База данных уязвимостей CVE

Неправильный контроль имени файла для оператора Include/Require в программе PHP (уязвимость «Удаленное включение файлов PHP») в Elated-Themes Theaisle-core Aisle Core позволяет включать локальные файлы PHP. Эта проблема затрагивает The Aisle …

Неправильный контроль имени файла для оператора Include/Require в программе PHP (уязвимость «Удаленное включение файла PHP») в Mikado-Themes Curly Core. Curly-core позволяет включать локальный файл PHP. Эта проблема затрагивает Curly Core: …

Уязвимость отсутствия авторизации в Kaira StoreCustomizer woocustomizer позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает StoreCustomizer: от н/д до <= 2.6.3.

Десериализация уязвимости ненадежных данных в sbthemes WooCommerce Infinite Scroll sb-woocommerce-infinite-scroll допускает внедрение объектов. Эта проблема затрагивает WooCommerce Infinite Scroll: от n/a до <= 1.6.2.

Уязвимость неправильного контроля генерации кода («внедрение кода») в TotalSuite Total Poll Lite Totalpoll-lite позволяет удаленное включение кода. Эта проблема затрагивает Total Poll Lite: от н/д до <= 4.12.0.

Неправильное ограничение пути к ограниченному каталогу («Обход пути») в woozone AA-Team WZone делает возможным обход пути. Эта проблема затрагивает WZone: от н/д до <= 14.0.31.

Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), в woozone AA-Team WZone допускает слепую SQL-инъекцию. Эта проблема затрагивает WZone: от н/д до <= 14.0.31.

В наиболее важных версиях 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2.3, 10.11.x <= 10.11.11 не удается ограничить скорость запросов на вход в систему, что позволяет неаутентифицированным удаленным злоумышленникам …

Запросы — это HTTP-библиотека. До версии 2.33.0 функция `requests.utils.extract_zipped_paths()` (которая использовалась `HTTPAdapter.cert_verify()` для загрузки пакета CA, часто из структуры zipapp пакета `certifi`) использовала предсказуемое, неуникальное имя файла (базовое имя файла, …

Отсутствует уязвимость авторизации в ViaBill для WooCommerce ViaBill &#8211; WooCommerce viabill-woocommerce позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает ViaBill &#8211; WooCommerce: от н/д до <= 1.1.53.