База данных уязвимостей CVE

Precurio Intranet Portal 2.0 содержит уязвимость подделки межсайтовых запросов, которая позволяет неаутентифицированным злоумышленникам создавать учетные записи администраторов путем отправки специально созданных запросов POST. Злоумышленники могут подделывать запросы к конечной точке …

Net-Billetterie 2.9 содержит уязвимость SQL-инъекции в параметре входа в файл login.inc.php, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные SQL-запросы. Злоумышленники могут отправить вредоносный код SQL через параметр POST для входа в …

Meneame English Pligg 5.8 содержит уязвимость SQL-инъекции, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные SQL-запросы, внедряя вредоносный код через параметр поиска. Злоумышленники могут отправлять GET-запросы к index.php со специально созданными полезными …

Galaxy Forces MMORPG 0.5.8 содержит уязвимость SQL-инъекции, которая позволяет аутентифицированным злоумышленникам выполнять произвольные SQL-запросы, внедряя вредоносный код через параметр type. Злоумышленники могут отправлять POST-запросы к файлуads.php со специально созданными полезными …

EverSync 0.5 содержит уязвимость загрузки произвольных файлов, которая позволяет неаутентифицированным злоумышленникам получить доступ к конфиденциальным файлам, запрашивая их непосредственно из каталога файлов. Злоумышленники могут отправлять GET-запросы в каталог файлов для …

BitZoom 1.0 содержит уязвимость SQL-инъекции, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные SQL-запросы, внедряя вредоносный код через параметрыrollno и username в ignore.php и login.php. Злоумышленники могут отправлять созданные запросы POST с …

2-Plan Team 1.0.4 содержит уязвимость для загрузки произвольных файлов, которая позволяет прошедшим проверку подлинности злоумышленникам загружать исполняемые файлы PHP путем отправки данных из составной формы в файл Managefile.php. Злоумышленники могут …

Система отслеживания гарантий 11.06.3 содержит уязвимость внедрения SQL, которая позволяет злоумышленникам выполнять произвольные запросы SQL путем внедрения вредоносного кода через параметры POST txtCustomerCode, txtCustomerName и txtPhone в SearchCustomer.php. Злоумышленники могут …

Уязвимость перенаправления URL-адреса на ненадежный сайт («Открытое перенаправление») в плагинах Kings B2BKing Premium допускает фишинг. Эта проблема затрагивает B2BKing Premium: с н/д до 5.3.80.

Отсутствует уязвимость авторизации в Rank Math Rank Math SEO PRO позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Rank Math SEO PRO: от н/д до 3.0.95.