База данных уязвимостей CVE

Уязвимость отсутствия авторизации в штаб-квартире Tips and Tricks WP eMember позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает WP eMember: от н/д до версии 10.2.2.

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в WP Media. WP Rocket допускает сохранение XSS. Эта проблема затрагивает WP Rocket: от н/д до 3.19.4.

Уязвимость неправильного назначения привилегий в Rymera Web Co Pty Ltd. Функция захвата оптовых потенциальных клиентов Woocommerce позволяет повысить привилегии. Эта проблема затрагивает функцию захвата оптовых потенциальных клиентов Woocommerce: от н/д …

Неограниченная загрузка файла с уязвимостью опасного типа в Rymera Web Co Pty Ltd. Функция захвата оптовых потенциальных клиентов Woocommerce позволяет использовать вредоносные файлы. Эта проблема затрагивает функцию захвата оптовых потенциальных …

Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), в Cozmoslabs Profile Builder Pro делает возможной слепую SQL-инъекцию. Эта проблема затрагивает Profile Builder Pro: от н/д до 3.13.9.

Обход авторизации через уязвимость ключа, управляемого пользователем, в Really Simple Plugins B.V. Really Simple Security Pro позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Really Simple Security …

Десериализация уязвимости ненадежных данных в BuddhaThemes ColorFolio — тема WordPress для внештатных дизайнеров допускает внедрение объектов. Эта проблема затрагивает ColorFolio — тему WordPress для внештатных дизайнеров: от н/д до версии …

Плагин SlimStat Analytics для WordPress уязвим к сохраненным межсайтовым сценариям через параметр «fh» (отпечаток пальца) во всех версиях до 5.3.5 включительно из-за недостаточной очистки ввода и экранирования вывода. Это позволяет …

Пакет обновления 14 IBM QRadar SIEM версий 7.5.0–7.5.0 уязвим для межсайтового сценария. Эта уязвимость позволяет аутентифицированному пользователю встроить произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально …

Пакет обновления 14 IBM QRadar SIEM версий 7.5.0–7.5.0 хранит потенциально конфиденциальную информацию в файлах конфигурации, которые может прочитать локальный пользователь.