База данных уязвимостей CVE

Версии XML::Parser до 2.47 для Perl могли переполнять заранее выделенный размер буфера, вызывать повреждение кучи (двойное освобождение или повреждение) и сбой. Уровень :utf8 PerlIO, parse_stream() в Expat.xs может переполнить входной …

Уязвимость неправильной аутентификации в Secomea GateManager (модули веб-сервера) позволяет обойти аутентификацию. Эта проблема затрагивает GateManager: 11.4;0.

Уязвимость, связанная с неправильной нейтрализацией ввода во время создания веб-страницы («межсайтовый скриптинг») в WPEverest Everest Forms Pro, допускает сохранение XSS. Эта проблема затрагивает Everest Forms Pro: с версии н/д до …

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в веб-сайте Ryan Howard LLMs.Txt позволяет использовать отраженный XSS. Эта проблема затрагивает веб-сайт LLMs.Txt: от н/д до 8.2.6.

Уязвимость неограниченной загрузки файла опасного типа в редакторе мобильных приложений Syarif позволяет загрузить веб-оболочку на веб-сервер. Эта проблема затрагивает редактор мобильных приложений: от н/д до 1.3.1.

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в ThimPress BuilderPress позволяет включать локальный файл PHP. Эта проблема затрагивает BuilderPress: от н/д до 2.0.1.

Уязвимость десериализации ненадежных данных в программном обеспечении членства. Член WishList X допускает внедрение объектов. Эта проблема затрагивает участника WishList X: от н/д до 3.29.0.

Уязвимость отсутствия авторизации в Dotstore Fraud Prevention For Woocommerce позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Fraud Prevention For Woocommerce: от н/д до 2.3.3.

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый сценарий») в QantumThemes Kentha позволяет использовать отраженный XSS. Эта проблема затрагивает Kentha: от н/д до 4.7.2.

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в блоках ThemeHunk Gutenberg позволяет использовать отраженный XSS. Эта проблема затрагивает блоки Gutenberg: от н/д до 1.2.8.