Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый скриптинг») в контактной форме ThemeHunk и Elementor Builder Lead-form-builder допускает сохранение XSS. Эта проблема затрагивает контактную форму и Elementor Builder: от н/д …
Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в gavias. Kunco kunco позволяет включать локальный файл PHP. Эта проблема затрагивает Kunco: от н/д до …
Уязвимость неправильного назначения привилегий в WPFunnels Creator LMS createlms допускает повышение привилегий. Эта проблема затрагивает Creator LMS: от н/д до <= 1.1.18.
Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый сценарий») в не-темах Molla molla позволяет использовать отраженный XSS. Эта проблема затрагивает Molla: от н/д до < 1.5.19.
Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («Межсайтовый скриптинг») в не-темах. Riode riode позволяет использовать отраженный XSS. Эта проблема затрагивает Riode: от н/д до < 1.6.29.
Отсутствие уязвимости авторизации в CRM дает преимущества WP Insightly для контактной формы 7, WPForms, Elementor, Formidable и Ninja Forms. cf7-insightly позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема …
Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый сценарий») в VillaTheme Abandoned Cart Recovery для WooCommerce woo-abandoned-cart-recovery позволяет использовать сохраненный XSS. Эта проблема затрагивает восстановление заброшенной корзины для WooCommerce: от …
Уязвимость неправильного контроля генерации кода («внедрение кода») в jetmonsters. JetFormBuilder jetformbuilder допускает внедрение кода. Эта проблема затрагивает JetFormBuilder: от н/д до <= 3.5.6.1.
Уязвимость неограниченной загрузки файла опасного типа в Jordy Meow Photo Engine wplr-sync позволяет загружать веб-оболочку на веб-сервер. Эта проблема затрагивает Photo Engine: от н/д до <= 6.4.9.
Уязвимость неограниченной загрузки файлов опасного типа в WPJAM Basic wpjam-basic позволяет использовать вредоносные файлы. Эта проблема затрагивает WPJAM Basic: от н/д до <= 6.9.2.