База данных уязвимостей CVE

Неправильный контроль имени файла для оператора Include/Require в программе PHP (уязвимость «Удаленное включение файла PHP») в Mikado-Themes Amfissa amfissa позволяет включать локальный файл PHP. Эта проблема затрагивает Amfissa: от n/a …

Неправильный контроль имени файла для оператора Include/Require в программе PHP (уязвимость «Удаленное включение файла PHP») в Mikado-Themes. Emaurri emaurri позволяет включать локальный файл PHP. Эта проблема затрагивает Emaurri: от н/д …

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в Mikado-Themes MultiOffice multioffice позволяет включать локальный файл PHP. Эта проблема затрагивает MultiOffice: от н/д до …

Неправильный контроль имени файла для оператора Include/Require в программе PHP (уязвимость «Удаленное включение файла PHP») в Mikado-Themes LuxeDrive luxedrive позволяет включать локальный файл PHP. Эта проблема затрагивает LuxeDrive: от н/д …

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в Mikado-Themes Belfort Belfort позволяет включать локальный файл PHP. Эта проблема затрагивает Belfort: от н/д до …

Использование уязвимости жестко запрограммированных учетных данных в Addi Addi – Если вы адаптируетесь к адди «купи сейчас, заплати позже», это позволит использовать функцию восстановления пароля. Эта проблема затрагивает Addi – …

Уязвимость отсутствия авторизации в Arraytics WPCafe wp-cafe позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает WPCafe: от н/д до <= 3.0.7.

Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый сценарий») в PenciDesign Penci Soledad Data Migrator penci-data-migrator позволяет использовать отраженный XSS. Эта проблема затрагивает Penci Soledad Data Migrator: от n/a до …

Уязвимость неправильного назначения привилегий в uxper Golo golo позволяет повысить привилегии. Эта проблема затрагивает Golo: от n/a до <= 1.7.0.

Обход аутентификации с использованием уязвимости альтернативного пути или канала в NooTheme Jobica Core jobica-core допускает злоупотребление аутентификацией. Эта проблема затрагивает Jobica Core: от н/д до <= 1.4.2.