exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 1 906

BDU:2020-01944

больше 6 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 5.4

EPSS: Низкий

BDU:2020-01943

больше 6 лет назад

CVSS3: 5.4

EPSS: Низкий

BDU:2020-01942

больше 6 лет назад

CVSS3: 5.4

EPSS: Низкий

BDU:2020-01941

больше 6 лет назад

Уязвимость функции wp_kses_bad_protocol_once системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 6.1

EPSS: Низкий

BDU:2020-01940

больше 6 лет назад

CVSS3: 6.1

EPSS: Низкий

BDU:2020-01939

больше 6 лет назад

Уязвимость функции wp_validate_redirect системы управления содержимым сайта WordPress, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

CVSS3: 6.1

EPSS: Низкий

BDU:2020-01938

больше 6 лет назад

CVSS3: 6.1

EPSS: Низкий

BDU:2020-01937

больше 6 лет назад

CVSS3: 6.1

EPSS: Низкий

BDU:2020-01936

больше 6 лет назад

Уязвимость функции wp_ajax_upload_attachment системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 6.1

EPSS: Низкий

GHSA-g42h-8ph9-jmvx

больше 3 лет назад

The _httpsrequest function (Snoopy/Snoopy.class.php) in Snoopy 1.2.3 and earlier, as used in (1) ampache, (2) libphp-snoopy, (3) mahara, (4) mediamate, (5) opendb, (6) pixelpost, and possibly other products, allows remote attackers to execute arbitrary commands via shell metacharacters in https URLs.

EPSS: Низкий

GHSA-c49p-mmwq-r586

больше 3 лет назад

simple-gmail-login.php in the Simple Gmail Login plugin before 1.1.4 for WordPress allows remote attackers to obtain sensitive information via a request that lacks a timezone, leading to disclosure of the installation path in a stack trace.

EPSS: Низкий

GHSA-9m37-gr52-8qh6

больше 3 лет назад

Multiple directory traversal vulnerabilities in the VideoWhisper Live Streaming Integration plugin before 4.29.5 for WordPress allow remote attackers to (1) read arbitrary files via a .. (dot dot) in the s parameter to ls/rtmp_login.php or (2) delete arbitrary files via a .. (dot dot) in the s parameter to ls/rtmp_logout.php.

EPSS: Низкий

GHSA-89mv-5c9h-c8f7

больше 3 лет назад

Cross-site scripting (XSS) vulnerability in swfupload.swf in SWFUpload 2.2.0.1 and earlier, as used in WordPress before 3.3.2, TinyMCE Image Manager 1.1, and other products, allows remote attackers to inject arbitrary web script or HTML via the movieName parameter, related to the "ExternalInterface.call" function.

EPSS: Низкий

GHSA-5f37-gxvh-23v6

почти 6 лет назад

Remote code execution in PHPMailer

CVSS3: 9.8

EPSS: Критический

GHSA-4pc3-96mx-wwc8

почти 6 лет назад

Remote code execution in PHPMailer

CVSS3: 9.8

EPSS: Критический

CVE-2016-10045

около 9 лет назад

The isMail transport in PHPMailer before 5.2.20 might allow remote attackers to pass extra parameters to the mail command and consequently execute arbitrary code by leveraging improper interaction between the escapeshellarg function and internal escaping performed in the mail function in PHP. NOTE: this vulnerability exists because of an incorrect fix for CVE-2016-10033.

CVSS3: 9.8

EPSS: Критический

CVE-2016-10045

около 9 лет назад

CVSS3: 9.8

EPSS: Критический

CVE-2016-10045

около 9 лет назад

The isMail transport in PHPMailer before 5.2.20 might allow remote att ...

CVSS3: 9.8

EPSS: Критический

CVE-2016-10033

около 9 лет назад

The mailSend function in the isMail transport in PHPMailer before 5.2.18 might allow remote attackers to pass extra parameters to the mail command and consequently execute arbitrary code via a \" (backslash double quote) in a crafted Sender property.

CVSS3: 9.8

EPSS: Критический

CVE-2016-10033

около 9 лет назад

CVSS3: 9.8

EPSS: Критический

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2020-01944 Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 5.4	5% Низкий	больше 6 лет назад
BDU:2020-01943 Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 5.4	6% Низкий	больше 6 лет назад
BDU:2020-01942 Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 5.4	3% Низкий	больше 6 лет назад
BDU:2020-01941 Уязвимость функции wp_kses_bad_protocol_once системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 6.1	3% Низкий	больше 6 лет назад
BDU:2020-01940 Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 6.1	3% Низкий	больше 6 лет назад
BDU:2020-01939 Уязвимость функции wp_validate_redirect системы управления содержимым сайта WordPress, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность	CVSS3: 6.1	2% Низкий	больше 6 лет назад
BDU:2020-01938 Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 6.1	3% Низкий	больше 6 лет назад
BDU:2020-01937 Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 6.1	3% Низкий	больше 6 лет назад
BDU:2020-01936 Уязвимость функции wp_ajax_upload_attachment системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 6.1	3% Низкий	больше 6 лет назад
GHSA-g42h-8ph9-jmvx The _httpsrequest function (Snoopy/Snoopy.class.php) in Snoopy 1.2.3 and earlier, as used in (1) ampache, (2) libphp-snoopy, (3) mahara, (4) mediamate, (5) opendb, (6) pixelpost, and possibly other products, allows remote attackers to execute arbitrary commands via shell metacharacters in https URLs.		1% Низкий	больше 3 лет назад
GHSA-c49p-mmwq-r586 simple-gmail-login.php in the Simple Gmail Login plugin before 1.1.4 for WordPress allows remote attackers to obtain sensitive information via a request that lacks a timezone, leading to disclosure of the installation path in a stack trace.		7% Низкий	больше 3 лет назад
GHSA-9m37-gr52-8qh6 Multiple directory traversal vulnerabilities in the VideoWhisper Live Streaming Integration plugin before 4.29.5 for WordPress allow remote attackers to (1) read arbitrary files via a .. (dot dot) in the s parameter to ls/rtmp_login.php or (2) delete arbitrary files via a .. (dot dot) in the s parameter to ls/rtmp_logout.php.		9% Низкий	больше 3 лет назад
GHSA-89mv-5c9h-c8f7 Cross-site scripting (XSS) vulnerability in swfupload.swf in SWFUpload 2.2.0.1 and earlier, as used in WordPress before 3.3.2, TinyMCE Image Manager 1.1, and other products, allows remote attackers to inject arbitrary web script or HTML via the movieName parameter, related to the "ExternalInterface.call" function.		6% Низкий	больше 3 лет назад
GHSA-5f37-gxvh-23v6 Remote code execution in PHPMailer	CVSS3: 9.8	94% Критический	почти 6 лет назад
GHSA-4pc3-96mx-wwc8 Remote code execution in PHPMailer	CVSS3: 9.8	94% Критический	почти 6 лет назад
CVE-2016-10045 The isMail transport in PHPMailer before 5.2.20 might allow remote attackers to pass extra parameters to the mail command and consequently execute arbitrary code by leveraging improper interaction between the escapeshellarg function and internal escaping performed in the mail function in PHP. NOTE: this vulnerability exists because of an incorrect fix for CVE-2016-10033.	CVSS3: 9.8	94% Критический	около 9 лет назад
CVE-2016-10045 The isMail transport in PHPMailer before 5.2.20 might allow remote attackers to pass extra parameters to the mail command and consequently execute arbitrary code by leveraging improper interaction between the escapeshellarg function and internal escaping performed in the mail function in PHP. NOTE: this vulnerability exists because of an incorrect fix for CVE-2016-10033.	CVSS3: 9.8	94% Критический	около 9 лет назад
CVE-2016-10045 The isMail transport in PHPMailer before 5.2.20 might allow remote att ...	CVSS3: 9.8	94% Критический	около 9 лет назад
CVE-2016-10033 The mailSend function in the isMail transport in PHPMailer before 5.2.18 might allow remote attackers to pass extra parameters to the mail command and consequently execute arbitrary code via a \" (backslash double quote) in a crafted Sender property.	CVSS3: 9.8	94% Критический	около 9 лет назад
CVE-2016-10033 The mailSend function in the isMail transport in PHPMailer before 5.2.18 might allow remote attackers to pass extra parameters to the mail command and consequently execute arbitrary code via a \" (backslash double quote) in a crafted Sender property.	CVSS3: 9.8	94% Критический	около 9 лет назад

Уязвимостей на страницу