База данных уязвимостей CVE

Плагин Code Embed для WordPress уязвим к хранимому межсайтовому сценарию через метазначения настраиваемых полей во всех версиях до 2.5.1 включительно. Это связано с тем, что функция очистки плагина `sec_check_post_fields()` работает …

Когда плагин устанавливается с помощью Центра программного обеспечения Arturia (MacOS), он также устанавливает сценарий bash uninstall.sh по корневому пути. Этот сценарий записывается на диск с правами доступа к файлу 777, …

Компонент «Привилегированный помощник» Центра программного обеспечения Arturia (MacOS) не выполняет достаточную проверку подписи кода клиента при подключении клиента. This leads to an attacker being able to connect to the helper …

Mura before 10.1.14 allows beanFeed.cfc getQuery sortDirection SQL injection.

MuraCMS до 10.1.10 содержит уязвимость CSRF, которая позволяет злоумышленникам безвозвратно уничтожить весь удаленный контент, хранящийся в корзине, с помощью простой атаки CSRF. В уязвимой функции cTrash.empty отсутствует проверка токена CSRF, …

The update address CSRF vulnerability in MuraCMS through 10.1.10 allows attackers to manipulate user address information through CSRF. В уязвимой функции cUsers.updateAddress отсутствует проверка токена CSRF, что позволяет вредоносным веб-сайтам …

Уязвимость Trash Restore CSRF в MuraCMS до 10.1.10 позволяет злоумышленникам восстанавливать удаленный контент из корзины в неавторизованные места через CSRF. В уязвимой функции cTrash.restore отсутствует проверка токена CSRF, что позволяет …

MuraCMS до 10.1.10 содержит CSRF-уязвимость в функции создания пакетов (метод csettings.cfc createBundle), которая позволяет неаутентифицированным злоумышленникам заставлять администраторов создавать и сохранять пакеты сайтов, содержащие конфиденциальные данные, в общедоступных каталогах. Эта …

MuraCMS до 10.1.10 содержит CSRF-уязвимость в функции «Добавить в группу» для управления пользователями (метод cUsers.cfc addToGroup), которая позволяет злоумышленникам повышать привилегии путем добавления любого пользователя в любую группу без надлежащей …

Уязвимость формы импорта CSRF в MuraCMS до 10.1.10 позволяет злоумышленникам загружать и устанавливать определения вредоносных форм посредством атаки CSRF. В уязвимой функции cForm.importform отсутствует проверка токена CSRF, что позволяет вредоносным …