База данных уязвимостей CVE

Плагин Simple Shopping Cart для WordPress уязвим к сохраненным межсайтовым сценариям через шорткод плагина «wpsc_display_product» во всех версиях до 5.2.4 включительно из-за недостаточной очистки ввода и экранирования вывода в атрибутах, …

Плагин Ultimate Member — профиль пользователя, регистрация, вход в систему, каталог участников, ограничение контента и плагин членства для WordPress уязвим к сохраненным межсайтовым сценариям через поле описания пользователя во всех …

Плагин Xpro Addons — более 140 виджетов для Elementor для WordPress уязвим к хранимым межсайтовым сценариям через настройку «onClick Event» виджета ценообразования во всех версиях до 1.4.20 включительно из-за недостаточной …

Плагин Xpro Addons — более 140 виджетов для Elementor для WordPress уязвим к сохраненным межсайтовым сценариям через виджет Icon Box в версиях до 1.4.24 включительно из-за недостаточной очистки ввода и …

Плагин Gutenverse — Ultimate WordPress FSE Blocks Addons & Ecosystem для WordPress уязвим к хранимым межсайтовым сценариям через параметр «imageLoad» в версиях до 3.4.6 включительно из-за недостаточной очистки ввода и …

Плагин Pie Register — регистрация пользователей, профили и ограничение контента для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки возможностей функции pie_main() во всех версиях до 3.8.4.8 включительно. Это …

Уязвимость неправильного управления доступом в Fortinet FortiClientEMS версий 7.4.5–7.4.6 может позволить злоумышленнику, не прошедшему проверку подлинности, выполнить неавторизованный код или команды посредством специально созданных запросов.

Electron — это платформа для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. Начиная с версий 39.0.0-alpha.1 до версии 39.8.0, 40.0.0-alpha.1 до версии 40.7.0 и 41.0.0-alpha.1 до версии …

PraisonAI — это система мультиагентных команд. До версии 4.5.97 SubprocessSandbox во всех режимах (BASIC, STRICT, NETWORK_ISOLATED) вызывал subprocess.run() с Shell=True и полагался исключительно на сопоставление строк с шаблонами для блокировки …

Electron — это платформа для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. До версий 38.8.6, 39.8.1, 40.8.0 и 41.0.0-beta.8 в macOS app.moveToApplicationsFolder() использовал резервный путь AppleScript, который …