База данных уязвимостей CVE

Плагин Simple Download Counter для WordPress уязвим к хранимым межсайтовым сценариям через шорткод «sdc_menu» во всех версиях до 2.3 включительно. Это связано с недостаточной очисткой ввода и экранированием вывода в …

Цифровая фоторамка GH-WDF10A предоставлена ​​GREEN HOUSE CO., LTD. содержит активную уязвимость кода отладки. Если эта уязвимость будет использована, файлы или конфигурации на уязвимом устройстве могут быть прочитаны или записаны, а …

Плагин Amelia Booking для WordPress уязвим к небезопасным прямым ссылкам на объекты в версиях до 9.1.2 включительно. Это связано с тем, что плагин обеспечивает контролируемый пользователем доступ к объектам, позволяя …

В системе заказа еды SourceCodester 1.0 обнаружена уязвимость. Это влияет на неизвестную функцию файла /purchase.php компонента Обработчик параметров. Манипулирование аргументом custom приводит к внедрению sql. Атака может быть инициирована удаленно. …

В SourceCodester Malawi Online Market 1.0 обнаружена ошибка. Затронутый элемент — это неизвестная функция файла /display.php. Выполнение манипуляций с идентификатором аргумента может привести к внедрению sql. Атаку можно запустить удаленно. …

Плагин ShortPixel Image Optimizer для WordPress уязвим к хранимому межсайтовому сценарию через вложение post_title во всех версиях до 6.4.3 включительно. Это связано с недостаточным экранированием вывода в функции getEditorPopup() и …

Плагин BWL Advanced FAQ Manager Lite для WordPress уязвим к хранимому межсайтовому сценарию через шорткод «baf_sbox» во всех версиях до 1.1.1 включительно. Это связано с недостаточной очисткой ввода и экранированием …

Плагин Frontend Admin от DynamiApps для WordPress уязвим к внедрению объектов PHP посредством десериализации post_content сообщений admin_form во всех версиях до 3.28.31 включительно. Это связано с использованием функции WordPress `maybe_unserialize()` …

FloristPress for Woo — настройте свой магазин электронной коммерции под свой плагин Florist для WordPress уязвим к отраженному межсайтовому скриптингу через параметр noresults во всех версиях до 7.8.2 включительно из-за …

В коде проекта Accounting System 1.0 обнаружена уязвимость. Затронутый элемент — это неизвестная функция файла /my_account/delete.php. Выполнение манипуляций с аргументом cos_id приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт теперь …