База данных уязвимостей CVE

Уязвимость подделки межсайтовых запросов (CSRF) в Product Feed PRO для Джоша Кольбаха для WooCommerce woo-product-feed-pro допускает подделку межсайтовых запросов. Эта проблема затрагивает Product Feed PRO для WooCommerce: от н/д до …

Уязвимость отсутствия авторизации в E2Pdf e2pdf e2pdf позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает e2pdf: от н/д до <= 1.28.15.

Уязвимость отсутствия авторизации в Ex-Themes WP Food wp-food позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает WP Food: от н/д до < 2.7.1.

Уязвимость отсутствия авторизации в WebGeniusLab BigHearts bighearts позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает BigHearts: от н/д до <= 3.1.14.

Уязвимость отсутствия авторизации в vowelweb VW School Education vw-school-education позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает VW School Education: от n/a до <= 1.4.6.

Уязвимость отсутствия авторизации в портфолио vowelweb VW vw-portfolio позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает портфолио VW: от н/д до <= 1.3.3.

Уязвимость отсутствия авторизации в vowelweb VW Photography vw-photography позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает VW Photography: от н/д до <= 1.3.8.

Уязвимость отсутствия авторизации в vowelweb VW Pet Shop vw-pet-shop позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает VW Pet Shop: от н/д до <= 1.4.7.

Уязвимость отсутствия авторизации в vowelweb VW Fitness vw-fitness позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает VW Fitness: от н/д до <= 4.3.4.

Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), уязвимость в контактной форме CP с Paypal. cp-contact-form-with-paypal допускает слепую SQL-инъекцию. Эта проблема затрагивает контактную форму CP с Paypal: от н/д до …