База данных уязвимостей CVE

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в ThemeREX Mahogany Mahogany позволяет включать локальный файл PHP. Эта проблема затрагивает Mahogany: от н/д до …

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в ThemeREX. Bazinga bazinga позволяет включать локальный файл PHP. Эта проблема затрагивает Bazinga: от н/д до …

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в ThemeREX Windsor Windsor позволяет включать локальный файл PHP. Эта проблема затрагивает Windsor: от н/д до …

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в аксиомтемах Conquerors Conquerors позволяет включить локальный файл PHP. Эта проблема затрагивает Conquerors: от n/a до …

Уязвимость неправильного ограничения пути к ограниченному каталогу («Обход пути») в Stylemix uListing ulisting позволяет использовать Path Traversal. Эта проблема затрагивает uListing: от н/д до <= 2.2.0.

Неправильный контроль имени файла для оператора Include/Require в программе PHP («Удаленное включение файла PHP») в ThemeREX Vapester vapester позволяет включать локальный файл PHP. Эта проблема затрагивает Vapester: от н/д до …

Уязвимость отсутствия авторизации в Frenify Guff guff позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Guff: от н/д до <= 1.0.1.

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый сценарий») в p-темах Porto porto позволяет использовать отраженный XSS. Эта проблема затрагивает Porto: от н/д до <= 7.6.2.

Десериализация уязвимости ненадежных данных в пиццерии ThemeREX Pizza House допускает внедрение объектов. Эта проблема затрагивает Pizza House: от н/д до <= 1.4.0.

Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый сценарий») в PixFort pixfort Core pixfort-core допускает отраженный XSS. Эта проблема затрагивает pixfort Core: от н/д до <= 3.2.22.