База данных уязвимостей CVE

Самые важные версии 11.2.x <= 11.2.2, 10.11.x <= 10.11.10, 11.4.x <= 11.4.0, 11.3.x <= 11.3.1 не могут должным образом проверить токены CSRF в конечной точке /api/v4/access_control_policies/{policy_id}/activate, что позволяет злоумышленнику чтобы …

Самые важные версии 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2.3, 10.11.x <= 10.11.11 не могут должным образом проверить личность пользователя в логике сравнения OpenID {{IsSameUser()}}, что позволяет злоумышленнику …

Десериализация уязвимости ненадежных данных в magepeopleteam Бронирование автобусных билетов с резервированием места bus-ticket-booking-with-seat-reservation допускает внедрение объектов. Эта проблема затрагивает бронирование автобусных билетов с резервированием места: от n/a до <= 5.6.0.

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в G5Theme Darna Framework darna-framework допускает отраженный XSS. Эта проблема затрагивает Darna Framework: от н/д до <= 2.9.

Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый сценарий») в G5Theme Wolverine Framework wolverine-framework позволяет использовать отраженный XSS. Эта проблема затрагивает Wolverine Framework: от н/д до <= 1.9.

Уязвимость десериализации ненадежных данных в ThemeREX Buisson делает возможным внедрение объектов. Эта проблема затрагивает Buisson: от н/д до <= 1.1.11.

Десериализация уязвимости ненадежных данных в ThemeREX Work & Travel Company work-travel-company допускает внедрение объектов. Эта проблема затрагивает Work & Travel Company: от н/д до <= 1.2.

Десериализация уязвимости ненадежных данных в Lovestory ThemeREX Love Story делает возможным внедрение объектов. Эта проблема затрагивает Love Story: от н/д до <= 1.3.12.

Неправильный контроль имени файла для оператора Include/Require в программе PHP (уязвимость «Удаленное включение файла PHP») в Mikado-Themes Rosebud Rosebud позволяет включать локальный файл PHP. Эта проблема затрагивает Rosebud: от н/д …

Неправильный контроль имени файла для оператора Include/Require в программе PHP (уязвимость «Удаленное включение файла PHP») в Mikado-Themes Deston Deston позволяет включать локальный файл PHP. Эта проблема затрагивает Deston: от н/д …