Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость отсутствия авторизации в Arni Cinco WPCargo Track & Trace wpcargo позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает WPCargo Track & Trace: от н/д до <= …
Уязвимость десериализации ненадежных данных в thememount Apicona apicona допускает внедрение объектов. Эта проблема затрагивает Apicona: от н/д до <= 24.1.0.
Отсутствует уязвимость авторизации в Webilia Inc. Надстройки Vertex для Elementor addons-for-elementor-builder позволяют использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает надстройки Vertex для Elementor: от n/a до <= …
Обход пути: уязвимость «.../...//» в загрузчике файлов программного обеспечения Snowray для WooCommerce file-uploader-for-woocommerce делает возможным обход пути. Эта проблема затрагивает загрузчик файлов для WooCommerce: от н/д до <= 1.0.4.
Уязвимость отсутствия авторизации в CoderPress Commerce Coinbase для WooCommerce commerce-coinbase-for-woocommerce позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Commerce Coinbase For WooCommerce: от н/д до <= 1.6.6.
Уязвимость отсутствия авторизации в Saad Iqbal New User Approve new-user-approve позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема влияет на утверждение нового пользователя: от n/a до <= 3.2.3.
Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в Iqonic Design KiviCare kivicare-clinic-management-system допускает отраженный XSS. Эта проблема затрагивает KiviCare: от н/д до <= 3.6.16.
Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файлов PHP») в jwsthemes IdealAuto Idealauto позволяет включить локальный файл PHP. Эта проблема затрагивает IdealAuto: от н/д до …
Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в jwsthemes. LoveDate loveate позволяет включать локальный файл PHP. Эта проблема затрагивает LoveDate: от н/д до …
Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файлов PHP») в jwsthemes Feedy Feedy позволяет включать локальные файлы PHP. Эта проблема затрагивает Feedy: от н/д до …