База данных уязвимостей CVE

Обход аутентификации с использованием альтернативного пути или канала. Уязвимость в Themepaste Admin Safety Guard позволяет использовать функцию восстановления пароля. Эта проблема затрагивает Admin Safety Guard: от н/д до 1.2.6.

Уязвимость отсутствия авторизации в EventPrime позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает EventPrime: от н/д до 4.2.8.3.

Уязвимость хранимого межсайтового скриптинга (XSS) затрагивает HCL Unica Marketing Operations v12.1.8 и более ранние версии. Сохраненный межсайтовый скриптинг (также известный как XSS второго порядка или постоянный) возникает, когда приложение получает …

Плагин «Информационные карточки — добавление текста и мультимедиа в макеты карточек» для WordPress уязвим к сохраненным межсайтовым сценариям через параметр «btnUrl» в блоке информационных карточек во всех версиях до 2.0.7 …

Плагин «Добавить пользовательские поля в медиа» для WordPress уязвим к подделке межсайтовых запросов во всех версиях до 2.0.3 включительно. Это связано с отсутствием проверки nonce для функции удаления поля в …

Плагин Simple Draft List для WordPress уязвим к хранимым межсайтовым сценариям через мета-сообщение display_name (настраиваемое поле) во всех версиях до 2.6.2 включительно. Это связано с недостаточной очисткой ввода и экранированием …

Плагин Download Manager для WordPress уязвим для несанкционированного доступа к данным из-за отсутствия проверки возможности функции reviewUserStatus во всех версиях до 3.3.49 включительно. Это позволяет злоумышленникам, прошедшим проверку подлинности, с …

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в Ovatheme Tripgo позволяет включать локальный файл PHP. Эта проблема затрагивает Tripgo: от н/д до 1.5.6.

Уязвимость отсутствия авторизации в UiPress UiPress lite позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает UiPress lite: с н/д до 3.5.09.

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый сценарий») в советах и ​​подсказках HQ WP eMember допускает отраженный XSS. Эта проблема затрагивает WP eMember: от н/д до версии 10.2.2.