Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Десериализация уязвимости ненадежных данных в Select-Themes Borgholm borgholm-marketing-agency-theme допускает внедрение объектов. Эта проблема затрагивает Borgholm: от n/a до < 1.6.
Уязвимость отсутствующей авторизации в wp-configurator WP Configurator Pro wp-configurator-pro позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает WP Configurator Pro: от н/д до <= 3.7.9.
Неправильный контроль имени файла для оператора Include/Require в программе PHP (уязвимость «Удаленное включение файла PHP») в CreativeWS MetaMax Metamax позволяет включать локальный файл PHP. Эта проблема затрагивает MetaMax: от н/д …
Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), в чат-боте QuantumCloud ChatBot допускает слепую SQL-инъекцию. Эта проблема затрагивает ChatBot: от н/д до <= 7.7.9.
Уязвимость отсутствия авторизации в Metagauss RegistrationMagic-построителе-форм-с-подачей-менеджером позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает RegistrationMagic: от н/д до <= 6.0.7.6.
Уязвимость слабой аутентификации в проверке пользователя PickPlugins. Проверка пользователя допускает злоупотребление аутентификацией. Эта проблема затрагивает проверку пользователя: от н/д до <= 2.0.45.
Неправильное ограничение пути к ограниченному каталогу («Обход пути») в NYSL Spam Protect для контактной формы 7. wp-contact-form-7-spam-blocker допускает обход пути. Эта проблема затрагивает Spam Protect для контактной формы 7: от …
Отсутствует уязвимость авторизации в Link Software LLC. Всплывающее окно с условиями WP. wp-terms-popup позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает всплывающее окно с условиями WP: от …
Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в Ays Pro Image Slider от Ays ays-slider позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Image …
Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в Eyecix JobSearch wp-jobsearch позволяет использовать отраженный XSS. Эта проблема затрагивает JobSearch: от н/д до <= 3.2.0.