База данных уязвимостей CVE

Неправильная нейтрализация ввода во время создания веб-страницы («Межсайтовый скриптинг») в Themefic Hydra Booking. Hydra-booking допускает сохранение XSS. Эта проблема затрагивает Hydra Booking: от н/д до <= 1.1.38.

Отсутствие уязвимости авторизации в WP Delicious Рецепты WP Delicious позволяют использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает WP Delicious: от n/a до <= 1.9.5.

Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый сценарий») в фильтре блогов WP Life Blog Filter позволяет использовать XSS на основе DOM. Эта проблема затрагивает фильтр блогов: от н/д до …

Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый скриптинг») в Джоше Кольбахе. Расширенные купоны для купонов WooCommerce Advanced-coupons-for-woocommerce-free позволяет использовать XSS на основе DOM. Эта проблема затрагивает расширенные купоны для …

Уязвимость отсутствия авторизации в Seriously Simple Podcasting Крейга Хьюитта. серьезно-простой подкастинг позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Seriously Simple Podcasting: от n/a до <= 3.14.2.

Уязвимость отсутствия авторизации в RealMag777 FOX woocommerce-currency-switcher позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает FOX: от н/д до <= 1.4.5.

Неправильная нейтрализация специальных элементов, используемых в уязвимости SQL-команды («SQL-инъекция») в RealMag777. FOX woocommerce-currency-switcher допускает слепую SQL-инъекцию. Эта проблема затрагивает FOX: от н/д до <= 1.4.5.

Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), в NSquared Simply Schedule Appointments. Simply-schedule-appointments допускает слепую SQL-инъекцию. Эта проблема затрагивает функции Simply Schedule Appointments: от н/д до <= 1.6.9.27.

Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), уязвимость в ameliabooking. Amelia ameliabooking допускает слепую SQL-инъекцию. Эта проблема затрагивает Amelia: от н/д до <= 2.1.1.

Уязвимость отсутствия авторизации в embedplus Youtube Embed Plus youtube-embed-plus позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Youtube Embed Plus: от н/д до <= 14.2.4.