База данных уязвимостей CVE

HCL Connections уязвим для атаки с использованием межсайтовых сценариев, когда злоумышленник может использовать эту проблему для выполнения произвольного кода сценария в браузере ничего не подозревающего пользователя, что приводит к выполнению …

Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый скриптинг») в Markbeljaars Table of Contents Creator позволяет использовать отраженный XSS. Эта проблема затрагивает Table of Contents Creator: от н/д до 1.6.4.1.

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в ArtstudioWorks Brookside позволяет использовать отраженный XSS. Эта проблема затрагивает Brookside: от н/д до 1.4.

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в WPSight WPCasa позволяет использовать XSS на основе DOM. Эта проблема затрагивает WPCasa: от н/д до 1.4.1.

Уязвимость десериализации ненадежных данных в Themeton Finag делает возможным внедрение объектов. Эта проблема затрагивает Finag: от н/д до 1.5.0.

Уязвимость десериализации ненадежных данных в Themeton Zuut делает возможным внедрение объектов. Эта проблема затрагивает Zuut: от н/д до 1.4.2.

Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый сценарий») в tagDiv TagDiv Opt-In Builder позволяет использовать отраженный XSS. Эта проблема затрагивает tagDiv Opt-In Builder: от н/д до 1.7.3.

Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый сценарий») в tagDiv tagDiv Composer делает возможным использование отраженного XSS. Эта проблема затрагивает tagDiv Composer: от н/д до 5.4.2.

Обход авторизации посредством управляемого пользователем ключа в Themeum Tutor LMS позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Tutor LMS: от н/д до 3.9.4.

Плагин Instant Popup Builder для WordPress уязвим к неаутентифицированному произвольному выполнению короткого кода во всех версиях до 1.1.7 включительно. Это связано с тем, что функция handle_email_verification_page() создает строку короткого кода …