База данных уязвимостей CVE

Плагин Sports Club Management для WordPress уязвим к сохраненным межсайтовым сценариям через атрибуты «before» и «after» короткого кода `scm_member_data` во всех версиях до 1.12.9 включительно из-за недостаточной очистки ввода и …

Плагин Riaxe Product Customizer для WordPress уязвим к раскрытию конфиденциальной информации во всех версиях до 2.4 включительно через конечную точку REST API '/wp-json/InkXEProductDesignerLite/orders'. Конечная точка регистрируется с параметром «permission_callback», установленным …

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в UnTheme OrganicFood Organicfood позволяет включить локальный файл PHP. Эта проблема затрагивает OrganicFood: от н/д до …

Уязвимость подделки запроса на стороне сервера (SSRF) в предварительном просмотре визуальных ссылок Brecht Visual-link-preview допускает подделку запросов на стороне сервера. Эта проблема затрагивает предварительный просмотр визуальных ссылок: от н/д до …

Уязвимость отсутствия авторизации в Leadrebel Leadrebel Leadrebel позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Leadrebel: от н/д до <= 1.0.2.

Отсутствие уязвимости авторизации в ProWCPlugins. Цена продукта по формуле для WooCommerce. Цена продукта по формуле для woocommerce позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема влияет на цену …

Уязвимость отсутствия авторизации в Ultimate Member Ultimate Member Ultimate Member позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Ultimate Member: от н/д до <= 2.11.3.

Отсутствие уязвимости авторизации в формах Leadlovers Leadlovers позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает формы Leadlovers: от n/a до <= 1.0.2.

Уязвимость отсутствия авторизации в igms iGMS Direct Booking igms-direct-booking позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает iGMS Direct Booking: от н/д до <= 1.3.

Уязвимость отсутствия авторизации в Unitech Web UnitechPay unitechpay-paiements-mobile-money позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает UnitechPay: от n/a до <= 1.0.2.