База данных уязвимостей CVE

Плагин Royal WordPress Backup & Restore Plugin для WordPress уязвим к отраженному межсайтовому сценарию через параметр wpr_pending_template во всех версиях до 1.0.16 включительно из-за недостаточной проверки входных данных. Это позволяет …

Плагин Download Manager для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки возможностей функций makeMediaPublic() и makeMediaPrivate() во всех версиях до 3.3.51 включительно. Это связано с тем, что функции …

Tutor LMS — плагин для электронного обучения и онлайн-курсов для WordPress уязвим к небезопасной прямой ссылке на объект во всех версиях до 3.9.7 включительно. Это связано с отсутствием проверок аутентификации …

Плагин WP-Optimize для WordPress уязвим для несанкционированного доступа к функциям из-за отсутствия проверок возможностей в функции `receive_heartbeat()` в `includes/class-wp-optimize-heartbeat.php` во всех версиях до 4.5.0 включительно. Это связано с тем, что …

Сервер Samsung MagicINFO 9. Неправильные разрешения по умолчанию. Уязвимость локального повышения привилегий. Эта проблема затрагивает сервер MagicINFO 9: номер менее 21.1091.1.

Плагин Aruba HiSpeed ​​Cache для WordPress уязвим к подделке межсайтовых запросов во всех версиях до 3.0.4 включительно. Это связано с отсутствием проверки nonce в функции ahsc_ajax_reset_options(). Это позволяет неаутентифицированным злоумышленникам …

Плагин Webling для WordPress уязвим для хранимых межсайтовых сценариев во всех версиях до 3.9.0 включительно из-за недостаточной очистки ввода, недостаточного экранирования вывода и отсутствия проверок возможностей в функциях «webling_admin_save_form» и …

Обнаружена слабость в Totolink A7100RU 7.4cu.2313_b20191024. Затронута функция setMiniuiHomeInfoShow файла /cgi-bin/cstecgi.cgi компонента CGI Handler. Выполнение манипуляций с аргументом lan_info может привести к внедрению команды os. Атака может быть осуществлена ​​удаленно. …

В Totolink A7100RU 7.4cu.2313_b20191024 обнаружена уязвимость безопасности. Эта проблема затрагивает функцию setTelnetCfg файла /cgi-bin/cstecgi.cgi компонента CGI Handler. Выполнение манипуляций с аргументом telnet_enabled приводит к внедрению команды os. Атаку можно провести …

Обнаружена уязвимость в Totolink A7100RU 7.4cu.2313_b20191024. Эта уязвимость затрагивает функцию setWiFiGuestCfg файла /cgi-bin/cstecgi.cgi компонента CGI Handler. Такая манипуляция аргументом wifiOff приводит к внедрению команды os. Атака может быть осуществлена ​​удаленно. …