База данных уязвимостей CVE

Плагин UsersWP — внешняя форма входа в систему, регистрация пользователей, профиль пользователя и каталог участников для плагина WP для WordPress уязвим к слепой подделке запросов на стороне сервера во всех …

Плагин GreenShift — Animation and Page Builder Blocks для WordPress уязвим к хранимым межсайтовым сценариям в версиях до 12.8.9 включительно. Это связано с недостаточной очисткой ввода и экранированием вывода в …

Плагин BlockArt Blocks для WordPress уязвим к хранимому межсайтовому сценарию через атрибут блока clientId во всех версиях до 2.2.15 включительно. Это происходит из-за недостаточной очистки входных данных и утечки выходных …

Tutor LMS — плагин для электронного обучения и онлайн-курсов для WordPress уязвим к небезопасной прямой ссылке на объект во всех версиях до 3.9.7 включительно. Это связано с отсутствием проверок авторизации …

Tutor LMS — плагин для электронного обучения и онлайн-курсов для WordPress уязвим для несанкционированной регистрации частных курсов во всех версиях до 3.9.7 включительно. Это связано с отсутствием проверки post_status в …

Labcenter Electronics Proteus PDSPRJ Уязвимость анализа файлов типа «путаница» Уязвимость удаленного выполнения кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Labcenter Electronics Proteus. Для использования этой …

Labcenter Electronics Proteus PDSPRJ Уязвимость анализа файлов за пределами допустимого диапазона записи и удаленного выполнения кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Labcenter Electronics Proteus. …

Labcenter Electronics Proteus PDSPRJ Уязвимость анализа файлов за пределами допустимого диапазона записи и удаленного выполнения кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Labcenter Electronics Proteus. …

Labcenter Electronics Proteus PDSPRJ Уязвимость анализа файлов за пределами допустимого диапазона записи и удаленного выполнения кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Labcenter Electronics Proteus. …

aws-mcp-server Уязвимость интерфейса командной строки AWS, связанная с удаленным выполнением кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках aws-mcp-server. Для использования этой уязвимости аутентификация не требуется. …