exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 1 894

BDU:2020-03934

больше 6 лет назад

Уязвимость функции wp_ajax_replyto_comment (ajax-actions.php) и wp_handle_comment_submission (comment.php) системы управления содержимым сайта WordPress, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 8.8

EPSS: Высокий

BDU:2020-01953

почти 6 лет назад

Уязвимость функции class-wp-rest-posts-controller системы управления содержимым сайта WordPress, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 5.3

EPSS: Низкий

BDU:2020-01952

почти 6 лет назад

Уязвимость функции wp_targeted_link_rel() системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 4.7

EPSS: Низкий

BDU:2020-01951

почти 6 лет назад

Уязвимость функции wp_kses_bad_protocol системы управления содержимым сайта WordPress, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 9.8

EPSS: Низкий

BDU:2020-01950

почти 6 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с межсайтовой фальсификацией запросов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 8.8

EPSS: Низкий

BDU:2020-01949

почти 6 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 5.4

EPSS: Низкий

BDU:2020-01948

почти 6 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 7.5

EPSS: Низкий

BDU:2020-01947

почти 6 лет назад

CVSS3: 4.7

EPSS: Низкий

BDU:2020-01946

почти 6 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 5.3

EPSS: Высокий

BDU:2020-01945

почти 6 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с серверной фальсификацией запросов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 9.8

EPSS: Средний

BDU:2020-01944

почти 6 лет назад

CVSS3: 5.4

EPSS: Низкий

BDU:2020-01943

почти 6 лет назад

CVSS3: 5.4

EPSS: Низкий

BDU:2020-01942

почти 6 лет назад

CVSS3: 5.4

EPSS: Низкий

BDU:2020-01941

почти 6 лет назад

Уязвимость функции wp_kses_bad_protocol_once системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 6.1

EPSS: Низкий

BDU:2020-01940

почти 6 лет назад

CVSS3: 6.1

EPSS: Низкий

BDU:2020-01939

почти 6 лет назад

Уязвимость функции wp_validate_redirect системы управления содержимым сайта WordPress, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

CVSS3: 6.1

EPSS: Низкий

BDU:2020-01938

почти 6 лет назад

CVSS3: 6.1

EPSS: Низкий

BDU:2020-01937

почти 6 лет назад

CVSS3: 6.1

EPSS: Низкий

BDU:2020-01936

почти 6 лет назад

Уязвимость функции wp_ajax_upload_attachment системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 6.1

EPSS: Низкий

GHSA-g42h-8ph9-jmvx

около 3 лет назад

The _httpsrequest function (Snoopy/Snoopy.class.php) in Snoopy 1.2.3 and earlier, as used in (1) ampache, (2) libphp-snoopy, (3) mahara, (4) mediamate, (5) opendb, (6) pixelpost, and possibly other products, allows remote attackers to execute arbitrary commands via shell metacharacters in https URLs.

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2020-03934 Уязвимость функции wp_ajax_replyto_comment (ajax-actions.php) и wp_handle_comment_submission (comment.php) системы управления содержимым сайта WordPress, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 8.8	87% Высокий	больше 6 лет назад
BDU:2020-01953 Уязвимость функции class-wp-rest-posts-controller системы управления содержимым сайта WordPress, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 5.3	1% Низкий	почти 6 лет назад
BDU:2020-01952 Уязвимость функции wp_targeted_link_rel() системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 4.7	6% Низкий	почти 6 лет назад
BDU:2020-01951 Уязвимость функции wp_kses_bad_protocol системы управления содержимым сайта WordPress, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 9.8	2% Низкий	почти 6 лет назад
BDU:2020-01950 Уязвимость системы управления содержимым сайта WordPress, связанная с межсайтовой фальсификацией запросов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 8.8	4% Низкий	почти 6 лет назад
BDU:2020-01949 Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 5.4	3% Низкий	почти 6 лет назад
BDU:2020-01948 Уязвимость системы управления содержимым сайта WordPress, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 7.5	5% Низкий	почти 6 лет назад
BDU:2020-01947 Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 4.7	6% Низкий	почти 6 лет назад
BDU:2020-01946 Уязвимость системы управления содержимым сайта WordPress, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным	CVSS3: 5.3	71% Высокий	почти 6 лет назад
BDU:2020-01945 Уязвимость системы управления содержимым сайта WordPress, связанная с серверной фальсификацией запросов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 9.8	11% Средний	почти 6 лет назад
BDU:2020-01944 Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 5.4	3% Низкий	почти 6 лет назад
BDU:2020-01943 Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 5.4	4% Низкий	почти 6 лет назад
BDU:2020-01942 Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 5.4	5% Низкий	почти 6 лет назад
BDU:2020-01941 Уязвимость функции wp_kses_bad_protocol_once системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 6.1	3% Низкий	почти 6 лет назад
BDU:2020-01940 Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 6.1	2% Низкий	почти 6 лет назад
BDU:2020-01939 Уязвимость функции wp_validate_redirect системы управления содержимым сайта WordPress, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность	CVSS3: 6.1	0% Низкий	почти 6 лет назад
BDU:2020-01938 Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 6.1	4% Низкий	почти 6 лет назад
BDU:2020-01937 Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 6.1	2% Низкий	почти 6 лет назад
BDU:2020-01936 Уязвимость функции wp_ajax_upload_attachment системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 6.1	3% Низкий	почти 6 лет назад
GHSA-g42h-8ph9-jmvx The _httpsrequest function (Snoopy/Snoopy.class.php) in Snoopy 1.2.3 and earlier, as used in (1) ampache, (2) libphp-snoopy, (3) mahara, (4) mediamate, (5) opendb, (6) pixelpost, and possibly other products, allows remote attackers to execute arbitrary commands via shell metacharacters in https URLs.		1% Низкий	около 3 лет назад

Уязвимостей на страницу