Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость, связанная с неправильным ограничением пути к ограниченному каталогу («Обход пути») в системе заявок поддержки WooCommerce. woocommerce-support-ticket-system допускает обход пути. Эта проблема затрагивает систему заявок поддержки WooCommerce: от н/д до …
Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый сценарий») на веб-сайтах Northern Beaches. Пользовательский интерфейс администратора WP. wp-custom-admin-interface позволяет использовать XSS на основе DOM. Эта проблема затрагивает пользовательский интерфейс …
Уязвимость неправильного назначения привилегий в Эндрю Манро / AffiliateWP RewardsWP Rewardswp позволяет повысить привилегии. Эта проблема затрагивает RewardsWP: с n/a до <= 1.0.4.
Уязвимость неправильного назначения привилегий в Bit Apps. Bit SMTP bit-smtp позволяет повысить привилегии. Эта проблема затрагивает Bit SMTP: с n/a до <= 1.2.2.
Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в imithemes. Gaea gaea позволяет использовать отраженный XSS. Эта проблема затрагивает Gaea: от н/д до < 3.8.
Уязвимость, связанная с неправильной нейтрализацией ввода во время создания веб-страницы («межсайтовый сценарий») в диспетчере контактов Kleor Contact Manager позволяет использовать отраженный XSS. Эта проблема затрагивает диспетчер контактов: от н/д до …
Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), уязвимость в камлешьядаве подключаемого модуля Miraculous Core. miraculouscore допускает слепое внедрение SQL-кода. Эта проблема затрагивает подключаемый модуль Miraculous Core: от н/д до …
Уязвимость отсутствия авторизации в камлешьядаве Miraculous Miraculous позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Miraculous: от н/д до < 2.1.2.
Уязвимость отсутствия авторизации у Антона Войтенко Истец, истец, позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает истца: от н/д до <= 0.7.3.
Уязвимость десериализации ненадежных данных в списке архивов JS Мигеля Усече. jquery-archive-list-widget допускает внедрение объектов. Эта проблема затрагивает список архивов JS: от н/д до <= 6.1.7.