База данных уязвимостей CVE

Плагин Login with Salesforce WordPress до версии 1.0.2 не проверяет, разрешено ли пользователям входить в систему через Salesforce, позволяя неаутентифицированным пользователям аутентифицироваться как любой пользователь (например, администратор), просто зная адрес …

Прошивка спутникового приемника IDC SFX2100 поставляется с несколькими файлами конфигурации демона для компонентов маршрутизации (например, zebra, bgpd, ospfd и ripd), которые принадлежат пользователю root, но доступны для чтения всем. Файлы …

Ghost — это система управления контентом Node.js. Начиная с версии 0.7.2 до 6.19.0, специально созданные вредоносные темы могут выполнять произвольный код на сервере под управлением Ghost. Эта проблема исправлена ​​в …

Модуль «Календарь» для HumHub позволяет пользователям создавать разовые или повторяющиеся мероприятия, управлять приглашениями участников и эффективно отслеживать все запланированные действия. До версии 1.8.11 уязвимость хранимого межсайтового скриптинга (XSS) в типах …

Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый сценарий») в QuanticaLabs MediCenter — Health Medical Clinic medicenter допускает отраженный XSS. Эта проблема затрагивает MediCenter — Health Medical Clinic: от н/д …

Включение функциональности из уязвимости ненадежной сферы управления в надстройках WP Royal Royal Elementor royal-elementor-addons позволяет получить доступ к функциональности, не ограниченной должным образом списками управления доступом. Эта проблема затрагивает надстройки …

Уязвимость неправильного контроля генерации кода («инъекция кода») в реактивном двигателе Crocoblock JetEngine позволяет удаленное включение кода. Эта проблема затрагивает JetEngine: от н/д до <= 3.7.2.

Уязвимость неограниченной загрузки файла опасного типа в WP Chill Filr filr-protection позволяет загружать веб-оболочку на веб-сервер. Эта проблема затрагивает Filr: от н/д до <= 1.2.12.

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый сценарий») в AndonDesign UDesign u-design позволяет использовать отраженный XSS. Эта проблема затрагивает UDesign: от н/д до <= 4.14.0.

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файлов PHP») в аксиомтемах Little Birdies Little-birdies позволяет включать локальный файл PHP. Эта проблема затрагивает Little Birdies: от …