Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый сценарий») в codepeople CP Multi View Event Calendar cp-multi-view-calendar допускает сохранение XSS. Эта проблема затрагивает CP Multi View Event Calendar: от …
Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файлов PHP») в TieLabs. Jannah jannah позволяет включить локальный файл PHP. Эта проблема затрагивает Jannah: от н/д до …
Уязвимость отсутствия авторизации в avalex avalex avalex позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает avalex: от н/д до <= 3.1.3.
Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый сценарий») в чистых темах Listeo Core listeo-core позволяет использовать отраженный XSS. Эта проблема затрагивает Listeo Core: от н/д до <= 2.0.21.
Уязвимость отсутствия авторизации в LiquidThemes Ave Core позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Ave Core: от н/д до <= 2.9.1.
Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в моментах Select-Themes Moments позволяет включить локальный файл PHP. Эта проблема затрагивает моменты: от n/a до …
Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в микстейпе Select-Themes Mixtape позволяет включать локальный файл PHP. Эта проблема затрагивает Mixtape: от н/д до …
Отсутствует уязвимость авторизации в автоматических тарифах FedEx в режиме реального времени/вручную в группах Aarsiv с этикетками доставки a2z-fedex-shipping позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает автоматические …
Отсутствие уязвимости авторизации в слайдере продукта PickPlugins для WooCommerce woocommerce-products-slider позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает слайдер продукта для WooCommerce: от н/д до <= 1.13.60.
Отсутствует уязвимость авторизации в MVPThemes. League the-league позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает The League: от n/a до <= 4.4.1.