В Lavalite 9.0.0 cookie XSRF-TOKEN уязвим для атак path traversal, что позволяет получить досту…

XSS существует в Lavalite CMS 5.7 через поле имени или должности admin/profile.

Обнаружено, что LavaLite CMS v 9.0.0 уязвим для отравления веб-кэша.

LavaLite версии 5.2.4 уязвим для хранимой уязвимости межсайтового скриптинга на странице создан…

LavaLite 5.5 имеет XSS через URI /edit, как показано на примере client/job/job/Zy8PWBekrJ/edit.

Уязвимость межсайтового скриптинга (XSS) существует в LavaLite CMS 5.8.0 через функцию Menu Blo…

LavaLite до 5.7 имеет XSS через специально созданное имя учетной записи, которое неправильно об…

Уязвимость Cross Site Scripting (XSS) в LavaLite-CMS 5.8.0 через функцию Menu Links.

Обнаружено, что LavaLite CMS v 9.0.0 уязвим для атак с внедрением заголовка хоста.

LavaLite CMS v 9.0.0 уязвима для раскрытия конфиденциальных данных.

LavaLite CMS v 9.0.0 уязвима для раскрытия конфиденциальных данных.

Межсайтовый скриптинг (XSS) в LavaLite 5.8.0 через поле Address.

Сохраненная уязвимость межсайтового скриптинга (XSS) в компоненте /admin/contact/contact LavaLi…

Сохраненная уязвимость межсайтового скриптинга (XSS) в компоненте /admin/user/team LavaLite 5.8…

Уязвимость Cross Site Scripting в Lavalite CMS v.10.1.0 позволяет злоумышленникам выполнять про…

Сохраненная уязвимость межсайтового скриптинга (XSS) в компоненте /admin/roles/role LavaLite 5.…

LavaLite CMS 10.1.0 уязвима для неправильного контроля доступа. Аутентифицированный пользовател…

LavaLite v9.0.0 уязвим для межсайтового скриптинга (XSS).

Версии LavaLite CMS до 10.1.0 включите в себя сохраненную уязвимость сценариев с пересеченной п…