Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость, связанная с неправильной нейтрализацией ввода во время создания веб-страницы («межсайтовый сценарий») в ThemeFusion Fusion Builder. fusion-builder позволяет использовать Reflected XSS. Эта проблема затрагивает Fusion Builder: от н/д до <3.15.0.
Отсутствие уязвимости авторизации в Premmerce Premmerce Redirect Manager premmerce-redirect-manager позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Premmerce Redirect Manager: от н/д до <= 1.0.12.
Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в Bookly Bookly bookly-response-appointment-booking-tool позволяет использовать отраженный XSS. Эта проблема затрагивает Bookly: от н/д до <= 26.7.
Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), уязвимость в PublishPress. Ревизионная версия PublishPress Revisions допускает слепую SQL-инъекцию. Эта проблема затрагивает версии PublishPress: от n/a до <= 3.7.23.
Вставка конфиденциальной информации в отправленные данные. Уязвимость в почтовой программе Noor Alam SMTP. smtp-mailer позволяет получить встроенные конфиденциальные данные. Эта проблема затрагивает почтовую программу SMTP: от н/д до <= 1.1.24.
Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файлов PHP») в nK Visual Portfolio, Photo Gallery & Post Grid. Visual-portfolio позволяет включать локальные файлы PHP. Эта …
Уязвимость неограниченной загрузки файлов опасного типа в Halfdata Green Downloads halfdata-paypal-green-downloads позволяет использовать вредоносные файлы. Эта проблема затрагивает зеленые загрузки: от н/д до <= 2.08.
Обход авторизации посредством управляемого пользователем ключа в службе поддержки JoomSky JS. js-support-ticket позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает службу поддержки JS: от n/a до <= …
Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), в справочной службе JoomSky JS. js-support-ticket допускает слепую SQL-инъекцию. Эта проблема затрагивает службу поддержки JS: от н/д до <= 3.0.3.
Обход авторизации посредством уязвимости ключа, контролируемого пользователем, в LatePoint LatePoint LatePoint позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает LatePoint: от н/д до <= 5.2.6.