База данных уязвимостей CVE

Уязвимость подделки межсайтового запроса (CSRF) в простых кнопках общего доступа в социальных сетях Analytify позволяет подделывать межсайтовый запрос. Эта проблема затрагивает простые кнопки общего доступа в социальных сетях: от н/д …

Уязвимость отсутствия авторизации в OceanWP Ocean Extra позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Ocean Extra: от н/д до 2.5.3.

Уязвимость отсутствия авторизации в технологии Eniture LTL Freight Quotes — Worldwide Express Edition позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает LTL Freight Quotes — Worldwide Express …

Уязвимость подделки межсайтовых запросов (CSRF) в Analytify «В разработке», «Скоро в разработке» и в режиме обслуживания позволяет подделывать межсайтовые запросы. Эта проблема затрагивает «В разработке», «Скоро в разработке» и в …

Неправильная проверка ввода, уязвимость неправильного контроля генерации кода («внедрение кода») в Apache ActiveMQ Broker, Apache ActiveMQ. Apache ActiveMQ Classic предоставляет мост Jolokia JMX-HTTP в /api/jolokia/ на веб-консоли. Политика доступа Jolokia …

Неправильная проверка и ограничение уязвимости пути к классу в клиенте Apache ActiveMQ, Apache ActiveMQ Broker, Apache ActiveMQ All. В двух случаях (при создании потребителя Stomp, а также при просмотре сообщений …

Уязвимость генерации предсказуемых чисел или идентификаторов в ядре Erlang/OTP (модули inet_res, inet_db) позволяет отравить кэш DNS. Встроенный преобразователь DNS (inet_res) использует последовательный глобальный 16-битный идентификатор транзакции для UDP-запросов и не …

Плагин Charitable — Donation Plugin для WordPress — Сбор средств с помощью повторяющихся пожертвований и многое другое для WordPress уязвим к недостаточной проверке подлинности данных в версиях до 1.8.9.7 включительно. …

Календарь встреч и событий — плагин Amelia для WordPress уязвим к небезопасной прямой ссылке на объект во всех версиях до 2.1.3 включительно. Это связано с тем, что UpdateProviderCommandHandler не может …

Плагин WordPress SQL Chart Builder до версии 2.3.8 не может должным образом экранировать пользовательский ввод, поскольку он объединяется с SQL-запросами, что позволяет злоумышленникам проводить атаки с помощью SQL-инъекций против функциональности …