База данных уязвимостей CVE

IObit Advanced SystemCare 10.0.2 содержит уязвимость пути службы без кавычек в службе AdvancedSystemCareService10, которая позволяет локальным злоумышленникам повышать привилегии. Злоумышленники могут поместить вредоносный исполняемый файл в путь к службе и …

Redaxo CMS 5.2 содержит уязвимость подделки межсайтовых запросов, которая позволяет неаутентифицированным злоумышленникам создавать учетные записи администраторов, обманным путем заставляя аутентифицированных администраторов посещать вредоносные страницы. Злоумышленники могут создавать HTML-формы, нацеленные на …

Snews CMS 1.7 содержит уязвимость неограниченной загрузки файлов, которая позволяет неаутентифицированным злоумышленникам загружать произвольные файлы, включая исполняемые файлы PHP, в каталог snews_files. Злоумышленники могут загружать вредоносные файлы PHP через конечную …

Snews CMS 1.7 содержит уязвимость подделки межсайтовых запросов, которая позволяет злоумышленникам изменять учетные данные администратора без аутентификации, создавая вредоносные HTML-формы. Злоумышленники могут обманом заставить прошедших проверку подлинности администраторов посетить страницу, …

NetSchedScan 1.0 содержит уязвимость переполнения буфера в поле имени хоста/IP сканирования, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав входную строку слишком большого размера. Злоумышленники могут вставить созданную полезную …

Плагин wpForo Forum для WordPress уязвим к произвольному удалению файлов во всех версиях до 2.4.16 включительно. Это связано с отсутствием проверки имени файла/пути на соответствие последовательностям обхода пути. Это позволяет …

Плагин платного членства, электронная торговля, форма регистрации пользователя, форма входа, профиль пользователя и ограничение контента — плагин ProfilePress для WordPress уязвим к произвольному выполнению шорткода во всех версиях до 4.16.11 …

Плагин статистики посетительского трафика в реальном времени для WordPress уязвим к сохраненным межсайтовым сценариям через параметр «page_title» во всех версиях до 8.4 включительно из-за недостаточной очистки ввода и экранирования вывода. …

Плагин Text to Speech for WP (AI Voices by Mementor) для WordPress уязвим к раскрытию конфиденциальной информации во всех версиях до 1.9.8 включительно. Это связано с тем, что плагин содержит …

Плагин WPFunnels — Easy Funnel Builder для оптимизации покупательского пути и увеличения количества потенциальных клиентов и продаж для WordPress уязвим к хранимым межсайтовым сценариям через шорткод «wpf_optin_form» во всех версиях …