База данных уязвимостей CVE

Page Builder: Pagelayer – плагин для создания веб-сайтов с помощью перетаскивания для WordPress уязвим к неправильной нейтрализации последовательностей CRLF («CRLF-инъекция») во всех версиях до 2.0.7 включительно. Это связано с тем, …

В ядре Linux устранена следующая уязвимость: nf_tables: nft_dynset: исправлена возможная утечка памяти выражения с сохранением состояния в пути к ошибке При клонировании второго выражения с состоянием в элементе через GFP_ATOMIC …

Плагин Ninja Forms — конструктор контактных форм, который растет вместе с вами для WordPress уязвим к раскрытию конфиденциальной информации во всех версиях до 3.14.1 включительно через функцию обратного вызова для …

Тема WordPress Restaurant Cafeteria до версии 0.4.6 предоставляет небезопасные действия администратора-ajax без проверки nonce или возможностей, позволяя любому вошедшему в систему пользователю, например подписчику, выполнять привилегированные операции. Злоумышленник может установить …

Тема Oxygen Theme для WordPress уязвима к подделке запросов на стороне сервера во всех версиях до 6.0.8 включительно через действие AJAX Laborator_calc_route. Это позволяет злоумышленникам, не прошедшим проверку подлинности, отправлять …

Плагин SureForms — контактная форма, форма оплаты и другой конструктор пользовательских форм для WordPress уязвим к обходу суммы платежа во всех версиях до 2.5.2 включительно. Это связано с тем, что …

Драйвер разгрузки сокета eswifi копирует предоставленные пользователем полезные данные в фиксированный буфер без проверки доступного пространства; oversized отправляет переполнение `eswifi->buf`, повреждая память ядра (CWE-120). Для эксплойта требуется локальный код, который …

Обнаружена ошибка в wandb OpenUI до версии 1.0. Это влияет на функцию create_share/get_share файла backend/openui/server.py компонента HTMLAnnotator Component. Выполнение манипуляций с идентификатором аргумента может привести к внедрению HTML. Атака может …

В системе QDOCS Smart School Management System до версии 7.2 обнаружена уязвимость. Затронутый элемент — это неизвестная функция файла /admin/enquiry компонента Модуль запроса допуска. Манипулирование аргументом Note приводит к созданию …

Плагин Ultimate Member для WordPress уязвим к раскрытию конфиденциальной информации во всех версиях до 2.11.2 включительно. Это связано с тем, что тег шаблона «{usermeta:password_reset_link}» обрабатывается в содержимом публикации с помощью …