База данных уязвимостей CVE

В dameng100 muucmf 1.9.5.20260309 обнаружена ошибка. Затронута неизвестная функция файла /admin/Member/index.html. Такая манипуляция аргументом Search приводит к созданию межсайтовых сценариев. Атаку можно инициировать удаленно. Эксплойт опубликован и может быть использован. …

Плагин Elementor Website Builder для WordPress уязвим к неправильной авторизации и раскрытию конфиденциальной информации во всех версиях до 3.35.7 включительно. Это происходит из-за логической ошибки в проверке разрешений функции is_allowed_to_read_template(), …

Уязвимость была обнаружена в коде проекта Online Food Order System 1.0. Эта проблема затрагивает неизвестную обработку файла /admin.php компонента «Модуль входа администратора». Манипулирование аргументом Имя пользователя приводит к внедрению sql. …

В системе онлайн-регистрации itsourcecode 1.0 обнаружена уязвимость безопасности. Эта уязвимость затрагивает неизвестный код файла /sms/grades/index.php?view=edit&id=1 компонента «Обработчик параметров». Манипулирование аргументом deptid приводит к внедрению sql. Атаку можно провести удаленно. Эксплойт …

В коде проекта Online Food Order System 1.0 выявлена ​​слабость. Это затрагивает неизвестную часть файла form/cart.php компонента Модуль корзины покупок. Выполнение манипуляций с аргументом del может привести к SQL-инъекции. Атака …

В Netcore Power 15AX до версии 3.0.0.6938 обнаружена уязвимость безопасности. Этой проблеме подвержена функция setTools файла /bin/netis.cgi компонента Интерфейс средства диагностики. Выполнение манипуляций с аргументом IpAddr приводит к внедрению команды …

Фрагмент DSGVO для Leaflet Map и его плагина Extensions для WordPress уязвим для хранимых межсайтовых сценариев через короткие коды «leafext-cookie-time» и «leafext-delete-cookie» во всех версиях до 3.1 включительно. Это связано …

Плагин Blog2Social: Social Media Auto Post & Scheduler для WordPress уязвим к несанкционированной потере данных во всех версиях до 8.8.2 включительно. Это связано с тем, что функция resetSocialMetaTags() проверяет только …

Плагин Blackhole for Bad Bots для WordPress уязвим к хранимым межсайтовым сценариям через HTTP-заголовок User-Agent во всех версиях до 3.8 включительно. Это происходит из-за недостаточной очистки входных данных и утечки …

Плагин FormLift for Infusionsoft Web Forms для WordPress уязвим к отсутствию авторизации во всех версиях до 7.5.21 включительно. Это связано с отсутствием проверок возможностей методов Connect() и Listen_for_tokens() класса FormLift_Infusionsoft_Manager, …