CVE-2026-39627
4,3 MEDIUM 4,3Уязвимость отсутствия авторизации в wproyal Ashe Ashe позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Ashe: от н/д до <= 2.266.
База данных уязвимостей CVE
Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
CVE-2026-39625
5,3 MEDIUM 5,3Неправильная нейтрализация HTML-тегов, связанных со скриптами, на веб-странице (базовый XSS). Уязвимость в kutethemes TechOne допускает внедрение кода. Эта проблема затрагивает TechOne: от н/д до <= 3.0.3.
CVE-2026-39623
7,5 HIGH 7,5Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в kutethemes. Biolife biolife позволяет включать локальный файл PHP. Эта проблема затрагивает Biolife: от н/д до …
PHP
Подробнее
CVE-2026-39621
8,8 HIGH 8,8Уязвимость межсайтовой подделки запросов (CSRF) в spicethemes. SpicePress spicepress позволяет загружать веб-оболочку на веб-сервер. Эта проблема затрагивает SpicePress: от н/д до <= 2.3.2.5.
Cross-Site
Подробнее
CVE-2026-39619
9,6 CRITICAL 9,6Уязвимость межсайтовой подделки запросов (CSRF) в приложении Busiprof busiprof позволяет загрузить веб-оболочку на веб-сервер. Эта проблема затрагивает Busiprof: от н/д до <= 2.5.2.
Cross-Site
Подробнее
CVE-2026-39617
9,6 CRITICAL 9,6Уязвимость подделки межсайтовых запросов (CSRF) в прияншумиттале Bluestreet bluestreet допускает подделку межсайтовых запросов. Эта проблема затрагивает Bluestreet: от н/д до <= 1.7.3.
Cross-Site
Подробнее
CVE-2026-39615
5,9 MEDIUM 5,9Неправильная нейтрализация ввода во время создания веб-страницы («Межсайтовый сценарий») в диспетчере загрузок Shahjada Download Manager допускает сохранение XSS. Эта проблема затрагивает Download Manager: от н/д до <= 3.3.53.
CVE-2026-39613
7,5 HIGH 7,5Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в kutethemes. Бутик kute-boutique позволяет включать локальный файл PHP. Эта проблема затрагивает Boutique: от н/д до …
PHP
Подробнее
CVE-2026-39611
7,5 HIGH 7,5Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в kutethemes. KuteShop kuteshop позволяет включать локальный файл PHP. Эта проблема затрагивает KuteShop: от н/д до …
PHP
Подробнее
CVE-2026-39609
5,3 MEDIUM 5,3Уязвимость отсутствия авторизации в Wava.co Wava Payment wava-pay позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Wava Payment: от н/д до <= 0.3.7.
Статистика
Всего
38636
Критические
3366
Высокий
12549