База данных уязвимостей CVE

Плагин Gravity SMTP для WordPress уязвим к раскрытию конфиденциальной информации во всех версиях до 2.1.4 включительно. Это связано с тем, что конечная точка REST API зарегистрирована в /wp-json/graditysmtp/v1/tests/mock-data с помощью …

Плагин Everest Forms Pro для WordPress уязвим к удаленному выполнению кода посредством внедрения кода PHP во всех версиях до 1.9.12 включительно. Это связано с тем, что функция Process_filter() аддона вычислений …

PaperCut NG/MF (в частности, встроенное приложение для устройств Konica Minolta) уязвимо для перехвата сеанса. Приложение PaperCut NG/MF Embedded — это программный интерфейс, который работает непосредственно на сенсорном экране многофункционального устройства. …

Множественные уязвимости межсайтового скриптинга (XSS) в PaperCut NG/MF до версии 25.0.10 позволяют прошедшим проверку подлинности пользователям-администраторам внедрять произвольные веб-скрипты или HTML-код через различные поля пользовательского интерфейса. Это может быть использовано …

baserCMS — это платформа для разработки веб-сайтов. До версии 5.2.3 в baserCMS при создании тегов использовался межсайтовый скриптинг на основе DOM. Эта проблема исправлена ​​в версии 5.2.3.

baserCMS — это платформа для разработки веб-сайтов. До версии 5.2.3 в API управления файлами темы (/baser/api/admin/bc-theme-file/theme_files/add.json) существовала уязвимость обхода пути, которая позволяла записывать произвольные файлы. Аутентифицированный администратор может включить последовательности …

baserCMS — это платформа для разработки веб-сайтов. До версии 5.2.3 baserCMS имела уязвимость внедрения команд ОС в установщик. Эта проблема исправлена ​​в версии 5.2.3.

baserCMS — это платформа для разработки веб-сайтов. До версии 5.2.3 в baserCMS существовала уязвимость межсайтового скриптинга в сообщениях блога. Эта проблема исправлена ​​в версии 5.2.3.

baserCMS — это платформа для разработки веб-сайтов. До версии 5.2.3 общедоступный API отправки почты позволял неаутентифицированным пользователям отправлять записи почтовой формы, даже если соответствующая форма не принимает отправки. Это обходит …

baserCMS — это платформа для разработки веб-сайтов. До версии 5.2.3 в функции обновления существовала уязвимость внедрения команд ОС. Из-за этой проблемы авторизованный пользователь с правами администратора в baserCMS может выполнять …