База данных уязвимостей CVE

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в jwsthemes. StreamVidstreamvid позволяет включать локальный файл PHP. Эта проблема затрагивает StreamVid: от н/д до <6.8.6.

Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), уязвимость в аддоне чата поиска вакансий Eyecix. addon-jobsearch-chat допускает внедрение SQL. Эта проблема затрагивает аддон чата поиска вакансий: от н/д до <= …

Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый скриптинг») в аддоне чата поиска вакансий Eyecix addon-jobsearch-chat позволяет использовать отраженный XSS. Эта проблема затрагивает аддон чата поиска вакансий: от н/д до …

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в ProgressionStudios Vayvo Vayvo-progression позволяет использовать отраженный XSS. Эта проблема затрагивает Vayvo: от н/д до <6.8.

Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), уязвимость в King-Theme Lumise Product Designer. lumise допускает слепую SQL-инъекцию. Эта проблема затрагивает Lumise Product Designer: от н/д до < 2.0.9.

Уязвимость, связанная с неправильным контролем генерации кода («внедрение кода») в фрагментах рекламы Themeisle Woody. Insert-php допускает внедрение кода. Эта проблема затрагивает фрагменты рекламы Woody: от н/д до <= 2.7.1.

Уязвимость отсутствия авторизации в Özgür KARALAR Kargo Takip kargo-takip-turkiye позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Kargo Takip: от н/д до < 0.2.4.

Неправильная нейтрализация ввода во время создания веб-страницы («Межсайтовый скриптинг») в magepeopleteam WpEvently mage-eventpress допускает отраженный XSS. Эта проблема затрагивает WpEvently: от н/д до <= 5.1.4.

Уязвимость десериализации ненадежных данных у мошенников. Vex vex допускает внедрение объектов. Эта проблема затрагивает Vex: от н/д до < 1.2.9.

Десериализация уязвимости ненадежных данных у негодяев Pendulum pendulum позволяет осуществлять внедрение объектов. Эта проблема затрагивает Pendulum: от н/д до <3.1.5.