База данных уязвимостей CVE

Galaxy Forces MMORPG 0.5.8 содержит уязвимость SQL-инъекции, которая позволяет аутентифицированным злоумышленникам выполнять произвольные SQL-запросы, внедряя вредоносный код через параметр type. Злоумышленники могут отправлять POST-запросы к файлуads.php со специально созданными полезными …

EverSync 0.5 содержит уязвимость загрузки произвольных файлов, которая позволяет неаутентифицированным злоумышленникам получить доступ к конфиденциальным файлам, запрашивая их непосредственно из каталога файлов. Злоумышленники могут отправлять GET-запросы в каталог файлов для …

BitZoom 1.0 содержит уязвимость SQL-инъекции, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные SQL-запросы, внедряя вредоносный код через параметрыrollno и username в ignore.php и login.php. Злоумышленники могут отправлять созданные запросы POST с …

2-Plan Team 1.0.4 содержит уязвимость для загрузки произвольных файлов, которая позволяет прошедшим проверку подлинности злоумышленникам загружать исполняемые файлы PHP путем отправки данных из составной формы в файл Managefile.php. Злоумышленники могут …

Система отслеживания гарантий 11.06.3 содержит уязвимость внедрения SQL, которая позволяет злоумышленникам выполнять произвольные запросы SQL путем внедрения вредоносного кода через параметры POST txtCustomerCode, txtCustomerName и txtPhone в SearchCustomer.php. Злоумышленники могут …

Уязвимость перенаправления URL-адреса на ненадежный сайт («Открытое перенаправление») в плагинах Kings B2BKing Premium допускает фишинг. Эта проблема затрагивает B2BKing Premium: с н/д до 5.3.80.

Отсутствует уязвимость авторизации в Rank Math Rank Math SEO PRO позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Rank Math SEO PRO: от н/д до 3.0.95.

Уязвимость, связанная с неправильной нейтрализацией ввода во время создания веб-страницы (XSS или «межсайтовый скриптинг») в предпочитаемых языках Паскаля Бирхлера, позволяет использовать XSS на основе DOM. Эта проблема затрагивает предпочтительные языки: …

QuickCMS уязвим к подделке межсайтовых запросов на нескольких конечных точках. Злоумышленник может создать специальный веб-сайт, который при посещении жертвы автоматически отправит POST-запрос с привилегиями жертвы. Это программное обеспечение не реализует …

Плагин WooCommerce WordPress версий с 5.4.0 по 10.5.2 не обрабатывает должным образом пакетные запросы, что может позволить неаутентифицированным пользователям совершать вход в систему администратора без конечных точек REST магазина/WC и …