База данных уязвимостей CVE

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в аксиомтемах Welldone welldone позволяет включать локальный файл PHP. Эта проблема затрагивает Welldone: от н/д до …

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP»), уязвимость в axiomthemes smart SEO smartSEO позволяет включать локальный файл PHP. Эта проблема затрагивает интеллектуальное SEO: …

Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), уязвимость в Loopus. Система WP Attractive Donations — пожертвования Easy Stripe и Paypal. WP_AttractiveDonationsSystem допускает слепое внедрение SQL. Эта проблема затрагивает систему …

Уязвимость неограниченной загрузки файла опасного типа в диспетчере лицензий WooCommerce firassaidi. fs-license-manager позволяет загружать веб-оболочку на веб-сервер. Эта проблема затрагивает диспетчер лицензий WooCommerce: от н/д до <= 7.0.6.

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый сценарий») в azzaroco Ultimate Learning Pro действительно позволяет использовать Reflected XSS. Эта проблема затрагивает Ultimate Learning Pro: от н/д до <= …

Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый скриптинг») в LambertGroup AllInOne — Banner Rotator all-in-one-bannerRotator позволяет использовать отраженный XSS. Эта проблема затрагивает AllInOne — Banner Rotator: от н/д до …

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый сценарий») в LambertGroup LambertGroup - AllInOne - баннер со списком воспроизведения all-in-one-bannerWithPlaylist допускает отраженный XSS. Эта проблема затрагивает LambertGroup - AllInOne …

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый сценарий») в LambertGroup LambertGroup - AllInOne - Content Slider all-in-one-contentSlider позволяет использовать отраженный XSS. Эта проблема затрагивает LambertGroup - AllInOne - …

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в LambertGroup LambertGroup - AllInOne - баннер с миниатюрами all-in-one-thumbnailsBanner допускает отраженный XSS. Эта проблема затрагивает LambertGroup - AllInOne - …

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файлов PHP») в ThemeREX Muzicon muzicon позволяет включить локальный файл PHP. Эта проблема затрагивает Muzicon: от н/д до …