Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Уязвимость неправильного контроля генерации кода («внедрение кода») в пост-фрагментах пост-фрагментов сообщений Саада Икбала позволяет удаленно включать код. Эта проблема затрагивает фрагменты сообщений: от н/д до <= 4.0.12.
Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), в расширенных отчетах о продажах продуктов WPFactory WooCommerce. webd-woocommerce-advanced-reporting-statistics допускает слепое внедрение SQL. Эта проблема затрагивает расширенные отчеты о продажах продуктов WooCommerce: …
Десериализация уязвимости ненадежных данных в FantasticPlugins. SUMO Affiliates Pro affs допускает внедрение объектов. Эта проблема затрагивает SUMO Affiliates Pro: от н/д до <11.4.0.
Уязвимость отсутствия авторизации в Activity-log.com Зимняя блокировка системного журнала WP позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает системный журнал WP: от н/д до <= 1.2.7.
Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый сценарий») в UpSolution UpSolution Core us-core позволяет использовать отраженный XSS. Эта проблема затрагивает UpSolution Core: от н/д до <= 8.41.
Уязвимость десериализации ненадежных данных в NooTheme Visionary Core noo-visionary-core допускает внедрение объектов. Эта проблема затрагивает Visionary Core: от n/a до <= 1.4.9.
Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в NooTheme Visionary Core noo-visionary-core позволяет использовать отраженный XSS. Эта проблема затрагивает Visionary Core: от н/д до <= 1.4.9.
Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в NooTheme Jobica Core jobica-core позволяет использовать отраженный XSS. Эта проблема затрагивает Jobica Core: от н/д до <= 1.4.1.
Уязвимость десериализации ненадежных данных в NooTheme Jobica Core jobica-core допускает внедрение объектов. Эта проблема затрагивает Jobica Core: от н/д до <= 1.4.1.
Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), уязвимость в библиотеке NooTheme Organici. noo-organici-library допускает слепую SQL-инъекцию. Эта проблема затрагивает библиотеку Organici: от n/a до <= 2.1.2.