База данных уязвимостей CVE

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в Elated-Themes Lella lella позволяет включать локальный файл PHP. Эта проблема затрагивает Lella: от н/д до …

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в Elated-Themes. Laurent laurent позволяет включать локальный файл PHP. Эта проблема затрагивает Laurent: от н/д до …

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в AncoraThemes Гипнотерапия Гипнотерапия позволяет включать локальный файл PHP. Эта проблема затрагивает гипнотерапию: от н/д до …

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в AncoraThemes Greenville greenville позволяет включать локальный файл PHP. Эта проблема затрагивает Greenville: от н/д до …

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в ThemeREX Good Homes Good-homes позволяет включить локальный файл PHP. Эта проблема затрагивает Good Homes: от …

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в Elated-Themes Gaspard gaspard позволяет включить локальный файл PHP. Эта проблема затрагивает Gaspard: от n/a до …

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в wphocus Мои аукционы allegro my-auctions-allegro-free-edition позволяет использовать отраженный XSS. Эта проблема затрагивает мои аукционы allegro: от n/a до <= …

Уязвимость отсутствия авторизации в галерее моих альбомов Рухула Амина my-album-gallery позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает галерею моих альбомов: от n/a до <= 1.0.4.

Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), уязвимость в pebas Lisfinity Core. lisfinity-core допускает SQL-инъекцию. Эта проблема затрагивает Lisfinity Core: от н/д до <= 1.5.0.

Десериализация уязвимости ненадежных данных в фиде товаров WebToffee для WooCommerce. webtoffee-product-feed допускает внедрение объектов. Эта проблема затрагивает фид товаров для WooCommerce: от н/д до <= 2.3.3.