skype for Business Remote Code Execution Vulnerability |
| CVE-2023-36859 | PiiGAB M-Bus Code Injection |
| CVE-2023-37582 | Apache RocketMQ: Possible remote code execution when using the update configuration function |
| CVE-2023-37914 | Privilege escalation (PR)/RCE from account through Invitation subject/message |
| CVE-2023-39956 | Electron: Out-of-package code execution when launched with arbitrary cwd |
| CVE-2023-41319 | Remote Code Execution in Custom Integration Upload in Fides |
| CVE-2023-41892 | Craft CMS Remote Code Execution vulnerability |
| CVE-2023-41898 | Arbitrary URL load in Android WebView in `MyActivity.kt` in Home Assistant Companion for Android |
| CVE-2023-42658 | InSpec Archive Command Vulnerable to Maliciously Crafted Profile |
| CVE-2023-4291 | Frauscher FDS101 for FAdC/FAdCi remote code execution vulnerability |
| CVE-2023-4300 | Import XML and RSS Feeds < 2.1.4 - Admin+ Arbitrary File Upload |
| CVE-2023-45144 | Remote code execution from login screen through unescaped URL parameter in OAuth Identity XWiki App |
| CVE-2023-46242 | Code injection in XWiki Platform |
| CVE-2023-4724 | WP All Export (Free < 1.4.0, Pro < 1.8.6) - Admin+ RCE |
| CVE-2023-47840 | WordPress Qode Essential Addons Plugin <= 1.5.2 is vulnerable to Remote Code Execution (RCE) |
| CVE-2023-4861 | File Manager Pro < 1.8.1 - Admin+ Remote Code Execution |
| CVE-2023-4977 | Code Injection in librenms/librenms |
| CVE-2023-43625 | A vulnerability has been identified in Simcenter Amesim (All versions < V2021.1). The affected application contains a SOAP en... |
| CVE-2023-44381 | October CMS safe mode bypass using Page template injection |
| CVE-2023-44382 | October CMS safe mode bypass using Twig sandbox escape |
| CVE-2023-44392 | Arbitrary code execution vulnerability when using shared Kubernetes cluster |
| CVE-2023-4521 | Import XML and RSS Feeds < 2.1.5 - Unauthenticated RCE |
| CVE-2023-45735 | Westermo Lynx Code Injection |
| CVE-2023-45751 | WordPress Nexter Extension Plugin <= 2.0.3 is vulnerable to Remote Code Execution (RCE) |
| CVE-2023-45849 | Arbitrary Code Execution in Helix Core |
| CVE-2023-46731 | Remote code execution through the section parameter in Administration as guest in XWiki Platform |
| CVE-2023-4709 | TOTVS RM Portal Login.aspx cross site scripting |
| CVE-2023-48390 | Multisuns EasyLog web+ - Command Injection |
| CVE-2023-49070 | Pre-auth RCE in Apache Ofbiz 18.12.09 due to XML-RPC still present |
| CVE-2023-49093 | HtmlUnit vulnerable to Remote Code Execution (RCE) via XSTL |
| CVE-2023-49109 | Remote Code Execution in Apache Dolphinscheduler |
| CVE-2023-50379 | Apache Ambari: authenticated users could perform command injection to perform RCE |
| CVE-2023-50710 | Hono's named path parameters can be overridden in TrieRouter |
| CVE-2023-51387 | Expression Injection Vulnerability in Hertzbeat |
| CVE-2023-51420 | WordPress Verge3D Plugin <= 4.5.2 is vulnerable to Remote Code Execution (RCE) |
| CVE-2023-5221 | ForU CMS index.php code injection |
| CVE-2023-5226 | Improper Control of Generation of Code ('Code Injection') in GitLab |
| CVE-2023-52381 | Script injection vulnerability in the email module.Successful exploitation of this vulnerability may affect service confident... |
| CVE-2023-5539 | Moodle: authenticated remote code execution risk in lesson |
| CVE-2023-5540 | Moodle: authenticated remote code execution risk in imscp |
| CVE-2023-5550 | Moodle: rce due to lfi risk in some misconfigured shared hosting environments |
| CVE-2023-6188 | GetSimpleCMS theme-edit.php code injection |
| CVE-2023-6248 | Data leakage and arbitrary remote code execution in Syrus cloud devices |
| CVE-2023-6528 | Slider Revolution < 6.6.19 - Author+ Insecure Deserialization leading to RCE |
| CVE-2023-6540 | A vulnerability was reported in the Lenovo Browser Mobile and Lenovo Browser HD Apps for Android that could allow an attacker... |
| CVE-2023-6548 | Improper Control of Generation of Code ('Code Injection') in NetScaler ADC and NetScaler Gateway allows an attacker with acce... |
| CVE-2023-7035 | automad Setting post.php cross site scripting |
| CVE-2023-7148 | ShifuML shifu Java Expression Language DataPurifier.java code injection |
| CVE-2024-0004 | A condition exists in FlashArray Purity whereby an user with array admin role can execute arbitrary commands remotely to esca... |
| CVE-2024-0325 | Command Injection in Helix Sync |
| CVE-2024-0400 | SCM Software is a client and server application. An Authenticated System manager client can execute LINQ query in the SCM ser... |
| CVE-2024-0738 | 个人开源 mldong DecisionModel.java ExpressionEngine code injection |
| CVE-2024-0757 | Insert or Embed Articulate Content into WordPress <= 4.3000000023 - Author+ Upload to RCE |
| CVE-2024-0917 | remote code execution in paddlepaddle/paddle 2.6.0 |
| CVE-2024-10252 | Code Injection in langgenius/dify |
| CVE-2024-10261 | Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction <= 2.13.0 - Unauthenticated... |
| CVE-2024-10262 | Drop Shadow Boxes <= 1.7.14 - Authenticated (Subscriber+) Arbitrary Shortcode Execution |
| CVE-2024-10263 | Tickera – WordPress Event Ticketing <= 3.5.4.4 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-10640 | The FOX – Currency Switcher Professional for WooCommerce <= 1.4.2.2 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-10644 | Code injection in Ivanti Connect Secure before version 22.7R2.4 and Ivanti Policy Secure before version 22.7R1.3 allows a rem... |
| CVE-2024-10681 | ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup <= 4.0.51 - Authenticated (Subsc... |
| CVE-2024-10899 | WooCommerce Product Table Lite <= 3.8.6 - Unauthenticated Arbitrary Shortcode Execution & Reflected Cross-Site Scripting |
| CVE-2024-11070 | Sanluan PublicCMS Tag Type save cross site scripting |
| CVE-2024-11078 | code-projects Job Recruitment register.php cross site scripting |
| CVE-2024-11102 | SourceCodester Hospital Management System edit-doc.php cross site scripting |
| CVE-2024-11130 | ZZCMS msg.php cross site scripting |
| CVE-2024-11259 | code-projects Farmacia fornecedores.php cross site scripting |
| CVE-2024-11488 | 115cms web_user.html cross site scripting |
| CVE-2024-11489 | 115cms file.html cross site scripting |
| CVE-2024-11490 | 115cms set.html cross site scripting |
| CVE-2024-11491 | 115cms useradmin.html cross site scripting |
| CVE-2024-11492 | 115cms appurladd.html cross site scripting |
| CVE-2024-11493 | 115cms pageAE.html cross site scripting |
| CVE-2024-11675 | CodeAstro Hospital Management System Add Patient Details Page his_admin_register_patient.php cross site scripting |
| CVE-2024-11676 | CodeAstro Hospital Management System Add Laboratory Equipment Page his_admin_add_lab_equipment.php cross site scripting |
| CVE-2024-11677 | CodeAstro Hospital Management System Add Vendor Details Page his_admin_add_vendor.php cross site scripting |
| CVE-2024-11678 | CodeAstro Hospital Management System his_doc_register_patient.php cross site scripting |
| CVE-2024-11733 | WordPress Popular Posts <= 7.1.0 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-11740 | Download Manager <= 3.3.03 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-11742 | SourceCodester Best House Rental Management System ajax.php cross site scripting |
| CVE-2024-12180 | DedeCMS article_add.php cross site scripting |
| CVE-2023-49830 | WordPress Astra Pro Plugin <= 4.3.1 is vulnerable to Remote Code Execution (RCE) |
| CVE-2023-50721 | XWiki Platform RCE from account through SearchAdmin |
| CVE-2023-50723 | XWiki Platform remote code execution/programming rights with configuration section from any user account |
| CVE-2023-51770 | Apache DolphinScheduler: Arbitrary File Read Vulnerability |
| CVE-2023-51784 | Apache InLong: Remote Code Execution vulnerability in Apache InLong Manager |
| CVE-2023-5762 | Filr – Secure document library < 1.2.3.6 - Author+ RCE via file upload with phar ext |
| CVE-2023-5939 | rtMedia for WordPress, BuddyPress and bbPress < 4.6.16 - Admin+ RCE |
| CVE-2023-5957 | Ni Purchase Order(PO) For WooCommerce <= 1.2.1 - Admin+ File Upload to Remote Code Execution |
| CVE-2023-6691 | Code Injection vulnerability in Cambium ePMP Force 300-25 |
| CVE-2023-6851 | kalcaddle KodExplorer ZIP Archive app.php unzipList code injection |
| CVE-2023-6886 | xnx3 wangmarket Role Management Page code injection |
| CVE-2023-6899 | rmountjoy92 DashMachine Config save_config code injection |
| CVE-2024-0521 | Code Injection in paddlepaddle/paddle |
| CVE-2024-10001 | Code Injection Vulnerability in GitHub Enterprise Server Allows Arbitrary Code Execution via Message Handling |
| CVE-2024-10035 | Code Injection in BG-TEK's CoslatV3 |
| CVE-2024-10073 | flairNLP flair Mode File Loader clustering.py ClusteringModel code injection |
| CVE-2024-10094 | Pega Platform versions 6.x to Infinity 24.1.1 are affected by an issue with Improper Control of Generation of Code |
| CVE-2024-10505 | wuzhicms block.php edit code injection |
| CVE-2024-10572 | Denial of Service and Arbitrary File Write in h2oai/h2o-3 |
| CVE-2024-10909 | Pojo Forms <= 1.4.7 - Authenticated (Subscriber+) Arbitrary Shortcode Execution via form_preview_shortcode |
| CVE-2024-10910 | Grid Plus – Unlimited grid layout <= 1.3.5 - Unauthenticated Arbitrary Shortcode Execution via grid_plus_load_by_category |
| CVE-2024-10950 | Code Injection in binary-husky/gpt_academic |
| CVE-2024-10952 | Authors List <= 2.0.4 - Unauthenticated Arbitrary Shortcode Execution via update_authors_list_ajax |
| CVE-2024-10954 | Prompt Injection Leading to RCE in binary-husky/gpt_academic Plugin `manim` |
| CVE-2024-10958 | WP Photo Album Plus <= 8.8.08.007 - Unauthenticated Arbitrary Shortcode Execution via getshortcodedrenderedfenodelay |
| CVE-2024-10959 | Active Products Tables for WooCommerce. Use constructor to create tables <= 1.0.6.5 - Unauthenticated Arbitrary Shortcode Exe... |
| CVE-2024-10970 | Motors – Car Dealer, Classifieds & Listing <= 1.4.43 - Authenticated (Subscriber+) Arbitrary Shortcode Execution via Custom T... |
| CVE-2024-11002 | InPost Gallery <= 2.1.4.2 - Authenticated (Subscriber+) Arbitrary Shortcode Execution via inpost_gallery_get_shortcode_templa... |
| CVE-2024-11012 | Notibar – Notification Bar for WordPress <= 2.1.4 - Authenticated (Subscriber+) Arbitrary Shortcode Execution via njt_nofi_te... |
| CVE-2024-11034 | Request a Quote for WooCommerce and Elementor – Get a Quote Button – Product Enquiry Form Popup – Product Quotation <= 1.4 -... |
| CVE-2024-11036 | GamiPress – The #1 gamification plugin to reward points, achievements, badges & ranks in WordPress <= 7.1.5 - Unauthenticated... |
| CVE-2024-11038 | WPB Popup for Contact Form 7 – Showing The Contact Form 7 Popup on Button Click – CF7 Popup <= 1.7.5 - Unauthenticated Arbitr... |
| CVE-2024-11050 | AMTT Hotel Broadband Operation System language.php cross site scripting |
| CVE-2024-11820 | code-projects Crud Operation System add.php cross site scripting |
| CVE-2024-11971 | Guizhou Xiaoma Technology jpress Avatar upload cross site scripting |
| CVE-2024-11977 | kk Star Ratings – Rate Post & Collect User Feedbacks <= 5.4.10 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-11995 | code-projects Farmacia pagamento.php cross site scripting |
| CVE-2024-11996 | code-projects Farmacia editar-fornecedor.php cross site scripting |
| CVE-2024-11997 | code-projects Farmacia vendas.php cross site scripting |
| CVE-2024-12000 | code-projects Blood Bank System Setting updatesettings.php cross site scripting |
| CVE-2024-12001 | code-projects Wazifa System Setting updatesettings.php cross site scripting |
| CVE-2024-12359 | code-projects Admin Dashboard vendor_management.php cross site scripting |
| CVE-2024-12415 | AI Infographic Maker <= 4.9.0 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-12417 | Simple Link Directory <= 8.4.0 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-12419 | Design for Contact Form 7 Style WordPress Plugin – CF7 WOW Styler <= 1.7.0 - Unauthenticated Arbitrary Shortcode Execution an... |
| CVE-2024-12420 | WPMobile.App — Android and iOS Mobile Application <= 11.52 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-12421 | Coupon Affiliates – Affiliate Plugin for WooCommerce <= 5.16.7.1 - Unauthenticated Arbitrary Shortcode Execution and Reflecte... |
| CVE-2024-12783 | itsourcecode Vehicle Management System billaction.php cross site scripting |
| CVE-2024-12789 | PbootCMS IndexController.php code injection |
| CVE-2024-12790 | code-projects Hostel Management Site room-details.php cross site scripting |
| CVE-2024-12841 | Emlog Pro tag.php cross site scripting |
| CVE-2024-12842 | Emlog Pro user.php cross site scripting |
| CVE-2024-12843 | Emlog Pro plugin.php cross site scripting |
| CVE-2024-12844 | Emlog Pro store.php cross site scripting |
| CVE-2024-12845 | Emlog Pro common.php cross site scripting |
| CVE-2024-12846 | Emlog Pro link.php cross site scripting |
| CVE-2024-13031 | Antabot White-Jotter Article Content Editor editor cross site scripting |
| CVE-2024-13033 | code-projects Chat System chatroom.php cross site scripting |
| CVE-2024-13034 | code-projects Chat System update_user.php cross site scripting |
| CVE-2024-13069 | SourceCodester Multi Role Login System add-user.php cross site scripting |
| CVE-2024-13074 | PHPGurukul Land Record System index.php cross site scripting |
| CVE-2024-13075 | PHPGurukul Land Record System add-propertytype.php cross site scripting |
| CVE-2024-13076 | PHPGurukul Land Record System edit-propertytype.php cross site scripting |
| CVE-2024-13077 | PHPGurukul Land Record System add-property.php cross site scripting |
| CVE-2024-13080 | PHPGurukul Land Record System aboutus.php cross site scripting |
| CVE-2024-13081 | PHPGurukul Land Record System contactus.php cross site scripting |
| CVE-2024-13082 | PHPGurukul Land Record System search-property.php cross site scripting |
| CVE-2024-13083 | PHPGurukul Land Record System admin-profile.php cross site scripting |
| CVE-2024-13738 | Motors - Car Dealer, Rental & Listing WordPress theme <= 5.6.65 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-13792 | WooCommerce Food - Restaurant Menu & Food ordering <= 3.3.2 - Unauthenticated Arbitrary Shortcode Execution via ids |
| CVE-2024-13793 | Wolmart | Multi-Vendor Marketplace WooCommerce Theme <= 1.8.11 - Unauthenticated Arbitrary Shortcode Execution in wolmart_loa... |
| CVE-2024-13797 | PressMart - Modern Elementor WooCommerce WordPress Theme <= 1.2.16 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-13806 | Authors List <= 2.0.6 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2023-45673 | Arbitrary code execution on click of PDF links in Joplin |
| CVE-2023-46243 | Code execution via the edit action in XWiki platform |
| CVE-2023-46623 | WordPress WP EXtra Plugin <= 6.2 is vulnerable to Remote Code Execution (RCE) |
| CVE-2023-48217 | Remote code execution via form uploads in statamic/cms |
| CVE-2023-48226 | OpenReplay HTML Injection vulnerability |
| CVE-2023-50260 | Wazuh's vulnerability in host_deny AR script allows arbitrary command execution |
| CVE-2023-5500 | Frauscher: FDS102 for FAdC/FAdCi remote code execution vulnerability |
| CVE-2023-5512 | Improper Control of Generation of Code ('Code Injection') in GitLab |
| CVE-2023-6016 | H2O Remote Code Execution via POJO Model Import |
| CVE-2023-6051 | Improper Control of Generation of Code ('Code Injection') in GitLab |
| CVE-2023-6125 | Code Injection in salesagility/suitecrm |
| CVE-2023-6126 | Code Injection in salesagility/suitecrm |
| CVE-2023-6131 | Code Injection in salesagility/suitecrm |
| CVE-2023-7303 | q2apro q2apro-on-site-notifications q2apro-onsitenotifications-page.php process_request cross site scripting |
| CVE-2024-0195 | spider-flow FunctionController.java FunctionService.saveFunction code injection |
| CVE-2024-0196 | Magic-Api code injection |
| CVE-2024-0220 | B&R products use insufficient communication encryption |
| CVE-2024-0252 | Remote code execution |
| CVE-2024-10131 | Remote Code Execution in infiniflow/ragflow |
| CVE-2024-1015 | Remote command execution vulnerability in SE-elektronic GmbH E-DDC3.3 |
| CVE-2024-10761 | Umbraco CMS Dashboard frame cross site scripting |
| CVE-2024-10771 | SICK InspectorP61x, SICK InspectorP62x and SICK TiM3xx are vulnerable for remote code execution |
| CVE-2024-1117 | openBI Screen.php index code injection |
| CVE-2024-11175 | Public CMS Voting Management save cross site scripting |
| CVE-2024-11240 | IBPhoenix ibWebAdmin Banco de Dados Tab database.php cross site scripting |
| CVE-2024-11243 | code-projects Online Shop Store signup.php cross site scripting |
| CVE-2024-11246 | code-projects Farmacia adicionar-cliente.php cross site scripting |
| CVE-2024-11247 | SourceCodester Online Eyewear Shop Inventory Page Master.php cross site scripting |
| CVE-2024-11587 | idcCMS classProvCity.php GetCityOptionJs cross site scripting |
| CVE-2024-11600 | Borderless – Widgets, Elements, Templates and Toolkit for Elementor & Gutenberg <= 1.5.9 - Authenticated (Administrator+) Rem... |
| CVE-2024-11613 | WordPress File Upload <= 4.24.15 - Unauthenticated Remote Code Execution, Arbitrary File Read, and Arbitrary File Deletion |
| CVE-2024-11620 | WordPress Rank Math SEO plugin <= 1.0.231 - Arbitrary .htaccess Overwrite to Remote Code Execution (RCE) vulnerability |
| CVE-2024-11635 | WordPress File Upload <= 4.24.12 - Unuathenticated Remote Code Execution |
| CVE-2024-11660 | code-projects Farmacia usuario.php cross site scripting |
| CVE-2024-12333 | WoodMart <= 8.0.3 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-12346 | Talentera byt_cv_manager cross site scripting |
| CVE-2024-12348 | Guizhou Xiaoma Technology jpress Attachment Upload upload AttachmentUtils.isUnSafe cross site scripting |
| CVE-2024-12471 | Post Saint: ChatGPT, GPT4, DALL-E, Stable Diffusion, Pexels, Dezgo AI Text & Image Generator <= 1.3.1 - Missing Authorization... |
| CVE-2024-12503 | ClassCMS Model Management Page admin cross site scripting |
| CVE-2024-12536 | SourceCodester Kortex Lite Advocate Office Management System client_data.php cross site scripting |
| CVE-2024-12883 | code-projects Job Recruitment _email.php cross site scripting |
| CVE-2024-12892 | code-projects Online Exam Mastering System sign.php cross site scripting |
| CVE-2024-12893 | Portabilis i-Educar Tipo de Usuário Page 2 cross site scripting |
| CVE-2024-12900 | FoxCMS Configuration File installdb.php code injection |
| CVE-2024-12908 | Delinea addressed a reported case on Secret Server v11.7.31 (protocol handler version 6.0.3.26) where, within the protocol ha... |
| CVE-2024-12930 | code-projects Simple Admin Panel addCatController.php cross site scripting |
| CVE-2024-12932 | code-projects Simple Admin Panel addSizeController.php cross site scripting |
| CVE-2024-12933 | code-projects Simple Admin Panel updateItemController.php cross site scripting |
| CVE-2024-12952 | melMass comfy_mtb Dependency endpoint.py run_command code injection |
| CVE-2024-13132 | Emlog Pro Subpage article.php cross site scripting |
| CVE-2024-13135 | Emlog Pro Subpage twitter.php cross site scripting |
| CVE-2024-13137 | wangl1989 mysiteforme SiteController RestResponse cross site scripting |
| CVE-2024-13140 | Emlog Pro Cover Upload article.php cross site scripting |
| CVE-2024-13141 | osuuu LightPicture SVG File Upload upload cross site scripting |
| CVE-2024-13142 | ZeroWdd studentmanager RoleController. java submitAddRole cross site scripting |
| CVE-2024-13143 | ZeroWdd studentmanager PermissionController. java submitAddPermission cross site scripting |
| CVE-2024-13345 | Avada Builder <= 3.11.13 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-13346 | Avada Theme <= 7.11.13 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-13499 | GamiPress <= 7.2.1 - Unauthenticated Arbitrary Shortcode Execution via gamipress_do_shortcode() Function |
| CVE-2024-13557 | Shortcodes by United Themes <= 5.1.6 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-1577 | Remote Code Execution in MegaBIP |
| CVE-2024-1705 | Shopwind Installation DefaultController.php actionCreate code injection |
| CVE-2024-1706 | ZKTeco ZKBio Access IVS Department Name Search Bar cross site scripting |
| CVE-2024-12181 | DedeCMS SWF File uploads_add.php cross site scripting |
| CVE-2024-12182 | DedeCMS soft_add.php cross site scripting |
| CVE-2024-12183 | DedeCMS HTTP POST Request carbuyaction.php RemoveXSS cross site scripting |
| CVE-2024-12215 | Remote Code Execution in kedro-org/kedro |
| CVE-2024-12232 | code-projects Simple CRUD Functionality index.php cross site scripting |
| CVE-2024-12238 | Ninja Forms – The Contact Form Builder That Grows With You <= 3.8.22 - Authenticated (Subscriber+) Arbitrary Shortcode Execut... |
| CVE-2024-12252 | SEO LAT Auto Post <= 2.2.1 - Missing Authorization to File Overwrite/Upload (Remote Code Execution) |
| CVE-2024-12652 | Intumit SmartRobot′s Conversational AI Platform - Improper Control of Generation of Code ('Code Injection') |
| CVE-2024-12664 | ruifang-tech Rebuild Project Task Comment cross site scripting |
| CVE-2024-12665 | ruifang-tech Rebuild Task Comment Attachment Upload cross site scripting |
| CVE-2024-12729 | A post-auth code injection vulnerability in the User Portal allows authenticated users to execute code remotely in Sophos Fir... |
| CVE-2024-1297 | Loomio 2.22.0 - Code injection |
| CVE-2024-12979 | code-projects Job Recruitment _all_edits.php cn_update cross site scripting |
| CVE-2024-12980 | code-projects Job Recruitment _all_edits.php fln_update cross site scripting |
| CVE-2024-12982 | PHPGurukul Blood Bank & Donor Management System update-contactinfo.php cross site scripting |
| CVE-2024-12983 | code-projects Hospital Management System Edit Doctor Details Page manage-doctors.php cross site scripting |
| CVE-2024-12991 | Beijing Longda Jushang Technology DBShop商城系统 home-order cross site scripting |
| CVE-2024-12995 | ruifang-tech Rebuild Project Tasks Section tasks cross site scripting |
| CVE-2024-12998 | code-projects Online Car Rental System GET Parameter index.php cross site scripting |
| CVE-2024-13012 | code-projects Hostel Management System registration.php cross site scripting |
| CVE-2024-13013 | PHPGurukul Maid Hiring Management System Contact Us Page contactus.php cross site scripting |
| CVE-2024-13015 | PHPGurukul Maid Hiring Management System search-booking-request.php cross site scripting |
| CVE-2024-13017 | PHPGurukul Maid Hiring Management System About Us Page aboutus.php cross site scripting |
| CVE-2024-13018 | PHPGurukul Maid Hiring Management System profile.php cross site scripting |
| CVE-2024-13019 | code-projects Chat System Chat Room Page update_room.php cross site scripting |
| CVE-2024-13021 | SourceCodester Road Accident Map Marker add-mark.php cross site scripting |
| CVE-2024-13023 | PHPGurukul Maid Hiring Management System Search Maid Page search-maid.php cross site scripting |
| CVE-2024-13187 | Kingsoft WPS Office TCC code injection |
| CVE-2024-13192 | ZeroWdd myblog BlogController.java update cross site scripting |
| CVE-2024-13196 | donglight bookstore电商书城系统说明 BookInfoController.java BookSearchList cross site scripting |
| CVE-2024-13197 | donglight bookstore电商书城系统说明 AdminUserControlle.java updateUser cross site scripting |
| CVE-2024-13199 | langhsu Mblog Blog System Search Bar search cross site scripting |
| CVE-2024-13202 | wander-chu SpringBoot-Blog Blog Article PageController.java modifiyArticle cross site scripting |
| CVE-2024-13205 | kurniaramadhan E-Commerce-PHP Create Product Page create_product.php cross site scripting |
| CVE-2024-13209 | Redaxo CMS Structure Management Page index.php cross site scripting |
| CVE-2024-13213 | SingMR HouseRent toAdminUpdateHousePage cross site scripting |
| CVE-2024-13420 | Smart Framework <= Multiple Plugins - Missing Authorization to Authenticated (Subscriber+) Settings Updates |
| CVE-2024-13453 | Contact Form & SMTP Plugin for WordPress by PirateForms <= 2.6.0 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-13472 | WooCommerce Product Table Lite <= 3.9.4 - Unauthenticated Arbitrary Shortcode Execution & Reflected Cross-Site Scripting |
| CVE-2024-13487 | CURCY – Multi Currency for WooCommerce <= 2.2.5 - Unauthenticated Arbitrary Shortcode Execution via get_products_price Functi... |
| CVE-2024-13495 | GamiPress <= 7.2.1 - Unauthenticated Arbitrary Shortcode Execution via gamipress_ajax_get_logs Function |
| CVE-2024-13645 | TagDiv Composer <= 5.3 - Unauthenticated Arbitrary PHP Object Instantiation |
| CVE-2024-13689 | Uncode Core <= 2.9.1.6 - Authenticated (Subscriber+) Arbitrary Shortcode Execution in uncode_get_medias |
| CVE-2024-13890 | Allow PHP Execute <= 1.0 - Authenticated (Editor+) PHP Code Injection |
| CVE-2024-13895 | Code Snippets CPT <= 2.1.0 - Authenticated (Subscriber+) Arbitrary Shortcode Execution |
| CVE-2024-13900 | Head, Footer and Post Injections <= 3.3.0 - Authenticated (Administrator+) PHP Code Injection in Multisite Environments |
| CVE-2024-13902 | huang-yk student-manage Edit a Student Information Page cross site scripting |
| CVE-2024-13928 | Authenticated SQL Injection |
| CVE-2024-13929 | Authenticated Servlet Command Injection |
| CVE-2024-13952 | Remote Code Execution |
| CVE-2024-2016 | ZhiCms setcontroller.php index code injection |
| CVE-2024-20485 | A vulnerability in the VPN web server of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense... |
| CVE-2024-21378 | Microsoft Outlook Remote Code Execution Vulnerability |
| CVE-2024-21643 | Microsoft.IdentityModel.Protocols.SignedHttpRequest remote code execution vulnerability |
| CVE-2024-21646 | Azure IoT Platform Device SDK Remote Code Execution Vulnerability |
| CVE-2024-21649 | Remote code execution |
| CVE-2024-22116 | Remote code execution within ping script |
| CVE-2024-22123 | Zabbix Arbitrary File Read |
| CVE-2024-22131 | Code Injection vulnerability in SAP ABA (Application Basis) |
| CVE-2024-13808 | Xpro Elementor Addons - Pro <= 1.4.9 - Authenticated (Contributor+) Remote Code Execution |
| CVE-2024-13812 | Anps Theme plugin <= 1.1.1 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-13814 | Global Gallery - WordPress Responsive Gallery <= 9.1.5 - Authenticated (Subscriber+) Arbitrary Shortcode Execution |
| CVE-2024-13815 | Listingo - Business Listing and Directory WordPress Theme <= 3.2.7 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-20359 | A vulnerability in a legacy capability that allowed for the preloading of VPN clients and plug-ins and that has been availabl... |
| CVE-2024-21351 | Windows SmartScreen Security Feature Bypass Vulnerability |
| CVE-2024-21737 | Code Injection vulnerability in SAP Application Interface Framework (File Adapter) |
| CVE-2024-21760 | An improper control of generation of code ('Code Injection') vulnerability [CWE-94] in FortiSOAR Connector FortiSOAR 7.4 all... |
| CVE-2024-21832 | PingFederate REST API Data Store Injection |
| CVE-2024-2195 | Remote Code Execution in aimhubio/aim |
| CVE-2024-23921 | ChargePoint Home Flex Command Injection |
| CVE-2024-23963 | Alpine Halo9 Stack-based Buffer Overflow |
| CVE-2024-24707 | WordPress Cwicly plugin <= 1.4.0.2 - Auth. Remote Code Execution (RCE) vulnerability |
| CVE-2024-2497 | RaspAP raspap-webgui HTTP POST Request provider.php code injection |
| CVE-2024-25096 | WordPress canto plugin <= 3.0.7 - Unauth. Remote Code Execution (RCE) vulnerability |
| CVE-2024-25110 | Azure IoT Platform Device SDK Remote Code Execution Vulnerability |
| CVE-2024-25600 | WordPress Bricks Theme <= 1.9.6 - Unauthenticated Remote Code Execution (RCE) vulnerability |
| CVE-2024-25706 | HTMLi at createFolder Content Injection |
| CVE-2024-27191 | WordPress Slivery Extender plugin <= 1.0.2 - Auth. Remote Code Execution (RCE) vulnerability |
| CVE-2024-28116 | Server-Side Template Injection (SSTI) with Grav CMS security sandbox bypass |
| CVE-2024-28117 | Grav vulnerable to Server Side Template Injection (SSTI) |
| CVE-2024-28118 | Grav vulnerable to Server Side Template Injection (SSTI) |
| CVE-2024-28119 | Grav vulnerable to Server Side Template Injection (SSTI) via Twig escape handler |
| CVE-2024-28847 | SpEL Injection in `PUT /api/v1/events/subscriptions` in OpenMetadata |
| CVE-2024-28848 | SpEL Injection in `GET /api/v1/policies/validation/condition/<expr>` in OpenMetadata |
| CVE-2024-29178 | Apache StreamPark: FreeMarker SSTI RCE Vulnerability |
| CVE-2024-29201 | JumpServer's insecure Ansible playbook validation leads to RCE in Celery |
| CVE-2024-29202 | JumpServer vulnerable to Jinja2 template injection in Ansible leads to RCE in Celery |
| CVE-2024-3121 | Remote Code Execution in create_conda_env function in parisneo/lollms |
| CVE-2024-31266 | WordPress Advanced Order Export For WooCommerce plugin <= 3.4.4 - Remote Code Execution (RCE) vulnerability |
| CVE-2024-31380 | WordPress Oxygen plugin <= 4.9 - Authenticated Remote Code Execution (RCE) vulnerability |
| CVE-2024-31390 | WordPress Breakdance plugin <= 1.7.2 - Authenticated Remote Code Execution (RCE) vulnerability |
| CVE-2024-32599 | WordPress WP Dummy Content Generator plugin <= 3.2.1 - Arbitrary Code Execution vulnerability |
| CVE-2024-32680 | WordPress HUSKY plugin <= 1.3.5.2 - Remote Code Execution (RCE) vulnerability |
| CVE-2024-33644 | WordPress Customify Site Library plugin <= 0.0.9 - Remote Code Execution (RCE) vulnerability |
| CVE-2024-34344 | Remote code execution via the browser when running the test locally in nuxt |
| CVE-2024-35226 | PHP Code Injection by malicious attribute in extends-tag in Smarty |
| CVE-2024-36268 | Apache InLong TubeMQ Client: Remote Code Execution vulnerability |
| CVE-2024-37228 | WordPress InstaWP Connect plugin <= 0.1.0.38 - Arbitrary File Upload vulnerability |
| CVE-2024-37287 | Kibana arbitrary code execution via prototype pollution |
| CVE-2024-37934 | WordPress Ninja Forms plugin <= 3.8.4 - Subscriber+ Arbitrary Shortcode Execution vulnerability |
| CVE-2024-38319 | IBM Security SOAR code execution |
| CVE-2024-38346 | Apache CloudStack: Unauthenticated cluster service port leads to remote execution |
| CVE-2024-3955 | Arbitrary code execution in CraftBeerPi 4 |
| CVE-2024-3958 | Improper Control of Generation of Code ('Code Injection') in GitLab |
| CVE-2024-39835 | Unsafe use of eval() method in roslaunch tool |
| CVE-2024-39864 | Apache CloudStack: Integration API service uses dynamic port when disabled |
| CVE-2024-39877 | Apache Airflow: DAG Author Code Execution possibility in airflow-scheduler |
| CVE-2024-41148 | Unsafe use of eval() method in rostopic hz tool |
| CVE-2024-4181 | Command Injection in run-llama/llama_index |
| CVE-2024-43128 | WordPress WooCommerce Product Table Lite plugin <= 3.5.1 - Arbitrary Code Execution vulnerability |
| CVE-2024-43202 | Apache DolphinScheduler: Remote Code Execution Vulnerability |
| CVE-2024-43363 | Remote code execution via Log Poisoning in Cacti |
| CVE-2024-43388 | Phoenix Contact: SNMP reconfiguration due to improper input validation in MGUARD devices |
| CVE-2024-43389 | Phoenix Contact: OSPF reconfiguration due to improper input validation in MGUARD devices |
| CVE-2024-43390 | Phoenix Contact: Firewall reconfiguration due to improper input validation in MGUARD devices |
| CVE-2024-43391 | Phoenix Contact: Firewall reconfiguration through the FW_PORTFORWARDING.SRC_IP in MGUARD devices |
| CVE-2024-43392 | Phoenix Contact: Firewall reconfiguration through the FW_environment variables in MGUARD devices |
| CVE-2024-43393 | Phoenix Contact: Configuration changes of the firewall services can lead to DoS in MGUARD devices |
| CVE-2024-43469 | Azure CycleCloud Remote Code Execution Vulnerability |
| CVE-2024-45390 | @blakeembrey/template vulnerable to code injection when attacker controls template input |
| CVE-2024-45766 | Dell OpenManage Enterprise, version(s) OME 4.1 and prior, contain(s) an Improper Control of Generation of Code ('Code Injecti... |
| CVE-2024-45798 | Multiple Poisoned Pipeline Execution (PPE) vulnerabilities |
| CVE-2024-47826 | eLabFTW vulnerable to HTML Injection in extended search error message |
| CVE-2024-49254 | WordPress ajax-extend plugin <= 1.0 - Remote Code Execution (RCE) vulnerability |
| CVE-2024-50405 | QTS, QuTS hero |
| CVE-2024-50450 | WordPress MDTF – Meta Data and Taxonomies Filter plugin <= 1.3.3.4 - Bypass Vulnerability vulnerability |
| CVE-2024-50492 | WordPress ScottCart plugin <= 1.1 - Remote Code Execution (RCE) vulnerability |
| CVE-2024-51815 | WordPress s2Member – Excellent for All Kinds of Memberships, Content Restriction Paywalls & Member Access Subscriptions plugi... |
| CVE-2024-53693 | QTS, QuTS hero |
| CVE-2024-54448 | Remote Code Execution (RCE) via Automation Scripting |
| CVE-2024-5450 | Bug Library < 2.1.1 - Unauthenticated RCE |
| CVE-2024-56051 | WordPress WPLMS plugin < 1.9.9.5 - Student+ Remote Code Execution (RCE) vulnerability |
| CVE-2024-56145 | RCE when PHP `register_argc_argv` config setting is enabled in craftcms/cms |
| CVE-2024-56803 | Ghostty improperly handles window title sequences which can lead to arbitrary command execution |
| CVE-2024-5683 | Remote Code Execution in Next4Biz's BPM |
| CVE-2024-5751 | Remote Code Execution in BerriAI/litellm |
| CVE-2024-6005 | ZKTeco ZKBio CVSecurity V5000 Department Section cross site scripting |
| CVE-2024-6006 | ZKTeco ZKBio CVSecurity V5000 Summer Schedule cross site scripting |
| CVE-2024-7093 | Server-Side Template Injection in Dispatch Message Templates |
| CVE-2024-7094 | JS Help Desk – The Ultimate Help Desk & Support Plugin <= 2.8.6 - Unauthenticated PHP Code Injection to Remote Code Execution |
| CVE-2024-7104 | Remote Code Execution in SFS Consulting's ww.Winsure |
| CVE-2024-7345 | Direct local client connections to MS Agents can bypass authentication |
| CVE-2024-7899 | InnoCMS Backend edit code injection |
| CVE-2024-8374 | Arbitrary Code Injection in Cura |
| CVE-2024-8478 | Affiliate Super Assistent <= 1.5.3 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-8479 | Simple Spoiler 1.2 - 1.3 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-8481 | Special Text Boxes <= 6.2.2 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-8760 | Stackable – Page Builder Gutenberg Blocks <= 3.13.6 - Unauthenticated CSS Injection |
| CVE-2024-9132 | The administrator is able to configure an insecure captive portal script |
| CVE-2024-9154 | Authenticated Remote Code Execution |
| CVE-2024-9162 | All-in-One WP Migration and Backup <= 7.86 - Authenticated (Administrator+) Arbitrary PHP Code Injection |
| CVE-2024-9529 | Secure Custom Fields < 6.3.6.3 - Admin+ Remote Code Execution |
| CVE-2024-9581 | Shortcodes AnyWhere <= 1.0.1 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-9593 | Time Clock <= 1.2.2 & Time Clock Pro <= 1.1.4 - Unauthenticated (Limited) Remote Code Execution |
| CVE-2025-0530 | code-projects Job Recruitment _feedback_system.php cross site scripting |
| CVE-2025-0537 | code-projects Car Rental Management System manage-pages.php cross site scripting |
| CVE-2025-0538 | code-projects Tourism Management System manage-pages.php cross site scripting |
| CVE-2025-0557 | Hyland Alfresco Community Edition URL s cross site scripting |
| CVE-2025-0559 | Campcodes School Management Software Create Id Card Page create-id-card cross site scripting |
| CVE-2025-0560 | CampCodes School Management Software Photo Gallery Page photo-gallery cross site scripting |
| CVE-2025-0576 | Mobotix M15 player cross site scripting |
| CVE-2025-0578 | Facile Sistemas Cloud Apps Password Reset forgotpassword cross site scripting |
| CVE-2025-0581 | CampCodes School Management Software Chat History send cross site scripting |
| CVE-2025-0618 | A malicious third party could invoke a persistent denial of service vulnerability in FireEye EDR agent by sending a specially... |
| CVE-2025-0664 | A locally authenticated, privileged user can craft a malicious OpenSSL configuration file, potentially leading the agent to l... |
| CVE-2025-0706 | JoeyBling bootplus admin.html cross site scripting |
| CVE-2025-0708 | fumiao opencms Add Model Management Page addOrUpdate cross site scripting |
| CVE-2025-0709 | Dcat-Admin Roles Page roles cross site scripting |
| CVE-2025-0710 | CampCodes School Management Software Notice Board Page notice-list cross site scripting |
| CVE-2025-0721 | needyamin image_gallery view.php cross site scripting |
| CVE-2025-0785 | ESAFENET CDG SysConfig.jsp cross site scripting |
| CVE-2025-0787 | ESAFENET CDG appDetail.jsp cross site scripting |
| CVE-2025-0790 | ESAFENET CDG doneDetail.jsp cross site scripting |
| CVE-2025-0794 | ESAFENET CDG todoDetail.jsp cross site scripting |
| CVE-2025-0795 | ESAFENET CDG todolistjump.jsp cross site scripting |
| CVE-2025-0800 | SourceCodester Online Courseware Edit Teacher saveeditt.php cross site scripting |
| CVE-2025-0806 | code-projects Job Recruitment _call_job_search_ajax.php cross site scripting |
| CVE-2025-0844 | needyamin Library Card System Registration Page signup.php cross site scripting |
| CVE-2025-0869 | Cianet ONU GW24AC Login cross site scripting |
| CVE-2025-0871 | Maybecms Add Article index.php cross site scripting |
| CVE-2025-0961 | code-projects Job Recruitment load_job-details.php cross site scripting |
| CVE-2025-0971 | Zenvia Movidesk Profile Editing EditProfile cross site scripting |
| CVE-2025-0972 | Zenvia Movidesk New Ticket cross site scripting |
| CVE-2025-10026 | itsourcecode POS Point of Sale System -complex_header.php cross site scripting |
| CVE-2025-10027 | itsourcecode POS Point of Sale System 2512.php cross site scripting |
| CVE-2025-10028 | itsourcecode POS Point of Sale System 6776.php cross site scripting |
| CVE-2025-10029 | itsourcecode POS Point of Sale System complex_header_2.php cross site scripting |
| CVE-2025-10032 | Campcodes Grocery Sales and Inventory System index.php cross site scripting |
| CVE-2025-10057 | WP Import – Ultimate CSV XML Importer for WordPress 7.20 - 7.28 - Authenticated (Subscriber+) Remote Code Execution via Code... |
| CVE-2025-10063 | itsourcecode POS Point of Sale System deferred_table.php cross site scripting |
| CVE-2025-10064 | itsourcecode POS Point of Sale System dom_data_two_headers.php cross site scripting |
| CVE-2025-10065 | itsourcecode POS Point of Sale System dom_data_th.php cross site scripting |
| CVE-2025-10066 | itsourcecode POS Point of Sale System dymanic_table.php cross site scripting |
| CVE-2025-10067 | itsourcecode POS Point of Sale System empty_table.php cross site scripting |
| CVE-2025-10074 | Portabilis i-Educar tipos cross site scripting |
| CVE-2025-10075 | SourceCodester Online Polling System manage-profile.php cross site scripting |
| CVE-2025-10088 | SourceCodester Time Tracker index.html cross site scripting |
| CVE-2025-10097 | SimStudioAI sim route.ts code injection |
| CVE-2025-10099 | Portabilis i-Educar Editar usuário educar_usuario_cad.php cross site scripting |
| CVE-2025-10117 | SourceCodester Simple To-Do List System Add New Task fetch_tasks.php cross site scripting |
| CVE-2025-10234 | Scada-LTS Data Point Edit data_point_edit.shtm cross site scripting |
| CVE-2025-10235 | Scada-LTS Reports reports.shtm cross site scripting |
| CVE-2025-10246 | lokibhardwaj PHP-Code-For-Unlimited-File-Upload f.php cross site scripting |
| CVE-2025-10253 | openDCIM SVG File uploadifive.php cross site scripting |
| CVE-2025-10254 | Ascensio System SIA OnlyOffice SVG Image Messages.aspx cross site scripting |
| CVE-2025-10255 | Ascensio System SIA OnlyOffice Comment Messages.aspx cross site scripting |
| CVE-2025-10271 | erjinzhi 10OA finder cross site scripting |
| CVE-2025-10272 | erjinzhi 10OA catalogue cross site scripting |
| CVE-2025-10274 | erjinzhi 10OA item cross site scripting |
| CVE-2025-10330 | cdevroe unmark searchform.php cross site scripting |
| CVE-2025-10331 | cdevroe unmark Marks.php cross site scripting |
| CVE-2025-10332 | cdevroe unmark info.php cross site scripting |
| CVE-2025-10340 | WhatCD Gazelle Commit Message change_log.php cross site scripting |
| CVE-2025-10366 | MiczFlor RPi-Jukebox-RFID inc.setWlanIpMail.php cross site scripting |
| CVE-2025-10367 | MiczFlor RPi-Jukebox-RFID cardEdit.php cross site scripting |
| CVE-2025-10368 | MiczFlor RPi-Jukebox-RFID manageFilesFolders.php cross site scripting |
| CVE-2025-10369 | MiczFlor RPi-Jukebox-RFID cardRegisterNew.php cross site scripting |
| CVE-2025-10370 | MiczFlor RPi-Jukebox-RFID userScripts.php cross site scripting |
| CVE-2025-10372 | Portabilis i-Educar educar_modulo_cad.php cross site scripting |
| CVE-2025-10373 | Portabilis i-Educar educar_turma_tipo_cad.php cross site scripting |
| CVE-2025-10386 | Yida ECMS Consulting Enterprise Management System POST Request login.do cross site scripting |
| CVE-2025-10388 | Selleo Mentingo Create New Course Basic Settings enroll-course cross site scripting |
| CVE-2025-10394 | fcba_zzm ics-park Smart Park Management System Scheduled Task JobController.java code injection |
| CVE-2025-10411 | itsourcecode E-Logbook with Health Monitoring System for COVID-19 POST Request check_profile.php cross site scripting |
| CVE-2025-10434 | IbuyuCMS Add Article article.php cross site scripting |
| CVE-2025-10485 | pojoin h3blog HTTP Header login ppt_log cross site scripting |
| CVE-2025-10487 | Advanced Ads <= 2.0.12 - Unauthenticated Limited Code Execution |
| CVE-2025-10566 | Campcodes Grocery Sales and Inventory System index.php cross site scripting |
| CVE-2025-10584 | Portabilis i-Educar educar_calendario_anotacao_cad.php cross site scripting |
| CVE-2025-10590 | Portabilis i-Educar educar_usuario_det.php cross site scripting |
| CVE-2025-10591 | Portabilis i-Educar Editar Função educar_funcao_cad.php cross site scripting |
| CVE-2025-10605 | Portabilis i-Educar agenda_preferencias.php cross site scripting |
| CVE-2025-10606 | Portabilis i-Educar ConfiguracaoMovimentoGeral cross site scripting |
| CVE-2025-10614 | itsourcecode E-Logbook with Health Monitoring System for COVID-19 print_reports_prev.php cross site scripting |
| CVE-2025-10631 | itsourcecode Online Petshop Management System Available Products addcnp.php cross site scripting |
| CVE-2025-10632 | itsourcecode Online Petshop Management System Admin Dashboard availableframe.php cross site scripting |
| CVE-2025-10642 | wangchenyi1996 chat_forum q.php cross site scripting |
| CVE-2025-10710 | 07FLYCMS/07FLY-CMS/07FlyCRM index.php cross site scripting |
| CVE-2025-10711 | 07FLYCMS/07FLY-CMS/07FlyCRM Login cross site scripting |
| CVE-2025-10758 | htmly Custom Field post cross site scripting |
| CVE-2025-10794 | PHPGurukul Car Rental Project search.php cross site scripting |
| CVE-2025-1082 | Mindskip xzs-mysql 学之思开源考试系统 Exam Edit edit cross site scripting |
| CVE-2025-10827 | PHPJabbers Restaurant Menu Maker preview.php cross site scripting |
| CVE-2025-10837 | code-projects Simple Food Ordering System order.php cross site scripting |
| CVE-2025-1085 | Animati PACS login cross site scripting |
| CVE-2025-1087 | Arbitrary Code Execution in Kong Insomnia Desktop Application |
| CVE-2025-10909 | Mangati NovoSGA SVG File admin cross site scripting |
| CVE-2025-10940 | Total.js CMS Layout admin layouts_save cross site scripting |
| CVE-2025-10943 | MikeCen WeChat-Face-Recognition wx.php valid cross site scripting |
| CVE-2025-10944 | yi-ge get-header-ip ip.php cross site scripting |
| CVE-2025-10945 | nuz007 smsboom d.php cross site scripting |
| CVE-2025-10946 | nuz007 smsboom dy.php cross site scripting |
| CVE-2025-10949 | Changsha Developer Technology iView Editor Markdown cross site scripting |
| CVE-2025-10993 | MuYuCMS Template Management admin.php code injection |
| CVE-2025-11019 | Total.js CMS Files Menu cross site scripting |
| CVE-2025-11027 | givanz Vvveb SVG File cross site scripting |
| CVE-2025-1105 | SiberianCMS HTTP GET Request flat cross site scripting |
| CVE-2025-11067 | Projectworlds Visitor Management System Add Visitor myform.php cross site scripting |
| CVE-2025-11068 | westboy CicadasCMS save cross site scripting |
| CVE-2025-11069 | westboy CicadasCMS Add Department save cross site scripting |
| CVE-2025-11093 | Arbitrary Code Execution with higher privileged users in Multiple WSO2 Products via Script Mediator Engines (GraalJS and Nash... |
| CVE-2025-11112 | PHPGurukul Employee Record Management System myprofile.php cross site scripting |
| CVE-2025-11119 | itsourcecode Hostel Management System POST Request index.php cross site scripting |
| CVE-2025-11124 | code-projects Project Monitoring System postjob.php cross site scripting |
| CVE-2025-11125 | langleyfcu Online Banking System Error Message connection_error.php cross site scripting |
| CVE-2025-11134 | Cudy TR1200 Wireless Settings config cross site scripting |
| CVE-2025-11137 | Gstarsoft GstarCAD File Renaming cross site scripting |
| CVE-2025-1114 | newbee-mall Add Category Page save cross site scripting |
| CVE-2025-1119 | Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin <= 1.6.8.5 - Unauthenticated Arbitrary Shortcode E... |
| CVE-2025-11276 | Rebuild Comment/Guestbook cross site scripting |
| CVE-2025-11278 | AllStarLink Supermon AllMon2 cross site scripting |
| CVE-2025-11282 | Frappe LMS Incomplete Fix CVE-2025-55006 cross site scripting |
| CVE-2025-11283 | Frappe LMS Course cross site scripting |
| CVE-2025-11289 | westboy CicadasCMS Template Management TemplateFileServiceImpl.java save cross site scripting |
| CVE-2025-11291 | ixmaps website2017 HTTP GET Request map.php cross site scripting |
| CVE-2025-11306 | qianfox FoxCMS Search cross site scripting |
| CVE-2025-11308 | Vanderlande Baggage 360 messages cross site scripting |
| CVE-2025-11332 | CmsEasy URL view.php cross site scripting |
| CVE-2025-11333 | langleyfcu Online Banking System Add Customer customer_add_action.php cross site scripting |
| CVE-2025-11344 | ILIAS Certificate Import code injection |
| CVE-2025-11360 | jakowenko double-take API app.js app.use cross site scripting |
| CVE-2025-11390 | PHPGurukul Cyber Cafe Management System POST Parameter search.php cross site scripting |
| CVE-2025-11421 | code-projects Voting System candidates_edit.php cross site scripting |
| CVE-2025-11425 | projectworlds Advanced Library Management System edit_admin.php cross site scripting |
| CVE-2025-11433 | itsourcecode Leave Management System Query Parameter controller.php redirect cross site scripting |
| CVE-2025-11435 | JhumanJ OpnForm submissions cross site scripting |
| CVE-2025-11437 | JhumanJ OpnForm Form Editor forms cross site scripting |
| CVE-2025-11485 | SourceCodester Student Grades Management System Manage Users admin.php add_user cross site scripting |
| CVE-2025-11512 | code-projects Voting System voters_add.php cross site scripting |
| CVE-2025-11539 | Arbitrary Code Execution in Grafana Image Renderer Plugin |
| CVE-2025-11548 | ibi WebFOCUS - Unauthenticated RCE Vulnerability |
| CVE-2025-1155 | Webkul QloApps Your Location Search stores cross site scripting |
| CVE-2025-1159 | CampCodes School Management Software academic-calendar cross site scripting |
| CVE-2025-1169 | SourceCodester Image Compressor Tool compressor.php cross site scripting |
| CVE-2025-1170 | code-projects Real Estate Property Management System Category.php cross site scripting |
| CVE-2025-1171 | code-projects Real Estate Property Management System CustomerReport.php cross site scripting |
| CVE-2025-1174 | 1000 Projects Bookstore Management System Add Book Page process_book_add.php cross site scripting |
| CVE-2025-11851 | Apeman ID71 set_alias.cgi cross site scripting |
| CVE-2025-1190 | code-projects Job Recruitment load_user-profile.php cross site scripting |
| CVE-2025-11905 | yanyutao0402 ChanCMS gather.js getArticle code injection |
| CVE-2025-11945 | toeverything AFFiNE Avatar Upload Image Endpoint cross site scripting |
| CVE-2025-11946 | LogicalDOC Community Edition Add Contact frontend.jsp cross site scripting |
| CVE-2025-1195 | code-projects Real Estate Property Management System EditCategory cross site scripting |
| CVE-2025-1196 | code-projects Real Estate Property Management System search.php cross site scripting |
| CVE-2025-1208 | code-projects Wazifa System Profile.php cross site scripting |
| CVE-2025-1209 | code-projects Wazifa System search_resualts.php searchuser cross site scripting |
| CVE-2025-1213 | pihome-shc PiHome index.php cross site scripting |
| CVE-2025-12224 | Iqbolshoh php-business-website contact.php cross site scripting |
| CVE-2025-12227 | projectworlds Gate Pass Management System add-pass.php cross site scripting |
| CVE-2025-12228 | projectworlds Expense Management System Users Page create cross site scripting |
| CVE-2025-12229 | projectworlds Expense Management System Roles Page create cross site scripting |
| CVE-2025-12230 | projectworlds Expense Management System Currency create cross site scripting |
| CVE-2025-12231 | projectworlds Expense Management System Expense Categories create cross site scripting |
| CVE-2025-12244 | code-projects Simple E-Banking System register.php cross site scripting |
| CVE-2025-12246 | chatwoot Admin IframeLoader.vue cross site scripting |
| CVE-2025-12251 | OpenWGA Admin UI cross site scripting |
| CVE-2025-12264 | Wisencode Create Support Ticket create cross site scripting |
| CVE-2025-12266 | Zytec Dalian Zhuoyun Technology Central Authentication Service widget _empty code injection |
| CVE-2025-12267 | abhicodebox ModernShop search cross site scripting |
| CVE-2025-12269 | LearnHouse Account Setting previews cross site scripting |
| CVE-2025-12279 | code-projects Client Details System welcome.php cross site scripting |
| CVE-2025-12280 | code-projects Client Details System update-clients.php cross site scripting |
| CVE-2025-12281 | code-projects Client Details System clientview.php cross site scripting |
| CVE-2025-12282 | code-projects Client Details System manage-users.php cross site scripting |
| CVE-2025-12289 | Sui Shang Information Technology Suishang Enterprise-Level B2B2C Multi-User Mall System 1001 cross site scripting |
| CVE-2025-12290 | Sui Shang Information Technology Suishang Enterprise-Level B2B2C Multi-User Mall System 359 cross site scripting |
| CVE-2025-12298 | code-projects Simple Food Ordering System editcategory.php cross site scripting |
| CVE-2025-12299 | code-projects Simple Food Ordering System addproduct.php cross site scripting |
| CVE-2025-12300 | code-projects Simple Food Ordering System addcategory.php cross site scripting |
| CVE-2025-12302 | code-projects Simple Food Ordering System editproduct.php cross site scripting |
| CVE-2025-12303 | PHPGurukul Curfew e-Pass Management System admin-profile.php cross site scripting |
| CVE-2025-12311 | PHPGurukul Curfew e-Pass Management System edit-category-detail.php cross site scripting |
| CVE-2025-12312 | PHPGurukul Curfew e-Pass Management System view-pass-detail.php cross site scripting |
| CVE-2025-12330 | Willow CMS Add Post add cross site scripting |
| CVE-2025-12332 | SourceCodester Student Grades Management System admin.php delete_user cross site scripting |
| CVE-2025-12333 | code-projects E-Commerce Website supplier_add.php cross site scripting |
| CVE-2025-12334 | code-projects E-Commerce Website product_add.php cross site scripting |
| CVE-2025-12335 | code-projects E-Commerce Website supplier_update.php cross site scripting |
| CVE-2025-12546 | LogicalDOC Community Edition API Key creation UI cross site scripting |
| CVE-2025-12637 | Elastic Theme Editor <= 0.0.3 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2025-12733 | Import any XML, CSV or Excel File to WordPress (WP All Import) <= 3.9.6 - Authenticated (Administrator+) Remote Code Executio... |
| CVE-2025-12813 | Holiday class post calendar <= 7.1 - Unauthenticated Remote Code Execution via 'contents' |
| CVE-2025-12920 | qianfox FoxCMS Product.php edit cross site scripting |
| CVE-2025-13058 | soerennb eXtplorer Filename cross site scripting |
| CVE-2025-13181 | pojoin h3blog add cross site scripting |
| CVE-2025-13182 | pojoin h3blog addtitle cross site scripting |
| CVE-2025-13186 | Bdtask/CodeCanyon Isshue Multi Store eCommerce Shopping Cart Solution manage_customer cross site scripting |
| CVE-2025-13202 | code-projects Simple Cafe Ordering System add_to_cart cross site scripting |
| CVE-2025-13232 | projectsend File Editor/Custom Download Aliases cross site scripting |
| CVE-2025-13244 | code-projects Student Information System register.php cross site scripting |
| CVE-2025-13245 | code-projects Student Information System editprofile.php cross site scripting |
| CVE-2025-1332 | FastCMS Template Menu menu cross site scripting |
| CVE-2025-1337 | Eastnets PaymentSafe BIC Search cross site scripting |
| CVE-2025-1359 | SIAM Industria de Automação e Monitoramento qrcode.jsp cross site scripting |
| CVE-2025-1360 | Internet Web Solutions Sublime CRM HTTP POST Request inicio.php cross site scripting |
| CVE-2025-1392 | D-Link DIR-816 index.html cross site scripting |
| CVE-2025-1465 | lmxcms Maintenance db.inc.php code injection |
| CVE-2025-1497 | Remote Code Execution in PlotAI |
| CVE-2025-1509 | Show Me The Cookies <= 1.0 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2025-1510 | Custom Post Type Date Archives <= 2.7.1 - Missing Authorization to Unauthenticated Arbitrary Shortcode Execution |
| CVE-2025-1548 | iteachyou Dreamer CMS edit cross site scripting |
| CVE-2025-1550 | Arbitrary Code Execution via Crafted Keras Config for Model Loading |
| CVE-2025-1553 | pankajindevops scale project cross site scripting |
| CVE-2025-1577 | code-projects Blood Bank System prostatus.php cross site scripting |
| CVE-2025-1579 | code-projects Blood Bank System user.php cross site scripting |
| CVE-2025-1585 | otale header.html OptionsService cross site scripting |
| CVE-2025-1586 | code-projects Blood Bank System A-.php cross site scripting |
| CVE-2025-1589 | SourceCodester E-Learning System User Registration register.php cross site scripting |
| CVE-2025-1591 | SourceCodester Employee Management System Department Page department.php cross site scripting |
| CVE-2025-1592 | SourceCodester Best Employee Management System Add Role Page Role.php cross site scripting |
| CVE-2025-1597 | SourceCodester Best Church Management Software redirect.php cross site scripting |
| CVE-2025-1612 | Edimax BR-6288ACL wireless5g_basic.asp cross site scripting |
| CVE-2025-1613 | FiberHome AN5506-01A ONU GPON URL Filtering Submenu URL_filterCfg cross site scripting |
| CVE-2025-1614 | FiberHome AN5506-01A ONU GPON Port Forwarding Submenu portForwardingCfg cross site scripting |
| CVE-2025-1615 | FiberHome AN5506-01A ONU GPON NAT Submenu cross site scripting |
| CVE-2025-1617 | Netis WF2780 Wireless 2.4G Menu cross site scripting |
| CVE-2025-1618 | vTiger CRM index.php cross site scripting |
| CVE-2025-1742 | pihome-shc PiHome home.php cross site scripting |
| CVE-2025-1810 | Pixsoft Vivaz Login Endpoint servlet cross site scripting |
| CVE-2025-1817 | Mini-Tmall Admin Name admin cross site scripting |
| CVE-2025-1830 | zj1983 zz Customer Information cross site scripting |
| CVE-2025-1842 | FITSTATS Technologies AthleteMonitoring login.php cross site scripting |
| CVE-2025-1892 | shishuocms Directory Deletion Page add.json cross site scripting |
| CVE-2025-1904 | code-projects Blood Bank System A+.php cross site scripting |
| CVE-2025-1905 | SourceCodester Employee Management System employee.php cross site scripting |
| CVE-2025-1949 | ZZCMS URL register_nodb.php cross site scripting |
| CVE-2025-1955 | code-projects Online Class and Exam Scheduling System profile.php cross site scripting |
| CVE-2025-1957 | code-projects Blood Bank System o+.php cross site scripting |
| CVE-2025-1967 | code-projects Blood Bank Management System donor.php cross site scripting |
| CVE-2025-1976 | Code injection exposure in Fabric OS 9.1.0 through 9.1.1d6 |
| CVE-2025-2047 | PHPGurukul Art Gallery Management System search.php cross site scripting |
| CVE-2025-2049 | code-projects Blood Bank System AB+.php cross site scripting |
| CVE-2025-2061 | code-projects Online Ticket Reservation System passenger.php cross site scripting |
| CVE-2025-2084 | PHPGurukul Human Metapneumovirus Testing Management System Search Report Page search-report.php cross site scripting |
| CVE-2025-2085 | StarSea99 starsea-mall save cross site scripting |
| CVE-2025-2086 | StarSea99 starsea-mall update cross site scripting |
| CVE-2025-2087 | StarSea99 starsea-mall update cross site scripting |
| CVE-2025-21187 | Microsoft Power Automate Remote Code Execution Vulnerability |
| CVE-2025-2123 | GeSHi CSS cssgen.php get_var cross site scripting |
| CVE-2025-2124 | Control iD RH iD API change_password cross site scripting |
| CVE-2025-2127 | JoomlaUX JUX Real Estate realties cross site scripting |
| CVE-2025-21292 | Windows Search Service Elevation of Privilege Vulnerability |
| CVE-2025-2130 | OpenXE Ticket Bearbeiten Page cross site scripting |
| CVE-2025-2131 | dayrui XunRuiCMS Friendly Links cross site scripting |
| CVE-2025-2133 | ftcms edit cross site scripting |
| CVE-2025-2169 | WPCS – WordPress Currency Switcher Professional <= 1.2.0.4 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2025-2191 | Claro A7600-A1 Ping6 Diagnóstico form2pingv6.cgi cross site scripting |
| CVE-2025-2194 | MRCMS org.marker.mushroom.controller.FileController list.do list cross site scripting |
| CVE-2025-2195 | MRCMS org.marker.mushroom.controller.FileController rename.do rename cross site scripting |
| CVE-2025-2196 | MRCMS org.marker.mushroom.controller.FileController upload.do upload cross site scripting |
| CVE-2025-2206 | aitangbao springboot-manager permission cross site scripting |
| CVE-2025-2207 | aitangbao springboot-manager dept cross site scripting |
| CVE-2025-2208 | aitangbao springboot-manager Filename upload cross site scripting |
| CVE-2025-2209 | aitangbao springboot-manager add cross site scripting |
| CVE-2025-2210 | aitangbao springboot-manager add cross site scripting |
| CVE-2025-2211 | aitangbao springboot-manager add cross site scripting |
| CVE-2025-2212 | Castlenet CBW383G2N RgSwInfo.asp cross site scripting |
| CVE-2025-2213 | Castlenet CBW383G2N Wireless Menu wlanPrimaryNetwork.asp cross site scripting |
| CVE-2025-22133 | WeGIA Allows Arbitrary File Upload with Remote Code Execution (RCE) |
| CVE-2025-22136 | Tabby has a TCC Bypass via Misconfigured Node Fuses |
| CVE-2025-2214 | Microweber Settings index.php cross site scripting |
| CVE-2025-22152 | Improper Path Validation Enables Path Traversal in Multiple Components in Atheos |
| CVE-2025-22204 | Extension - regularlabs.com - Remote code execution vulnerability in the Sourcerer extensions < 12.0.0 for Joomla |
| CVE-2025-2303 | Block Logic <= 1.0.8 - Authenticated (Contributor+) Remote Code Execution |
| CVE-2025-23061 | Mongoose before 8.9.5 can improperly use a nested $where filter with a populate() match, leading to search injection. NOTE: t... |
| CVE-2025-2313 | RCE via Print.pl in uhcPrintServerPrint |
| CVE-2025-23186 | Mixed Dynamic RFC Destination vulnerability through Remote Function Call (RFC) in SAP NetWeaver Application Server ABAP |
| CVE-2025-23209 | Potential RCE with a compromised security key in craft/cms |
| CVE-2025-23251 | NVIDIA NeMo Framework contains a vulnerability where a user could cause an improper control of generation of code by remote c... |
| CVE-2025-23264 | NVIDIA Megatron-LM for all platforms contains a vulnerability in a python component where an attacker may cause a code inject... |
| CVE-2025-23265 | NVIDIA Megatron-LM for all platforms contains a vulnerability in a python component where an attacker may cause a code inject... |
| CVE-2025-23295 | NVIDIA Apex for all platforms contains a vulnerability in a Python component where an attacker could cause a code injection i... |
| CVE-2025-23296 | NVIDIA Isaac-GR00T for all platforms contains a vulnerability in a Python component where an attacker could cause a code inje... |
| CVE-2025-23298 | NVIDIA Merlin Transformers4Rec for all platforms contains a vulnerability in a python dependency, where an attacker could cau... |
| CVE-2025-23305 | NVIDIA Megatron-LM for all platforms contains a vulnerability in the tools component, where an attacker may exploit a code in... |
| CVE-2025-23306 | NVIDIA Megatron-LM for all platforms contains a vulnerability in the megatron/training/ arguments.py component where an attac... |
| CVE-2025-23307 | NVIDIA NeMo Curator for all platforms contains a vulnerability where a malicious file created by an attacker could allow code... |
| CVE-2025-23312 | NVIDIA NeMo Framework for all platforms contains a vulnerability in the retrieval services component, where malicious data cr... |
| CVE-2025-23313 | NVIDIA NeMo Framework for all platforms contains a vulnerability in the NLP component, where malicious data created by an att... |
| CVE-2025-23314 | NVIDIA NeMo Framework for all platforms contains a vulnerability in the NLP component, where malicious data created by an att... |
| CVE-2025-23315 | NVIDIA NeMo Framework for all platforms contains a vulnerability in the export and deploy component, where malicious data cre... |
| CVE-2025-23348 | NVIDIA Megatron-LM for all platforms contains a vulnerability in the pretrain_gpt script, where malicious data created by an... |
| CVE-2025-23349 | NVIDIA Megatron-LM for all platforms contains a vulnerability in the tasks/orqa/unsupervised/nq.py component, where an attack... |
| CVE-2025-2335 | Drivin Soluções API registerSchool cross site scripting |
| CVE-2025-23353 | NVIDIA Megatron-LM for all platforms contains a vulnerability in the msdp preprocessing script where malicious data created b... |
| CVE-2025-23354 | NVIDIA Megatron-LM for all platforms contains a vulnerability in the ensemble_classifer script where malicious data created b... |
| CVE-2025-23357 | NVIDIA Megatron-LM for all platforms contains a vulnerability in a script, where malicious data created by an attacker may ca... |
| CVE-2025-23361 | NVIDIA NeMo Framework for all platforms contains a vulnerability in a script, where malicious input created by an attacker ma... |
| CVE-2025-2340 | otale Tale Blog Site Settings save saveOptions cross site scripting |
| CVE-2025-2352 | StarSea99 starsea-mall Backend save cross site scripting |
| CVE-2025-2354 | VAM Virtual Airlines Manager index.php cross site scripting |
| CVE-2025-2361 | Mercurial SCM Web Interface cross site scripting |
| CVE-2025-2364 | lenve VBlog ArticleService.java addNewArticle cross site scripting |
| CVE-2025-2366 | gougucms Add Department Page add cross site scripting |
| CVE-2025-2371 | PHPGurukul Human Metapneumovirus Testing Management System Registered Mobile Number Search registered-user-testing.php cross... |
| CVE-2025-2375 | PHPGurukul Human Metapneumovirus Testing Management System Admin Profile Page profile.php cross site scripting |
| CVE-2025-2377 | SourceCodester Vehicle Management System confirmbooking.php cross site scripting |
| CVE-2025-2421 | Remote Code Execution in Profelis Informatics' SambaBox |
| CVE-2025-24482 | FactoryTalk® View Site Edition - Local Code Injection |
| CVE-2025-24677 | WordPress Post/Page Copying Tool to Export and Import post/page for Cross site Migration Plugin <= 2.0.3 - Remote Code Execut... |
| CVE-2025-2490 | Dromara ujcms File Upload WebFileUploadController.java upload cross site scripting |
| CVE-2025-2491 | Dromara ujcms Edit Template File Page WebFileTemplateController.java update cross site scripting |
| CVE-2025-24959 | Environment Variable Injection for dotenv API in zx |
| CVE-2025-24977 | OpenCTI has remote code execution and sensitive secrets exposed through web hook |
| CVE-2025-25021 | IBM QRadar Suite Software and IBM Cloud Pak for Security code injection |
| CVE-2025-25246 | NETGEAR XR1000 before 1.0.0.74, XR1000v2 before 1.1.0.22, and XR500 before 2.3.2.134 allow remote code execution by unauthent... |
| CVE-2025-2582 | SimpleMachines SMF ManageAttachments.php cross site scripting |
| CVE-2025-2583 | SimpleMachines SMF ManageNews.php cross site scripting |
| CVE-2025-2590 | code-projects Human Resource Management System recruitment.go UpdateRecruitmentById cross site scripting |
| CVE-2025-2616 | yangyouwang 杨有旺 crud 简约后台管理系统 Role Management Page cross site scripting |
| CVE-2025-2617 | yangyouwang 杨有旺 crud 简约后台管理系统 Department Page cross site scripting |
| CVE-2025-2623 | westboy CicadasCMS save cross site scripting |
| CVE-2025-2645 | PHPGurukul Art Gallery Management System product.php cross site scripting |
| CVE-2025-2650 | PHPGurukul Medical Card Generation System download-medical-cards.php cross site scripting |
| CVE-2025-26621 | OpenCTI vulnerable to Denial of Service through web hook |
| CVE-2025-2673 | code-projects Payroll Management System home_employee.php cross site scripting |
| CVE-2025-26924 | WordPress Ohio Theme Extra plugin <= 3.4.7 - Shortcode Injection vulnerability |
| CVE-2025-26936 | WordPress Fresh Framework plugin <= 1.70.0 - Unauthenticated Remote Code Execution (RCE) vulnerability |
| CVE-2025-26970 | WordPress Ark Theme Core plugin < 1.71.0 - Unauthenticated Remote Code Execution (RCE) vulnerability |
| CVE-2025-2699 | GetmeUK ContentTools Image cross site scripting |
| CVE-2025-26996 | WordPress Sign-up Sheets plugin <= 2.3.0.1 - Shortcode Injection vulnerability |
| CVE-2025-2700 | michelson Dante Editor Insert Link cross site scripting |
| CVE-2025-2709 | Yonyou UFIDA ERP-NC login.jsp cross site scripting |
| CVE-2025-2710 | Yonyou UFIDA ERP-NC menu.jsp cross site scripting |
| CVE-2025-2711 | Yonyou UFIDA ERP-NC systop.jsp cross site scripting |
| CVE-2025-2712 | Yonyou UFIDA ERP-NC top.jsp cross site scripting |
| CVE-2025-2714 | JoomlaUX JUX Real Estate addagent cross site scripting |
| CVE-2025-2715 | timschofield webERP Confirm Dispatch and Invoice Page ConfirmDispatch_Invoice.php cross site scripting |
| CVE-2025-27407 | Remote code execution when loading a crafted GraphQL schema |
| CVE-2025-27429 | Code Injection Vulnerability in SAP S/4HANA (Private Cloud or On-Premise) |
| CVE-2025-27554 | ToDesktop before 2024-10-03, as used by Cursor before 2024-10-03 and other applications, allows remote attackers to execute a... |
| CVE-2025-2801 | Create custom forms for WordPress with a smart form plugin for smart businesses <= 1.2.4 - Unauthenticated Arbitrary Shortcod... |
| CVE-2025-2802 | LayoutBoxx <= 0.3.1 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2025-2803 | So-Called Air Quotes <= 0.1 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2025-2805 | ORDER POST <= 2.0.2 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2025-2809 | azurecurve Shortcodes in Comments <= 2.0.2 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2025-2867 | Improper Control of Generation of Code ('Code Injection') in GitLab |
| CVE-2025-2878 | Kentico CMS Additional Database Installation Wizard install.aspx cross site scripting |
| CVE-2025-28893 | WordPress Visual Text Editor plugin <= 1.2.1 - Remote Code Execution (RCE) vulnerability |
| CVE-2025-28993 | WordPress Content No Cache plugin <= 0.1.3 - Arbitrary Function Call vulnerability |
| CVE-2025-2974 | CodeCanyon Perfex CRM Contracts contract cross site scripting |
| CVE-2025-2975 | GFI KerioConnect Signature EditHtmlSource cross site scripting |
| CVE-2025-2976 | GFI KerioConnect File Upload cross site scripting |
| CVE-2025-2977 | GFI KerioConnect PDF File cross site scripting |
| CVE-2025-2979 | WCMS Registration setregister cross site scripting |
| CVE-2025-29807 | Microsoft Dataverse Remote Code Execution Vulnerability |
| CVE-2025-2981 | Legrand SMS PowerView cross site scripting |
| CVE-2025-30013 | Code Injection vulnerability in SAP ERP BW Business Content |
| CVE-2025-3004 | Sayski ForestBlog search cross site scripting |
| CVE-2025-3005 | Sayski ForestBlog Friend Link cross site scripting |
| CVE-2025-30055 | Conditional RCE via the "system" function |
| CVE-2025-30056 | Calling system commands via RunCommand |
| CVE-2025-30057 | Authenticated RCE with uhcapache privileges in ConvertToPDF |
| CVE-2025-30067 | Apache Kylin: The remote code execution via jdbc url |
| CVE-2025-30085 | Extension - rsjoomla.com - Remote code execution vulnerability in RSForm!pro component 3.0.0 - 3.3.14 for Joomla |
| CVE-2025-30172 | Admin Authorized Remote Code Execution |
| CVE-2025-3036 | yzk2356911358 StudentServlet-JSP Student Management cross site scripting |
| CVE-2025-3053 | UiPress lite | Effortless custom dashboards, admin themes and pages <= 3.5.07 - Authenticated (Subscriber+) Remote Code Execu... |
| CVE-2025-30580 | WordPress DigiWidgets Image Editor <= 1.10 - Remote Code Execution (RCE) Vulnerability |
| CVE-2025-30911 | WordPress RomethemeKit For Elementor plugin <= 1.5.4 - Arbitrary Plugin Installation/Activation to RCE vulnerability |
| CVE-2025-30975 | WordPress Add Custom Codes <= 4.80 - Arbitrary Code Execution Vulnerability |
| CVE-2025-31330 | Code Injection Vulnerability in SAP Landscape Transformation (Analysis Platform) |
| CVE-2025-31365 | An Improper Control of Generation of Code ('Code Injection') vulnerability [CWE-94] in FortiClientMac 7.4.0 through 7.4.3, 7.... |
| CVE-2025-3149 | itning Student Homework Management System Edit Job Page fileupload cross site scripting |
| CVE-2025-3152 | caipeichao ThinkOX Search search.html cross site scripting |
| CVE-2025-3157 | Intelbras WRN 150 Wireless Menu cross site scripting |
| CVE-2025-3163 | InternLM LMDeploy conf.py open code injection |
| CVE-2025-3164 | Tencent Music Entertainment SuperSonic H2 Database Connection testConnect code injection |
| CVE-2025-3219 | CodeCanyon Perfex CRM Project Discussions Module 2 cross site scripting |
| CVE-2025-32222 | WordPress Widget Logic <= 6.0.5 - Remote Code Execution (RCE) Vulnerability |
| CVE-2025-32383 | MaxKB has a reverse shell vulnerability in function library |
| CVE-2024-1885 | Remote Code Execution attack on LG Signage |
| CVE-2024-28253 | SpEL Injection in `PUT /api/v1/policies` in OpenMetadata |
| CVE-2024-29014 | Vulnerability in SonicWall SMA100 NetExtender Windows (32 and 64-bit) client 10.2.339 and earlier versions allows an attacker... |
| CVE-2024-29991 | Microsoft Edge (Chromium-based) Security Feature Bypass Vulnerability |
| CVE-2024-3098 | Prompt Injection leading to Arbitrary Code Execution in run-llama/llama_index |
| CVE-2024-31864 | Apache Zeppelin: Remote code execution by adding malicious JDBC connection string |
| CVE-2024-32030 | Remote code execution via JNDI resolution in JMX metrics collection in Kafka UI |
| CVE-2024-32499 | Newforma Project Center Server through 2023.3.0.32259 allows remote code execution because .NET Remoting is exposed. |
| CVE-2024-3319 | Security implication in SailPoint Identity Security Cloud IdentityProfile API Endpoints |
| CVE-2024-34761 | Wordpress Advanced Custom Fields Pro plugin < 6.2.10 - Contributor+ Arbitrary Function Execution vulnerability |
| CVE-2024-36120 | javascript-deobfuscator crafted payload can lead to code execution |
| CVE-2024-37061 | Remote Code Execution can occur in versions of the MLflow platform running version 1.11.0 or newer, enabling a maliciously cr... |
| CVE-2024-37109 | WordPress WishList Member X plugin < 3.26.7 - Authenticated Arbitrary PHP Code Execution vulnerability |
| CVE-2024-37885 | Code injection in Nextcloud Desktop Client for macOS |
| CVE-2024-37899 | Disabling a user account changes its author, allowing RCE from user account in XWiki |
| CVE-2024-3924 | Code Injection in huggingface/text-generation-inference |
| CVE-2024-39289 | Unsafe use of eval() method in rosparam tool |
| CVE-2024-3931 | Totara LMS User Selector check.php cross site scripting |
| CVE-2024-41667 | OpenAM FreeMarker template injection |
| CVE-2024-4264 | Remote Code Execution in berriai/litellm |
| CVE-2024-43922 | WordPress NitroPack plugin <= 1.16.7 - Unauthenticated Arbitrary Shortcode Execution vulnerability |
| CVE-2024-45480 | Unauthorized local file reading in B&R APROL |
| CVE-2024-45507 | Apache OFBiz: Prevent use of URLs in files when loading them from Java or Groovy, leading to a RCE |
| CVE-2024-47158 | N-LINE 2.0.6 and prior versions contain a code injection vulnerability. If this vulnerability is exploited, arbitrary code ma... |
| CVE-2024-47208 | Apache OFBiz: URLs allowing remote use of Groovy expressions, leading to RCE |
| CVE-2024-48829 | Dell SmartFabric OS10 Software, versions prior to 10.6.1.0, contain an Improper Control of Generation of Code ('Code Injectio... |
| CVE-2024-4883 | WhatsUp Gold WriteDataFile Directory Traversal Remote Code Execution Vulnerability |
| CVE-2024-48839 | Remote Code Execution, RCE |
| CVE-2024-4884 | WhatsUp Gold CommunityController Unrestricted File Upload Remote Code Execution Vulnerability |
| CVE-2024-48840 | Unauthorized Access |
| CVE-2024-4889 | Code Injection in berriai/litellm |
| CVE-2024-48908 | lychee-action vulnerable to arbitrary code injection in composite action |
| CVE-2024-48962 | Apache OFBiz: Bypass SameSite restrictions with target redirection using URL parameters (SSTI and CSRF leading to RCE) |
| CVE-2024-52899 | IBM Data Virtualization Manager code execution |
| CVE-2024-52925 | In OPSWAT MetaDefender Kiosk before 4.7.0, arbitrary code execution can be performed by an attacker via the MD Kiosk Unlock D... |
| CVE-2024-52959 | iota C.ai Conversational Platform - Improper Control of Generation of Code ('Code Injection') |
| CVE-2024-5466 | Remote Code Execution |
| CVE-2024-5565 | Prompt Injection in "ask" API with visualization leads to RCE |
| CVE-2024-58258 | SugarCRM before 13.0.4 and 14.x before 14.0.1 allows SSRF in the API module because a limited type of code injection can occu... |
| CVE-2024-5826 | Remote Code Execution via Prompt Injection in vanna-ai/vanna |
| CVE-2024-5979 | Denial of Service via Invalid Argument in h2oai/h2o-3 |
| CVE-2024-6451 | AI Engine < 2.5.1 - Admin+ RCE |
| CVE-2024-6726 | Remote Code Execution (RCE) in Delphix |
| CVE-2024-6807 | SourceCodester Student Study Center Desk Management System HTTP POST Request Users.php cross site scripting |
| CVE-2024-6825 | Remote Code Execution in BerriAI/litellm |
| CVE-2024-7218 | SourceCodester/Campcodes School Log Management System ajax.php cross site scripting |
| CVE-2024-7559 | File Manager Pro <= 8.3.7 - Authenticated (Subscriber+) Arbitrary File Upload |
| CVE-2024-7627 | Bit File Manager 6.0 - 6.5.5 - Unauthenticated Remote Code Execution via Race Condition |
| CVE-2024-8156 | Command Injection in significant-gravitas/autogpt |
| CVE-2024-8523 | lmxcms SQL Command Execution Module admin.php formatData code injection |
| CVE-2024-8581 | Path Traversal in parisneo/lollms-webui |
| CVE-2024-8864 | composiohq composio calculator.py Calculator code injection |
| CVE-2024-8880 | playSMS Template index.php code injection |
| CVE-2024-8923 | Sandbox Escape in Now Platform |
| CVE-2024-9439 | Remote Code Execution in transformeroptimus/superagi |
| CVE-2024-9772 | Uix Shortcodes – Compatible with Gutenberg <= 1.9.9 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-9837 | AADMY – Add Auto Date Month Year Into Posts <= 2.0.1 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-9839 | Uix Slideshow <= 1.6.5 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-9846 | Enable Shortcodes inside Widgets,Comments and Experts <= 1.0.0 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2025-0295 | code-projects Online Book Shop booklist.php cross site scripting |
| CVE-2025-0301 | code-projects Online Book Shop subcat.php cross site scripting |
| CVE-2025-0339 | code-projects Online Bike Rental HTTP GET Request vehical-details.php cross site scripting |
| CVE-2025-0342 | CampCodes Computer Laboratory Management System edit cross site scripting |
| CVE-2025-0348 | CampCodes DepEd Equipment Inventory System add_employee.php cross site scripting |
| CVE-2025-0397 | reckcn SPPanAdmin edit cross site scripting |
| CVE-2025-0398 | longpi1 warehouse Backend updateInport cross site scripting |
| CVE-2025-0400 | StarSea99 starsea-mall update cross site scripting |
| CVE-2025-0458 | Virtual Computer Vysual RH Solution Login Panel index.php cross site scripting |
| CVE-2025-0464 | SourceCodester Task Reminder System Maintenance Section cross site scripting |
| CVE-2025-0483 | Fanli2012 native-php-cms jump.php cross site scripting |
| CVE-2025-0485 | Fanli2012 native-php-cms sysconfig_doedit.php cross site scripting |
| CVE-2025-3821 | SourceCodester Web-based Pharmacy Product Management System add-admin.php cross site scripting |
| CVE-2025-3822 | SourceCodester Web-based Pharmacy Product Management System changepassword.php cross site scripting |
| CVE-2025-3823 | SourceCodester Web-based Pharmacy Product Management System add-stock.php cross site scripting |
| CVE-2025-3824 | SourceCodester Web-based Pharmacy Product Management System add-product.php cross site scripting |
| CVE-2025-3825 | SourceCodester Web-based Pharmacy Product Management System add-category.php cross site scripting |
| CVE-2025-3826 | SourceCodester Web-based Pharmacy Product Management System add-supplier.php cross site scripting |
| CVE-2025-3842 | panhainan DS-Java FileUpload.java uploadUserPic.action code injection |
| CVE-2025-39483 | WordPress Eventer plugin <= 3.9.6 - Shortcode Injection vulnerability |
| CVE-2025-3958 | withstars Books-Management-System Book Edit Page book_edit_do.html cross site scripting |
| CVE-2025-3961 | withstars Books-Management-System do cross site scripting |
| CVE-2025-3962 | withstars Books-Management-System Comment add cross site scripting |
| CVE-2025-3965 | itwanger paicoding post cross site scripting |
| CVE-2025-3970 | baseweb JSite save cross site scripting |
| CVE-2024-22144 | WordPress Anti-Malware Security and Brute-Force Firewall plugin <= 4.21.96 - Unauthenticated Predictable Nonce Brute-Force Le... |
| CVE-2024-22169 | Misconfiguration in node.js causing a code execution in WD Discovery |
| CVE-2024-3892 | Local code execution vulnerability in Telerik UI for WinForms |
| CVE-2024-39700 | Remote Code Execution (RCE) vulnerability in jupyterlab extension template `update-integration-tests` GitHub Action |
| CVE-2024-39915 | Authenticated remote code execution in Thruk |
| CVE-2024-3995 | Command Injection in Helix ALM |
| CVE-2024-41921 | Unsafe use of eval() method in rostopic echo tool |
| CVE-2024-41961 | Elektra vulnerable to remote code execution in universal search |
| CVE-2024-4202 | Progress Telerik Reporting Local Instantiation Vulnerability |
| CVE-2024-45271 | MB connect line/Helmholz: Remote code execution due to improper input validation |
| CVE-2024-4620 | ArForms < 6.6 - Unauthenticated RCE |
| CVE-2024-47051 | Remote Code Execution & File Deletion in Asset Uploads |
| CVE-2024-47879 | OpenRefine's PreviewExpressionCommand, which is eval, lacks protection against cross-site request forgery (CSRF) |
| CVE-2024-49048 | TorchGeo Remote Code Execution Vulnerability |
| CVE-2024-49362 | Remote Code Execution on click of <a> Link in markdown preview |
| CVE-2024-49375 | Remote Code Execution via Remote Model Loading in Rasa |
| CVE-2024-50498 | WordPress WP Query Console plugin <= 1.0 - Remote Code Execution (RCE) vulnerability |
| CVE-2024-5082 | Nexus Repository 2 - Remote Code Execution |
| CVE-2024-51757 | Fixes security vulnerability that allowed for server side code to be executed by a <script> tag |
| CVE-2024-51941 | Apache Ambari: Remote Code Injection in Ambari Metrics and AMS Alerts |
| CVE-2024-53268 | Lack of validation on openExternal allows 1 click remote code execution in joplin |
| CVE-2024-53382 | Prism (aka PrismJS) through 1.29.0 allows DOM Clobbering (with resultant XSS for untrusted input that contains HTML but does... |
| CVE-2024-53386 | Stage.js through 0.8.10 allows DOM Clobbering (with resultant XSS for untrusted input that contains HTML but does not directl... |
| CVE-2024-5407 | Code Injection vulnerability in RhinOS from SaltOS |
| CVE-2024-54152 | Angular Expressions - Remote Code Execution when using locals |
| CVE-2024-55661 | Laravel Pulse Allows Remote Code Execution via Unprotected Query Method |
| CVE-2024-56278 | WordPress WP Ultimate Exporter plugin <= 2.9.1 - Remote Code Execution (RCE) vulnerability |
| CVE-2024-56327 | Malicious plugin names, recipients, or identities can cause arbitrary binary execution in pyrage |
| CVE-2024-56333 | Remote code execution in onyxia-api |
| CVE-2024-56334 | Command injection vulnerability in getWindowsIEEE8021x (SSID) function in systeminformation |
| CVE-2024-56448 | Vulnerability of improper access control in the home screen widget module Impact: Successful exploitation of this vulnerabili... |
| CVE-2024-5651 | Fence-agents-remediation: fence agent command line options leads to remote code execution |
| CVE-2024-6330 | GEO my WordPress < 4.4.0.2 - Unauthenticated RCE via LFI |
| CVE-2024-6344 | ZKTeco ZKBio CVSecurity V5000 Push Configuration Section cross site scripting |
| CVE-2024-6345 | Remote Code Execution in pypa/setuptools |
| CVE-2024-6596 | Endress+Hauser: Multiple products are vulnerable to code injection |
| CVE-2024-6655 | Gtk3: gtk2: library injection from cwd |
| CVE-2024-6891 | Journyx Authenticated Remote Code Execution |
| CVE-2024-6936 | formtools.org Form Tools Setting code injection |
| CVE-2024-6940 | DedeCMS article_template_rand.php code injection |
| CVE-2024-6946 | Flute CMS list code injection |
| CVE-2024-6947 | Flute CMS Notification ContentParser.php replaceContent code injection |
| CVE-2024-6950 | Prain HTTP POST Request ?import code injection |
| CVE-2024-6982 | Remote Code Execution in Calculate Function in parisneo/lollms |
| CVE-2024-6983 | Remote Code Execution in mudler/localai |
| CVE-2024-7419 | WP All Export Pro <= 1.9.1 - Unauthenticated Remote Code Execution via Custom Export Fields |
| CVE-2024-7425 | WP All Export Pro <= 1.9.1 - Authenticated (ShopManager+) Arbtirary Options Update |
| CVE-2024-7650 | Remote code execution vulnerability discovered in OpenText™ Directory Services CE 23.4 |
| CVE-2024-7656 | Image Hotspot by DevVN <= 1.2.5 - Authenticated (Author+) PHP Object Injection |
| CVE-2024-8002 | VIWIS LMS File Upload cross site scripting |
| CVE-2024-8254 | Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce <= 5.7.34 - Authe... |
| CVE-2024-8258 | Insecure Electron Fuses in Logitech Options Plus Allowing Arbitrary Code Execution on macOS |
| CVE-2024-8268 | Frontend Dashboard <= 2.2.4 - Authenticated (Subscriber+) Arbitrary Function Call |
| CVE-2024-8271 | FOX – Currency Switcher Professional for WooCommerce <= 1.4.2.1 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-8623 | MDTF – Meta Data and Taxonomies Filter <= 1.3.3.3 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2024-8672 | Widget Options – The #1 WordPress Widget & Block Control Plugin <= 4.0.7 - Authenticated (Contributor+) Remote Code Execution |
| CVE-2024-8695 | A remote code execution (RCE) vulnerability via crafted extension description/changelog could be abused by a malicious extens... |
| CVE-2024-8696 | A remote code execution (RCE) vulnerability via crafted extension publisher-url/additional-urls could be abused by a maliciou... |
| CVE-2024-9006 | jeanmarc77 123solar config_invt1.php code injection |
| CVE-2024-9050 | Networkmanager-libreswan: local privilege escalation via leftupdown |
| CVE-2024-9061 | WP Popup Builder – Popup Forms and Marketing Lead Generation <= 1.3.5 - Unauthenticated Arbitrary Shortcode Execution via wp_... |
| CVE-2024-9264 | Grafana SQL Expressions allow for remote code execution |
| CVE-2024-9285 | Tu Yafeng Via Browser Javascript Bridge cross site scripting |
| CVE-2024-9324 | Intelbras InControl Relatório de Operadores Page operador code injection |
| CVE-2024-9639 | Authenticated Remote Code Execution |
| CVE-2025-0060 | Multiple vulnerabilities in SAP BusinessObjects Business Intelligence Platform |
| CVE-2025-0134 | Cortex XDR Broker VM: Authenticated Code Injection Vulnerability in Broker VM |
| CVE-2025-0161 | IBM Security Verify Access Appliance code injection |
| CVE-2025-0175 | code-projects Online Shop view.php cross site scripting |
| CVE-2025-0185 | Pandas Query Injection in langgenius/dify |
| CVE-2025-0219 | Trimble SPS851 Receiver Status Identity Tab cross site scripting |
| CVE-2025-0220 | Trimble SPS851 Ethernet Configuration Menu cross site scripting |
| CVE-2025-0228 | code-projects Local Storage Todo App index.html cross site scripting |
| CVE-2025-43845 | GHSL-2025-015_Retrieval-based-Voice-Conversion-WebUI |
| CVE-2025-4495 | JAdmin-JAVA JAdmin save cross site scripting |
| CVE-2025-4512 | Inetum IODAS app.jsp cross site scripting |
| CVE-2025-4531 | Seeyon Zhiyuan OA Web Application System Beetl Template EhrSalaryPayrollServiceImpl.class postData code injection |
| CVE-2025-4547 | SourceCodester Web-based Pharmacy Product Management System Add User Page cross site scripting |
| CVE-2025-4551 | ContiNew Admin file cross site scripting |
| CVE-2025-46579 | ZTE GoldenDB Database product has a DDE injection vulnerability |
| CVE-2025-46581 | ZTE ZXCDN product has a Struts RCE Vulnerability |
| CVE-2025-46724 | Langroid has a Code Injection vulnerability in TableChatAgent |
| CVE-2025-46725 | Langroid has a Code Injection vulnerability in LanceDocChatAgent through vector_store |
| CVE-2025-4744 | code-projects Employee Record System edit_employee.php cross site scripting |
| CVE-2025-4745 | code-projects Employee Record System current_employees.php cross site scripting |
| CVE-2025-47588 | WordPress Dynamic Pricing With Discount Rules for WooCommerce plugin <= 4.5.9 - Arbitrary Code Execution vulnerability |
| CVE-2025-4767 | defog-ai introspect Test Endpoint integration_routes.py test_custom_tool code injection |
| CVE-2025-47988 | Azure Monitor Agent Remote Code Execution Vulnerability |
| CVE-2025-48169 | WordPress Code Engine Plugin <= 0.3.3 - Remote Code Execution (RCE) Vulnerability |
| CVE-2025-48390 | FreeScout Vulnerable to Remote Code Execution (RCE) |
| CVE-2025-4852 | TOTOLINK A3002R VPN Page cross site scripting |
| CVE-2025-4858 | D-Link DAP-2695 ARP Spoofing Prevention Page adv_arpspoofing.php cross site scripting |
| CVE-2025-4859 | D-Link DAP-2695 MAC Bypass Settings Page adv_macbypass.php cross site scripting |
| CVE-2025-4860 | D-Link DAP-2695 Static Pool Settings Page adv_dhcps.php cross site scripting |
| CVE-2025-4862 | PHPGurukul Directory Management System searchdata.php cross site scripting |
| CVE-2025-4866 | weibocom rill-flow Management Console code injection |
| CVE-2025-49250 | WordPress Team Showcase plugin < 25.05.13 - Arbitrary Shortcode Execution vulnerability |
| CVE-2025-49302 | WordPress Easy Stripe <= 1.1 - Remote Code Execution (RCE) Vulnerability |
| CVE-2025-49372 | WordPress HAPPY plugin <= 1.0.7 - Remote Code Execution (RCE) vulnerability |
| CVE-2025-4939 | PHPGurukul Credit Card Application Management System new-ccapplication.php cross site scripting |
| CVE-2025-49581 | XWiki allows remote code execution through default value of wiki macro wiki-type parameters |
| CVE-2025-49704 | Microsoft SharePoint Remote Code Execution Vulnerability |
| CVE-2025-5007 | Part-DB Profile Picture Feature AttachmentSubmitHandler.php handleUpload cross site scripting |
| CVE-2025-5010 | moonlightL hexo-boot Blog Backend index.html cross site scripting |
| CVE-2025-5011 | moonlightL hexo-boot Dynamic List Page index.html cross site scripting |
| CVE-2025-50123 | A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists that could cause remote command exe... |
| CVE-2025-5013 | HkCms Search index.html cross site scripting |
| CVE-2025-5120 | Sandbox Escape Vulnerability in huggingface/smolagents |
| CVE-2025-5127 | Teledyne FLIR AX8 prod.php cross site scripting |
| CVE-2025-5133 | Tmall Demo Search Box cross site scripting |
| CVE-2025-5134 | Tmall Demo Buy Item Page cross site scripting |
| CVE-2025-5135 | Tmall Demo Product Details Page admin cross site scripting |
| CVE-2025-5137 | DedeCMS Incomplete Fix CVE-2018-9175 sys_verifies.php code injection |
| CVE-2025-5138 | Bitwarden PDF File cross site scripting |
| CVE-2025-5150 | docarray Web API torch_dataset.py __getitem__ prototype pollution |
| CVE-2025-5151 | defog-ai introspect analysis_tools.py execute_analysis_code_safely code injection |
| CVE-2025-5153 | CMS Made Simple Design Manager Module cross site scripting |
| CVE-2025-52718 | WordPress Alone <= 7.8.2 - Arbitrary Code Execution Vulnerability |
| CVE-2025-52756 | WordPress WP Last Modified Info plugin <= 1.9.2 - Remote Code Execution (RCE) vulnerability |
| CVE-2025-53002 | LLaMA-Factory Remote Code Execution (RCE) Vulnerability |
| CVE-2025-5309 | Remote Support & Privileged Remote Access server side template injection |
| CVE-2025-53419 | COMMGR Code Injection Vulnerability |
| CVE-2025-53547 | Helm Chart Dependency Updating With Malicious Chart.yaml Content And Symlink Can Lead To Code Execution |
| CVE-2025-53577 | WordPress Global DNS Plugin <= 3.1.0 - Remote Code Execution (RCE) Vulnerability |
| CVE-2025-53626 | pdfme has Sandbox Escape and Prototype Pollution vulnerabilities in pdfme expression evaluation |
| CVE-2025-5377 | Astun Technology iShare Maps historic1.asp cross site scripting |
| CVE-2025-5378 | Astun Technology iShare Maps mycouncil2.aspx cross site scripting |
| CVE-2025-5383 | Yifang CMS Article Management Module cross site scripting |
| CVE-2025-53836 | XWiki Rendering is vulnerable to RCE attacks when processing nested macros |
| CVE-2025-53890 | pyLoad vulnerable to remote code execution through js2py onCaptchaResult |
| CVE-2025-5392 | GB Forms DB <= 1.0.2 - Unauthenticated Remote Code Execution |
| CVE-2025-53927 | MaxKB sandbox bypass |
| CVE-2025-53928 | MaxKB has RCE in MCP call |
| CVE-2025-5396 | Bears Backup <= 2.0.0 - Unauthenticated Remote Code Execution |
| CVE-2025-54019 | WordPress Alone < 7.8.5 - Arbitrary Code Execution Vulnerability |
| CVE-2025-5405 | chaitak-gorai Blogbook post.php cross site scripting |
| CVE-2025-54063 | Cherry Studio One-click Remote Code Execution Vulnerability through Custom URL Handling |
| CVE-2025-54068 | Livewire vulnerable to remote command execution during property update hydration |
| CVE-2025-5407 | chaitak-gorai Blogbook register_script.php cross site scripting |
| CVE-2025-5411 | Mist Community Edition views.py tag_resources cross site scripting |
| CVE-2025-5412 | Mist Community Edition Authentication Endpoint views.py login cross site scripting |
| CVE-2025-5420 | juzaweb CMS Profile Page upload cross site scripting |
| CVE-2025-54374 | Eidos: One-click Remote Code Execution through Custom URL Handling |
| CVE-2025-54417 | Craft contains a theoretical bypass for CVE-2025-23209 |
| CVE-2025-54451 | Improper Control of Generation of Code ('Code Injection') vulnerability in Samsung Electronics MagicINFO 9 Server allows Code... |
| CVE-2025-54466 | Apache OFBiz: RCE Vulnerability in scrum plugin |
| CVE-2025-54593 | FreshRSS is vulnerable to RCE attacks by authenticated admin |
| CVE-2025-54594 | react-native-bottom-tabs: Arbitrary code execution in GitHub Actions canary workflow leads to secret exfiltration |
| CVE-2025-54731 | WordPress YouTube Showcase Plugin <= 3.5.1 - PHP Object Injection Vulnerability |
| CVE-2025-54940 | An HTML injection vulnerability exists in WordPress plugin "Advanced Custom Fields" prior to 6.4.3. If this vulnerability is... |
| CVE-2025-54997 | OpenBao: Privileged Operator May Execute Code on the Underlying Host |
| CVE-2025-5505 | TOTOLINK A3002RU Virtual Server Page formPortFw cross site scripting |
| CVE-2025-5506 | TOTOLINK A3002RU NAT Mapping Page cross site scripting |
| CVE-2025-5507 | TOTOLINK A3002RU MAC Filtering Page cross site scripting |
| CVE-2025-5508 | TOTOLINK A3002RU IP Port Filtering Page cross site scripting |
| CVE-2025-5513 | quequnlong shiyi-blog add cross site scripting |
| CVE-2025-5516 | TOTOLINK X2000R URL Filtering Page formFilter cross site scripting |
| CVE-2025-55192 | HomeAssistant-Tapo-Control Code Injection Vulnerability in issues.yml Workflow |
| CVE-2025-55204 | muffon has One-click Remote Code Execution via XSS and Custom URL Handling |
| CVE-2025-5523 | enilu web-flash File Upload upload fileService.upload cross site scripting |
| CVE-2025-55305 | Electron is vulnerable to Code Injection via resource modification |
| CVE-2025-55346 | Unintended dynamic code execution leads to remote code execution by network attackers |
| CVE-2025-5542 | TOTOLINK X2000R Virtual Server Page formPortFw cross site scripting |
| CVE-2025-5543 | TOTOLINK X2000R Parent Controls Page cross site scripting |
| CVE-2025-55733 | DeepChat One-click Remote Code Execution through Custom URL Handling |
| CVE-2025-5584 | PHPGurukul Hospital Management System POST Parameter edit-patient.php cross site scripting |
| CVE-2025-5628 | SourceCodester Food Menu Manager Add Menu index.php cross site scripting |
| CVE-2025-5651 | code-projects Traffic Offense Reporting System saveuser.php cross site scripting |
| CVE-2025-5661 | code-projects Traffic Offense Reporting System Setting save-settings.php cross site scripting |
| CVE-2025-5713 | SoluçõesCoop iSoluçõesWEB Flow fluxos-dashboard cross site scripting |
| CVE-2025-5717 | Authenticated Remote Code Execution in Multiple WSO2 Products via Event Processor Admin Service |
| CVE-2025-5721 | SourceCodester Student Result Management System Profile Setting Page update_profile cross site scripting |
| CVE-2025-5722 | SourceCodester Student Result Management System Add Academic Term terms cross site scripting |
| CVE-2025-5723 | SourceCodester Student Result Management System Classes Page classes cross site scripting |
| CVE-2025-5724 | SourceCodester Student Result Management System Subjects Page subjects cross site scripting |
| CVE-2025-5725 | SourceCodester Student Result Management System Grading System Page grading-system cross site scripting |
| CVE-2025-5726 | SourceCodester Student Result Management System Division System Page division-system cross site scripting |
| CVE-2025-5727 | SourceCodester Student Result Management System Announcement Page announcement cross site scripting |
| CVE-2025-5757 | code-projects Traffic Offense Reporting System save-reported.php cross site scripting |
| CVE-2025-5764 | code-projects Laundry System insert_laundry.php cross site scripting |
| CVE-2025-5765 | code-projects Laundry System edit_laundry.php cross site scripting |
| CVE-2025-57772 | Dataease H2 JDBC RCE Bypass |
| CVE-2025-57773 | Dataease DB2 Aspectweaver Deserialization Arbitrary File Write Vulnerability |
| CVE-2025-5796 | code-projects Laundry System edit_type.php cross site scripting |
| CVE-2025-5797 | code-projects Laundry System insert_type.php cross site scripting |
| CVE-2025-58159 | WeGIA Authenticated Arbitrary File Upload Leading To Remote Code Execution (RCE) |
| CVE-2025-58176 | Dive's improper processing of custom urls can lead to Remote Code Execution |
| CVE-2025-58372 | Roo Code: Potential Remote Code Execution via .code-workspace |
| CVE-2025-58673 | WordPress WP User Frontend Plugin <= 4.1.11 - Content Injection Vulnerability |
| CVE-2025-58745 | WeGIA has a bypass for the fix for CVE-2025-22133 - Arbitrary File Upload leads to Remote Code Execution (RCE) |
| CVE-2025-58764 | Claude Code rg command had Command Injection that allowed bypass of user approval prompt for command execution |
| CVE-2025-58766 | Dyad Vulnerable to Remote Code Execution via Top-level Navigation in Preview Window |
| CVE-2025-58768 | DeepChat's Mermaid rendering has XSS leading to RCE |
| CVE-2025-5879 | WuKongOpenSource WukongCRM File Upload AdminSysConfigController.java cross site scripting |
| CVE-2025-58827 | WordPress Job Board Manager Plugin <= 2.1.61 - Content Injection Vulnerability |
| CVE-2025-5884 | Konica Minolta bizhub Display MFP Information List cross site scripting |
| CVE-2025-5886 | Emlog article.php cross site scripting |
| CVE-2025-5887 | jsnjfz WebStack-Guns File Upload UserMgrController.java cross site scripting |
| CVE-2025-59041 | Claude Code vulnerable to arbitrary code execution caused by maliciously configured git email |
| CVE-2025-59042 | PyInstaller has local privilege escalation vulnerability |
| CVE-2025-59053 | AIRI's character card/chat UI is vulnerable to XSS and can lead to RCE |
| CVE-2025-59302 | Apache CloudStack: Potential remote code execution on Javascript engine defined rules |
| CVE-2025-59528 | Flowise has Remote Code Execution vulnerability |
| CVE-2025-59536 | Claude Code's startup trust dialog could lead to Command Execution attack |
| CVE-2025-5970 | PHPGurukul Restaurant Table Booking System add-subadmin.php cross site scripting |
| CVE-2025-5972 | PHPGurukul Restaurant Table Booking System manage-subadmins.php cross site scripting |
| CVE-2025-5973 | PHPGurukul Restaurant Table Booking System add-table.php cross site scripting |
| CVE-2025-5974 | PHPGurukul Restaurant Table Booking System check-status.php cross site scripting |
| CVE-2025-5975 | PHPGurukul Rail Pass Management System download-pass.php cross site scripting |
| CVE-2025-5976 | PHPGurukul Rail Pass Management System add-pass.php cross site scripting |
| CVE-2025-59823 | Gardener providers vulnerable to code injection when Terraformer is used for infrastructure provisioning |
| CVE-2025-5984 | SourceCodester Online Student Clearance System add-fee.php cross site scripting |
| CVE-2025-59952 | minio-java Client XML Tag is Vulnerable to Value Substitution |
| CVE-2025-59954 | Knowage Contains a Remote Code Execution Vulnerability |
| CVE-2025-6000 | Arbitrary Remote Code Execution via Plugin Catalog Abuse |
| CVE-2025-60068 | WordPress Javo Core plugin <= 3.0.0.266 - Arbitrary Code Execution vulnerability |
| CVE-2025-60070 | WordPress Molla - Multipurpose Responsive Shopify theme <= 1.5.13 - Arbitrary Code Execution vulnerability |
| CVE-2025-60114 | WordPress YayCurrency Plugin <= 3.2 - Remote Code Execution (RCE) Vulnerability |
| CVE-2025-60206 | WordPress Alone theme <= 7.8.3 - Remote Code Execution (RCE) vulnerability |
| CVE-2025-6092 | comfyanonymous comfyui Incomplete Fix CVE-2024-10099 image cross site scripting |
| CVE-2025-6101 | letta-ai letta interface.py function_message eval injection |
| CVE-2025-6125 | PHPGurukul Rail Pass Management System aboutus.php cross site scripting |
| CVE-2025-6126 | PHPGurukul Rail Pass Management System contact.php cross site scripting |
| CVE-2025-6127 | PHPGurukul Nipah Virus Testing Management System search-report.php cross site scripting |
| CVE-2025-6131 | CodeAstro Food Ordering System POST Request Parameter edit cross site scripting |
| CVE-2025-61588 | risc0 vulnerable to arbitrary code execution in guest via memory safety failure in `sys_read` |
| CVE-2025-61590 | Cursor is vulnerable to RCE via .code-workspace files using Prompt Injection |
| CVE-2025-61593 | Cursor CLI Agent: Sensitive File Overwrite Bypass |
| CVE-2025-61773 | pyLoad CNL and captcha handlers allow code Injection via unsanitized parameters |
| CVE-2025-61774 | PyVista has Dependency Confusion Vulnerability in that leads to RCE |
| CVE-2025-61927 | Happy-DOM has VM Context Escape |
| CVE-2025-61929 | Cherry Studio allows one-click on a specific URL to cause a command to execute |
| CVE-2025-61937 | AVEVA Process Optimization Code Injection |
| CVE-2025-62023 | WordPress s2Member plugin <= 250905 - Remote Code Execution (RCE) vulnerability |
| CVE-2025-6204 | Improper Control of Generation of Code (Code Injection) vulnerability affecting DELMIA Apriso from Release 2020 through Relea... |
| CVE-2025-6213 | Nginx Cache Purge Preload <= 2.1.1 - Authenticated (Administrator+) Remote Code Execution |
| CVE-2025-62369 | Xibo CMS: Remote Code Execution through module templates |
| CVE-2025-62416 | bagisto - Server Side Template Injection (SSTI) in Product Description |
| CVE-2025-62429 | ClipBucket v5 executes arbitrary PHP code |
| CVE-2025-62521 | ChurchCRM has unauthenticated RCE in its Install Wizard |
| CVE-2025-62593 | Ray is vulnerable to RCE via Safari & Firefox Browsers through DNS Rebinding Attack |
| CVE-2025-6268 | Luna Imaging search cross site scripting |
| CVE-2025-6285 | PHPGurukul COVID19 Testing Management System search-report-result.php cross site scripting |
| CVE-2025-6287 | PHPGurukul COVID19 Testing Management System Take Action test-details.php cross site scripting |
| CVE-2025-6288 | PHPGurukul Bus Pass Management System Profile Page admin-profile.php cross site scripting |
| CVE-2025-62959 | WordPress Paid Videochat Turnkey Site plugin <= 7.3.22 - Remote Code Execution (RCE) vulnerability |
| CVE-2025-6301 | PHPGurukul Notice Board System Add Notice manage-notices.php cross site scripting |
| CVE-2025-6340 | code-projects School Fees Payment System branch.php cross site scripting |
| CVE-2025-6345 | SourceCodester My Food Recipe Add Recipe Page add-recipe.php addRecipeModal cross site scripting |
| CVE-2025-6347 | code-projects Responsive Blog pageViewMembers.php cross site scripting |
| CVE-2025-6353 | code-projects Responsive Blog search.php cross site scripting |
| CVE-2025-6389 | Sneeit Framework <= 8.3 - Unauthenticated Remote Code Execution in sneeit_articles_pagination_callback |
| CVE-2025-64108 | Cursor's Sensitive File Modification can Lead to NTFS Path Quirks |
| CVE-2025-6452 | CodeAstro Patient Record Management System Generate New Report Page cross site scripting |
| CVE-2025-64676 | Microsoft Purview eDiscovery Remote Code Execution Vulnerability |
| CVE-2025-64691 | AVEVA Process Optimization Code Injection |
| CVE-2025-6473 | code-projects School Fees Payment System fees.php cross site scripting |
| CVE-2025-6475 | SourceCodester Student Result Management System Manage Students Module manage_students cross site scripting |
| CVE-2025-6477 | SourceCodester Student Result Management System System Settings Page system cross site scripting |
| CVE-2025-65026 | esm.sh CDN service has JS Template Literal Injection in CSS-to-JavaScript |
| CVE-2025-65037 | Azure Container Apps Remote Code Execution Vulnerability |
| CVE-2025-6509 | seaswalker spring-analysis SimpleController.java echo cross site scripting |
| CVE-2025-65099 | Claude Code vulnerable to command execution prior to startup trust dialog |
| CVE-2025-65108 | md-to-pdf is vulnerable to arbitrary JavaScript code execution when parsing front matter |
| CVE-2025-6512 | Scripts within reports executable on BRAIN2 Server |
| CVE-2025-6551 | java-aodeng Hope-Boot WebController.java login cross site scripting |
| CVE-2025-6569 | code-projects School Fees Payment System student.php cross site scripting |
| CVE-2025-66078 | WordPress Hotel Booking Lite plugin <= 5.2.3 - Remote Code Execution (RCE) vulnerability |
| CVE-2025-6613 | PHPGurukul Hospital Management System manage-patient.php cross site scripting |
| CVE-2025-66222 | DeepChat Cross-Site Scripting(XSS) escalate to Remote Code Execution(RCE) |
| CVE-2025-66224 | OrangeHRM is Vulnerable to Code Execution Through Arbitrary File Write from Sendmail Parameter Injection |
| CVE-2025-66294 | Grav is vulnerable to RCE via SSTI through Twig Sandbox Bypass |
| CVE-2025-66299 | Security Sandbox Bypass with SSTI (Server Side Template Injection) in the Grav CMS |
| CVE-2025-66448 | vLLM vulnerable to remote code execution via transformers_utils/get_config |
| CVE-2025-66457 | Elysia affected by arbitrary code injection through cookie config |
| CVE-2025-66481 | DeepChat's Incomplete XSS Fix Allows RCE through Mermaid Content |
| CVE-2025-66533 | WordPress GiveWP plugin <= 4.13.1 - Arbitrary Shortocde Execution vulnerability |
| CVE-2025-66562 | TUUI vulnerable to Remote Code Execution (RCE) via XSS in Markdown ECharts Rendering |
| CVE-2025-66580 | Dive has Cross-Site Scripting vulnerability that can escalate to Remote Code Execution |
| CVE-2025-6694 | LabRedesCefetRJ WeGIA Adicionar Unidade adicionar_unidade.php cross site scripting |
| CVE-2025-6695 | LabRedesCefetRJ WeGIA Additional Categoria adicionar_categoria.php cross site scripting |
| CVE-2025-6696 | LabRedesCefetRJ WeGIA Cadastro de Atendio Cadastro_Atendido.php cross site scripting |
| CVE-2025-6697 | LabRedesCefetRJ WeGIA Adicionar tipo adicionar_tipoEntrada.php cross site scripting |
| CVE-2025-6698 | LabRedesCefetRJ WeGIA Adicionar tipo adicionar_tipoSaida.php cross site scripting |
| CVE-2025-6699 | LabRedesCefetRJ WeGIA Cadastro de Funcionário cadastro_funcionario.php cross site scripting |
| CVE-2025-6700 | Xuxueli xxl-sso login cross site scripting |
| CVE-2025-6744 | Woodmart <= 8.2.3 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2025-67489 | @vitejs/plugin-rsc Remote Code Execution through unsafe dynamic imports in RSC server function APIs on development server |
| CVE-2025-67509 | MySQLSelectTool Read-Only Bypass via SELECT INTO OUTFILE Allows Arbitrary File Write |
| CVE-2025-67727 | Parse Server GitHub CI workflow vulnerable to RCE through Improper Privilege Management |
| CVE-2025-67744 | Mermaid XSS vulnerability leads to Remote Code Execution |
| CVE-2025-67748 | Fickling has Code Injection vulnerability via pty.spawn() |
| CVE-2025-67750 | Lightning Flow Scanner is Vulnerable to Code Injection via Unsafe Use of new Function() in APIVersion Rule |
| CVE-2025-6778 | code-projects Food Distributor Site save_settings.php cross site scripting |
| CVE-2025-68278 | tinacms vulnerable to arbitrary code execution |
| CVE-2025-6849 | code-projects Simple Forum forum_edit1.php cross site scripting |
| CVE-2025-68619 | Signal K Server Vulnerable to Remote Code Execution via Malicious npm Package |
| CVE-2025-68897 | WordPress IF AS Shortcode plugin <= 1.2 - Remote Code Execution (RCE) vulnerability |
| CVE-2025-68952 | 1-click Remote Code Execution (RCE) vulnerability in Eigent |
| CVE-2025-69262 | pnpm vulnerable to Command Injection via environment variable substitution |
| CVE-2025-6990 | Kallyas <= 4.24.0 - Authenticated (Contributor+) Remote Code Execution |
| CVE-2025-7053 | Cockpit save cross site scripting |
| CVE-2025-7101 | BoyunCMS Configuration File install_ok.php code injection |
| CVE-2025-7109 | Portabilis i-Educar Student Benefits Registration educar_aluno_beneficio_lst.php cross site scripting |
| CVE-2025-7110 | Portabilis i-Educar School Module educar_escola_lst.php cross site scripting |
| CVE-2025-7111 | Portabilis i-Educar Course Module educar_curso_det.php cross site scripting |
| CVE-2025-7112 | Portabilis i-Educar Function Management Module educar_funcao_det.php cross site scripting |
| CVE-2025-7113 | Portabilis i-Educar Curricular Components Module edit cross site scripting |
| CVE-2025-7139 | SourceCodester Best Salon Management System Update Customer Details Page edit-customer-detailed.php cross site scripting |
| CVE-2025-7140 | SourceCodester Best Salon Management System Update Staff Page edit-staff.php cross site scripting |
| CVE-2025-7141 | SourceCodester Best Salon Management System Update Staff Page edit_plan.php cross site scripting |
| CVE-2025-7142 | SourceCodester Best Salon Management System search-appointment.php cross site scripting |
| CVE-2025-7143 | SourceCodester Best Salon Management System Update Tax Page edit-tax.php cross site scripting |
| CVE-2025-7144 | SourceCodester Best Salon Management System Admin Profile Page admin-profile.php cross site scripting |
| CVE-2025-7148 | CodeAstro Simple Hospital Management System POST Parameter patient.html cross site scripting |
| CVE-2025-7153 | CodeAstro Simple Hospital Management System POST Parameter doctor.html cross site scripting |
| CVE-2025-7182 | itsourcecode Student Transcript Processing System edit.php cross site scripting |
| CVE-2025-7361 | Code Injection Vulnerability in NI LabVIEW when using CIN nodes |
| CVE-2025-7366 | Rehub <= 19.9.7 - Unauthenticated Arbitrary Shortcode Execution via re_filterpost |
| CVE-2025-7408 | SourceCodester Zoo Management System animal_form_template.php cross site scripting |
| CVE-2025-7435 | LiveHelperChat lhc-php-resque Extension List list cross site scripting |
| CVE-2025-7554 | Sapido RB-1802 URL Filtering Page urlfilter.asp cross site scripting |
| CVE-2025-7567 | ShopXO header.html cross site scripting |
| CVE-2025-7569 | Bigotry OneBase think_exception.tpl parse_args cross site scripting |
| CVE-2025-7601 | PHPGurukul Online Library Management System student-history.php cross site scripting |
| CVE-2025-7711 | Classified Listing – Classified ads & Business Directory Plugin <= 5.0.3 - Authenticated (Subscriber+) Arbitrary Shortcode Ex... |
| CVE-2025-7728 | Scada-LTS users.shtm cross site scripting |
| CVE-2025-7729 | Scada-LTS usersProfiles.shtm cross site scripting |
| CVE-2025-7748 | ZCMS Create Article Page cross site scripting |
| CVE-2025-7767 | PHPGurukul Art Gallery Management System edit-art-medium-detail.php cross site scripting |
| CVE-2025-7786 | Gnuboard g6 Post Reply qa cross site scripting |
| CVE-2025-7791 | PHPGurukul Online Security Guards Hiring System search.php cross site scripting |
| CVE-2025-7800 | cgpandey hotelmis HTTP GET Request admin.php cross site scripting |
| CVE-2025-7802 | PHPGurukul Complaint Management System complaint-search.php cross site scripting |
| CVE-2025-7803 | descreekert wx-discuz wx.php validToken cross site scripting |
| CVE-2025-7815 | PHPGurukul Apartment Visitors Management System HTTP POST Request manage-newvisitors.php cross site scripting |
| CVE-2025-7816 | PHPGurukul Apartment Visitors Management System HTTP POST Request visitor-detail.php cross site scripting |
| CVE-2025-7817 | PHPGurukul Apartment Visitors Management System HTTP POST Request bwdates-reports.php cross site scripting |
| CVE-2025-7818 | PHPGurukul Apartment Visitors Management System HTTP POST Request category.php cross site scripting |
| CVE-2025-7819 | PHPGurukul Apartment Visitors Management System HTTP POST Request create-pass.php cross site scripting |
| CVE-2025-7840 | Campcodes Online Movie Theater Seat Reservation System Reserve Your Seat Page index.php cross site scripting |
| CVE-2025-7856 | PHPGurukul Apartment Visitors Management System HTTP POST Request pass-details.php cross site scripting |
| CVE-2025-7857 | PHPGurukul Apartment Visitors Management System HTTP POST Request bwdates-passreports-details.php cross site scripting |
| CVE-2025-7858 | PHPGurukul Apartment Visitors Management System HTTP POST Request admin-profile.php cross site scripting |
| CVE-2025-7865 | thinkgem JeeSite XSS Filter EncodeUtils.java xssFilter cross site scripting |
| CVE-2025-7866 | Portabilis i-Educar Disabilities Module educar_deficiencia_lst.php cross site scripting |
| CVE-2025-7867 | Portabilis i-Educar Agenda agenda.php cross site scripting |
| CVE-2025-7868 | Portabilis i-Educar Calendar educar_calendario_dia_motivo_cad.php cross site scripting |
| CVE-2025-7869 | Portabilis i-Educar Turma Module educar_turma_tipo_det.php cross site scripting |
| CVE-2025-7870 | Portabilis i-Diario justificativas-de-falta Endpoint cross site scripting |
| CVE-2025-7871 | Portabilis i-Diario conteudos cross site scripting |
| CVE-2025-7872 | Portabilis i-Diario justificativas-de-falta cross site scripting |
| CVE-2025-7885 | Huashengdun WebSSH Login Page cross site scripting |
| CVE-2025-7887 | Zavy86 WikiDocs template.inc.php cross site scripting |
| CVE-2025-7901 | yangzongzhuan RuoYi Swagger UI index.html cross site scripting |
| CVE-2025-7902 | yangzongzhuan RuoYi SysNoticeController.java addSave cross site scripting |
| CVE-2025-7924 | PHPGurukul Online Banquet Booking System admin-profile.php cross site scripting |
| CVE-2025-7925 | PHPGurukul Online Banquet Booking System login.php cross site scripting |
| CVE-2025-7926 | PHPGurukul Online Banquet Booking System booking-search.php cross site scripting |
| CVE-2025-7941 | PHPGurukul Time Table Generator System profile.php cross site scripting |
| CVE-2025-7942 | PHPGurukul Taxi Stand Management System admin-profile.php cross site scripting |
| CVE-2025-7943 | PHPGurukul Taxi Stand Management System search-autoortaxi.php cross site scripting |
| CVE-2025-7944 | PHPGurukul Taxi Stand Management System search.php cross site scripting |
| CVE-2025-7946 | PHPGurukul Apartment Visitors Management System HTTP POST Request search-visitor.php cross site scripting |
| CVE-2025-7951 | code-projects Public Chat Room send_message.php cross site scripting |
| CVE-2025-7961 | KAP 3.6.0 - TCC Bypass |
| CVE-2025-8105 | Soledad <= 8.6.7 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2025-8115 | PHPGurukul Taxi Stand Management System new-autoortaxi-entry-form.php cross site scripting |
| CVE-2025-8155 | D-Link DCS-6010L Management Application vb.htm cross site scripting |
| CVE-2025-8167 | code-projects Church Donation System edit_members.php cross site scripting |
| CVE-2025-8191 | macrozheng mall Swagger UI index.html cross site scripting |
| CVE-2025-8206 | Comodo Dragon IP DNS Leakage Detector cross site scripting |
| CVE-2025-8211 | Roothub SystemConfigAdminController.java edit cross site scripting |
| CVE-2025-8221 | jerryshensjf JPACookieShop 蛋糕商城JPA版 GoodsCustController.java goodsSearch cross site scripting |
| CVE-2025-8222 | jerryshensjf JPACookieShop 蛋糕商城JPA版 GoodsController.java cross site scripting |
| CVE-2025-8276 | HTML Injection in Patika Global Technologies' HumanSuite |
| CVE-2025-8337 | code-projects Simple Car Rental System add_vehicles.php cross site scripting |
| CVE-2025-8340 | code-projects Intern Membership Management System Error Message fill_details.php cross site scripting |
| CVE-2025-8346 | Portabilis i-Educar educar_aluno_lst.php cross site scripting |
| CVE-2025-8356 | Path Traversal leading to RCE |
| CVE-2025-8365 | Portabilis i-Educar atendidos_cad.php cross site scripting |
| CVE-2025-8366 | Portabilis i-Educar educar_servidor_lst.php cross site scripting |
| CVE-2025-8367 | Portabilis i-Educar funcionario_vinculo_lst.php cross site scripting |
| CVE-2025-8368 | Portabilis i-Educar pesquisa_pessoa_lst.php cross site scripting |
| CVE-2025-8369 | Portabilis i-Educar educar_avaliacao_desempenho_lst.php cross site scripting |
| CVE-2025-8370 | Portabilis i-Educar educar_escolaridade_lst.php cross site scripting |
| CVE-2025-8380 | Campcodes Online Hotel Reservation System add_query_account.php cross site scripting |
| CVE-2025-8417 | Catalog Importer, Scraper & Crawler <= 5.1.4 - Unauthenticated PHP Code Injection |
| CVE-2025-8483 | Discussion Board – WordPress Forum Plugin <= 2.5.5 - Authenticated (Subscriber+) Arbitrary Shortcode Execution |
| CVE-2025-8501 | code-projects Human Resource Integrated System action.php cross site scripting |
| CVE-2025-8506 | 495300897 wx-shop editUI cross site scripting |
| CVE-2025-8507 | Portabilis i-Educar educar_funcao_lst.php cross site scripting |
| CVE-2025-8508 | Portabilis i-Educar educar_avaliacao_desempenho_cad.php cross site scripting |
| CVE-2025-8509 | Portabilis i-Educar educar_servidor_cad.php cross site scripting |
| CVE-2025-8510 | Portabilis i-Educar educar_matricula_lst.php Gerar cross site scripting |
| CVE-2025-8511 | Portabilis i-Diario Observações diario-de-observacoes cross site scripting |
| CVE-2025-8518 | givanz Vvveb Code Editor code.php save code injection |
| CVE-2025-8521 | givanz Vvveb Add Type post-types cross site scripting |
| CVE-2025-8535 | cronoh NanoVault xrb URL main.js executeJavaScript cross site scripting |
| CVE-2025-8538 | Portabilis i-Educar novo cross site scripting |
| CVE-2025-8539 | Portabilis i-Educar public_distrito_cad.php cross site scripting |
| CVE-2025-8540 | Portabilis i-Educar public_municipio_cad.php cross site scripting |
| CVE-2025-8541 | Portabilis i-Educar public_uf_cad.php cross site scripting |
| CVE-2025-8542 | Portabilis i-Educar empresas_cad.php cross site scripting |
| CVE-2025-8543 | Portabilis i-Educar educar_raca_cad.php cross site scripting |
| CVE-2025-8544 | Portabilis i-Educar edit cross site scripting |
| CVE-2025-8545 | Portabilis i-Educar educar_motivo_afastamento_cad.php cross site scripting |
| CVE-2025-8550 | atjiu pybbs list cross site scripting |
| CVE-2025-8551 | atjiu pybbs list cross site scripting |
| CVE-2025-8552 | atjiu pybbs list cross site scripting |
| CVE-2025-8553 | atjiu pybbs list cross site scripting |
| CVE-2025-8554 | atjiu pybbs list cross site scripting |
| CVE-2025-8555 | atjiu pybbs search cross site scripting |
| CVE-2025-8723 | Cloudflare Image Resizing <= 1.5.6 - Missing Authentication to Unauthenticated Remote Code Execution via rest_pre_dispatch Ho... |
| CVE-2025-8740 | zhenfeng13 My-Blog Category save cross site scripting |
| CVE-2025-8743 | Scada-LTS Virtual Data Source Property data_source_edit.shtm cross site scripting |
| CVE-2025-8750 | macrozheng mall Add Product Page upload cross site scripting |
| CVE-2025-8751 | Protected Total WebShield Extension Block Page cross site scripting |
| CVE-2025-8765 | Datacom DM955 5GT 1200 Wireless Basic Settings cross site scripting |
| CVE-2025-8784 | Portabilis i-Educar Cadastrar Vínculo funcionario_vinculo_cad.php cross site scripting |
| CVE-2025-8785 | Portabilis i-Educar educar_usuario_lst.php cross site scripting |
| CVE-2025-8786 | Portabilis i-Diario Registro das atividades registros-de-conteudos-por-areas-de-conhecimento cross site scripting |
| CVE-2025-8787 | Portabilis i-Diario Registro das atividades registros-de-conteudos-por-disciplina cross site scripting |
| CVE-2025-8788 | Portabilis i-Diario Informações adicionais planos-de-aula-por-areas-de-conhecimento cross site scripting |
| CVE-2025-8812 | atjiu pybbs Admin Panel settings cross site scripting |
| CVE-2025-8834 | JCG Link-net LW-N915R Wireless Basic Settings basic.asp cross site scripting |
| CVE-2025-8847 | yangzongzhuan RuoYi edit cross site scripting |
| CVE-2025-8848 | HTML Injection in Accept-Language Header in danny-avila/librechat |
| CVE-2025-8878 | Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress <= 4.1... |
| CVE-2025-8905 | Inpersttion For Theme <= 1.0 - Authenticated (Contributor+) Arbitrary Function Call |
| CVE-2025-8918 | Portabilis i-Educar Editar educar_instituicao_cad.php cross site scripting |
| CVE-2025-8919 | Portabilis i-Diario History objetivos-de-aprendizagem-e-habilidades cross site scripting |
| CVE-2025-8920 | Portabilis i-Diario Dicionário de Termos BNCC dicionario-de-termos-bncc cross site scripting |
| CVE-2025-8933 | 1000 Projects Sales Management System sales.php cross site scripting |
| CVE-2025-8934 | 1000 Projects Sales Management System sales.php cross site scripting |
| CVE-2025-8975 | givanz Vvveb edit.tpl cross site scripting |
| CVE-2025-8976 | givanz Vvveb Endpoint post cross site scripting |
| CVE-2025-9003 | D-Link DIR-818LW DHCP Reserved Address bsc_lan.php cross site scripting |
| CVE-2025-9017 | PHPGurukul Zoo Management System add-foreigner-ticket.php cross site scripting |
| CVE-2025-9095 | ExpressGateway express-gateway REST Endpoint users.js cross site scripting |
| CVE-2025-9096 | ExpressGateway express-gateway REST Endpoint apps.js cross site scripting |
| CVE-2025-9101 | zhenfeng13 My-Blog Tag save cross site scripting |
| CVE-2025-9103 | ZenCart CKEditor cross site scripting |
| CVE-2025-9104 | Portabilis i-Diario Informações Adicionais /planos-de-aulas-por-disciplina cross site scripting |
| CVE-2025-9105 | Portabilis i-Diario Informações Adicionais /planos-de-ensino-por-areas-de-conhecimento cross site scripting |
| CVE-2025-9106 | Portabilis i-Diario Informações Adicionais /planos-de-ensino-por-disciplina cross site scripting |
| CVE-2025-9107 | Portabilis i-Diario search_autocomplete cross site scripting |
| CVE-2025-9119 | Netis WF2419 Wireless Settings index.htm cross site scripting |
| CVE-2025-9137 | Scada-LTS scheduled_events.shtm cross site scripting |
| CVE-2025-9138 | Scada-LTS new cross site scripting |
| CVE-2025-9143 | Scada-LTS mailing_lists.shtm cross site scripting |
| CVE-2025-9144 | Scada-LTS publisher_edit.shtm cross site scripting |
| CVE-2025-9145 | Scada-LTS SVG File view_edit.shtm cross site scripting |
| CVE-2025-9147 | jasonclark getsemantic index.php cross site scripting |
| CVE-2025-9167 | SolidInvoice Recurring Invoice recurring cross site scripting |
| CVE-2025-9168 | SolidInvoice Invoice Creation invoice cross site scripting |
| CVE-2025-9169 | SolidInvoice Quote quotes cross site scripting |
| CVE-2025-9170 | SolidInvoice Tax Rates rates cross site scripting |
| CVE-2025-9171 | SolidInvoice Clients clients cross site scripting |
| CVE-2025-9233 | Scada-LTS view_edit.shtm cross site scripting |
| CVE-2025-9234 | Scada-LTS maintenance_events.shtm cross site scripting |
| CVE-2025-9235 | Scada-LTS compound_events.shtm cross site scripting |
| CVE-2025-9237 | CodeAstro Ecommerce Website Edit Your Account my_account.php cross site scripting |
| CVE-2025-9306 | SourceCodester Advanced School Management System addNotice cross site scripting |
| CVE-2025-9321 | WPCasa <= 1.4.1 - Unauthenticated Code Injection |
| CVE-2025-9334 | Better Find and Replace <= 1.7.7 - Authenticated (Subscriber+) Limited Code Injection |
| CVE-2025-9388 | Scada-LTS watch_list.shtm cross site scripting |
| CVE-2025-9404 | Scada-LTS Folder pointHierarchySLTS cross site scripting |
| CVE-2025-9407 | mtons mblog profile cross site scripting |
| CVE-2025-9416 | oitcode samarium Pages Image webpage cross site scripting |
| CVE-2025-9422 | oitcode samarium Team Image team cross site scripting |
| CVE-2025-9429 | mtons mblog Post submit cross site scripting |
| CVE-2025-9430 | mtons mblog update cross site scripting |
| CVE-2025-9431 | mtons mblog search cross site scripting |
| CVE-2025-9432 | mtons mblog Admin Panel list cross site scripting |
| CVE-2025-9433 | mtons mblog Admin Panel list cross site scripting |
| CVE-2025-9434 | 1000projects Online Project Report Submission and Evaluation System edit_title.php cross site scripting |
| CVE-2025-9438 | 1000projects Online Project Report Submission and Evaluation System add_student.php cross site scripting |
| CVE-2025-9439 | 1000projects Online Project Report Submission and Evaluation System edit_faculty.php cross site scripting |
| CVE-2025-9440 | 1000projects Online Project Report Submission and Evaluation System add_title.php cross site scripting |
| CVE-2025-9489 | WP-Members Membership Plugin <= 3.5.4.2 - Authenticated (Subscriber+) Arbitrary Shortcode Execution via Profile Names |
| CVE-2025-9517 | atec Debug <= 1.2.22 - Authenticated (Administrator+) Remote Code Execution |
| CVE-2025-9519 | Easy Timer <= 4.2.1 - Authenticated (Editor+) Remote Code Execution via Shortcode |
| CVE-2025-9539 | AutomatorWP – Automator plugin for no-code automations, webhooks & custom integrations in WordPress <= 5.3.6 - Missing Author... |
| CVE-2025-9590 | Weaver E-Mobile Mobile Management Platform cross site scripting |
| CVE-2025-9591 | ZrLog Theme Configuration Form config cross site scripting |
| CVE-2025-9595 | code-projects Student Information Management System login.php cross site scripting |
| CVE-2025-9646 | O2OA calendarConfig cross site scripting |
| CVE-2025-9647 | mtons mblog list cross site scripting |
| CVE-2025-9652 | Portabilis i-Educar Cadastrar tipo de transferência educar_transferencia_tipo_cad.php cross site scripting |
| CVE-2025-9653 | Portabilis i-Educar Cadastrar projeto educar_projeto_cad.php cross site scripting |
| CVE-2025-9655 | O2OA Personal Profile person cross site scripting |
| CVE-2025-9656 | PHPGurukul Directory Management System add-directory.php cross site scripting |
| CVE-2025-9657 | O2OA Personal Profile script cross site scripting |
| CVE-2025-9658 | O2OA Personal Profile dict cross site scripting |
| CVE-2025-9659 | O2OA Personal Profile widget cross site scripting |
| CVE-2025-9680 | O2OA Personal Profile page cross site scripting |
| CVE-2025-9681 | O2OA Personal Profile agent cross site scripting |
| CVE-2025-9682 | O2OA Personal Profile appdict cross site scripting |
| CVE-2025-9683 | O2OA Personal Profile form cross site scripting |
| CVE-2025-9715 | O2OA Personal Profile script cross site scripting |
| CVE-2025-9716 | O2OA Personal Profile form cross site scripting |
| CVE-2025-9717 | O2OA Personal Profile unit cross site scripting |
| CVE-2025-9718 | O2OA Personal Profile process cross site scripting |
| CVE-2025-9719 | O2OA Personal Profile script cross site scripting |
| CVE-2025-9720 | Portabilis i-Educar Cadastrar tabela de arredondamento edit cross site scripting |
| CVE-2025-9721 | Portabilis i-Educar edit cross site scripting |
| CVE-2025-9722 | Portabilis i-Educar educar_tipo_ocorrencia_disciplinar_cad.php cross site scripting |
| CVE-2025-9723 | Portabilis i-Educar educar_tipo_regime_cad.php cross site scripting |
| CVE-2025-9724 | Portabilis i-Educar educar_nivel_ensino_cad.php cross site scripting |
| CVE-2025-9728 | givanz Vvveb login.tpl cross site scripting |
| CVE-2025-9734 | O2OA Personal Profile stat cross site scripting |
| CVE-2025-9735 | O2OA Personal Profile table cross site scripting |
| CVE-2025-9736 | O2OA Personal Profile statement cross site scripting |
| CVE-2025-9737 | O2OA Personal Profile importmodel cross site scripting |
| CVE-2025-9738 | Portabilis i-Educar educar_tipo_ensino_cad.php cross site scripting |
| CVE-2025-9746 | Campcodes Hospital Management System Edit Doctor Specialization edit-doctor-specialization.php cross site scripting |
| CVE-2025-9753 | Campcodes Online Hospital Management System Patient Search patient-search.php cross site scripting |
| CVE-2025-9754 | Campcodes Online Hospital Management System Edit Profile edit-profile.php cross site scripting |
| CVE-2025-9755 | Khanakag-17 Library Management System index.php cross site scripting |
| CVE-2025-9773 | RemoteClinic edit.php cross site scripting |
| CVE-2025-9796 | thinkgem JeeSite EncodeUtils.java decodeUrl2 cross site scripting |
| CVE-2025-9834 | PHPGurukul Small CRM registration.php cross site scripting |
| CVE-2025-9845 | code-projects Fruit Shop Management System products.php cross site scripting |
| CVE-2025-9921 | code-projects POS Pharmacy System products.php cross site scripting |
| CVE-2025-9922 | Campcodes Sales and Inventory System index.php cross site scripting |
| CVE-2025-9923 | Campcodes Sales and Inventory System index.php cross site scripting |
| CVE-2025-9929 | code-projects Responsive Blog Site blogs_view.php cross site scripting |
| CVE-2025-9931 | Jinher OA POST Request login!changePassWord.action cross site scripting |
| CVE-2025-9939 | CodeAstro Real Estate Management System propertyview.php cross site scripting |
| CVE-2025-9940 | CodeAstro Real Estate Management System feature.php cross site scripting |
| CVE-2025-9959 | Sandbox escape in smolagents Local Python execution environment via dunder attributes |
| CVE-2026-0491 | Code Injection vulnerability in SAP Landscape Transformation |
| CVE-2026-0498 | Code Injection vulnerability in SAP S/4HANA (Private Cloud and On-Premise) |
| CVE-2026-0500 | Remote code execution in SAP Wily Introscope Enterprise Manager (WorkStation) |
| CVE-2026-0580 | SourceCodester API Key Manager App Import Key cross site scripting |
| CVE-2026-0586 | code-projects Online Product Reservation System prod.php cross site scripting |
| CVE-2026-0587 | Xinhu Rainrock RockOA Cover Image rock_page_gong.php cross site scripting |
| CVE-2026-0588 | Xinhu Rainrock RockOA API rockfun.php cross site scripting |
| CVE-2026-0642 | projectworlds House Rental and Property Listing complaint.php cross site scripting |
| CVE-2026-0730 | PHPGurukul Staff Leave Management System SVG File adminviews.py UPDATE_STAFF cross site scripting |
| CVE-2026-0824 | questdb ui Web Console cross site scripting |
| CVE-2026-1048 | LigeroSmart index.pl cross site scripting |
| CVE-2026-1049 | LigeroSmart index.pl cross site scripting |
| CVE-2026-1134 | itsourcecode Society Management System expenses.php cross site scripting |
| CVE-2026-1135 | itsourcecode Society Management System activity.php cross site scripting |
| CVE-2026-1136 | lcg0124 BootDo ContentController save cross site scripting |
| CVE-2026-1146 | SourceCodester/Patrick Mvuma Patients Waiting Area Queue Management System api_register_patient.php cross site scripting |
| CVE-2026-1147 | SourceCodester/Patrick Mvuma Patients Waiting Area Queue Management System api_patient_schedule.php cross site scripting |
| CVE-2026-1151 | technical-laohu mpay User Center cross site scripting |
| CVE-2026-1161 | pbrong hrms recruitment.go UpdateRecruitmentById cross site scripting |
| CVE-2026-21877 | n8n is vulnerable to Remote Code Execution via Arbitrary File Write |
| CVE-2026-22584 | Improper Control of Generation of Code ('Code Injection') vulnerability in Salesforce Uni2TS on MacOS, Windows, Linux allows... |
| CVE-2026-22686 | Sandbox Escape via Host Error Prototype Chain in enclave-vm |
| CVE-2026-22708 | Cursor has a Terminal Tool Allowlist Bypass via Environment Variables |
| CVE-2026-22771 | Envoy Extension Policy lua scripts injection causes arbitrary command execution |
| CVE-2026-22869 | Eigent Allows Arbitrary Code Execution via pull_request_target CI Workflow |
| CVE-2026-23498 | Shopware Improper Control of Generation of Code in Twig rendered views |
| CVE-2026-23523 | Dive allows One-click Remote Code Execution through Deep Links for MCP Install |
| CVE-2026-23733 | Lobe Chat has Cross-Site Scripting (XSS) issue that may escalate to Remote Code Execution (RCE) |
| CVE-2026-23742 | Skipper arbitrary code execution through lua filters |
| CVE-2026-23852 | SiYuan vulnerable to Stored XSS / RCE via `setBlockAttrs` icon attribute |
| CVE-2025-32432 | Craft CMS Allows Remote Code Execution |
| CVE-2025-3251 | xujiangfei admintwo updateSet cross site scripting |
| CVE-2025-3252 | xujiangfei admintwo add cross site scripting |
| CVE-2025-3253 | xujiangfei admintwo insertTree cross site scripting |
| CVE-2025-32583 | WordPress PDF 2 Post Plugin <= 2.4.0 - Remote Code Execution (RCE) vulnerability |
| CVE-2025-32596 | WordPress Real Estate Manager plugin <= 7.3 - Arbitrary Code Execution vulnerability |
| CVE-2025-32798 | Conda-build Allows Arbitrary Code Execution via Malicious Recipe Selectors |
| CVE-2025-32801 | Loading a malicious hook library can lead to local privilege escalation |
| CVE-2025-3297 | SourceCodester Online Eyewear Shop Master.php cross site scripting |
| CVE-2025-33178 | NVIDIA NeMo Framework for all platforms contains a vulnerability in the bert services component where malicious data created... |
| CVE-2025-3326 | iteaj iboot 物联网网关 File Upload upload cross site scripting |
| CVE-2025-3327 | iteaj iboot 物联网网关 File Upload batch cross site scripting |
| CVE-2025-3385 | LinZhaoguan pb-cms Classification Management Page cross site scripting |
| CVE-2025-3386 | LinZhaoguan pb-cms Friendship Link admin#links cross site scripting |
| CVE-2025-3387 | renrenio renren-security JSON cross site scripting |
| CVE-2025-3388 | hailey888 oa_system Frontend LoginsController.java loginCheck cross site scripting |
| CVE-2025-3389 | hailey888 oa_system Backend InformManageController.java testMess cross site scripting |
| CVE-2025-3390 | hailey888 oa_system Backend DaymanageController.java addandchangeday cross site scripting |
| CVE-2025-3391 | hailey888 oa_system Backend AddrController. java outAddress cross site scripting |
| CVE-2025-3392 | hailey888 oa_system Backend MailController.java save cross site scripting |
| CVE-2025-3393 | mrcen springboot-ucan-admin Personal Settings Interface index cross site scripting |
| CVE-2025-3397 | YzmCMS message.tpl cross site scripting |
| CVE-2025-34046 | Fanwei E-Office Unauthenticated File Upload |
| CVE-2025-34061 | PHPStudy 2016-2018 Backdoor Remote Code Execution Vulnerability |
| CVE-2025-34074 | Lucee Admin Interface Authenticated Remote Code Execution via Scheduled Job File Write |
| CVE-2025-34077 | WordPress Pie Register Plugin ≤ 3.7.1.4 Authentication Bypass RCE |
| CVE-2025-34079 | NSClient++ Authenticated Remote Code Execution via ExternalScripts API |
| CVE-2025-34086 | Bolt CMS Authenticated Remote Code Execution via Profile Injection and File Rename |
| CVE-2025-34089 | Remote for Mac Unauthenticated Remote Code Execution via AppleScript Injection |
| CVE-2025-34114 | OpenBlow Missing Critical Security Headers |
| CVE-2025-34123 | VideoCharge Studio 2.12.3.685 SEH Buffer Overflow via .VSC File |
| CVE-2025-34124 | Heroes of Might and Magic III .h3m Map File Buffer Overflow |
| CVE-2025-34127 | Achat v0.150 SEH Buffer Overflow via UDP |
| CVE-2025-34128 | X360 VideoPlayer ActiveX Control Buffer Overflow via ConvertFile() |
| CVE-2025-34138 | Sitecore XM/XP/XC and Managed Cloud 9.2 - 10.4 RCE |
| CVE-2025-34159 | Coolify Docker Compose Directive Injection in Application Deployment Workflow |
| CVE-2025-3422 | Everest Forms <= 3.1.1 - Authenticated (Subscriber+) Arbitrary Shortcode Execution |
| CVE-2025-34277 | Nagios Log Server < 2024R1.3.1 RCE via Malformed Dashboard ID |
| CVE-2025-3472 | Ocean Extra <= 2.4.6 - Unauthenticated Arbitrary Shortcode Execution |
| CVE-2025-3489 | Nababur Simple-User-Management-System register.php cross site scripting |
| CVE-2025-3491 | Add custom page template <= 2.0.1 - Authenticated (Administrator+) PHP Code Injection to Remote Code Execution |
| CVE-2025-35036 | hibernate-validator insecure default Expression Language interpolation |
| CVE-2025-3509 | Pre-Receive Hook Remote Code Execution vulnerability was identified in GitHub Enterprise Server that allowing Privilege Escal... |
| CVE-2025-3531 | YouDianCMS index.html cross site scripting |
| CVE-2025-3532 | YouDianCMS index.html.Attackers cross site scripting |
| CVE-2025-3533 | YouDianCMS index.html.Attackers cross site scripting |
| CVE-2025-3554 | phpshe api.php cross site scripting |
| CVE-2025-3560 | ghostxbh uzy-ssm-mall product cross site scripting |
| CVE-2025-3563 | WuzhiCMS Setting index.php set code injection |
| CVE-2025-3568 | Webkul Krayin CRM SVG File edit cross site scripting |
| CVE-2025-3570 | JamesZBL/code-projects db-hospital-drug ContentController.java save cross site scripting |
| CVE-2025-3579 | Code Injection Vulnerability in AiDex |
| CVE-2025-3591 | ZHENFENG13/code-projects My-Blog-layui edit cross site scripting |
| CVE-2025-3592 | ZHENFENG13/code-projects My-Blog-layui edit cross site scripting |
| CVE-2025-36014 | IBM Integration Bus for z/OS code injection |
| CVE-2025-3612 | Demtec Graphytics HTTP GET Parameter visualization cross site scripting |
| CVE-2025-3613 | Demtec Graphytics visualization cross site scripting |
| CVE-2025-3641 | Moodle: authenticated remote code execution risk in the moodle lms dropbox repository |
| CVE-2025-3642 | Moodle: authenticated remote code execution risk in the moodle lms equella repository |
| CVE-2025-3688 | mirweiye Seven Bears Library CMS Background Management Page cross site scripting |
| CVE-2025-3692 | SourceCodester Online Eyewear Shop Master.php cross site scripting |
| CVE-2025-3753 | Unsafe use of eval() method in rosbag tool |
| CVE-2025-3776 | Verification SMS with TargetSMS <= 1.5 - Unauthenticated Limited Remote Code Execution |
| CVE-2025-3788 | baseweb JSite save cross site scripting |
| CVE-2025-3789 | baseweb JSite save cross site scripting |
| CVE-2025-3795 | DaiCuo SEO Optimization Settings Section cross site scripting |
| CVE-2025-3801 | songquanpeng one-api System Setting cross site scripting |
| CVE-2025-3806 | dazhouda lecms Edit Profile admin cross site scripting |
| CVE-2025-3982 | nortikin Sverchok Set Property Mk2 Node getsetprop_mk2.py SvSetPropNodeMK2 prototype pollution |
| CVE-2025-3984 | Apereo CAS Groovy Code RegisteredServiceSimpleFormController.java saveService code injection |
| CVE-2025-3994 | TOTOLINK N150RT IP Port Filtering home.htm cross site scripting |
| CVE-2025-3995 | TOTOLINK N150RT LAN Settings Page fromStaticDHCP cross site scripting |
| CVE-2025-3996 | TOTOLINK N150RT MAC Filtering Page home.htm cross site scripting |
| CVE-2025-3999 | Seeyon Zhiyuan OA Web Application System URL Parameter date.jsp cross site scripting |
| CVE-2025-4000 | Seeyon Zhiyuan OA Web Application System ssoproxy.jsp cross site scripting |
| CVE-2025-4011 | Redmine Custom Query cross site scripting |
| CVE-2025-4022 | web-arena-x webarena evaluators.py HTMLContentEvaluator code injection |
| CVE-2025-4056 | Glib: glib crash after long command line |
| CVE-2025-4075 | VMSMan login.php cross site scripting |
| CVE-2025-41243 | Spring Expression Language property modification using Spring Cloud Gateway Server WebFlux |
| CVE-2025-41362 | Code injection vulnerability in IDF and ZLF |
| CVE-2025-41365 | Code injection vulnerability in IDF and ZLF |
| CVE-2025-41699 | Phoenix Contact: Security Advisory for CHARX SEC-3xxx charging controllers |
| CVE-2025-4208 | NEX-Forms – Ultimate Form Builder – Contact forms and much more <= 8.9.1 - Authenticated (Custom) Limited Code Execution via... |
| CVE-2025-4218 | handrew browserpilot gpt_selenium_agent.py GPTSeleniumAgent code injection |
| CVE-2025-4256 | SeaCMS admin_paylog.php cross site scripting |
| CVE-2025-4257 | SeaCMS admin_pay.php cross site scripting |
| CVE-2025-4261 | GAIR-NLP factool tool.py run_single code injection |
| CVE-2025-42887 | Code Injection vulnerability in SAP Solution Manager |
| CVE-2025-42895 | Code Injection vulnerability in SAP HANA JDBC Client |
| CVE-2025-42901 | Code Injection vulnerability in SAP Application Server for ABAP (BAPI Browser) |
| CVE-2025-4292 | MRCMS Edit User Page edit.do cross site scripting |
| CVE-2025-42922 | Insecure File Operations vulnerability in SAP NetWeaver AS Java (Deploy Web Service) |
| CVE-2025-4293 | MRCMS Group Edit Page edit.do cross site scripting |
| CVE-2025-42945 | HTML Injection vulnerability in SAP NetWeaver Application Server ABAP |
| CVE-2025-42947 | Code Injection vulnerability in SAP FICA ODN framework |
| CVE-2025-42950 | Code Injection Vulnerability in SAP Landscape Transformation (Analysis Platform) |
| CVE-2025-42957 | Code Injection vulnerability in SAP S/4HANA (Private Cloud or On-Premise) |
| CVE-2025-42967 | Code Injection vulnerability in SAP S/4HANA and SAP SCM (Characteristic Propagation) |
| CVE-2025-43010 | Code injection vulnerability in SAP S/4HANA Cloud Private Edition or On Premise(SCM Master Data Layer (MDL)) |
| CVE-2025-4323 | MRCMS Edit Article Page cross site scripting |
| CVE-2025-4324 | MRCMS External Link Management Page edit.do cross site scripting |
| CVE-2025-4325 | MRCMS Category Management Page add.do cross site scripting |
| CVE-2025-4326 | MRCMS Add Fragment Page add.do cross site scripting |
| CVE-2025-4428 | Remote Code Execution |
| CVE-2025-4460 | TOTOLINK N150RT URL Filtering Page cross site scripting |
| CVE-2025-4461 | TOTOLINK N150RT Virtual Server Page cross site scripting |
| CVE-2025-4469 | SourceCodester Online Student Clearance System add-admin.php cross site scripting |
| CVE-2025-4470 | SourceCodester Online Student Clearance System add-student.php cross site scripting |
| CVE-2025-46569 | OPA server Data API HTTP path injection of Rego |
| CVE-2025-46818 | Redis: Authenticated users can execute LUA scripts as a different user |
| CVE-2025-47271 | OZI-Project/ozi-publish Code Injection vulnerability |
| CVE-2025-47481 | WordPress GS Testimonial Slider plugin <= 3.2.9 - Content Injection vulnerability |
| CVE-2025-47562 | WordPress MapSVG <= 8.5.34 - Content Injection Vulnerability |
| CVE-2025-47691 | WordPress Ultimate Member plugin <= 2.10.3 - Arbitrary Function Call vulnerability |
| CVE-2025-48100 | WordPress bidorbuy Store Integrator plugin <= 2.12.0 - Remote Code Execution (RCE) vulnerability |
| CVE-2025-48119 | WordPress RS WP Book Showcase plugin <= 6.7.41 - Arbitrary Shortcode Execution vulnerability |
| CVE-2025-48120 | WordPress MapSVG Lite plugin <= 8.6.4 - Arbitrary Shortcode Execution vulnerability |
| CVE-2025-48123 | WordPress Spreadsheet Price Changer for WooCommerce and WP E-commerce – Light <= 2.4.37 - Remote Code Execution (RCE) Vulnera... |
| CVE-2025-48140 | WordPress MetalpriceAPI <= 1.1.4 - Remote Code Execution (RCE) Vulnerability |
| CVE-2025-49013 | WilderForge vulnerable to code Injection via GitHub Actions Workflows |
| CVE-2025-49029 | WordPress Custom Login And Signup Widget plugin <= 1.0 - Arbitrary Code Execution vulnerability |
| CVE-2025-49132 | Pterodactyl Panel Allows Unauthenticated Arbitrary Remote Code Execution |
| CVE-2025-49521 | Event-driven-ansible: template injection via git branch and refspec in eda projects |
| CVE-2025-49887 | WordPress Product XML Feed Manager for WooCommerce Plugin <= 2.9.3 - Remote Code Execution (RCE) Vulnerability |
| CVE-2025-49926 | WordPress Kalium theme <= 3.25 - Arbitrary Code Execution vulnerability |
| CVE-2025-4996 | Intelbras RF 301K Add Static IP cross site scripting |
| CVE-2025-5101 | Improper Control of Generation of Code ('Code Injection') in GitLab |
| CVE-2025-5177 | Realce Tecnologia Queue Ticket Kiosk Admin Login Page index.php cross site scripting |
| CVE-2025-5179 | Realce Tecnologia Queue Ticket Kiosk Cadastro de Administrador Page index.php cross site scripting |
| CVE-2025-5181 | Summer Pearl Group Vacation Rental Management Platform updateListing cross site scripting |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20230426-2 | 26.04.2023 | Выполнение произвольного кода в Ubuntu |
| VULN:20230510-25 | 10.05.2023 | Выполнение произвольного кода в IBM Cognos Command Center |
| VULN:20230526-21 | 26.05.2023 | Выполнение произвольного кода в Ubuntu |
| VULN:20230526-33 | 26.05.2023 | Выполнение произвольного кода в Delta Electronics InfraSuite Device Master |
| VULN:20230607-1 | 07.06.2023 | Выполнение произвольного кода в Ubuntu |
| VULN:20230607-2 | 07.06.2023 | Выполнение произвольного кода в Ubuntu |
| VULN:20230703-10 | 03.07.2023 | Выполнение произвольного кода в HtmlUnit |
| VULN:20230703-8 | 03.07.2023 | Выполнение произвольного кода в Schneider Electric EcoStruxure Operator Terminal Expert |
| VULN:20230705-3 | 05.07.2023 | Выполнение произвольного кода в Ubuntu |
| VULN:20230718-16 | 18.07.2023 | Выполнение произвольного кода в Honeywell Experion PKS, LX and PlantCruise |
| VULN:20230724-40 | 24.07.2023 | Выполнение произвольного кода в Citrix ADC и Citrix Gateway |
| VULN:20230911-1 | 11.09.2023 | Выполнение произвольного кода в WebKitG |
| VULN:20230920-7 | 20.09.2023 | Выполнение произвольного кода в Siemens RUGGEDCOM APE1808 Product Family |
| VULN:20231006-10 | 06.10.2023 | Выполнение произвольного кода в Hitachi Energy AFS65x, AFF66x, AFS67x and AFR67x Series Products |
| VULN:20231101-10 | 01.11.2023 | Выполнение произвольного кода в Contec SolarView Compact |
| VULN:20231101-15 | 01.11.2023 | Выполнение произвольного кода в Ingress-NGINX Controller for Kubernetes |
| VULN:20240110-16 | 10.01.2024 | Отказ в обслуживании в D-Link DIR-850L |
| VULN:20240110-39 | 10.01.2024 | Выполнение произвольного кода в Alfresco Community |
| VULN:20240112-23 | 12.01.2024 | Выполнение произвольного кода в D-Link DIR-850L |
| VULN:20240117-1 | 17.01.2024 | Выполнение произвольного кода в Atlassian Confluence Server |
| VULN:20240119-40 | 19.01.2024 | Выполнение произвольного кода в Citrix Netscaler ADC |
| VULN:20240209-26 | 09.02.2024 | Выполнение произвольного кода в P403 |
| VULN:20240325-3 | 25.03.2024 | Выполнение произвольного кода в Mozilla Firefox |
| VULN:20240412-68 | 12.04.2024 | Выполнение произвольного кода в FortiClient (Linux) |
| VULN:20240419-31 | 19.04.2024 | Выполнение произвольного кода в Oracle Linux |
| VULN:20240426-20 | 26.04.2024 | Выполнение произвольного кода в OpenMetadata |
| VULN:20240426-21 | 26.04.2024 | Выполнение произвольного кода в OpenMetadata |
| VULN:20240426-22 | 26.04.2024 | Выполнение произвольного кода в OpenMetadata |
| VULN:20240503-20 | 03.05.2024 | Выполнение произвольного кода в FortiClient (Linux) |
| VULN:20240605-17 | 05.06.2024 | Выполнение произвольного кода в pdfmake |
| VULN:20240617-61 | 17.06.2024 | Выполнение произвольного кода в Git for Windows |
| VULN:20240617-65 | 17.06.2024 | Выполнение произвольного кода в Apache Wicket |
| VULN:20240708-14 | 08.07.2024 | Выполнение произвольного кода в GLPI |
| VULN:20240708-19 | 08.07.2024 | Выполнение произвольного кода в HFS |
| VULN:20240708-3 | 08.07.2024 | Выполнение произвольного кода в Splunk Enterprise |
| VULN:20240830-48 | 30.08.2024 | Выполнение произвольного кода в Moodle |
| VULN:20240830-53 | 30.08.2024 | Выполнение произвольного кода в Moodle |
| VULN:20240930-13 | 30.09.2024 | Выполнение произвольного кода в Service Interconnect 1 |
| VULN:20241202-74 | 02.12.2024 | Выполнение произвольного кода в Apache OFBiz |
| VULN:20241225-11 | 25.12.2024 | Выполнение произвольного кода в GFI Archiver |
| VULN:20250110-1 | 10.01.2025 | Выполнение произвольного кода в WordPress File Upload plugin |
| VULN:20250117-28 | 17.01.2025 | Выполнение произвольного кода в Dell OpenManage Network Integration (OMNI) |
| VULN:20250117-46 | 17.01.2025 | Выполнение произвольного кода в ABB ASPECT-Enterprise, NEXUS, and MATRIX Series products |
| VULN:20250117-47 | 17.01.2025 | Выполнение произвольного кода в ABB ASPECT-Enterprise, NEXUS, and MATRIX Series products |
| VULN:20250117-6 | 17.01.2025 | Выполнение произвольного кода в Dell OpenManage Network Integration (OMNI) |
| VULN:20250117-94 | 17.01.2025 | Выполнение произвольного кода в Microsoft Power Automate |
| VULN:20250210-8 | 10.02.2025 | Выполнение произвольного кода в Mozilla Firefox, Firefox ESR, Thunderbird и Thunderbird ESR |
| VULN:20250317-13 | 17.03.2025 | Выполнение произвольного кода в GitLab Community Edition (CE) and Enterprise Edition (EE) |
| VULN:20250317-48 | 17.03.2025 | Выполнение произвольного кода в GeoServer |
| VULN:20250326-24 | 26.03.2025 | Выполнение произвольного кода в GeoServer |
| VULN:20250409-35 | 09.04.2025 | Выполнение произвольного кода в Draytek routers |
| VULN:20250425-1 | 25.04.2025 | Выполнение произвольного кода в Moodle |
| VULN:20250425-2 | 25.04.2025 | Выполнение произвольного кода в Moodle |
| VULN:20250425-3 | 25.04.2025 | Повышение привилегий в Brocade Fabric OS |
| VULN:20250425-30 | 25.04.2025 | Выполнение произвольного кода в Oracle Commerce Merchandising |
| VULN:20250425-4 | 25.04.2025 | Выполнение произвольного кода в jsonpath-plus |
| VULN:20250425-52 | 25.04.2025 | Выполнение произвольного кода в Oracle WebLogic Server |
| VULN:20250430-12 | 30.04.2025 | Повышение привилегий в Dell Connectrix B-Series |
| VULN:20250430-15 | 30.04.2025 | Выполнение произвольного кода в Verification SMS with TargetSMS plugin for WordPress |
| VULN:20250512-10 | 12.05.2025 | Выполнение произвольного кода в Langflow |
| VULN:20250730-17 | 30.07.2025 | Выполнение произвольного кода в Schneider Electric EcoStruxure Power Operation |
| VULN:20250730-3 | 30.07.2025 | Выполнение произвольного кода в Mozilla Firefox |
| VULN:20250730-6 | 30.07.2025 | Выполнение произвольного кода в Mozilla Firefox |
| VULN:20250821-62 | 21.08.2025 | Выполнение произвольного кода в Vault Enterprise, Vault Community Edition |
| VULN:20250929-4 | 29.09.2025 | Выполнение произвольного кода в WPCasa pluugin for WordPress |
| VULN:20251001-4 | 01.10.2025 | Выполнение произвольного кода в WPCasa pluugin for WordPress |
| VULN:20251031-64 | 31.10.2025 | Выполнение произвольного кода в Mozilla Firefox |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.