V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
10webПриложениеnvd,anchore_overrides

Map Builder For Google Maps

Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03911

Распределение по критичности

Критический
1
Высокий
2
Средний
2
Низкий
0

Затронутые диапазоны версий

< 1.0.64< 1.0.72< 1.0.73< 1.0.74≤ 1.0.74
Также сопоставлено как (исходные строки): map_builder_for_google_maps

Топ уязвимостей

CVE-2023-0037Плагин 10Web Map Builder for Google Maps WordPress до версии 1.0.73 неправильно очищает и экранирует некоторые параметры перед использованием их в SQL-запросе через действие AJAX, доступное для неаутентифицированных пользователей, что приводит к SQL-инъекции.
CVE-2024-31116Некорректная нейтрализация специальных элементов, используемых в SQL-команде (SQL Injection), в 10Web 10Web Map Builder for Google Maps. Эта проблема затрагивает 10Web Map Builder for Google Maps: от n/a до 1.0.74.
CVE-2020-36853Плагин 10WebMapBuilder для WordPress уязвим к хран‑нному XSS через изменение настроек плагина в версиях до 1.0.63 включительно. Отсутствие достаточной санитизации входных параметров и проверок прав доступа позволяет даже неавторизованному пользователю внедрять произвольный JavaScript в страницы, которые будет исполнять любой посетитель (см. обработку параметра pager и отсутствие проверки capabilities) [1][2]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/7c1c24cc-9388-4d91-8dc6-c67d3420cc94?source=cve - [2] https://www.wordfence.com/blog/2020/02/site-takeover-campaign-exploits-multiple-zero-day-vulnerabilities/ - [3] https://plugins.trac.wordpress.org/changeset/2251882/wd-google-maps
CVE-2022-4758Плагин 10WebMapBuilder WordPress до версии 1.0.72 не проверяет и не экранирует некоторые из своих атрибутов шорткода перед их выводом обратно на страницу, что может позволить пользователям с ролью не ниже участника выполнять атаки с сохраненным межсайтовым скриптингом, которые могут быть использованы против пользователей с высокими привилегиями, таких как администраторы.
CVE-2023-45272Отсутствие авторизации в 10Web 10Web Map Builder for Google Maps позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает 10Web Map Builder for Google Maps: от n/a до 1.0.73.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →