Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Десериализация уязвимости ненадежных данных в park_of_ideas Goldish goldish позволяет осуществлять внедрение объектов. Эта проблема затрагивает Goldish: от н/д до <3.47.
Десериализация уязвимости ненадежных данных в park_of_ideas KIDZ kidz допускает внедрение объектов. Эта проблема затрагивает KIDZ: от н/д до <= 5.24.
Уязвимость отсутствия авторизации в команде RadiusTheme tlp-team позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает команды: от н/д до <= 5.0.11.
Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый сценарий») в e4jvikwp VikRestaurants vikrestaurants позволяет использовать отраженный XSS. Эта проблема затрагивает VikRestaurants: от н/д до <= 1.5.2.
Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в stmcan. NaturaLife Extensions naturalife-extensions допускает отраженный XSS. Эта проблема затрагивает расширения NaturaLife: от n/a до <= 2.1.
Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в stmcan. Расширения NaturaLife naturalife-extensions допускают включение локальных файлов PHP. Эта проблема затрагивает расширения NaturaLife: от …
Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый сценарий») в WHMCSdes Phox Hosting phox-host допускает отраженный XSS. Эта проблема затрагивает Phox Hosting: от н/д до <= 2.0.8.
Уязвимость отсутствия авторизации в образовательной зоне raratheme Education Zone позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Education Zone: от н/д до <= 1.3.8.
Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), в Element Invader Надстройки ElementInvader для Elementor elementinvader-addons-for-elementor допускают слепую SQL-инъекцию. Эта проблема затрагивает надстройки ElementInvader для Elementor: от n/a до <= …
Обход аутентификации с использованием уязвимости альтернативного пути или канала в ThimPress LearnPress – Оплата Sepay Learnpress-sepay-pay допускает злоупотребление аутентификацией. Эта проблема затрагивает LearnPress – Оплата Sepay: от н/д до <= …