База данных уязвимостей CVE

Kiteworks — это частная сеть передачи данных (PDN). В формах защищенных данных Kiteworks до версии 9.2.1 неправильная настройка атрибутов безопасности потенциально могла привести к незащищенной передаче учетных данных при определенных …

Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый сценарий») уязвимость в themepassion Legacy Admin Legacy-admin допускает отраженный XSS. Эта проблема затрагивает устаревший администратор: от н/д до <= 9.5.

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в themepassion Ultra WordPress Admin Ultra-admin позволяет использовать отраженный XSS. Эта проблема затрагивает Ultra WordPress Admin: от н/д до <= …

Уязвимость, связанная с неправильной нейтрализацией ввода во время создания веб-страницы («межсайтовый сценарий») в G5Theme Handmade Framework. Handmade-framework позволяет использовать Reflected XSS. Эта проблема затрагивает Handmade Framework: от н/д до <= …

Неправильный контроль имени файла для оператора Include/Require в программе PHP (уязвимость «Удаленное включение файла PHP») в AncoraThemes Wizor-investments позволяет включать локальный файл PHP. Эта проблема затрагивает Wizor: от n/a до …

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в AncoraThemes. VegaDays vegadays позволяет включать локальный файл PHP. Эта проблема затрагивает VegaDays: от n/a до …

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в AncoraThemes Unica unica позволяет включать локальный файл PHP. Эта проблема затрагивает Unica: от н/д до …

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файлов PHP») в AncoraThemes Triompher Triompher позволяет включить локальный файл PHP. Эта проблема затрагивает Triompher: от н/д до …

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в Elated-Themes Roisin roisin позволяет включать локальный файл PHP. Эта проблема затрагивает Roisin: от н/д до …

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в Elated-Themes NeoBeat neobeat позволяет включать локальный файл PHP. Эта проблема затрагивает NeoBeat: от н/д до …