Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый скриптинг») в редакционном календаре Marketing Fire editorial-calendar позволяет использовать XSS на основе DOM. Эта проблема затрагивает редакционный календарь: от н/д до <= …
Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый скриптинг») в richplugins Rich Plugins. Rich Showcase for Google Reviews widget-google-reviews допускает сохранение XSS. Эта проблема затрагивает Rich Showcase for Google Reviews: …
Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый скриптинг») в bPlugins Icon List Block icon-list-block позволяет использовать сохраненный XSS. Эта проблема затрагивает блокировку списка значков: от n/a до <= 1.2.3.
Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), в календаре бронирования wpdevelop. Бронирование в календаре бронирования допускает слепое внедрение SQL. Эта проблема затрагивает календарь бронирования: с н/д до <= 14.10.15.
Уязвимость подделки запросов на стороне сервера (SSRF) в простой карточке блога Кацуши Кавамори simple-blog-card позволяет подделывать запросы на стороне сервера. Эта проблема затрагивает простую карточку блога: от н/д до <= …
Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в robosoft Robo Gallery robo-gallery позволяет использовать XSS на основе DOM. Эта проблема затрагивает Robo Gallery: от н/д до <= …
Уязвимость десериализации ненадежных данных в реактивном двигателе Crocoblock JetEngine позволяет осуществлять внедрение объектов. Эта проблема затрагивает JetEngine: от н/д до <3.8.4.1.
Уязвимость вставки конфиденциальной информации в отправленные данные в magepeopleteam WpEvently mage-eventpress позволяет получить встроенные конфиденциальные данные. Эта проблема затрагивает WpEvently: от н/д до < 5.1.9.
Уязвимость подделки запросов на стороне сервера (SSRF) в MailerPress Команда MailerPress mailerpress допускает подделку запросов на стороне сервера. Эта проблема затрагивает MailerPress: от н/д до <= 1.4.2.
Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый сценарий») в Elementor Elementor Website Builder elementor позволяет использовать XSS на основе DOM. Эта проблема затрагивает Elementor Website Builder: от н/д …