База данных уязвимостей CVE

Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый сценарий») в Acato WP REST Cache. wp-rest-cache допускает сохранение XSS. Эта проблема затрагивает WP REST Cache: от н/д до <= 2026.1.0.

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в Ays Pro FAQ Builder AYS faq-builder-ays позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает FAQ Builder …

Неправильная проверка указанного количества во входных данных. Уязвимость в GalleryCreator SimpLy Gallery simple-gallery-block позволяет получить доступ к функциональности, не ограниченной должным образом списками управления доступом. Эта проблема затрагивает SimpLy Gallery: …

Воздействие конфиденциальной системной информации на несанкционированную сферу управления. Уязвимость в схеме просмотра RadiusTheme позволяет получить встроенные конфиденциальные данные. Эта проблема затрагивает схему проверки: от н/д до <= 2.2.6.

Неправильная нейтрализация ввода во время создания веб-страницы («Межсайтовый скриптинг») в kutethemes. Бутик kute-boutique допускает отраженный XSS. Эта проблема затрагивает Boutique: от н/д до < 2.4.6.

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в RSJoomla! RSБрандмауэр! rsfirewall поддерживает сохраненный XSS. Эта проблема затрагивает RSFirewall!: от н/д до <= 1.1.45.

Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), уязвимость в NooTheme Jobmonster noo-jobmonster допускает слепую SQL-инъекцию. Эта проблема затрагивает Jobmonster: от н/д до <4.8.4.

Вставка конфиденциальной информации в отправленные данные. Уязвимость в контактной форме Сайеда Балхи от WPForms. wpforms-lite позволяет получить встроенные конфиденциальные данные. Эта проблема затрагивает контактную форму от WPForms: от н/д до …

Уязвимость неправильного назначения привилегий в wordpresschef Salon Booking System Pro salon-booking-plugin-pro позволяет повысить привилегии. Эта проблема затрагивает Salon Booking System Pro: с н/д до <10.30.12.

Неправильное ограничение пути к ограниченному каталогу («Обход пути») в addons.org. Загрузка файла продукта для WooCommerce Products-file-upload-for-woocommerce делает возможным обход пути. Эта проблема затрагивает загрузку файла продукта для WooCommerce: от н/д …